Bezpieczne zarządzanie hasłami - KeePass dla początkujących


(Krzysztof C.) #1

Ostatnia aktualizacja: 25 maja 2009

Poradnik obejmuje:

1) Tworzenie baz haseł,

2) Praktyczne używanie wpisów z bazy i opis tworzenia instrukcji w polu "Notatki",

3) Korzystanie z wbudowanego generatora haseł,

4) Opis funkcji Auto-Type oraz globalnego klawisza skrótu dla Auto-Type,

5) Wykorzystanie programu KeePass do otwierania innych programów i stosowania w nich haseł,

6) Wykorzystanie KeePassa wraz z programem TrueCrypt w celu automatyzacji montowania woluminów z pliku kontenera,

7) Opis obsługi haseł jednorazowych (TAN) używanych w bankowości elektronicznej.

Ten mini poradnik ma na celu zapoznanie czytelników z możliwościami programu KeePass Password Safe. Do napisania tego materiału skłoniło mnie samo życie. Parę lat temu stałem się ofiarą włamania do mojego konta bankowego. Nie zniknęły pieniądze bo oszust nie miał kodów jednorazowych wymaganych do przeprowadzenia transakcji, ale fakt logowania do konta jest faktem. Wszystko zakończyło się pomyślnie, jednak niesmak został bo oszustowi we włamaniu pomogłem osobiście! !!


(Wszerad91) #2

Heh dla początkujących, jak dla mnie to wyczerpałeś temat:) Sam używam programiku i jestem bardzo zadowolony.

Napisałem kiedyś poradnik na temat keepassa: http://forum.tibia.org.pl/showthread.php?t=291598&highlight=keepass jest trochę bardziej zwięzły i kolorowy ale dla mniej wymagających :slight_smile:


(Vcx3) #3

Tworzenie mocnych haseł do kont bankowych, e-mail, dostępu do programów i bezpieczne ich przechowywanie jest jak najbardziej wskazane, ale pierwsze zabezpieczanie jakie jest zalecane to utworzenie hasło chroniacego dostępu do komputera. Tu pozostaje pamięć lub notatki, bo by korzystać z generatora najpierw trzeba uruchomić komputer. :slight_smile:

Oczywiście pomysł z hasłami skojarzeniowymi typu: Mam na imię Tomasz a mój syn to Karol.- M!n@i#T#a$m%s^t&K.- zalecany m.in. przez Microsoft jest bardzo dobry.


(M4thy5) #4

Zauważyłem że warto NAJWAżNIEJSZEWPISY ZABEZPIECZAĆ przed ewentualnym błędnym użyciem przez funkcję Auto-Type -> W notatkach każdego ważnego wpisu wpisać “Auto-Type-Window: cokolwiek niepowtarzalnego (np niepowtarzalna nazwa okna strony na której POWINIEN ten ważny wpis zostać użyty)” po to by na innych stronach przy używaniu funkcji auto-type nie było ryzyka że dane z wpisu tego ważnego zostaną pobrane i wysłane w formularzu na innej stronie. Po wpisaniu “Auto-Type-Window: cokolwiek” w polu notatki, tytuł wpisu będzie ignorowany, więc na podstawie tytułu <(A tytuł może byćchociażby częścią nazwy okna by mógł zostać użyty. Gdy program natrafi na dwa tytuły będące częścią nazwy okna to zapyta, no ale jeśli nazwa tytułu strony sie zmieni tak że tylko jeden tytuł wpisu zostanie wykorzystany i to ten który nie powinien to jest problem, dlatego też o tym wszystkim piszę.)> nie zostaną dane z ważnego wpisu wpisane tam gdzie nie powinny. Jeśli jest w polu “notatki” wpisana funkcja Auto-Type-Window" to tytuł okna musi być identyczny do tego z funkcji "Auto-Type-Window: * " by dane z tego wpisu mogły być użyte poprzez tą funkcję w tym oknie. Myślę że jest to dobre zabezpieczenie. Poza tym powinna być w programie opcja zabezpieczająca wybrane wpisy przed użyciem na innej stronie -opcja wyłączająca możliwość auto-typowania wybranych wpisów.


(M4thy5) #5

O siebie pragnę jeszcze dodać, wnikając bardzo w szczegóły (dla zainteresowanych):

Auto-type uruchamiane z menu kontekstowego bierze pod uwagę w polu “notatki” tylko auto-type zerowe, czyli nie wykonuje instrukcji np z auto-type-1, auto-type-2. Gdyby było inaczej to niewiadomoby było których instrukcji użyć w przypadku autotype z menu kontekstowego. Jeśli nie ma auto-type zerowego i zaczyna sie dopiero od auto-type-1 to program to ignoruje i używa domyślnego sposobu wpisywania loginu i hasła. Instrukcje otwierające inne aplikację poprzez “start > uruchom” mogą być wykonane raczej tylko poprzez auto-type z menu kontekstowego, nie można tych instrukcji wykonywać w przeglądarce i programach, tylko osobno!

