KeePass w małej firmie – instalacja programu i zarządzanie wieloma hasłami

14

Ile serwisów, tylko kont, a do każdego potrzebne hasło, najlepiej unikatowe. Na co dzień jednak jesteśmy leniwi i konia z rzędem temu kto faktycznie ma różne hasła do Facebooka, Twittera, Instagrama czy poczty. To na co jednak może sobie pozwolić statystyczny Jan Kowalski czy Janina Wiśniewska niestety nie jest wskazane dla właściciela firmy. Przyczyna jest prosta, od tych haseł zależy cała firma i dostęp do jej najcenniejszych sekretów.  Jak jednak spamiętać wszystkie hasła, jak sprawić by były trudne do rozszyfrowania czy złamania? Jak zarządzać hasłami jakie posiadają nasi pracownicy? Z pomocą przychodzi aplikacja o wdzięcznej nazwie KeePass. To taki wirtualny brelok z kluczami, który sprawi, że problem haseł nie będzie już spędzał wam snu z powiek. Od czego zacząć? Śpieszmy z pomocą.

  • Zaczynamy!

Udajemy się na stronę: //keepass.info/download.html, pobieramy najnowszą wersję KeePass Professional Edition i instalujemy. Naszym oczom ukazuje się okno startowe programu.

KeePass okno powitalne.

KeePass okno powitalne.

Okno programu podzielone jest na trzy główne pola:

  1. Grupy haseł.
  2. Wszystkie konta podpięte do danej grupy wybranej w oknie 1.
  3. Wybrane konto w oknie 2. wraz z hasłem i dodatkowymi informacjami.
  • Tworzenie bazy haseł

KeePass pozwala na zapisanie waszego hasła w wielu bazach haseł. Umożliwia to lepiej zarządzać dostępami dla wybranych pracowników. Na przykład mogą wspólnie korzystać z jednego serwisu, ale z pozostałych już nie. Zanim zaczniecie dodawać hasła musicie mieć chociaż jedną bazę, dlatego klikamy File, a dalej New… Wybieram miejsce na dysku, gdzie chcemy przechowywać nasz plik. Jeśli korzystacie z serwera plików w pracy, Dropboxa lub Google Drive możecie od razu zapisać ją tak by się z nimi zsynchronizowała. W tym celu zjedźcie na koniec tekstu.

Nowa baza haseł.

Nowa baza haseł.

Wybieramy nazwę i lokalizację.

Wybieramy nazwę i lokalizację.

Następnie wybieramy hasło master. Za jego pomocą uzyskamy dostęp do wszystkich innych wewnątrz bazy. Powinno być ono najsilniejsze z możliwych. Pamiętajcie, że ze wszystkich haseł świata tylko to jedno będziecie musieli zapamiętać. Na screenach poniżej pokazuję jak ważne jest to by hasło było zróżnicowane. Miało duże i małe litery, cyfry oraz znaki specjalne. To tylko przykład. Nigdy, ale to nigdy nie twórzcie hasła w oparciu o klawisze, które sąsiadują ze sobą na klawiaturze! Spróbujcie napisać hasło, które będzie miało pasek minimum do połowy pełen.

Bardzo złe hasło.

Bardzo złe hasło.

 

Po prostu złe hasło.

Po prostu złe hasło.

 

Genialne hasło.

Genialne hasło.

Zamiast hasła możecie zaszyfrować wszystko przy pomocy pliku klucza. Jeśli jeszcze takiego nie macie kliknijcie na Create…

Tworzymy plik do szyfrowania.

Tworzymy plik do szyfrowania.

Tutaj macie dwie opcje: albo poruszacie kursorem po lewym, ziarnistym okienku, albo wpiszecie losowy ciąg znaków w prawym okienku. Tak czy inaczej program stworzy dla was na tej podstawie szyfr i zapisze go do pliku. Tylko mając ten plik będziecie w stanie otworzyć bazę haseł.

Wybieramy sposób losowości szyfrowania.

Wybieramy sposób losowości szyfrowania.

Ostatnie okienko dotyczy dodatkowych opcji, warto się nimi zainteresować jeśli już posiądziemy podstawową wiedzę. Domyślne opcje są wystarczająco dobre na start.

Dodatkowe opcje tworzenia bazy haseł.

Dodatkowe opcje tworzenia bazy haseł.

Wreszcie wasza pierwsza baza jest gotowa. Kilka przykładowych wpisów macie gratis od KeePassa. Oczywiście możecie je natychmiast edytować bądź usunąć i dostosować do waszych potrzeb.

Przykładowe wpisy do bazy haseł.

Przykładowe wpisy do bazy haseł.

