Čitajući savjete stručnjaka za kompjutersku sigurnost, često se susrećemo s temom odabira lozinke, jačine lozinke i ispravnog skladištenja lozinki. Naravno, nećemo vam još jednom objašnjavati u čemu je apsurd biranja tako primitivnih lozinki kao što su "12345", "Lozinka", "Qwerty", "Admin", i " moj rođendan», « moje ime" itd. Svaki haker početnik će provaliti takvu lozinku koristeći brute-force napad (ili brute-force napad na uobičajenu bazu podataka lozinki) u vrlo kratkom vremenu, ili će je zaključiti koristeći društveni inženjering. Također, nemojte zapisivati lozinku na komad papira i ... zalijepiti je na monitor.
Vrijedan pažnje je i tako stari "staromodni" način pohranjivanja lozinki, kao što je jednostavna bilježnica i ručno upisivanje lozinki u nju. Ova metoda je dobra sve dok broj vaših lozinki ne prelazi 100, a same lozinke se ne sastoje od više od 20 znakova ukucanih na različitim rasporedima tastature (tačno zapišite takvu lozinku olovkom, a zatim je ukucajte bez greške kada je ulazak u službu naporan). Vrijedi razgovarati i o fizičkom skladištenju takve "vrijedne bilježnice", naravno, ne isplati se držati na vidnom mjestu, ako tamo postoje zaista važne "informacije o lozinki", onda biste trebali razmisliti o pohranjivanju knjige u sef itd. Općenito, ova metoda pohranjivanja lozinki je prilično naporna, zastarjela i također nije sasvim pouzdana. Mada, kako sam pročitao u štampi, jedan poznati haker je na ovaj način čuvao svoje lozinke, ne povjeravajući svoje podatke kompjuteru i internetu (koji je znao sve o metodama hakovanja!).
Naravno, možete postaviti istu lozinku za sve svoje usluge i samo je zapamtiti. Ali, prvo, nije sigurno, ako ga uljez nekako otkrije, imat će pristup svim vašim uslugama odjednom! A onda, postoji takav trenutak da neke usluge (na primjer, hosting provajderi) automatski biraju prilično složenu lozinku za vas i možete je sami promijeniti samo u istu dugu i složenu.
Na svom računaru takođe možete da vodite bazu podataka u obliku tekstualne datoteke ili Excel tabele, ali ovde morate razmisliti o ograničenju pristupa neovlašćenih osoba (uključujući i preko interneta) takvoj datoteci (tj. o šifrovanju i sigurnosti same informacije). Općenito, ova metoda također nije sasvim pouzdana i prikladna.
Dakle, nakon što sam prošao kroz sve prilagođene metode čuvanja lozinki, dolazim do zaključka da je potrebno koristiti poseban softver, "naoštren" baš za tu svrhu. Sada ostaje samo da odaberete takav program i počnete ga pravilno koristiti.
Neću ovdje recenzirati moderne menadžere lozinki, ali guglanjem na internetu možete lako pronaći mnoge takve kritike, na primjer, ovaj, "Popularni menadžeri lozinki u poređenju".
Dakle, da pređemo na posao, odmah ću vam reći da sam se odlučio na "KeePass" menadžer lozinki. Program možete preuzeti na službenoj web stranici: http://keepass.info/download.html
navest ću glavne prednosti ovog programa to me privuklo:
1. Visoka sigurnost;
* KeePass koristi Advanced Encryption Standard (AES, Rijndael) i Twofish algoritme šifriranja za svoje baze podataka.
* Podrška za dvofaktorsku autentifikaciju (da biste otvorili bazu podataka morate znati lozinku + imati poseban fajl).
* U bazi podataka nisu šifrirane samo lozinke, već i drugi podaci. Tako se čuvaju i vaša korisnička imena, bilješke itd.
2. Prenosivost, dostupnost i nedostatak instalacije;
* KeePass je prenosiv: može se nalaziti na USB uređaju i raditi bez instalacije na Windows sistemima.
* Instalacija je moguća i za one koji žele da imaju prečice u Start meniju, Windows-u i na radnoj površini.
* KeePass ne pohranjuje ništa na vašem sistemu. Program ne kreira nikakve nove ključeve registratora i ne kreira nikakve inicijalizacijske (INI) datoteke u Windows direktoriju. Uklanjanje KeePass direktorija (u slučaju da ste preuzeli binarni ZIP paket) ili deinstaliranjem (u slučaju da ste preuzeli instalacioni paket) neće ostaviti nikakve tragove KeePass-a na vašem sistemu.
