Menedżer Haseł – co to jest i jak używać

Hasła, wszędzie hasła

Każdy, nawet najmniejszy sklep internetowy będzie Cię zachęcał do założenia konta w ich systemie. Sklepów mamy setki, a do tego dochodzą wszystkie usługi online, takie jak poczta, serwisy streamingowe(netflix, hgobo, player, ipla, etc), konta w grach internetowych i wiele wiele innych aplikacji. Z pewnością nie raz już słyszałeś “używaj unikatowych haseł, jedno hasło do jednego serwisu”, ale jak te wszystkie hasła zapamiętać? Części “sprytnych” użytkowników wydaje się, że tworząc hasła prefixowe, podnoszą poziom bezpieczeństwa. Nic bardziej mylnego. Załóżmy, że moim bazowym hasłem jest Janusz2021 i na tej podstawie tworzone są hasła do innych serwisów: Janusz2021@Facebook, Janusz2021@Gmail, to dalej nie jest bezpieczne hasło, w przypadku wycieku hasła z jakiegoś serwisu(a na pewno tak się stanie) to cyberprzestępcy dość szybko sprawdzą czy hasło pasuje do innych serwisów zmieniając tylko prefiks. Niestety nie mamy wpływu na sposób przechowywania haseł w miejscach gdzie się rejestrujemy. Wszystkie większe i bardziej znane wycieki możesz znaleźć na stronie Haveibeenpwned, wystarczy, że podasz maila, a w odpowiedzi otrzymasz informację, z jakiego serwisu mogło dojść do wycieku Twoich danych.

Reasumując, nie warto jest uczyć się haseł na pamięć i tak nie będzie w stanie ich zapamiętać. To jak sobie poradzić z dużą ilościom loginów i haseł? Hasła w notesie papierowym? Rozwiązanie jest proste. Zacznij używać menedżera haseł.

Menedżer Haseł – co to jest?

Menedżer Haseł to aplikacja służąca do bezpiecznego przechowywania haseł oraz innych wrażliwych danych. Mogą być to notatki, dane z formularzy internetowych, numery kart kredytowych i wiele innych ważnych dla nas informacji. Wszystkie nowoczesne menedżery haseł są muli-platformowe, możemy używać ich na komputerze niezależnie od systemu operacyjnego Windows, Linux czy MacOS, oraz powinny działać na urządzeniach mobilnych takich jak Android czy iOS.

Jak działa Menedżer Haseł

Co to jest Menedżer haseł i dlaczego warto go używać już wiesz, ale teraz zastanówmy się jak działa i dlaczego jest bezpieczny. Podczas pierwszego uruchomienia aplikacji tworzymy nową bazę danych w której będą przechowywane wszystkie informacje. Baza naszych haseł jest zaszyfrowana tak zwanym hasłem głównym i jest to jedyne hasło jakie musimy zapamiętać. Hasło główne powinno zawierać więcej niż 16 znaków i może wyglądać w stylu: NieLubieZapamietywacHaselAleToBardzoKropka, łatwe do zapamiętania, ale bardzo trudne do złamania. Dodatkowym atutem menedżerów haseł jest ich integracja z przeglądarkami WWW, dzięki czemu dane do logowania mogą zostać uzupełnione automatycznie, chroni to w znacznym stopniu przed phishingiem i fałszywymi stronami. Podczas auto uzupełniania aplikacja sprawdza czy adres url pasuje z tym w bazie, w przypadku literówek/różnic dane nie zostaną uzupełnione. Niektóre menedżery haseł wspierają także hasła maskowane, często wykorzystywane przy logowaniu do banków.

Jaki menedżer haseł wybrać?