  • Dodajemy hasło do bazy

Czas dodać własne hasło. Jak widzicie z lewej strony macie przygotowane kategorie. Wybieracie tę, która was interesuje i zaznaczacie ją lewą myszą. Następnie prawą myszą klikacie na wolne pole, gdzie znajdują się pozycje (numer 2. na obrazku poglądowym). Wybieracie Add Entry…

Dodajemy nowe hasło.

Dodajemy nowe hasło.

W nowo otwartym okienku podajcie Title – opcjonalną nazwę serwisu, User name – login do niego oraz hasło, wraz z powtórzeniem. Automatycznie tworzone jest losowo wygenerowane silne hasło. Warto z niego skorzystać. Oszczędzi nam to czasu. Jeśli chcesz szybko stworzyć ultra mocne hasło wybieramy ikonę klucza z gwiazdką. Mamy możliwość wyboru hasła 40, 128 i 256 bitowego. Jeśli chcemy czegoś jeszcze silniejszego klikamy opcję Open Password Generator…

Losowe silne hasło do naszego konta.

Losowe silne hasło do naszego konta.

I hulaj dusza!

Tworzymy najsilniejsze możliwe hasło.

Tworzymy najsilniejsze możliwe hasło.

Dalej podajemy URL – adres strony WWW i Notes – notatki, jeśli chcemy coś ważnego zapisać. Na przykład, że jest to poczta służbowa. Ostatnią opcją jest dodanie terminu wygaśnięcia hasła, po upływie którego musi utworzyć nowe. Jest to świetna sprawa, gdyż według wszelkich hasłowych prawideł powinniśmy względnie często je zmieniać. Nie dajmy się jednak zwariować. Raz na miesiąc to wystarczający termin. Klikamy Ok, a po powrocie do okna głównego zapisujemy (Ctrl + s) naszą bazę i voila.

Przykładowy wpis konta wraz z hasłem.

Przykładowy wpis konta wraz z hasłem.

Jeśli chcemy je szybko edytować wystarczy, że klikniemy je dwa razy lewą myszą.

  • Kopiowanie i wklejanie nazwy użytkownika oraz przypisanego hasła

Możesz w łatwy i szybki sposób pobrać nazwę i hasło użytkownika. Wystarczy, że wybierzesz ikonki zaznaczone na zdjęciu.

Kopiowanie login i hasła wybranego konta.

Kopiowanie loginu i hasła wybranego konta.

Po wyborze jednej z tych opcji na dole pokaże się komunikat, iż macie równo 12 sekund na wklejenie skopiowanych danych. Po tym czasie KeePass automatycznie wyczyści przechowywaną treść.


Pobierz za darmo dostęp do encyklopedii Bezpieczeństwa AVG!

Darmowe porady przygotowane przez ekspertów AVG – kliknij i pobierz teraz!


  • Organizowanie haseł w grupy

Szybko może się okazać, że macie tyle haseł, iż ciężko się w nich odnaleźć. Na szczęście KeePass wychodzi wam naprzód. Jest tutaj dostępna opcja tworzenia grup. Wewnątrz nich możecie poukładać tak hasła, żeby było wam wygodniej. Idea jest taka by stworzyć zespoły pracowników, które mają dostęp do tych samych kont. W ramach danej grupy, możecie robić dodatkowe podgrupy. Tak by na przykład w dziale sprzedaży wszyscy mieli dostęp do bazy danych z produktami, konta w serwisie Allegro, do strony firmy gdzie wypełniają formularz zakupu, ale każdy z nich miał osobny dostęp do imiennego konta pocztowego. Aby dodać grupę kliknijcie na nazwę wybranej bazy. Następnie poniżej listy domyślnych grup kliknijcie prawą myszą i wybierzcie Add group. Zawsze możecie też kliknąć Edit w menu i wybrać tę samą opcję.

Dodajemy nową grupę.

Dodajemy nową grupę.

Ustalamy nazwę i ikonkę grupy.

Wybieramy nazwę i ikonę grupy.

Wybieramy nazwę i ikonę grupy.

W ten sam sposób możemy dodać podgrupę.

Jak wygląda stworzona podgrupa.

Jak wygląda stworzona podgrupa.

Gdy mamy stworzone „drzewo” naszej firmy możemy przesuwać i upuszczać wybrane wpisy na grupy do których chcemy by trafiły. Pamiętajcie by po każdej operacji zapisywać bazę.

  • Kosz na śmieci

Jeśli nie potrzebujemy już jakiegoś hasła możemy je skasować. Trafia ono wtedy do kosza. Jeśli chcemy, może tam sobie poleżeć. Jeśli nie możemy je usunąć definitywnie. Z kosza możemy przywrócić dane również przenosząc je i upuszczając nad wybraną grupę.


Kup w promocji antywirus AVG Internet Security


  • Co dalej?

