Ráktalicska

… hogy görbíti a teret…

KeePass: egy jelszómanager mind felett

Írta JonC Ekkor: 2009. november 30.

Tételezzük fel, hogy be vagy regelve mondjuk két tucat olyan oldalra, amelyek mindegyike alkalmas arra, hogy atombombát indíthass róla Moszkva/Washington/Peking/Alsó-Bivalybasznád/stb. ellen, és nem szeretnéd, ha ezek a jelszavak (amelyek nem feltétlenül olyan facsipesz-egyszerűek, mint az átlagnetező asdasd-je, hogy az abc123 nevű klasszikust, és társait ne is említsük) esetleg elfelejtődjenek, vagy illetéktelen kezekbe kerüljenek a gondosan a Windows Asztalán elhelyezett titkosítatlan .doc file eltulajdonításával. Ilyenkor két lehetőség adódik:

1. fogod a password-öket, felírod egy papírra láthatatlan tintával, bezárod egy széfbe, a széfet egy nagyobba, ezt ismételed 5-6X, majd az így kapott széf-matrjoskát még leplombálod, bebetonozod, majd elrejted az alagsorban kialakított ujjlenyomat olvasóval nyíló titkos platinumerősítésű ajtóval ellátott helyiségben

2. letöltöd a most boncolgatásra kerülő KeePass nevű freeware csodát, és pofonegyszerűen, és ráadásul magyarul tárolod őket a gépeden szépen letitkosítva.

Azért tudom javasolni őkelmét, mivel ma – hosszas szemezés után – elvittem a kicsikét egy próbakörre, és nyugodt szívvel mondhatom, hogy nem csalódtam benne: a hirtelen nyakamba szakadt tucatnyi jelszót/felhasználónevet/egyebeket elegánsan, biztonságosan és egyszerűen tudtam vele elmentetni. Amennyiben nehezen megjegyezhető, esetleg érzékeny adatokat védő jelszavakat kell használnod, akkor ez a te választásod!

Nézzük csak hogyan is működik:

letöltés után (amúgy van belőle portable, és létezik hozzá magyarítás is, amit az exéje mellé kell bemásolni) elindítva szükséges készíttetni vele egy új adatbázist, amelynek hozzáférhetőségét három különböző paraméter együttes meglétéhez is köthetjük: Mesterjelszó, Kulcsfájl, és a Windows Felhasználói fiók közül bármilyen kombinációt megadhatunk neki, amely szükséges lesz a későbbiekben ahhoz, hogy a jelszavakhoz hozzáférjünk (pl. Mesterjelszó + Kulcsfájl esetén ha csak a jelszót tudjuk, de nincs meg a file, akkor se enged az adatokhoz hozzáférni a program, és fordítva):

Authentikációs beállítások új adatbázis készítésénél

Ráadásul a kulcsfájl létrehozásánál még az egér rángatásával is növelhetjük a titkosítás erejét, mivel az így generált véletlenszerű értékek is további biztonságot nyújtanak a jelszavaknak (érdekesség: erre azért van szükség, mert a számítógép nem tud valódi véletlenszámot létrehozni, egész egyszerűen azért, mert egy gép, viszont a kedves júzer az egeret valóban randomban rángatja).

Miután ezzel megvagyunk elénk tárul a program felülete:

KeePass főablak

Szerencsére nincs az ilyen managelős programoknál megszokott ikonrengeteg a felső sávon, sőt maga a főablak is pofon egyszerű: balra vannak a jelszavaink kategóriái (természetesen mi is hozhatunk létre az alapértelmezetteken kívül is újakat), míg középen sorakoznak a jelszavak, felhasználónevek, ilyesmik. Ide a jobb klikk -> Bejegyzés hozzáadása (Add Entry) menüponttal, vagy az Insert billentyűvel adhatunk újabb jelszavakat, a meglévőket pedig az Enterrel tudjuk szerkeszteni. Amikor jelszót írunk be a zseniális algoritmus elemzi azt, és folyamatosan írja, hogy mennyire erős, sőt a beépített passgenerátorral mi is csináltathatunk véletlenszerű karakterhalmazokat:

Jelszóbeíró képernyő

Webes jelszavak esetében még a böngésző jelszókezelőjét is kiválthatja: amennyiben a bejegyzésnél megadtunk URL-t, akkor a neten az adott oldalt betöltve, majd az előre beállított billentyűkombinációt leütve helyettünk írja be a passwordot (kábé mint az Operánál a Ctrl + Enter).

