Jak tworzyć bezpieczne hasła? – poradnik KeePass

Jak Tworzyć Bezpieczne Hasła Poradnik Keepass
Jak Tworzyć Bezpieczne Hasła Poradnik Keepass

Cześć, mam nadzieję, że poprzedni artykuł Wam się spodobał I spróbowaliście swoich sił w instalacji Vera Crypta. Kiedy pisałem poradnik o Vera Crypt, zahaczyłem o całkiem zmyślną aplikację. KeePass, a także o tym, że dobre hasła są istotne. Jeśli nie przeczytaliście jeszcze pierwszego mojego poradnika, serdecznie zachęcam do tego, ale nie jest to oczywiście konieczne, by czytać chronologicznie. Jeśli wolicie, możecie rozpocząć czytanie od tego wpisu. W naszym drugim poradniku z serii dotyczącej bezpieczeństwa zajmiemy się, jak zapewne domyślacie się hasłami. W naszych czasach utrata niezabezpieczonych danych jest z pewnością poważnym zagrożeniem, ale co z hasłami? Niemal codziennie słyszycie (np. czytając niebezpiecznika), że pojawiają się wycieki naszych danych.

Które moje dane wyciekły?

Czy taki wyciek danych jest niebezpieczny? Niestety, tak. Wszak do przestępstw, bardzo często wykorzystywane są dane skradzione z baz portali. Sugeruję byście, przed przejściem do prawidłowej części artykułu przeprowadzili mały eksperyment. Sprawdzicie, czy Wasze maile znajdują się w którejś z dostępnych baz, które wypłynęły. Najpierw wejdźcie na stronę, ujrzycie obraz, jak niżej:

Wpiszcie teraz w odpowiednie pole swój e-mail, otrzymacie, po kliknięciu „pwned”, informację, w których zestawach baz, które zostały upublicznione, znajduje się Wasz e-mail. Czasem zobaczycie konkretne portale. Nieprzyjemne, prawda? Warto wiedzieć. Kiedy wiecie, możecie zadziałać. A ja Wam w tym pomogę. Żebyście nie czuli się samotni w tym problemie, mój e-mail także wyciekł, przy czym stosuje się do pewnych zasad, nie jest to dla mnie problemem, mam Waszą ciekawość? Przejdźmy zatem do meritum, wcześniej jednak pokażę Wam, żeby nie być gołosłowny, w jakiej bazie znajduje się mój adres mail.

Co mam w końcu zrobić, jak żyć?

Nie wpadaj w panikę. Wycieki danych są codziennością. Warto wiedzieć, cytując niebezpiecznika „co robić, jak żyć”. Tematów, które wypada znać w zakresie bezpieczeństwa (IT) jest bardzo wiele. Będę starał się te tematy poruszać, dzisiaj skupimy się, natomiast, na jednej kwestii naszych hasłach. Czyli tym, co dzieli nas o wpisanie kilku znaków w klawiatury w polu tekstowym od naszych kont mailowych, a także bankowych czy też naszych profili w social mediach. Hasła są kluczowe, jeśli chodzi o bezpieczeństwo! Przede wszystkim, co najważniejsze i wydaje się najbardziej oczywiste – nie wolno używać na kilku stronach tego samego hasła. W przypadku, w którym w opublikowanej bazie danych, znajduję się nasz e-mail i hasło do danego portalu, możemy się spodziewać, że ktoś spróbuje sprawdzić czy hasło do naszej skrzynki jest takie samo, jak do tego portalu, z którego dane wyciekły? Czym to się może skończyć? Kredytem? Utratą cyfrowej tożsamości? Szantażem? …

Dla wielu argumentem wystarczającym dla zignorowania własnego bezpieczeństwa jest konieczność zapamiętania wielu haseł. W końcu takie, jak „Qwerty45”, łatwo zapamiętać, po co się męczyć. Oczywiście użycie takiego hasła, nawet w przypadku pojednynczego konta w jakimś serwisie, nie jest specjalnie mądre. Ale co, jeśli powiem, że macie możliwość stworzyć jedno lub dwa, naprawdę porządne hasła i to wystarczy? Wystarczy, bo resztę zrobi za Was program, który będzie przedmiotem dzisiejszego poradnika. Mówię o aplikacji KeePass, która pozwala stworzyć zaszyfrowaną, wygodną bazę haseł. Dodatkowo program ma wbudowany generator, która zawiera wszystkie nasze hasła. Aby odblokować odblokować bazę wystarczy jedno hasło. Zatem? Do dzieła, już wiesz co masz zrobić! Po prostu czytaj dalej. 🙂

Instalacja KeePass

Ok, jedziemy z pierwszym krokiem, którym będzie zainstalowanie KeePassa. Dostępne wersje aplikacji znajdziecie TUTAJ Na stronce znajdziecie wersję programu przeznaczoną dla systemu Windows, ale także porty dla innych systemów. Jeśli chodzi o androida, program znajdziecie w Play Store, zaś jeśli jesteście użytkownikami Linuksa, przynajmniej w Ubuntu, Mincie czy Fedorze, powinniście mieć możliwość pobrania aplikacji z repozytorium swojej dystrybucji (swoją drogą Linux zasługuje na swój własny poradnik). Na potrzeby poradnika zakładam, że jesteście użytkownikami Windowsa (baza jest kompatybilna z wersjami programu dla innych systemów, dla porządku napiszę dla Was mini poradnik wersji dla Androida). Skoro już jesteście na stronie, kliknijcie Download Now przy wybranej opcji. Jeśli czytaliście poprzedni poradnik powinniście wiedzieć, że wersja portable to taka, która nie wymaga instalacji.