Kiedy opanujecie już podstawy, a używanie KeePassa wejdzie wam w krew możecie pobawić się pluginami, czyli dodatkowymi funkcjonalnościami. Ich listę znajdziecie tutaj:

//keepass.info/plugins.html

Wybierzcie te, które was interesują. Nie bójcie się eksperymentować. Zawsze możecie je potem usunąć. Wśród tych narzędzi znajdziecie takie, które zintegrują KeePassa z waszą ulubioną przeglądarką, ale też takie, które zrobią automatyczny backup waszej bazy. Możecie również za ich pomocą zsynchronizować KeePass z Dropboxem oraz Google Drive. Pokażemy wam jak to zrobić poniżej. Kiedy już to wszystko zrobicie możecie instalować aplikację mobilną i mieć dostęp do swoich haseł z każdego miejsca na ziemi (gdzie oczywiście jest dostęp do WiFi).

  • Synchronizacja z plikiem na serwerze

Domyślnie KeePass obsługuje FTP, http oraz WebDAV. Jeśli zainstalujemy plugin o nazwie IOProtocolExt to dodatkowo będziemy mogli skorzystać z SCP, SFTP, FTPS. Aby rozpocząć pracę należy jednokrotnie wgrać plik na serwer. Aby to zrobić przechodzimy do programu i tam wybieramy z menu File, dalej Open i na końcu Open URL…

Opcja tworzenia połączenia z serwerem.

Opcja tworzenia połączenia z serwerem.

Podajemy adres pliku oraz dane logowania do serwera. Pamiętajcie by dodać prefiks w postaci // czy ftp://. Inaczej KeePass nie będzie wiedział jakiego protokołu użyć. Kiedy to zrobicie za każdym razem gdy zapiszecie bazę automatycznie zrobi się to na serwerze.

Uzupełniamy dane do połączenia z serwerem.

Uzupełniamy dane do połączenia z serwerem.

  • Synchronizacja z Google Drive

Jedna z opcji to instalacja pluginu. Działa on wtedy gdy nie możemy zainstalować aplikacji na komputerze. Możemy też wybrać dłuższą drogę. W tym drugim przypadku otwieracie KeePass, następnie wybieracie Tools z menu, a dalej klikacie na Triggers…

Przechodzimy do opcji Triggerów.

Przechodzimy do opcji Triggerów.

Klikamy Add… w nowo otwartym oknie.

Dodajemy nowy trigger.

Dodajemy nowy trigger.

Wpisujemy nazwę. Ważne, żeby obie opcje pod nazwą były zaznaczone i klikamy Next >

Panel opcji tworzenia triggera.

Panel opcji tworzenia triggera.

W zakładce Events klikamy Add…

Uzupełniamy dodatkowe, niezbędne opcje.

Uzupełniamy dodatkowe, niezbędne opcje.

Wybieramy opcję Saved database file z listy rozwijanej. Na drugiej liście pozostawiamy Equals. W polu tekstowym poniżej podajemy ścieżkę dostępu do katalogu aplikacji Google Drive. Następnie klikamy ok, po czym wciskamy Next >

Opcje zakładki event.

Opcje zakładki event.

 

Końcowa wersja zakładki Event.

Końcowa wersja zakładki Event.

Przechodzimy do zakładki Condition, gdzie ponownie wybieramy Add… W nowo otwartym okienku wybieramy opcję File exists z listy rozwijanej. W polu tekstowym podajemy ścieżkę, tę samą co poprzednio. Po wszystkim klikacie Ok, a później Next >

Opcje zakładki Conditions.

Opcje zakładki Conditions.

Przechodzimy do ostatniej zakładki Action. Gdzie tradycyjnie wciskamy Add… W okienku, z listy, wybieramy Synchronize active database with a file/URL i w pierwszym polu tekstowym wklejamy naszą ścieżkę do pliku. Klikamy Ok, a potem Finish.

Opcje zakładki Action.

Opcje zakładki Action.

Po całym procesie klikamy Ok. Z menu wybieramy Tools, a dalej Options…

Otwieramy opcje programu.

Otwieramy opcje programu.

Przechodzimy do zakładki Advanced. Upewniamy się, że mamy zaznaczoną opcję Automatically save when closing/locking the database. Po czym klikamy Ok. Teraz baza przy zminimalizowaniu programu bądź zamknięciu będzie się zapisywać i synchronizować z Google Drive.

Wybieramy zaawansowane opcje.

Wybieramy zaawansowane opcje.

  • Synchronizacja z Dropboxem

Tu również możemy posłużyć się pluginem , na przykład KPDataSave (Dropbox). Jeśli macie zainstalowaną aplikację Dropbox to wystarczy, że waszą bazę zapiszecie w folderze Dropboxa na dysku. Warto też stworzyć trigger. Dokładnie w taki sam sposób jak pokazaliśmy wyżej. Zamiast ścieżki do folderu Google Drive podajecie tę do Dropboxa.

