Poradnik: Mobilny sejf na hasło

W minionych latach wiele dużych firm, takich jak Sony czy Adobe, padło ofiarą hakerów, którzy przy okazji skradli miliony haseł. Listy haseł opublikowane w Sieci są dowodem na to, że użytkownicy serwisów internetowych nie przywiązują zbyt dużej wagi do bezpieczeństwa, uznając, iż hasła takie jak “123456” lub jedno słowo stanowiące klucz do kilku serwisów to wystarczające zabezpieczenie. Taka nonszalancja ułatwia ataki hakerom. Tylko jak spamiętać wiele złożonych haseł? Prostym rozwiązaniem jest przyklejenie karteczki z hasłem pod klawiaturą, skąd żaden haker jej nie skradnie. Za to stale trzeba będzie uważać na osoby kręcące się w pobliżu naszego komputera. Niewiele jednak pomoże kartka przyczepiona do naszego stanowiska pracy, jeśli zechcemy zalogować się na innym komputerze.

Narzędzie KeePass rozwiąże ten dylemat. Potrzebujemy jeszcze pendrive’a, na którym jest przynajmniej 10 MB wolnego miejsca, by zainstalować mobilną wersję aplikacji. Bez zapamiętywania hasła jednak się nie obędzie – KeePass przechowuje dane logowania do naszych usług internetowych w zaszyfrowanej bazie danych, chronionej za pomocą pojedynczego, głównego hasła. Nasz pendrive musi być podłączony do komputera, na wypadek gdy jakiś serwis zażąda wpisania hasła. Tę niedogodność rekompensuje wygoda i bezpieczeństwo przechowywanych w zaszyfrowanym banku fraz. Konie trojańskie, które kradną hasła, nic nie wyszpiegują. Możemy tworzyć skomplikowane frazy i używać dla każdego z serwisów innych haseł.

1) Tworzymy sejf na hasła

Podłączamy do komputera pendrive, na którym zamierzamy założyć sejf z hasłami. Pobieramy ze strony www.keepas.info archiwum zawierające mobilną wersję aplikacji »KeePass- 2.25.zip« i rozpakowujemy je na pendrivie, do wybranego folderu (np. “KeePass”). Uruchamiamy plik »KeePass.exe«. W oknie widocznym na ekranie wybieramy opcję »Enable (recommended)«. Następnie wskazujemy »View | Change Language…« i klikamy »Get more languages…«. Pobieramy polski plik językowy, klikając »Polish | 2.25+«. Rozpakowujemy plik ZIP na pendrivie do folderu “KeePass”. W oknie aplikacji klikamy »Close« i wybieramy »View | Change Language…«, zaznaczamy »Polish« i ponownie uruchamiamy KeePass, klikając »Tak«.

2) Określamy główne hasło

Wybieramy »Plik | Nowy« i wskazujemy folder »KeePass« na pendrivie, jako miejsce zapisu bazy danych zawierającej hasła. W następnym oknie wprowadzamy w polu »Hasło główne« nasze podstawowe hasło, które będzie zabezpieczało bazę danych. Będziemy musieli wpisać je podczas każdego uruchomienia KeePass. Proponujemy użyć frazy złożonej z przynajmniej 15 liter – łatwo zapamiętać np. początkowe litery słów i przedzielić je znakami interpunkcyjnymi. Wpisujemy ponownie hasło i zatwierdzamy je, klikając »OK«.

3) Aktywujemy bezpieczny pulpit

Aby konie trojańskie nie mogły rozszyfrować hasła KeePass, posłużymy się w Windows kontem użytkownika Bezpieczny pulpit. W KeePass wybieramy »Narzędzia | Opcje | Bezpieczeństwo«, zaznaczamy pole »Wpisz klucz główny na bezpiecznym pulpicie«.

4) Uzupełniamy bank haseł

Nasza baza danych jest podzielona na kategorie takie jak “System Windows” i “Internet”. Przed utworzeniem wpisu wybieramy jeden z elementów i klikamy ikonę symbolizującą klucz na pasku ikon

KeePass. Wpisujemy nazwę serwisu, dane logowania do usługi oraz adres URL. Ponieważ nie musimy zapamiętywać hasła, możemy utworzyć nowe, silne hasło, które wygeneruje dla nas opcja »Gene-

ruj hasło | Uruchom generator haseł…«.

5) Automatyczne wprowadzanie haseł

Jeśli chcemy zalogować się do serwisu za pomocą KeePass, klikamy prawym przyciskiem myszy nazwę serwisu w bazie danych aplikacji i wybieramy opcję »Wykonaj Auto-Type«. Narzędzie skopiuje dane logowania do okna otwartej strony WWW. Musimy dopilnować, by adres URL w bazie danych zgadzał się z adresem strony logowania.

6) Rozbudowa sejfu z hasłami

Jeśli chcemy rozbudować funkcjonalność KeePass, wybieramy »Narzędzia | Wtyczki | Pobierz więcej wtyczek…«. Na stronie producenta znajdziemy listę wtyczek wraz z informacjami o aktualizacjach i wersjach. Nasze rekomendacje umieściliśmy w tabeli w górnej części strony. Pobieramy archiwum ZIP, klikając nazwę wtyczki, i rozpakowujemy ją do folderu “KeePass” na pendrivie. Ponownie uruchamiamy KeePass i przechodzimy do sekcji »Narzędzia | Wtyczki«.