KeePass Password Safe: hesla pěkně pod šifru

Ze všech stran se na nás valí registrační formuláře, a tak se chtě nechtě správce hesel a přihlašovacích údajů v dnešní době stává nezbytností. Jedním ze špičkových nástrojů pod licencí open source obsahujících několik moderních metod šifrování údajů je KeePass Password Safe. S ním se o svoje hesla bát nemusíte.

Související odkazy

Slovník
algoritmus
hashing
server
URL

Pokud chcete v dnešní době využívat pokročilejších služeb mnoha webových serverů, musíte si registrovat vlastní účet uložený v databázi pod určitým uživatelským jménem a heslem. Používáte-li však v dnešní době internet dennodenně, může se takových uživatelských jmen a hesel nahromadit desítky, v extrémních případech i stovky.

Obyčejný člověk nemá většinou šanci si tolik uživatelských údajů zapamatovat. Na výběr pak máte ze dvou možností. Buď si zvolíte univerzální uživatelské jméno a heslo, přičemž riskujete, že pokud tuto kombinaci někdo odhalí, bude moci neomezeně přistupovat ke všem službám, které využíváte. Druhou možnosti je použití správce hesel. V ideálním případě takového, který za vás uživatelské jméno a heslo dokonce vymyslí.

Právě takovým programem je KeePass Password Safe, na který se dnes blíže podíváme. Odkaz na instalační balíček najdete na konci tohoto článku. Současně je na domácích stránkách programu dostupný i český jazykový balíček pro kompletní lokalizaci prostředí. Odkaz na tento balíček najdete také v tabulce na konci dnešního pohledu.

V bezpečí a přitom všude s sebou

Velkou výhodu správce hesel KeePass nese v tom, že máte všechny podstatné údaje uložené u sebe, přičemž soubor s hesly můžete libovolně přenášet a otevírat na jakémkoliv počítači, kde je KeePass Password Safe instalován. Při tomto způsobu transportu je však velmi podstatná úroveň šifrování.

Prostředí programu

Ta by neměla ani zkušenějším uživatelům dovolit dostat se do souboru a vyčíst z něj jakékoliv údaje. Při ukládání údajů do databáze používá KeePass Password Safe Advanced Encryption Standard (AES) a algoritmus Twofish. Hesla jsou navíc chráněna 256-bitovým systémem SHA-256, který podle oficiálních informací ještě nikdy nebyl prolomen. Úroveň zabezpečení vystihuje přinejmenším zajímavá pasáž z domácích stránek autora: I kdybyste využili kvanta počítačů, než by se vám podařilo algoritmus prolomit, ze Slunce už by byla nova.

 

Volba šifrovacího algoritmu

Hesla jsou šifrována dokonce i tehdy, když s programem samotným pracujete a operační systém Windows cachuje KeePass proces na disku. Ani v tomto okamžiku tedy nemá potenciální útočník možnost získat hesla z vašeho souboru. Velmi podrobné informace o způsobech šifrování a hashování najdete v angličtině na stránkách autora programu.

Jistota je jistota

Jak už jsem se zmínil, celá databáze přístupových údajů je chráněna jedním univerzálním heslem. Toto je snad jediný údaj, který byste si měli zapamatovat. Pokud zadáte heslo třikrát po sobě chybně, aplikace se zablokuje a je nutné ji spustit znovu. Znovuspuštění sice příliš času nezabere, ale alespoň minimální zpoždění tím potenciální útočník získá. Pokud chcete zvýšit úroveň zabezpečení vašeho hlavního souboru, pak vám nic nebrání vytvořit si na disku několik falešných souborů. Kromě hledání hesla by pak potenciální útočník navíc musel hledat i správné umístění souboru.

 

Zadávání hesla k databázi

Ke zvýšení zabezpečení přihlašovacích údajů ale nemusíte zákonitě vytvářet falešné soubory. Další možností, kterou nabízí přímo samotná aplikace, je využití tzv. key-discs nebo key-files. Zjednodušeně řečeno si můžete vybrat disk, disketu nebo jiné médium, na něž může systém bez omezení zapisovat. Při použití key-discs nebo key-files si aplikace na toto médium zaznamená soubor pwsafe.key, který je následně vyžadován spolu s heslem.

Vyhledávání v databázi

Zjistí-li následně někdo vaše hlavní heslo, ještě dříve, než jej stačíte změnit, má smůlu, protože by k otevření databáze musel získat ještě médium se správným souborem pwsafe.key. Metodu Key-Disk je možné využít i samostatně, tedy bez nastavení hlavního hesla. Samozřejmě že při kombinaci s hlavním heslem zvyšujete úroveň zabezpečení vašich dat.

Otevřená pro všechny

Vývojáři ale aplikace nezamykají jen pro veřejnost. Protože je možnost dalšího využití nejen hesel, ale i ostatních uložených údajů, jednou ze základních dovedností aplikace KeePass Password Safe je i jednoduchý export a import údajů z externích formátů. Za zmínku stojí především export do HTML, CSV nebo XML, které lze jednoduše využít pro spojení s dynamickými webovými řešeními. Importovat můžete i z konkurenčních aplikací CodeWalletPro nebo Bruce Schneier`s Password Safe v2.