A fő funckiókat ezzel ki is merítettük, de a program tud még pár hasznos apróságot: adhatunk a passoknak lejárati időt, exportálhatjuk a jelszólistát (ha mondjuk mégiscsak kinyomtatnánk, és széfbe raknánk), file-okat csatolhatunk a bejegyzésekhez (amelyek szintén durván titkosítva tárolódnak utána), jópár adatbázisformátumból tud importot végrehajtani, egy kattintással kirakható a kívánt jelszó vágólapra (sőt, beállítható az is, hogy mennyi idő elteltével törlődjön róla), stb. stb.

Végszóként: ha nem csak a myVip-edhez, meg a hasonló khm… nem túl nagy biztonsági kockázatot jelentő oldalakra kell jelszóval bejelentkezned, akkor csak ajánlani tudom ezt a programot!

Ez jó, megosztom!

    5 hozzászólás

    1. sztiv:

      okos kis program, de mi van, ha elfelejtem a jelszókezelő jelszavát? 😀

      A komment időpontja: 2009 november 30th, 16:07

    2. JonC:

      szerintem azt tetováltasd a fejbőrödre, és növeszd meg a hajad 😀

      A komment időpontja: 2009 november 30th, 16:18

    3. Peti:

      “ha nem csak a myVip-edhez, meg a hasonló khm… nem túl nagy biztonsági kockázatot jelentő oldalakra”
      Annyira tényleg nem fontos, de ha a nevedben belépnek és körleveleket küldenek pl. orális szolgáltatásokat felajánlva, akkor az kellemetlen perceket tud szerezni. (Nem tapasztalat. Csupán elképzeltem.)

      A komment időpontja: 2009 december 10th, 21:56

    4. JonC:

      jó e-mail cím!
      amúgy minden viszonyítás kérdése: lényegesen kisebb kárt okozhatsz egy myVip-jelszóval, mint mondjuk egy vállalat SAP-rendszerének sap* (értsd: fő-főadmin jogkörrel bíró) useréhez tartozó pass megszerzésével, aminek segítségével kurva nagy kárt lehet okozni másodpercek alatt (mondjuk leállítani a gyárait, mert nincs komissió, meg késztermék-leltár, mivel áll a hozzá szükséges informatikai háttér, és óránként több ezer euro a kiesés). nem tapasztalat, csupán elképzeltem. persze ennek kivitelezéséhez megfelelő helyen is kell lenni (nem ülhetsz be egy netcaféba, hogy ilyen módon szabotálj), de jó példa a “fontosabb jelszó” kategóriára 🙂

      A komment időpontja: 2009 december 10th, 22:06

    5. Papp László:

      Én is sokszori keserves próbálkozás árán letöltöttem a Kee Passt. Ám napok óta hiába kinlódom nem tudok tovább lépni.Egyedül élő idős 85 éves mozgás sérült beteg ember vagyok akinek egyedül a számitó gép a kapcsolata a külvilággal.Öreg fejjel ismerkedtem meg vele.
      Nagyon hálás lennék annak a személynek aki segitene abban, hogy tudjam használni ezt a programot.Addig eljutottam, hogy beirtam a mesterjelszót de utána setovább!
      A gépemre felvan telepitve a TEAM_VIEWER távsegitő program és ismételten nagyon megköszönném illetve tőlem telhetően még honorálni is igyekeznék annak a személynek a szivessségét aki hozzásegitene ahhoz, hogy legalább a jelszavaimat tudnám rajta tárolni.
      Előre is köszönet a jó szivü embereknek:Papp Laci bácsi

      A komment időpontja: 2013 december 4th, 14:58

    Írj kommentet!

    

    Top 5 post

    

    Érdekesség még, hogy 795 darab post, és 2675 darab kommentár született a blogon 2009. szeptember 12. óta. 1 vendég, 1 bot - most ennyien vagytok/vagyunk az oldalon.

    Tagek