Keepass: Κρατήστε τα passwords σας με ασφάλεια

To θέμα του secure password management για το μέσο χρήστη το συζήτησα εδώ (προσοχή: πολυλογία). Συνοψίζοντας:

Δεν είμαι κατά του να κρατάς μια password list - αντιθέτως, με έχει σώσει άπειρες φορές. Απλά, for the love of everything that is secure and holy, κρατήστε την ΜΕ ΑΣΦΑΛΕΙΑ.

Disclaimer: Δε δουλεύω για την εταιρία της οποίας το software θα παρουσιάσω και, ναι, ξέρω οτι υπάρχουν πολλά άλλα διαφορετικά προγράμματα που κάνουν το ίδιο, ακόμα και plugins για τον Firefox. Εγώ αυτό χρησιμοποιώ γιατί κάνει τη δουλειά μου σε οποιοδήποτε Windows Window (heh!), είναι customisable στα triggers του και είναι και 95% cross-platform.

Keepass: Password Safe

Τι ακριβώς κερδίζει κανείς χρησιμοποιώντας το keepass?

- Έχει τα passwords του σε ένα secure αρχείο το οποίο "ανοίγει" μόνο με το συνδυασμό ενός master password και (optionally) ενός αρχείου στον υπολογιστή
- Έχει τη δυνατότητα για auto-typing των passwords σε τυπικά πεδία "user/password". Με απλά λόγια, πατάς ένα συνδυασμό κουμπιών (default: ctrl+alt+a) και το password σου "γράφεται" αυτόματα. Πιστέψτε με, όταν το κάνετε μία φορά μετά θα αναρωτιέστε "γιατί έγραφα passwords τόσα χρόνια;" Αφήστε που η συγκεκριμένη διαδικασία σας κάνει και σημαντικά πιο ασφαλείς απέναντι σε key loggers (τα προγράμματα malware/spyware που τρέχουν στο background και περιμένουν να "ακούσουν" κωδικούς που πληκτρολογείτε).

Γρήγορες οδηγίες:

1. Κατεβάστε το από εδώ. Για Windows προτείνω την Professional έκδοση. Όσοι είστε χρήστες Mac/Linux, έχει και εκδόσεις για εσάς (KeepassX). Το έχω δοκιμάσει σε Ubuntu και λειτουργεί μια χαρά (υπάρχει και στα repositories πλέον αν δεν κάνω λάθος)
2. Εγκαταστήστε και τρέξτε την εφαρμογή κατά τα γνωστά
3. File --> New και δημιουργήστε μία νέα βάση δεδομένων για να κρατά τα passwords. Σώστε την κάπου μαζί με άλλα σημαντικά έγγραφα του υπολογιστή σας αλλά όχι και σε κάποιο μέρος που να φωνάζει "ΕΔΩ ΕΧΩ ΤΑ PASSWORD ΜΟΥ".
4. Εισάγετε το Master Password. Προτείνω κάτι ΜΟΝΑΔΙΚΟ για αυτή τη χρήση. Μέχρι τώρα έχετε σίγουρα ένα "βασικό" password, ήρθε η ώρα να θυμάστε ένα ακόμα. Χρησιμοποιώντας μοναδικό password για εδώ θα εξασφαλίσετε οτι αν κάτι πάει στραβά και γίνει compromise κάποιο άλλο από τα passwords σας η βάση σας θα παραμείνει ασφαλής. Σε αυτό βοηθάει και το επόμενο βήμα:
   Κάντε check το πεδίο key/file provider και πατήστε create ωστέ να δημιουργηθεί και ένα κλειδί ασφαλείας για τη βάση. Αυτό είναι ένα αρχείο που θα δημιουργηθεί από random δεδομένα (θα δείτε πως, έχει πλάκα) και θα χρησιμοποιηθεί σε συνδυασμό με το master password για να ξεκλειδώνει τη βάση. Έτσι θα έχετε ένα επιπλέον επίπεδο ασφαλείας σε περίπτωση που κάποιος σας "κλέψει" το αρχείο της βάσης και μάθει και το password σας.
   Extra security layer: Μετονομάστε το αρχέιο σας σε κάτι που να μη προκαλεί υποψίες. Αν ξέρετε πως, αλλάξτε και το extension του από .key σε κάτι άλλο (π.χ. .doc) (δείτε στο google πως αλλάζει το extension αν σας ενδιαφέρει)
5. Πατήστε ΟΚ (δε χρειάζεται να αλλάξετε κάποιο option) και είστε έτοιμοι

- Για να εισάγετε κάποιο password στη βάση πηγαίνετε Edit --> Add Entry η χρησιμοποιείτε το αντίστοιχο εικονίδιο στην toolbar.

- Μπορείτε να κατηγοριοποιήσετε τα passwords σας σε groups. Το default database έχει ήδη κάποια έτοιμα (general, windows, network etc.) και μπορείτε να δημιουργήσετε και τα δικά σας.

- Για να γράφονται αυτόματα τα passwords σας (auto-type), πρέπει ο τίτλος του password entry να είναι ίδιος με τον τίτλο του παραθύρου στο οποίο θέλετε να εισαχθεί (η απλά να τον περιέχει). Δηλαδή αν έχετε ένα password με τίτλο Google και έχετε ανοιχτό τον browser σε μία σελίδα με τίτλο "Google Mail" τότε απλά πάτε τον κέρσορα στο username, πατήστε ctrl+alt+a και εντυπωσιαστείτε! Αυτό ισχύει για οποιοδήποτε παράθυρο/εφαρμογή, όχι μόνο browsers (π.χ. δουλέυει και στο Windows Live Messenger)