Jak przechowywać swoje hasła bezpiecznie?

Artykuł
9 lutego 2016

Do tego celu przedstawiam sprawdzony program KeePass dzięki któremu będziesz mógł tworzyć, przechowywać i zarządzać wszystkimi swoimi hasłami w bardzo bezpieczny sposób.

Na prawdę ‚wszystkimi twoimi hasłami‚ jakimi posługujesz się w życiu codziennymi i nie ważne czy to są hasła do skrzynek e-mailowych, kont bankowych, komunikatorów internetowych np. Gadu-Gadu, Skype; haseł do serwerów FTP, haseł Wifi, klucza używanego przy instalacji np. samego Windowsa – program jest je w stanie zapamiętać za ciebie (specjalnie posłużyłem się tu prostym opisem aby uświadomić mniej ‚obeznanych z tematem’ jakie daje on możliwości).

 

KeePass – charakterystyka programu:

  • to narzędzie do zarządzania hasłami wydany na licencji GNU GPL
  • przechowuje loginy, hasła oraz URL-e w zaszyfrowanej bazie
  • baza szyfrowana jest bezpiecznymi algorytmami: AES i Twofish oraz haszujących SHA-256
  • dostęp do bazy danych uzyskujemy podając hasło i/lub plik-klucz
  • program posiada rozbudowany generator haseł do tworzenia tzw. ‚bezpiecznych haseł’
  • sortowanie i wyszukiwanie haseł
  • import / export do plików: TXT, HTML, XML, CSV, XSL
  • dostępny jest na: Windows, Linux, MAC OS, Pocket PC, Android

 

Dlaczego sposób przetrzymywania haseł w programie jest bezpieczny

KeePass tworzy główny plik o rozszerzeniu .kdbx. W nim to zapisana jest baza wszystkich naszych haseł. Plik ten jest zaszyfrowany bardzo silnym algorytmem AES 256-bitowy (dla porównania większość szyfrowanych połączeń np. z Allegro lub logowanie do konta online banu są to szyfrowania 128-bitowe – więc możesz sobie uzmysłowić jak silne i zarazem bezpieczne są twoje hasła). Dodatkowo użycie procesu transformacji klucza zabezpiecza nas jeszcze bardziej (posłużę się zdaniem z programu bo chyba najlepiej wyjaśni o co tutaj chodzi) „Zbiorczy klucz główny jest kilkukrotnie przetwarzany zanim zostanie użyty jako klucz do bazy danych. Proces ten trwa pewien określony czas, utrudniając ataki słownikowe i brutal-force”. Uwaga! Nie trzymaj bazy z hasłami wraz z kluczem czy hasłem ‚obok siebie’

 

keepass