Možnosti exportu a importu

Samozřejmě, že do jednotlivých záznamů neukládáte jen uživatelská jména a hesla. Dialog pro editaci položek obsahuje mnoho políček, mj. URL, poznámky, datum vypršení hesla nebo možnost připojit k záznamu soubor uložený na pevném disku. Velice zajímavou funkcí je hodnocení kvality použitého hesla. Pokud vám připadne zadané heslo nedostatečně kvalitní, lze využít automatického generátoru hesel.

Editace položky

Nemáte nápady? Generátor pomůže

Po stisknutí na tlačítko Gen se zobrazí dialogové okno, v němž si vyberete všechny znaky, které může dané heslo obsahovat (od malých a velkých písmen, přes čísla až po speciální znaky a diakritická znaménka). K dalšímu kroku se dostanete stisknutím tlačítka Generovat. V dialogovém okně Získání náhodných dat je vytvářeno samo heslo. Buď pomocí myši pohybem nad obrazcem nebo zadáním náhodných kombinací z klávesnice (tato kombinace je jen výchozím prvkem pro algoritmus, který vytvoří samotné heslo, takže tuto kombinaci si pamatovat nemusíte).

 

Volba použitých znaků * dialog Získávání náhodných dat

Hesla jsou většinou natolik nepřehledná, že při jejich zadávání do formuláře si jej stejně budete muset vyhledat v aplikaci. K jednoduchému zadání poslouží funkce kopírování uživatelského jména a hesla do schránky operačního systému. Ještě předtím ale doporučuji navštívit nastavení aplikace. Zde si na kartě Paměť vyberte jeden ze dvou možných způsobů ochrany. Buď bude položka ve schránce uložena po určitý časový interval, nebo bude kopírování omezeno jen na jedno vložení.

Nastavení

Protože hesla už dnes nejsou potřeba jen pro internet, můžete si přímo v programu vytvářet celé skupiny hesel. Jedna skupina tak bude souviset s webovými službami, druhá s aplikacemi instalovanými na počítači atd. Ke každé skupině a položce si pro odlišení můžete vybrat z rozsáhlé sady ikon.

 

Výběr ikony

Pokud něco chybí, doplňte

Vzhledem k tomu, že je KeePass Password Safe poskytován ke stažení jako open source, tedy včetně zdrojových kódů, existuje již od externích vývojářů mnoho doplňků, které samotné aplikaci přidávají nadstandardní funkce. Jednoduše si tak do aplikace doinstalujete podporu importu z formátu XML, automatickou kontrolu aktualizací programu, tvorbu záložních položek a mnoho dalších.

Nejen díky ceně a funkčním vlastnostem, ale i minimálním systémovým nárokům (při běhu zabere aplikace asi 10 MB operační paměti) patří KeePass Password Safe vůbec k tomu nejlepšímu, co je dnes možné minimálně v této cenové kategorii sehnat. Pokud si jej pořídíte jako správce osobních hesel, pak se nemusíte obávat úniku diskrétních informací a údajů.

Prostředí je jednoduché a díky češtině a nepříliš složitému nastavení si s ním poradí i začátečníci. Na druhou stranu, ani pokročilejší uživatelé, kteří se problematice zabezpečení příliš nevěnují, nebudou mít u některých zkratek a systémů šifrování příliš jasno. I navzdory tomu je ale KeePass Password Safe jedním z programů, na nichž se jen obtížně hledají negativa, proto jej mohu, přinejmenším k vyzkoušení, určitě doporučit. 

KeePass Password Safe 1.04
správce přihlašovacích údajů
autor Dominik Reichl
licence open source
web http://keepass.sourceforge.net/
download http://prdownloads.sourceforge.net/keepass/KeePass-1.04-Setup.exe?download
čeština http://keepass.sourceforge.net/translations.php
velikost 895 kB

Témata článku: Open source, Šifrování, Heslo, Safe, Password

45 komentářů

Nejnovější komentáře

  • goha 2. 4. 2008 23:02:00
    při přidání záznamu .... www stránky včetně zadání hesla k připojení se mi...
  • dunaj 24. 4. 2007 18:55:06
    Podla mna vobec nejde iba o pracu s hlavnym Passwordom! Zasadna otazka,...
  • Qwerty 29. 12. 2006 11:32:32
    Bez podobných programů bych byl jako administrátor už dávno zavalen...
Určitě si přečtěte

Novou superbaterii lze nabít za pár sekund, může prodloužit výdrž telefonu na více než týden

Novou superbaterii lze nabít za pár sekund, může prodloužit výdrž telefonu na více než týden

** Vědci vyvinuli nový nanomateriál pro tvorbu superkondenzátorů ** Ohebná struktura umožňuje použití i u nositelností ** Nová technologie umožní extrémně rychlé nabití a mnohem delší výdrž než současné Li-Ion baterie

26.  11.  2016 | Karel Javůrek | 36

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 75