Na rynku jest cała masa menedżerów haseł, postaram Ci się przybliżyć najpopularniejsze aplikacje oraz na co zwrócić uwagę, tak, abyś mógł sam dokonać wyboru z jakiego menedżera haseł skorzystasz. Na co warto zwrócić uwagę:

  • Wieloplatformowość – dobra aplikacja powinna działać niezależnie od systemu. Zwróć uwagę czy istnieje wersja na system Windows, Linux, MacOS, Android, iOS
  • Aplikacja mobilna aktualizowana i wspierana przez producenta oprogramowania
  • Integracja z przeglądarkami WWW
  • Łatwość w generowaniu haseł
  • Możliwość integracji z urządzeniami typu Yubico oraz możliwość włączenia dwuetapowej autoryzacji
  • Łatwość użytkowania

KeepassXC

Największą zaletą KeepassXC jest fakt, iż jest całkowicie darmowy, a przy tym nie odstaje od swojej płatnej konkurencji. Narzędzie pozwala na bezpiecznie przechowywanie nie tylko haseł do różnych portali, ale i także notatek czy danych osobowych. KeepassXC działa na wszystkich systemach operacyjnych, bez problemu możemy uruchomić aplikację na Windowsie, Linuksie czy MacOS, a dzięki bogatej bazie wtyczek możemy go łatwo zintegrować z większością przeglądarek internetowych.

Pobieranie i instalacja

Przechodzimy na stronę keepassxc.org i z górnego menu wybieramy download. W zależności od architektury naszego systemu wybieramy wersje 32 albo 64-bity. Większość nowych komputerów, laptopów oparta jest o 64-bitowa architekturę. Sam proces instalacji wymaga od nas zaakceptowania licencji i kilkukrotnego kliknięcia w “Dalej”.

Menedzer hasel - KeepassXC

Pierwsze uruchomienie KeepassXC

Przy pierwszym uruchomieniu aplikacji musi stworzyć nową bezpieczną bazę danych, czyli tak zwany sejf. Klikamy w pierwsza opcje.

Menedzer hasel - KeepassXC

Bezpieczny Sejf

W kolejnym kroku nadajemy nazwę dla bazy haseł. Nazwa może być dowolna.

Menedzer hasel KeepassXC

Ustawienia szyfrowania możemy zostawić na wartościach domyślnych.

Menedzer hasel KeepassXC

Przechodzimy do najważniejszych ustawień, czyli nadanie hasła. Hasło powinno być odpowiednio silne i długie. Wbrew pozorom silne hasło nie musi zawierać samych przypadkowych znaków, zastosowanie długiego ale łatwego do zapamiętania powinno wystarczyć. Resztę haseł generujemy już z funkcji keepassa.

Menedzer hasel KeepassXC

KeepassXC oprócz zabezpieczenia hasłem daje możliwość dodatkowego zabezpieczenia np. plikiem klucza czy kluczem sprzętowym, takim jak YubiKey. Zwiększymy poziom bezpieczeństwa naszej bazy i dodamy klucz. Klikamy w “Dodaj Plik klucza

Menedzer hasel KeepassXC

Po kliknięciu w przycisk Wygeneruj stworzymy nowy klucz, który należy zapisać na dysku. Od teraz plik z bazą haseł oraz klucz muszą być nierozłączne.

Menedzer hasel KeepassXC

Wskazujemy miejsce zapisu świeżo wygenerowanego klucz. Nazwę podajemy dowolną.

Menedzer hasel KeepassXC
Menedzer hasel KeepassXC

Hasło nadane, klucz wygenerowany. W następnym kroku musimy zapisać plik z bazą danych na dysku twardym. Plik z bazą możemy później przenieść na dysk w chmurze, w celu lepszej synchronizacji między urządzeniami.

Menedzer hasel KeepassXC

Zarządzanie grupami haseł

Czysta instalacja KeepassXC prezentuje się jak poniżej. Narzędzie udostępnia sporo opcji własnej konfiguracji. Jednym z wygodniejszych rozwiązań jest pogrupowanie haseł pod konkretne kategorie. W tym celu klikamy prawym przyciskiem myszy na ikonkę folderu “Główna” dodajemy nową grupę. Tworzymy grupę “Sklepy” i “Mail”

Menedzer hasel - KeepassXC
Menedzer hasel - KeepassXC
Menedzer hasel - KeepassXC
Menedzer hasel - KeepassXC
Menedzer hasel - KeepassXC

Dodanie nowego hasła

W kolejnym kroku dodajemy nowy wpis poprzez naciśnięcie na znak plusa.

Menedzer hasel - KeepassXC

Do uzupełnienia mamy klika pól.