3. Izvoz podataka u TXT, HTML, XML i CSV datoteke ;
* Lista lozinki se može izvesti u različite formate kao što su TXT, HTML, XML i CSV.
* Dobijeni XML se lako može koristiti u drugim aplikacijama.
* Rezultirajući HTML koristi Cascading Style Sheets (CSS) za formatiranje tabela, tako da možete lako promijeniti izgled.
* Rezultirajući CSV je potpuno kompatibilan sa većinom drugih Password Keeper-a, uključujući komercijalni zatvoreni izvorni kod.
4. Uvoz iz datoteka drugih formata;
* KeePass koristi izvezene CSV i TXT formate.
5. Jednostavan prijenos baze podataka;
* Baza podataka lozinki sastoji se od samo jedne datoteke, koja se lako prenosi sa jednog računara na drugi.
6. Support Password Group ;
* Možete kreirati, mijenjati i brisati grupe u kojima se lozinke mogu naručiti.
* Grupe se mogu organizirati u stablu tako da grupa može imati podgrupe, ove podgrupe mogu imati druge podgrupe itd.
7. Polja vremena i priloga;
* KeePass podržava privremena polja: vrijeme kreiranja, vrijeme posljednje izmjene, vrijeme posljednjeg pristupa i vrijeme zatvaranja.
* Možete priložiti datoteke unosima lozinki (korisno za pohranjivanje datoteka PGP potpisa u KeePass, na primjer).
8. Auto-Type, Global Auto-Type Hot Keys i Drag & Drop;
* KeePass se može smanjiti i unijeti u autorizacije u dijalozima, Web Forms, itd. Naravno, sekvenca unosa je 100% konfigurabilna od strane korisnika.
9. Intuitivan i siguran rad sa Windows clipboard-om;
* Samo dvaput kliknite na bilo koje polje sa liste lozinki da biste kopirali njegovu vrijednost u Windows međuspremnik.
* Automatsko brisanje međuspremnika: KeePass može automatski obrisati međuspremnik neko vrijeme nakon što ste u njega kopirali jednu od svojih lozinki.
10. Pretraga i sortiranje;
* Možete pretraživati određene zapise u bazama podataka.
* Za grupno sortiranje lozinki, samo kliknite na jedan od naslova kolona na listi lozinki, možete sortirati po bilo kojoj koloni.
11. Višejezična podrška;
* KeePass je vrlo lako prevesti na druge jezike.
* Više od 30 prijevoda dostupno na raznim jezicima.
12. Snažan generator slučajnih lozinki;
* KeePass može generirati sjajne nasumične lozinke za vas.
* Možete definirati moguću snagu generatora (vrstu i broj znakova).
13. Varijabilna arhitektura;
Dodaci vam omogućavaju da proširite funkcionalnost KeePass-a pružanjem dodatnih metoda uvoza/izvoza za druge formate datoteka.
14. Open source;
* KeePass je besplatan i imate pun pristup njegovom izvornom kodu!
* Otvoreni izvor sprečava mogućnosti Backdoors-a. Možete pogledati njegov izvorni kod i sami ga kompajlirati.
* Možete se sami uvjeriti da je sve urađeno ispravno radi sigurnosti, ako želite, možete koristiti bilo koji drugi algoritam šifriranja.
Do danas programeri podržavaju 2 grane programa: verzije 1.xx (Classic Edition) i 2.xx (Professional Edition).
Verzije 1.xx (Classic Edition) podržavaju sljedeći OS: Windows 2000 / XP / 2003 / Vista / 7/8 / Wine, svaka 32-bitna i 64-bitna.)
Verzije 2.xx (Professional Edition) podržavaju sljedeći OS: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7/8, svaka 32-bitna i 64-bitna, Mono (Linux, Mac OS X , BSD i sl.).
Odlučio sam da koristim granu 1.xx (Classic Edition), najnovije izdanje je verzija 1.26, zgodnije je koristiti prenosivu verziju KeePass-a i mnogo je sigurnije.
U drugom dijelu ovog članka, provest ću vas kroz proces konfiguracije KeePass-a i kreiranja baze podataka lozinki.
