Moje narzędzia #1 – KeePass

indeksJednym z najważniejszych aspektów bezpieczeństwa jest kwestia posiadania dobrego hasła i mechanizmów związanych z jego przechowywaniem i zarządzaniem.  Jeśli bowiem mamy złożone i długie hasło, ale używamy go w wielu miejscach i nigdy go nie zmieniamy to nie można mówić o bezpieczeństwie. Albo jak przechowujemy nasze hasło (lub hasła) w pliku tekstowym na pulpicie naszego komputera, albo jeszcze gorzej, w postaci karteczek w szufladzie, to znowu nie można mówić o bezpieczeństwie. Aby sobie ułatwić sprawę, wszystkie te kwestie można załatwić programowo.

Dawniej ilość haseł i pinów ograniczała się do kilku: komputer, bankomat, komórka.  W przypadku jednak pracy w IT (i nie tylko) ilość haseł rośnie w niesamowitym tempie, a jeśli dodamy przepisy o ochronie danych osobowych, to dochodzi konieczność zmiany haseł co 30 dni. Już nawet założenie własnej strony www prowadzi do posiadania hasła do bazy danych, hasła do panelu administracyjnego strony, hasła do dostawcy usługi i kilku haseł do kont pocztowych. Nie mogą to być jednak hasła pokroju „Admin1” czy „12345” bo to tak jakbyśmy wcale nie zabezpieczyli naszej usługi.

Aby poradzić sobie z problemem zapamiętywania haseł postanowiłem kiedyś znaleźć narzędzie, w którym będę mógł przechowywać bezpiecznie hasła. Padło na program KeePass. Przez długi czas jedyne co w nim robiłem to właśnie przechowywanie haseł, ale jego możliwości są dużo większe. Można oczywiście generować hasła o zadanej złożoności i długości, można hasła grupować, można przypisać hasło do adresu URL i w automatyczny sposób logować się na stronie, można zintegrować się np. z Firefoxem, można w końcu ustawiać ograniczenia czasowe i alerty związane z użytecznością hasła.

Lista hasełDostęp jest oczywiście chroniony na kilka sposobów. Ja osobiście preferuję hasło główne i klucz w postaci pliku.

logowanie do KeePassOczywiście możliwości tego programu są dużo większe, ale odsyłam na stronę producenta aby poczytać co ten kawał kodu może. Dla mnie ten program ma jeszcze dwie zalety: jest darmowy i ma otwarty kod. Wiele osób myli otwartość (OpenSource) z darmowością, a to nie to samo. W tym przypadku otwartość przekłada się na bezpieczeństwo, bo producenci sami zachęcają do sprawdzania kodu, szczególnie pod względem szyfrowania danych.