  • Tytuł: podajemy dowolnie, aczkolwiek lepiej zachować nazwę portalu, którego będzie dotyczył wpis
  • Użytkownik: nazwa użytkownika jaką mamy w danym portalu
  • Hasło: nie wymyślamy sami hasła, klikamy w prostokąt na końcu i generujemy unikalne hasło
  • Adres URL: bardzo ważne, aby wpisać poprawny adres strony logowania
Menedzer hasel - KeepassXC
Menedzer hasel - KeepassXC

KeepassXC, posiada szereg funkcji ułatwiających użytkowanie, jedną z moich ulubionych jest pobieranie ikonek stron www. Klikając prawym przyciskiem myszy na wpisie wybieramy “Pobierz ikonę ulubionych

Menedzer hasel - KeepassXC

W analogiczny sposób dodajemy kolejne wpisy.

Podstawy użytkowania KeePass’a

Zapisane dane logowania możemy użyć na kilka sposobów. Pierwszy mniej zalecany sposób, to ręczne kopiowanie danych. Używając skrótu CTRL+B, kopiujemy nazwę użytkownika, używając CTRL+C kopiujemy hasło. Śpiesz się z wklejaniem, ponieważ schowek przechowuje dane tylko przez kilka sekund(czas możemy ustawić ręcznie).

Drugą metodą jest Autowpisywanie. Przechodzimy do okna logowania zapisanego serwisu, przenosimy kursor na pole “nazwa użytkownika” bądź “login”, następnie wracamy do keepass i klikamy prawym myszy na autowpisywanie. Dane powinny uzupełnić się automatycznie.

Menedzer hasel - KeepassXC

Trzecią, a zarazem najlepszą metodą jest integracja z przeglądarkami. Pamiętasz pole Adres URL przy wpisie? Bardzo ważne, aby adres był wpisany poprawnie, dzięki temu szansa, że wpiszesz dane na stronach phishingowy mocno spadanie. Cyberprzestępcy bardzo często podszywają się pod prawdziwe strony wykorzystując literówki w adresie, bądź adres jest zbliżony do oficjalnej strony. W przypadku keepass’a dane zostaną przepisane tylko w przypadku, gdy adres strony pokrywa się z adresem w polu Adres URL.

Przechodzimy na Narzędzia -> Ustawienia i z bocznego Menu wybieramy Integracja z Przeglądarką.

Menedzer hasel - KeepassXC

Następnie zaznaczamy opcje “Włącz integrację z przeglądarką“. Checkboxem wybieramy z jaką przeglądarką chcemy się zintegrować. Przełączamy się na przeglądarkę i instalujemy wtyczkę keepass’a.

Menedzer hasel - KeepassXC
Menedzer hasel - KeepassXC

Kolejnym krokiem jest dodanie przeglądarki do zaufanych poprzez kliknięcie w “Połącz“. Nazwę podajemy dowolnie.

Menedzer hasel - KeepassXC
Menedzer hasel - KeepassXC

Po poprawnej integracji przy formularzach logowania pojawi się dodatkowa ikona keepass’a.

Menedzer hasel - KeepassXC

Wystarczy kliknąć w ikonkę keepass’a i dane uzupełnią się automatycznie.

Synchronizacja między urządzeniami

Niestety KeePassXC nie posiada oficjalnej aplikacji mobilnej jednak dla urządzeń z Androidem mogę polecić KeePass2Android a dla systemów z iOS Keepass Touch. Kolejnym mały utrudnieniem jest brak chmury producenta do przechowywania bazy, w tym przypadku warto skorzystać z OneDrive, Dropboxa czy też Google Drivem. Baza KeePassa jest w postaci jednego pliku, co znacząco ułatwia synchronizację między urządzeniami.

Podsumowanie

KeepassXC jest jednym z najlepszych rozwiązań do przechowywania haseł, notatek, sprawdza się dla użytkowników domowych ale też i bardziej zaawansowanych. Jedynym utrudnieniem jest brak chmury producenta, co w niektórych przypadkach może utrudniać używanie narzędzia, ale ma to też swoje plusy. To od Ciebie zależy gdzie umieścisz bazę haseł, masz wolny wybór. Oprócz KeePassXC warto jest zwrócić uwagę na inne menedżery haseł takie jak:

Add a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *