Bezpieczeństwo naszych kont - jak tworzyć silne hasła #KeePass


#1

Hejka moi drodzy! ;)

Tym razem zajmiemy się silnymi i zarazem bezpiecznymi hasłami do naszych kont. Jeśli chcemy uchronić nasze konta i wszelakie zaszyfrowane dane przed prostymi atakami słownikami, czy brute force to należy stworzyć skomplikowane hasła, mające co najmniej 20 znaków, w tym małe, duże litery, cyfry i wszelakie znaki specjalne, przy czym do każdego konta/pliku inne, unikalne hasło.
Jak tego dokonać mając tyle kont/plików, które chronimy hasłem?
Otóż sprawa jest prosta, wystarczy stworzyć nasza własna, skutecznie zaszyfrowana bazę danych haseł.
W tym celu posłużymy się programem poniżej:

KeePass Password Safe

Zostaje nam tylko stworzenie jednego silnego hasła do naszej bazy. Na tych samych zasadach, jak napisałem wyżej. Tego hasła nie możemy zapomnieć, czy też zgubić jeśli mamy go na kartce, w bezpiecznym miejscu, gdyż jeśli tak się stanie to stracimy wszystkie nasze hasła z tej bazy danych.

Przedstawię w prostych krokach, jak stworzyć swoja własna bazę danych silnych haseł, za pomocą tego świetnego programu.

http://www.image.windowsmania.pl/?di=59UP

http://www.image.windowsmania.pl/?di=RQFY

Wybieramy ścieżkę pliku, którego nie możemy zgubić, w nim trzymane będą nasze tajne hasła ;)

http://www.image.windowsmania.pl/?di=BIW8

Wpisujemy nasze silne hasło chroniące reszta naszych haseł. Nie polecam korzystać z drugiej opcji, czyli z key file.

http://www.image.windowsmania.pl/?di=NFNB

Teraz przy każdym uruchomieniu programu/bazy danych będziemy musieli wpisać nasze hasło.

http://www.image.windowsmania.pl/?di=SNJ0

Teraz tworzymy nasze silne, niezawodne hasła :D

http://www.image.windowsmania.pl/?di=PK5D

Tak jak pisałem wcześniej hasło powinno mieć co najmniej 20 znaków. Warto przy generowaniu wybrać dodatkowe znaki specjalne, zaznaczając poszczególne kwadraciki. Tylko uważajcie, bo niektóre strony nie pozwalają na niektóre znaki w haśle. Musimy po prostu dostosować hasło do danych okoliczności, możliwości generowania mamy dość :)

http://www.image.windowsmania.pl/?di=T8NW

Nasze m.in. loginy i hasła możemy wygodnie i bezpiecznie kopiować klikając na poszczególne pola dwa razy :)

Mam nadzieje, że pomogłem :D
Do następnego!


#2

Ja mam dobre hasła, z tym, że korzystam z nieco innego systemu o którym wiesz. Jednak z poradnik otrzymasz repkę, z pewnością ludziom niektórym się przyda.


#3

Mam pytanie, są jakieś miejsca newralgiczne w czymś takim? Np. moment wpisywania hasła, czy też kopiowania z bazy? Nie mówię o czynniku ludzkim, jak zapisanie głównego hasła w notatniku, obok bazy lub wrzucanie do interneu.

Co z dodatkami do przeglądarek takimi, jak LastPass, 1Password, Keeper i inne?

Dużo osób mówi, iż dobrym nawykiem jest zmiana hasła co jakiś okres czasu. Czy mając takie zabezpieczenia ma to sens w tym przypadku?

Co jeśli ten program mi nie odpowiada (kolor mi nie leży) i chciałbym poszukać zamiennika, na co zwracać uwagę, by znaleźć generator haseł losowych, a nie pseudolosowych lub inny syf?

Dziękuje za stworzenie poradnika. Jednocześnie zachęcam innych do zastosowania się do tego lub do ogólnie przyjętych zasad, jak każde hasło do czegoś innego, naprawdę warto zastosować się do tego.


#4

Jeśli sam nie popełnisz jakiś głupstw to takie rozwiązanie jest bezpieczne. Możesz, wręcz powinieneś umieścić kopie bazy danych haseł na w jakieś chmurze. Dzięki temu możesz operować tą bazą na wielu urządzeniach, np telefonie, no i masz backup. Plik ten jest silnie szyfrowany, bez znajomości hasła jest bezwartościowy. Więc jak to zwykle bywa to i w tym przypadku to człowiek jest tym słabym ogniwem. Przy kopiowania hasła, czy innych danych z tego pliku, po pewnym czasie cache się samoistnie czyści.

“Dużo osób mówi, iż dobrym nawykiem jest zmiana hasła co jakiś okres czasu. Czy mając takie zabezpieczenia ma to sens w tym przypadku?”
Przecież dzięki takiemu rozwiązaniu to i jeszcze sprawniej i bezpieczniej o zmianę hasła.

