Jak skonfigurować KeePass jako następnego menedżera haseł

Jak

PrzezMark O'Neill

Ostatnia aktualizacja dnia21 sierpnia 2018 r

Jeśli ciągłe korzystanie z Internetu nas czegoś uczy, to potrzebujesz długich silnych, unikalnych haseł do każdego konta internetowego, które posiadasz. Oznacza to brak haseł takich jak 12345 lub abcde. Jeśli ich użyjesz, poprosisz o zhakowanie. Zamiast tego potrzebujesz czegoś takiego 7hb9qZaIcMCnCYdFTxx5. Ale jeśli nie jesteś androidem z mózgiem podobnym do komputera, jak masz pamiętać takie hasła? Odpowiedzią jest menedżer haseł, taki jak KeePass.

Obecnie jest tak wielu menedżerów haseł. Wikipedia prowadzi obszerną listę, ale spośród wszystkich głównych graczy to KeePass, LastPass, 1 Hasłoi znam kilka osób lubiących Dashlane. Ale po wieloletnim wypróbowaniu tych, moja sympatia pozostaje w KeePass. Jest tak, ponieważ jest łatwy w użyciu,

to jest open sourcei ma przenośny wersja.

Konfigurowanie KeePass po raz pierwszy

Wierzę w zapominanie o dzwonkach i gwizdach, a zamiast tego koncentruję się na produktach, które po prostu działają. Daj mi okrojone oprogramowanie bez ograniczeń każdego dnia tygodnia, jeśli zawsze zrobi to, czego potrzebujesz. Nie potrzebuję czegoś błyszczącego i niesamowicie wyglądającego, ale który się psuje, kiedy oddycham.

Pobierz KeePass

Skupię się na wersji przenośnej, ponieważ to moja sprawa. Staram się niczego nie instalować, chyba że muszę.

Jeśli przejdziesz na stronę pobierania KeePass, u góry zobaczysz najnowsze wersje systemu Windows. Te poniżej to poprzednia wersja, ale zawsze powinieneś używać najnowszej wersji. Wersja do zainstalowania znajduje się po lewej stronie, wersja przenośna po prawej stronie.

Jeśli jesteś użytkownikiem Maca lub Linuksa lub używasz Androida lub iOS, istnieją wersje KeePass również na te platformy. Jeśli przewiniesz stronę pobierania, zobaczysz je. Jak widać z listy, obejmują one wiele różnych platform, w tym Blackberry, Palm, Windows Phone, Chromebooki i wiersz poleceń.

Nie wszystkie nazywają się KeePass, ale wszystkie są kompatybilne z bazami danych haseł KeePass.

Otwórz aplikację główną

Po pobraniu pliku zip otwórz go. Jeśli wybrałeś wersję do zainstalowania, zainstaluj ją na swoim komputerze. Jeśli wybrałeś wersję przenośną, utwórz folder KeePass w chmurze lub w pamięci USB. Polecam zaszyfrowaną usługę przechowywania w chmurze Synchronizacja, co daje 5 GB bezpłatnie.

Teraz kliknij KeePass.exe aby uruchomić program, zobaczysz okno logowania chroniące bazę danych.

Ponieważ jednak nie masz jeszcze bazy danych, zamknij to okno logowania, a puste okno bazy danych wyskoczy.

Utwórz bazę danych

Teraz musimy utworzyć nową zaszyfrowaną bazę danych, w której nasze hasła będą bezpiecznie przechowywane.

Pierwsze kliknięcie Plik–> Nowy. Zobaczysz to.

Kliknij OK, a pojawi się monit o zapisanie pliku KDBX (format pliku bazy danych haseł KeePass).

Upewnij się, że znajduje się w tym samym folderze, co inne składniki KeePass. Mógłbyś umieścić plik KDBX w innym miejscu na swoim komputerze, ale jaki byłby sens? Utrzymanie tego wszystkiego razem (szczególnie w chmurze) jest najbardziej sensowne.

Możesz także zmienić nazwę pliku KDBX. Nie musisz używać nazwy, którą ci daje.

Utwórz niezniszczalne hasło

Zaszyfrowana baza danych jest tak silna, jak chroniące ją hasło główne. Jeśli użyjesz czegoś tak łatwego, jak imię, nazwisko małżonka, imię psa, urodziny itp., To ta ładna baza danych KeePass szybko się rozbije.

Z drugiej strony, jeśli włożysz wiele przemyśleń w swoje hasło główne, możesz umieścić w nim sekret życia wiecznego i nikt nie dostanie się do niego poza tobą.

Więc następna część jest najważniejszą częścią tego procesu.

Najlepiej, aby hasło składało się z co najmniej 10 znaków z małych i wielkich liter oraz cyfr. Jeśli to możliwe, dodaj także kilka znaków specjalnych, takich jak przecinek, kropka, średnik. Musisz uczynić to tak trudnym, jak to możliwe.

