Hasła – przechowywanie

dobre hasło

Poprzednio pisaliśmy o tym jakich haseł unikać oraz jak tworzyć dobre hasła. W tym artykule przyjrzymy się kwestii przechowywania haseł.

Jeżeli mamy system jakim tworzymy nasze hasła, to będziemy mieć do nich dostęp zawsze i z każdego miejsca. Jednak, gdy dostaniemy login do jakiegoś konta od osób trzecich – jak ma to czasem miejsce w firmach – będziemy musieli wymyślić inną metodę, żeby ich nie zapomnieć.

Najprościej oczywiście spisać wszystkie hasła na kartce lub w pliku .txt – nie mamy jednak pewności, że osoba postronna ich nie przechwyci. W takim wypadku możemy je zaszyfrować – jednak w przypadku loginów prosty algorytm będzie łatwy do złamania, a bardziej skomplikowany sprawi nam kłopot przy odszyfrowywaniu. Z tego powodu postanowiliśmy przedstawić Państwu program, który szyfruje hasła oraz je przechowuje – w pliku zaszyfrowanym jednym hasłem.

Pragniemy zwrócić szczególną uwagę, że plik z naszymi loginami musi mieć bardzo silne hasło – jest to jedyne zabezpieczenie wszystkich kont w danej bazie – warto więc postarać się, by było nie do odgadnięcia.

Programy przechowujące hasła

Wróćmy do owych programów przechowujących hasła. Na rynku jest ich całkiem sporo, jednak my wybraliśmy open-sourcowy KeePass Password Safe. Poniżej przedstawimy sposób instalacji oraz podstawową konfigurację dla systemu Windows i przeglądarek: Firefox oraz Chrome.

Przed instalacją musimy pobrać program ze strony: https://keepass.info/download.html – klikamy w wersję odpowiednią dla nas – Installer EXE for Windows – pobieramy ją i uruchamiamy:

Instalator pomoże nam wgrać program – w razie chęci zmiany docelowego katalogu, warto zapamiętać, gdzie się on znajduje, bo będzie to potrzebne w dalszych krokach.

Przy pierwszym uruchomieniu zostaniemy jeszcze poinformowani o konflikcie skrótów klawiszowych:

oraz zapytani o automatyczną aktualizację, którą dobrze wybrać, ponieważ – w przypadku wykrytych błędów – program jest na bieżąco uzupełniany.

Teraz możemy zmienić skróty klawiszowe, w tym celu klikamy „Tools/Narzędzia” -> „Options/Opcje”.

Przechodzimy do zakładki 4 – „Integration/Integracje” i zmieniamy skrót: Crtl, Alt + a, na jakikolwiek inny (w naszym przypadku będzie to „u”). Wszystko zapisujemy klikając „OK”.

Następnie wracamy do Przeglądarki internetowej – na stronie KeePass przechodzimy do zakładki z wtyczkami i rozszerzeniami, gdzie znajdujemy wtyczkę „KeePassHttp”. Będzie nam ona potrzebna do automatycznej komunikacji między programem a przeglądarkami internetowymi. Przechodząc na stronę tego projektu, znajdujemy podrozdział zatytułowany „Manual Windows installation”, skąd pobieramy plik KeePassHttp.plgx:

Teraz musimy przenieść pobrany plik KeePassHttp.plgx do folderu z wtyczkami naszego programu (standardowo C:\Program Files (x86)\KeePass Password Safe 2\Plugins):

Ponownie uruchamiamy KeePass, żeby wtyczki zostały podpięte, jeśli wszystko przebiegło pomyślnie, klikając w „Tools/Narzędzia” powinna pojawić się dodatkowa opcja „KeePassHttp Options…”.

Przyszła pora na założenie naszej bazy danych z hasłami – czyli pliku, w którym będą one przechowywane. W tym celu klikamy „File/Plik” -> „New…/Nowy…” tym samym przechodząc do kreatora bazy.

Następnie przechodzimy do ustawień zabezpieczeń, przypominamy tylko, że podane hasło będzie chronić wszystkie nasze dane – w przypadku, gdy nasz plik dostałby się w niepowołane ręce, dlatego wskazane jest by było ono bardzo silne. W tym okienku dialogowym, możemy wprowadzić jeszcze dodatkowe zabezpieczenia – plik klucza (jeśli chcemy mieć podwójne zabezpieczenie), a także użytkownika systemu Windows, który jako jedyny może otworzyć daną bazę – jednak nimi zajmiemy się innym razem.

W tym momencie mamy w już działającą bazę danych naszych haseł. Możemy z niej korzystać nawet bez integracji z przeglądarką- wystarczy wyszukać interesujący nas rekord i skopiować zawartość Username oraz Password i wkleić je w odpowiednie pola loginu.

Integracja z przeglądarkami

Przejdźmy teraz do integracji KeePassa z przeglądarkami. Pierwszy krok już wykonaliśmy – wgraliśmy KeePassHttp, czyli mikro serwer umożliwiający współpracę z innymi wtyczkami.

PassIFox – dla Mozilla Firefox

W przeglądarce Mozilla Firefox klikamy w „Opcje” i wybieramy „Dodatki”, w polu wyszukiwania wpisujemy „keepass” – poniżej wyświetlą się nam pasujące rozszerzenia.

Wybieramy ten o nazwie PassIFox, ponieważ będzie on współpracować z KeePassHttp. Instalujemy i uruchamiamy przeglądarkę ponownie. Przechodzimy na stronę wymagającą logowania i klikamy „connect/połącz” – następnie zostaniemy poproszeni o podanie nazwy dla klucza tego połączenia i zapisanie go.

W tym momencie możemy zapamiętywać hasła z przeglądarki, ponieważ trafią one do naszej bazy KeePass.

Gdy program jest włączony, hasła i loginy powinny automatycznie uzupełniać odpowiednie pola w przeglądarce.

ChromeIPass – dla Google Chrome

W przypadku Google Chrome, postępujemy analogicznie – wchodzimy w dodatki, wpisujemy keepass i dodajemy „chromeIPass” do przeglądarki.

Następnie uruchamiamy przeglądarkę ponownie i przechodzimy na stronę wymagającą logowania. Klikamy „connect” i zapisujemy klucz w bazie danych.

Podsumowanie

Po przejściu powyższych kroków powinniśmy mieć skonfigurowany program współpracujący z przeglądarkami. W przypadku, gdy chcemy przenieść się na inny komputer, wystarczy przekopiować plik z bazą danych i skonfigurować nowy program, by wszystko działało.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

20 + nineteen =