“Co jeśli ten program mi nie odpowiada (kolor mi nie leży) i chciałbym poszukać zamiennika, na co zwracać uwagę, by znaleźć generator haseł losowych, a nie pseudolosowych lub inny syf?”
Najważniejszą rzeczą w takich sprawach jest to aby program był open source, dzięki temu masz pewność, że nie ma backdorów, jak się znasz to możesz to na własną ręke sprawdzić, bo w końcu jest jawny kod źródłowy tworzony przez społeczności. Ważna kwestia jest też sposób szyfrowania, najlepiej aby to był AES ;) Nie oczekuj od tego typu programów wyśmienitej grafiki, to nie temu służy, najważniejsze aby program był przejrzysty i bezpieczny.

“Co z dodatkami do przeglądarek takimi, jak LastPass, 1Password, Keeper i inne??”
Przeglądarką w tych sprawach z założenia nie można ufać. Na pewno nie możesz powierzyć, “na czysto” przeglądarce hasła. Co do tych addonów to szczerze nie wiem jak się mają, z racji tego co napisałem na początku to nie zagłębiałem się w tym.


#5

Elmor, mam do Ciebie Bardzo Ważne Pytanie: czy ten program jest w polskiej wersji? Nie to, że mam problemy z angielskim, bo nie mam, ale zwyczajnie jeśli idzie o programy wolę polską wersję. Znam siebie i wiem, że w tej kwestii mogę coś popsuć, jak nie będę mieć czysto, jasno po polsku.


#6

Language Pack :)

“Unpack the ZIP archive (for example with 7-Zip) and move the language file (LNG/LNGX) into the application directory of KeePass (in which KeePass.exe”)
Domyśle jest zainstalowany tutaj: C:\Program Files (x86)\KeePass Password Safe 2 albo C:\Program Files\KeePass Password Safe 2 ^^ Wybierz [2.31+], bo zapewne taką wersje zainstalowałaś (przynajmniej taką mam nadzieje ^^).


#7

Na razie jeszcze nie zainstalowałam, ale zrobię to na dniach. Patrzyłam na screeny po prostu i się zastanawiałam, czy jest polska wersja. Wolałam się upewnić, zanim coś zepsułam.


#8

Nwm jakim cudem zobaczyłem to dopiero teraz ale muszę powiedzieć że poradnik jest bardzo ładnie zrobiony i zrozumiale a co ważniejsze jest naprawdę pożyteczny :)

Chyba trzeba jakoś wynagrodzić ten trud :3


#9

Korzystam z KeePassa od dawna i nie wyobrażam sobie teraz żyć bez mojej bazy danych, lul :P


#10

Ja za zakładanie Kee Passa biorę się od dawna, planuję wreszcie teraz się tym zająć. Będę miał tylko jeden system - Manjaroo, wtedy sb ogarnę Kee Passa, obecnie, mam niestandardowe hasła, ale kee pass z pewnością wygeneruje lepsze


#11

Generowanie haseł to chyba najlepszy sposób. Wygenerowane mam w sumie tylko do takich rzeczy ważniejszych jak zaszyfrowane dyski, ProtonMail, Facebook, Tox itp, mega dużo mam tego, ale jak sobie wszystko ładnie poukładasz w katalogach, to się nie pogubisz. :)


#12

Widzę, że używasz dosyć ciekawych rzeczy :), dobrze, że dbasz o prywatność. Ostatnio prowadziłem dyskusję z gościem, który stwierdził, że prywatność nie powinna istnieć z powodów bezpieczeństwa. Duch Orwella wiecznie żywy. Dwójmyślenie faktycznie jest obecne w naszej rzeczywistości społecznej.


#13

Nie powinna istnieć, żeby okradać ludzi z danych, a jakże.


#14

Według tego gościa, rząd powinien mieć kontrolę nad naszymi poglądami by zniszczyć terroryzm, jak pokazuje jednak historia i współczesność, taka kontrola kończy się tak jak np w Korei Północnej, akurat ten facet był zwolennikiem ustawy antyterrorystycznej i nowelizacji ustawy o policji, których skrajnie nie popieram.


#15

Ustawa antyterrorystyczna to sranie w banię. Nie ma takiego czegoś. To tylko kolejna próba nadzorowania społeczeństwa, a ludzie jak idioci się na to godzą, bo wierzą rządowi, że to źli terroryści, zrobią nam krzywdę hurr durr. Zresztą zawsze jak wchodzi jakaś “ustawa” to jest ona argumentowana właśnie antyterroryzmem, albo jeszcze lepiej - dobrem dzieci. W sumie to wina tylko ludzi, którzy nie potrafią racjonalnie myśleć i godzą się na wszystko.


#16

“Gdy dla tymczasowego bezpieczeństwa zrezygnujemy z podstawowych wolności, nie będziemy mieli ani jednego, ani drugiego.”
Benjamin Franklin

Ustawa antyterrorystyczna nie uderzy w tych, którzy wiedzą, jak pozostać ukryci. Ale lepiej kontynuujmy dyskusję na czacie o tym :)


#17

Dobrze, dobrze, nie ma problemu :D