Aby upewnić się, że wpisujesz go poprawnie, powtórz hasło we wskazanym miejscu, a gdy to zrobisz, wyświetli się „Szacowana jakość” hasła. Chcesz, żeby to szło jak najwyżej. Mam go do 91 bitów, co jest w porządku, ponieważ jest to tylko tymczasowa baza danych dla tego artykułu. Gdybym tworzył prawdziwą bazę danych, idealnie chciałbym mieć ponad 100 bitów, może 120.

W kroku 3 jedyną rzeczą, którą chciałbym zmienić, jest standard szyfrowania ChaCha20. Jest to O wiele silniejszy protokół szyfrowania niż standardowy AES-256.

Wydrukuj arkusz awaryjny

Ostatnia rzecz przed utworzeniem i otwarciem bazy danych. Zostaniesz zapytany, czy chcesz wydrukować „Arkusz awaryjny”. Zdecydowanie polecam to zrobić. Z oczywistych powodów nie ma „Nie pamiętasz hasła? Kliknij tutaj, aby go zresetować” opcja. Jeśli więc zapomnisz hasła głównego lub zginiesz, a Twoi najbliżsi krewni będą potrzebowali Twoich haseł, wtedy Ty lub oni będą mieli poważny problem.

Wydrukuj więc arkusz, zapisz główne hasło KeePass, a następnie ukryj je gdzieś. Jeśli jest to dla najbliższych krewnych, włóż je do zapieczętowanej koperty z testamentem i polisą ubezpieczeniową na życie, aby mogli je łatwo znaleźć. I oczywiście, jeśli później zmienisz hasło główne, pamiętaj o zaktualizowaniu arkusza!

Dostosuj swoją bazę danych

Twoja baza danych zostanie teraz otwarta i możesz zacząć generować i zapisywać hasła.

Po lewej stronie znajdują się grupy, w których możesz kategoryzować swoje dane logowania. Są to te, które daje KeePass, ale możesz je usunąć lub zmienić ich nazwę według własnego uznania. Możesz także tworzyć nieograniczoną liczbę nowych grup.

Po prawej stronie będą już zapisane dwa przykładowe wpisy i możesz je usunąć i usunąć. Ale zanim to zrobisz, otwórz jeden z nich, aby zobaczyć, jak wyglądałoby typowe hasło.

W latach, w których korzystałem z KeePass, musiałem tylko korzystać z karty „Wejście”. Pozostałe zakładki są dla mnie całkiem bezużyteczne.

Kiedy klikniesz małą ikonę klucza w głównym interfejsie bazy danych (na pasku narzędzi), pojawi się okno podobne do powyższego. Ale będzie pusty. Musisz go wypełnić. Tytuł będzie nazwą strony internetowej, oprogramowania, cokolwiek. Nazwa użytkownika… cóż, to jest oczywiste. URL byłby oczywiście nazwą strony internetowej lub oprogramowania.

Teraz hasło. Ze względów bezpieczeństwa hasło jest ukryte w kropki. Jeśli klikniesz przycisk z trzema kropkami po prawej stronie, hasło się ujawni. Kliknij przycisk ponownie, aby zamaskować hasło.

Aby wygenerować hasło, kliknij ikonę klucza pod przyciskiem trzech kropek, a otrzymasz to menu. Wybierać “Generator hasła“.

Musisz tylko zająć się pierwszą częścią. Wybierz długość hasła (zalecam minimum 25 znaków). Następnie wybierz hasło, które chcesz.

Teraz kliknij OK na dole, a zobaczysz, że Twoje pole zostało wstępnie wypełnione nowym hasłem. Kliknij przycisk trzech kropek, aby go wyświetlić.

Kliknij przycisk OK, aby zapisać hasło i zamknąć pole.

Logowanie

Jeśli chcesz się zalogować w dowolnym miejscu, kliknij prawym przyciskiem myszy wpis w KeePass i wybierz Skopiuj nazwę użytkownika. Następnie kliknij pole nazwy użytkownika na stronie internetowej i CTRL + V, aby wkleić nazwę użytkownika (lub CMD + V na komputerze Mac). Następnie ponownie kliknij wpis prawym przyciskiem myszy i wybierz Skopiuj hasło i powtórz proces w polu hasła.

Musisz się jednak spieszyć. Po 12 sekundach KeePass usuwa dane ze schowka ze względów bezpieczeństwa. Możesz skrócić lub wydłużyć czas w opcjach KeePass. Osobiście obniżyłem go do 6 sekund. W opcjach możesz także wylogować KeePass z bazy danych po pewnym czasie, ale mam to wyłączone. Ale byłoby dobrze w środowisku biurowym.

Wniosek

Dzięki prostemu KeePass nie ma wymówki, aby nie używać menedżera haseł. Nie możesz powiedzieć „to zbyt skomplikowane!” ponieważ jest to tak proste, jak to możliwe. Zatrzymaj ryzyko włamania i zacznij używać dłuższych haseł, których nie można zhakować.