Po pobraniu aplikacji należy zainstalować ją w wybranej przez nas lokalizacji, co jest banalne. Do programu możecie dograć pluginy (wtyczki). Jeśli będzie taka potrzeba, napiszę o nich w innym poradniku, na ten moment skupimy się, jednak, na wersji bez pluginów, po prostu na podstawowej bazie porządnych haseł utworzonych przy pomocy generatora, który jest wbudowany w KeePassa. Po instalacji i próbie uruchomienia programu powinniśmy ujrzeć następujący komunikat:

Program wskazuje nam na to, że w momencie, w którym jest uruchomiony, z uwagi na zdefiniowany skrót, może nas irytować. Problemem jest to, że nie będziecie w stanie wpisać literki „ą, w momencie, w którym KeePass jest uruchomiony, można to potem zmienić w opcjach programu.

Po kliknięciu OK wyświetli się Wam następujące okno

Jest to interfejs aplikacji, na razie tutaj nic nie ma, ale spokojna głowa! Za chwile dodacie swoją pierwszą bazę haseł, pokaże, w jaki sposób ją stworzyć i w jaki sposób dodawać do niej wpisy z hasłami.

Jak skonfigurować KeePass?

Kiedy już udało się Wam otworzyć zainstalowany program – kliknijcie „file”, na następnym oknie OK.

Następnie w sposób standardowy wybieracie lokalizację Waszej nowej bazy z hasłami. Sugeruję by to była taka lokalizacja na dysku byście pamiętali gdzie ona się znajduje, ponieważ będzie to dla Was bardzo istotny plik!.

Po tym, jak już wybierzecie lokalizację oraz nazwę Waszego pliku z hasłami – program zapyta Was o hasło głównie. Jest bardzo istotne byście stworzyli takie hasło, które będzie miało przynajmniej 20 znaków, przynajmniej jedną literę (małą i dużą), liczbę, a także znak specjalny. Natomiast hasło to zdecydowanie MUSICIE ZAPAMIĘTAĆ. Będzie ono pozwalało na dostęp do WSZYSTKICH WASZYCH POZOSTAŁYCH HASEŁ.

To teraz dodamy do niej jakieś hasła. Jak widać na poniższym zrzucie ekranu KeePass działa na podstawie katalogów, kilka mamy już domyślnie.

Teraz musicie wejść przykładowo w katalog „internet:” w białym polu po prawej stronie i kliknąć prawym przyciskiem myszki, a następnie wybrać z menu „Add Entry”

I tak w Title wpisujecie sobie informacje czego ma dotyczyć dane hasło np. strona TECHUNBOX, w user name wpisujecie nazwę użytkownika lub @, przy pomocy którego się logujecie do danego serwisu (można to potem dwoma kliknięciami skopiować).

Skupimy się teraz na użyciu generatora wbudowanego w program, by stworzyć bezpieczne hasło. Kliknijcie żółty przycisk pod wielokropkiem, a następnie Open Password Generator. Wpiszcie żądaną długość hasła oraz elementy, które mają się w nim znaleźć (pamiętajcie, że niektóre strony wymagają hasła do 16 znaków). Kiedy wprowadzicie żądane zmienne kliknijcie OK, następnie raz jeszcze OK, by dodać hasło do bazy PAMIĘTAJCIE, BY NASTĘPNIE WYBRAĆ FILE —> SAVE

Jak widzicie do Waszej bazy został dodany wpis. Możecie na nim kliknąć prawym przyciskiem myszy i wybrać kopiuj login lub kopiuj hasło, by wkleić je na portalu lub po wybraniu wpisu i przejściu na okienka logowania nacisnąć ctrl+V, program automatycznie wpisze login i hasło, następnie kliknie zaloguj. Nie zawsze działa to prawidłowo 🙂

Czy warto korzystać z KeePass?

Po dodaniu potrzebnych Wam haseł możecie śmiało plik z bazą (po uprzednim zapisaniu) umieścić w chmurze lub pamięci zewnętrznej. Ważna uwaga, miejcie przynajmniej jedną kopię bazy, bo w przypadku awarii dysku będziecie mieli problem z odzyskaniem swoim haseł. Przechowywanie bazy w lokalizacji zewnętrznej jest bezpieczne, ponieważ jest ona zaszyfrowana. Dla maniaków – możecie ją sobie dodatkowo, przed umieszczeniem pliku w chmurze, umieścić w przygotowanym kontenerze VeraCrypt. Jak stworzyć taki wolumen – odsyłam do poprzedniego poradnika. By go przeczytać, kliknijcie TUTAJ Stworzenie takiej bazy zwiększa Wasze bezpieczeństwo i znacząco zwiększa Waszą wygodę. Nie musicie już pamiętać dziesiątek haseł ani używać jednego hasła do wielu serwisów (co może skończyć się bardzo źle).

Wystarczy, że zapamiętacie jedno hasło, resztę pozostawcie technologii 🙂

Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Ładowanie…

Co myślisz?

Piotr Pilas

Napisane przez Piotr Pilas

Pasjonat nowoczesności, ale również historii. Moim głównym zainteresowaniem jest tematyka ogólnie pojętego, bezpieczeństwa. W wolnym czasie, który pojawia się rzadko, lubię oglądać seriale, grać lub czytać książki.

Google Pixel 4a

Wyciekły informacje na temat Pixela 4a od Google!

Galaxy Note 9 Android 10 Q

Galaxy Note 9 otrzymuje „stabilną” aktualizacje do Androida 10