To już wszystko. Mamy nadzieję, że ten artykuł pomógł wam w stawianiu pierwszych kroków z tym niesamowicie prostym, a jednocześnie tak bardzo rozbudowanym narzędziem. Jeśli jeszcze wciąż macie jakieś pytania piszcie, postaramy się pomóc.

 

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.
antywirus avg logo

 

 

Oceń artykuł
[Głosów: 0 Średnia: 0]

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Avatar

Na co dzień zajmuję się bezpieczeństwem IT w Centrum Nauki, sprzedaję narzędzie do dokumentowania baz danych i pomagam wielu małym studiom wypromować ich gry. Po godzinach zaś ratuję niewiasty i światy w niezliczonych właśnie grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na stronie gamesguru.org.

14
Dodaj komentarz

avatar
10 Comment threads
4 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
Tomasz WasiewiczMaciejTomasz WasiewiczTomekGrachus Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Chiss
Gość
Chiss

Ciekawa sprawa. Bedę musiał się temu przyjrzeć bliżej. Ktoś już korzysta z tego i może swoją opinię wyrazić?

Grachus
Gość

Hej:-)
ja korzystam w firmie z LastPass, jak oceniacie to narzedzie?
korzystaliście z niego, macie porównanie z KeePassem?
dzieki za pomoc

Tomek
Gość
Tomek

Witam
Na początku pragnę podziękować za świetny artykuł. Od dawna używam KeePassa i zastanawiałem się kiedyś nad kwestią synchronizacji bazy, jednakże ważniejsza była dla mnie kwestia bezpieczeństwa więc takie dyski jak Dropbox odpadały zupełnie. Podoba mi się opcja podpięcia do własnego serwera z której dzięki Panu właśnie skorzystałem. W artykule sugeruje Pan instalację wtyczki IOProtocolExt która ma zapewnić większe bezpieczeństwo, czy wobec powyższego mam rozumieć, że KeePass domyślnie nie szyfruje danych wysyłanych na nasz serwer ?

Chiss
Gość
Chiss

Ciekawa sprawa. Bede musial sie temu przyjrzec blizej. Ktos juz korzysta z tego i moze swoja opinie wyrazic?

Tomasz Wasiewicz
Gość
Tomasz Wasiewicz

My korzystamy w AVG chyba wszyscy. Osobiscie jestem bardzo zadowolony. Mozliwosc posiadania mojej bazy kluczy wszedzie dzieki DropBoxowi bardzo ulatwia prace.

Grachus
Gość
Grachus

Hej:-)ja korzystam w firmie z LastPass, jak oceniacie to narzedzie?korzystaliscie z niego, macie porownanie z KeePassem?dzieki za pomoc

Tomasz Wasiewicz
Gość
Tomasz Wasiewicz

Witam,LastPass jest rowniez polecany jako bardzo dobre narzedzie. Osobiscie jednak nie mam z nim tyle doswiadczenia co z KeePassem. Dziala on na podobnej zasadzie, takze mysle, ze jesli juz Pan go uzywa to nie ma sensu sie przesiadac 🙂

Tomek
Gość
Tomek

WitamNa poczatku pragne podziekowac za swietny artykul. Od dawna uzywam KeePassa i zastanawialem sie kiedys nad kwestia synchronizacji bazy, jednakze wazniejsza byla dla mnie kwestia bezpieczenstwa wiec takie dyski jak Dropbox odpadaly zupelnie. Podoba mi sie opcja podpiecia do wlasnego serwera z ktorej dzieki Panu wlasnie skorzystalem. W artykule sugeruje Pan instalacje wtyczki IOProtocolExt ktora ma zapewnic wieksze bezpieczenstwo, czy wobec powyzszego mam rozumiec, ze KeePass domyslnie nie szyfruje danych wysylanych na nasz serwer ?

Tomasz Wasiewicz
Gość
Tomasz Wasiewicz

Dane sa zaszyfrowane, tylko sam transfer nie jest. To znaczy, ze mozna latwiej przejac to co przesylamy choc sam plik, ktory zostanie przejety bedzie zaszyfrowany. To takie podwojne zabezpieczenie. Ogolnie jesli mozna zawsze lepiej przesylac przez zabezpieczone protokoly.

Maciej
Gość
Maciej

Czołem,
czy rzeczywiście można ograniczyć dostęp do poszczególnych grup haseł różnym użytkownikom tej samej bazy danych? Według oficjalnych informacji KeePass, wszyscy użytkownicy mają tą samą bazę, ten sam masterkey i dostęp do wszystkich haseł

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku