Keepass & The Security Good Practice!

Η αλήθεια είναι οτι αν αυτό το blog ήταν συνονθύλευμα (το ξέρατε οτί είχε "ν" η λέξη; ούτε εγώ, εδώ το βρήκα) Ιωνο-κεντρικών απόψεων και αστεϊσμών, μετά από 2-3 posts ούτε εγώ δε θα το διάβαζα. Καλά μπορεί να το διάβαζα απο διαφορετικά IP για να χαίρομαι, αλλά αυτό δε μετράει.

Πέρα από την πλάκα, έχω διάφορα θέματα τεχνοκρατικής φύσεως που θέλω να συζητήσω εδώ. Ο λόγος που με τράβηξε η Πληροφορική ξέρετε (*insert dramatic music*) δεν ήταν το geek factor ή το γεγονός οτι πρακτικά μεγάλωσα μέσα σε ένα σπίτι με υπολογιστές (όχι, οι γονείς μου είναι κανονικοί άνθρωποι με συναισθήματα, το Raised by Robots είναι ταινία). Είναι οτί με πολύ απλές κινήσεις μπορείς να αλλάξεις την καθημερινότητα ενός ανθρώπου. Κάποτε, αυτό είχε να κάνει με το να εισάγεις "εργαλεία" στη ζωή κάποιου που, λόγω της υπολογιστικής τους φύσης και των αυτοματισμών, θα έκαναν την δουλειά του πιο εύκολη. Imagine architects without AutoCad. Yeah, right.

Fast forward 20 years into the future και το concept στο μυαλό του μικρού Ίωνα παραμένει ίδιο, μόνο που τώρα πια οι υπολογιστές είναι και αναπόσπαστο κομμάτι της ζωής ανθρώπων που δε τους "χρειάζονται" για δουλειά, αλλά τους χρησιμοποιούν καθημερινά. Αυτό που προσπαθώ να πω με αυτό το μικρό flashback into the history and importance of personal computing, είναι οτι πλέον σαν επιστήμονας της Πληροφορικής (και δη, καμιά φορά, της Ασφάλειας) νοιώθω πως κάποιες πολύ απλές κινήσεις, όπως η χρήση του software που θα παρουσιάσω παρακάτω, είναι ικανές να αλλάξουν τον τρόπο και το επίπεδο ασφάλειας με το οποίο χρησιμοποιέι τον υπολογιστή του ο μέσος χρήστης. (οοοοοh, aaaaah, τι είπε ο δάσκαλος etc.)

The problem: Password Management. Πόσες φορές ακόμα θα πρέπει να δω passwords σε post-it notes και σε word documents με τον super-secure τίτλο "passwords.doc" τοποθετημένα στο desktop του προσωπικού υπολογιστή της γραμματείας; (όχι της δικιάς μας, we run a secure ship here!).

To θέμα είναι οτι δε φταίει ο μέσος χρήστης. Όταν κάποτε το μόνο password που χρειαζόμασταν ήταν, πρακτικά, αυτό του email μας, άντε και ο κωδικός της dialup - αλλά μεταξύ μας όλοι τον κρατούσαμε stored στον υπολογιστή - τότε ήταν όλα καλά. Enter google, smoogle, froogle, facebook κτλ: Ο απλός χρήστης συνειδητοποιεί το major fail στην ασφάλεια: Ένα password για παντού = security risk, οπότε αρχίζει να αλλάζει τα passwords τού. Το αποτέλεσμα το ξέρετε όλοι, Passwords lists.

Δεν είμαι κατά του να κρατάς μια password list - αντιθέτως, με έχει σώσει άπειρες φορές. Απλά, for the love of everything that is secure and holy, κρατήστε την ΜΕ ΑΣΦΑΛΕΙΑ. Αν έστω και ένας άνθρωπος υιοθετήσει το παρακάτω τρόπο password management, I will have made the word a more secure place and I will sleep better (άντε γιατί τώρα τελευταία δεν κοιμάμαι και καλά. Start adopting my tips & tricks people, move it, move it!)

My suggested solution: Keepass. Δεν είμαι σίγουρος πότε ξεκίνησα να το χρησιμοποιώ. Νομίζω ο Γιάννης μου το έδειξε ή the other way around, με αυτό το παιδί we go a long way back in mutual discoveries (αλήθεια πρέπει να γράψω και για το MMORPG history μας, έχουμε μάθει πολλά over these years και η τελευταία φορά που συζήτησα τα MMORPGs μαζί σας ήταν το 2007... so many things have changed since then).

ANYWHO!  Το Keepass Guide, για όποιον θέλει να το διαβάσει, είναι σε ξεχωριστή σελίδα ωστέ να μπορώ να το ξανακάνω link σε κάποιον χωρίς να αναγκάζεται να διαβάσει την πολυλογία μου (αυτό είναι μόνο για εσάς τους αγαπημένους μου 9 φανατικούς φίλους). Click below:

Keepass: Κρατήστε τα passwords σας με ασφάλεια

Music in the background during this post: E.S.T. (wikipedia link)  και Strange Place for Snow (last.fm link). Όσοι διαβάζατε παλιά το blog ξέρετε την αγάπη που έχω για αυτό το Jazz Trio. Thanks Failon, even after so many years