A jeśli chodzi o globalny skrót funkcji Auto-Type:

W przeciwieństwie do menu kontekstowego, bierze pod uwagę instrukcje auto-type nie tylko zerowego ale również auto-type-1, auto-type-2 itd w zależności od nazwy okna gdzie ma zostać wpisane hasło. W przypadku skrótu globalnego nazwa okna określa której instrukcji (którego nagłówka auto-type) użyć.

Nie działa prawidłowo globalny skrót gdy w polu “notatki” znajdują sie dla Auto-Type instrukcje inne niż {TITLE}, {USERNAME}, {URL}, {PASSWORD} i {NOTES}, czyli np {WIN}, {UP}. Gdy są w polu “notatki” te instrukcje ({WIN}, {UP} i inne) dla auto-type menu kontekstowego to trzeba uwzględnić to w taki sposób by z instrukcjami skrótu globalnego te instrukcje nie kolidowały (o czym mowa w artykule), np

Auto-Type-Window: tu wpisać cokolwiek

Auto-Type: {DELAY 1000}{WIN}{UP}{UP}{ENTER}{DELAY 1000}{URL}{DELAY 1000}{ENTER}{DELAY 6000}{PASSWORD}{ENTER}

Auto-Type-Window-1: tutaj nazwa okna programu gdzie użyjemy globalnego klawisza skrótu

Auto-Type-1: {PASSWORD}{ENTER}

–> gdybym nie wpisał na początku “Auto-Type-Window: tu wpisać cokolwiek” to nie działałby skrót globalny. Ale Auto-type menu kontekstowego by działał bo mu nie potrzebne auto-type-window. Dla globalnego skrótu widocznie ważne jest by były wszystkie auto-type po kolei- bez pominięcia. Nie działa poprawnie jeśli nie ma w ogóle określonego zerowego auto-type i jest zamiast tego odrazu auto-type-1.

Gdy skorzystamy z tej samej nazwy okna dla dwóch auto-type to zostanie zawsze wykonana instrukcja auto-type zerowego. Przykład:

Auto-Type: {USERNAME}{ENTER}

Auto-Type-Window: Błąd*

Auto-Type-1: {PASSWORD}{ENTER}

Auto-Type-Window-1: Błąd*

–> zostanie więc napisana nazwa użytkownika {USERNAME}

Jeśli jest auto-type-window określone we wpisie to nie bierze pod uwagę tytułu tego wpisu nawet jeśli jest dokładnie taki jak nazwa okna gdzie chcemy wpisać hasła. Jeśli jest we wpisie nr 1 określone auto-type-window a we wpisie nr 2 jest określony tylko tytuł o nazwie takiej jak nazwa okna lub części nazwy okna to zapyta sie o wybór - którego wpisu użyć. Tytuł nie musi być w całości taki jak nazwa okna by został wpis użyty, nazwa przypisana auto-type-window musi być taka sama by wpis został użyty. Ale gdy jest określone jakiekolwiek auto-type-window we wpisie, nawet inne niż nazwa okna to tytuł nie zostanie wzięty pod uwagę gdyby był taki sam jak nazwa okna. Jeśli tytuły obydwu jakiś wpisów mogły by wskazywać na nazwę okna to program sie zapyta którego wpisu użyć.

Ważne wpisy warto zabezpieczać przed ewentualnym błędnym użyciem przez funkcję Auto-Type -> W notatkach każdego ważnego wpisu wpisać “Auto-Type-Window: cokolwiek niepowtarzalnego (np niepowtarzalna nazwa okna strony na której POWINIEN ten ważny wpis zostać użyty)” po to by na innych stronach przy używaniu funkcji auto-type nie było ryzyka że dane z wpisu tego ważnego zostaną pobrane i wysłane w formularzu na innej stronie. Po wpisaniu “Auto-Type-Window: cokolwiek” w polu notatki, tytuł wpisu będzie ignorowany, więc na podstawie tytułu** nie zostaną dane z ważnego wpisu wpisane tam gdzie nie powinny. Jeśli jest w polu “notatki” wpisana funkcja Auto-Type-Window" to tytuł okna musi być identyczny do tego określonego w funkcji "Auto-Type-Window: * " by dane z tego wpisu mogły być użyte poprzez tą funkcję w tym oknie. Myślę że jest to dobre zabezpieczenie. Poza tym powinna być w programie opcja zabezpieczająca wybrane wpisy przed użyciem na innej stronie -opcja wyłączająca możliwość auto-typowania wybranych wpisów. By całkowicie wykluczyć ryzyko (ryzyko wpisania haseł na stronie, na której nie powinny być wpisane z danego ważnego wpisu, a stronie której nazwa okna była by taka sama jaka była by nazwa okna właściwego czyli określonego w auto-type-window tego wpisu ważnego), należy dla ważnych wpisów określić auto-type-window: wygenerowany losowy ciąg znaków <- losowy ciąg zamiast dokładnej nazwy okna odpowiedniej strony.

** A tytuł może być chociażby częścią nazwy okna by mógł zostać użyty.