Nevyhýbejte se složitým heslům. KeePass si je zapamatuje za vás

25. 7. 2013

Sdílet

 Autor: Redakce

Často se zapomíná na to, že bezpečnost ve Windows není jen o antivirech. Ačkoli tvoří základní a v podstatě nezbytnou součást infrastruktury zabezpečení, ve druhé fázi obrany můžeme použít rozličné podpůrné prostředky. Ačkoli textová hesla zpravidla bývají jediným prostředkem, jenž stojí mezi našimi osobními daty a potenciálním kybernetickým zločincem, jejich význam podceňujeme.

Záměrně volíme snadno odhadnutelná hesla, která nepříjemně rychle prolomíte buď při použití tzv. slovníkové metody, nebo prostým googlováním. Jsme ale sami proti sobě. Přitom pokud vás dlouhá a komplexní hesla děsí a bojíte se, že byste je po čase zapomněli, nejspíš vám ještě nikdo neřekl, že zdánlivě nezapamatovatelné změti znaků si za vás zapamatují specializované nástroje. Za největšího odborníka ve svém oboru bychom neoficiálně mohli jmenovat KeePass. Kladů můžeme jmenovat spoustu.

Zaznamenávejte všechna hesla na jednom bezpečném místě
Zaznamenávejte všechna hesla na jednom bezpečném místě

Ačkoli se KeePass neprofiluje jako cloudová služba, svá hesla technicky vzato na vzdálený server zálohovat můžete. Pokud fandíte službám jako Dropbox či SkyDrive, stačí, abyste si do jedné z těchto „oblačných“ složek přesunuli databázový soubor s hesly. Pak se ale nezapomeňte obrnit silným přihlašovacím heslem. Doporučujeme raději zálohu na fyzické médium, jež schováte do šuplíku.

Pro všechny důležité platformy

Jedná se o projekt s otevřeným kódem, který může kdokoli zkontrolovat. Současně se díky otevřenosti a vstřícnosti ke spolupráci rozšířil ekosystém. Zvlášť v současnosti, kdy Windows nevládnou světu tak pevnou rukou jako kdysi, nás naprosto oprávněně zajímá, jestli si uložené záznamy můžeme prohlížet také v nablýskaném iPhonu nebo na tabletu s Androidem. Aplikací pro různé platformy existuje dostatek. Neradi bychom ale, abyste nabyli špatného dojmu.

V žádném případě se nebavíme o cloudové službě. Pro co nejlepší zabezpečení se data ukládají do databáze na lokálním disku. Má to svou logiku. Takovou databázi navíc chrání silné šifrování, konkrétně AES a Twofish. Šifrování se přitom nevztahuje čistě na samotná hesla, ale také na všechna ostatní data, včetně uživatelských jmen či poznámek. Ani za běhu z aplikace nikdo nepovolaný data nezíská. Všechna vaše hesla chrání jediné hlavní heslo.

To je výhoda i negativum současně. Pokud ho zapomenete, nadobro ztratíte přístup k databázi. Měli byste současně zvolit co nejsilnější kombinaci znaků. Aplikace vám grafickým ukazatelem napovídá, jak jste na tom. To ostatně platí také pro pozdější přidávání konkrétních položek do databáze. Čím zelenější lišta je, tím spíše útočník heslo neprolomí.

Rozdíl mezi silným a slabým heslem
Rozdíl mezi silným a slabým heslem

Ostnatý drát i minové pole

Pro samotnou databázi navíc platí, že můžete využít dodatečných doplňků ochrany. Když pomineme klíče ze souboru, kdy platí, že bez příslušného souboru databázi neodemknete, se můžete pojistit svázáním s daným uživatelským účtem ve Windows. S tím ale opatrně. Pokud vám havarují Windows, po přeinstalaci nestačí pouze vdechnout život stejně pojmenovanému účtu. Musíte vědět, jak obnovit ten původní ze zálohy.

 

Kdybyste nechtěli heslo vymýšlet, použijete dokonce integrovaný generátor. Ten na základě několika parametrů vytvoří a přidá heslo do databáze. V té se naštěstí zorientujete docela dobře, neboť autoři počítají s tříděním položek. Kategorie máte kompletně ve své moci. I ty stávající lze odstranit, případně přidat další. Potřebuje člověk více? Ani hledání v základní výbavě nechybí. KeePass vám nechává rovněž volnou ruku v exportu dat.

Svá data proto vždycky získáte zpět, i když s nástrojem přestanete pracovat. Těšit se budete z počtu drobných funkcí. Někdo ocení globální klávesové zkratky pro vyplňování příslušných polí nebo automatické čištění schránky po vložení hesla. Jiný zase uvítá podporu doplňků. Co třeba automatické vyplňování přihlašovacích údajů v Internet Exploreru nebo Firefoxu? Stáhněte si doplněk KeepForm.

Nakolik je vaše heslo bezpečné? Napoví vám ukazatel
Nakolik je vaše heslo bezpečné? Napoví vám ukazatel

bitcoin školení listopad 24

KeePass zkrátka nemáte co ztratit. Nás si získal i díky přenosné edici. Život vám usnadní i český překlad, byť zůstává na několika málo místech nedokončený.

Vygenerované heslo zvyšuje šanci, že jej útočník neprolomí
Vygenerované heslo zvyšuje šanci, že jej útočník neprolomí