Zapisz się na newsletter i nie przegap
nowych wpisów dotyczących bezpieczeństwa!

KeePass w małej firmie – instalacja programu i zarządzanie wieloma hasłami

6

Ile serwisów, tylko kont, a do każdego potrzebne hasło, najlepiej unikatowe. Na co dzień jednak jesteśmy leniwi i konia z rzędem temu kto faktycznie ma różne hasła do Facebooka, Twittera, Instagrama czy poczty. To na co jednak może sobie pozwolić statystyczny Jan Kowalski czy Janina Wiśniewska niestety nie jest wskazane dla właściciela firmy. Przyczyna jest prosta, od tych haseł zależy cała firma i dostęp do jej najcenniejszych sekretów.  Jak jednak spamiętać wszystkie hasła, jak sprawić by były trudne do rozszyfrowania czy złamania? Jak zarządzać hasłami jakie posiadają nasi pracownicy? Z pomocą przychodzi aplikacja o wdzięcznej nazwie KeePass. To taki wirtualny brelok z kluczami, który sprawi, że problem haseł nie będzie już spędzał wam snu z powiek. Od czego zacząć? Śpieszmy z pomocą.

  • Zaczynamy!

Udajemy się na stronę: //keepass.info/download.html, pobieramy najnowszą wersję KeePass Professional Edition i instalujemy. Naszym oczom ukazuje się okno startowe programu.

KeePass okno powitalne.

KeePass okno powitalne.

Okno programu podzielone jest na trzy główne pola:

  1. Grupy haseł.
  2. Wszystkie konta podpięte do danej grupy wybranej w oknie 1.
  3. Wybrane konto w oknie 2. wraz z hasłem i dodatkowymi informacjami.
  • Tworzenie bazy haseł

KeePass pozwala na zapisanie waszego hasła w wielu bazach haseł. Umożliwia to lepiej zarządzać dostępami dla wybranych pracowników. Na przykład mogą wspólnie korzystać z jednego serwisu, ale z pozostałych już nie. Zanim zaczniecie dodawać hasła musicie mieć chociaż jedną bazę, dlatego klikamy File, a dalej New… Wybieram miejsce na dysku, gdzie chcemy przechowywać nasz plik. Jeśli korzystacie z serwera plików w pracy, Dropboxa lub Google Drive możecie od razu zapisać ją tak by się z nimi zsynchronizowała. W tym celu zjedźcie na koniec tekstu.

Nowa baza haseł.

Nowa baza haseł.

Wybieramy nazwę i lokalizację.

Wybieramy nazwę i lokalizację.

Następnie wybieramy hasło master. Za jego pomocą uzyskamy dostęp do wszystkich innych wewnątrz bazy. Powinno być ono najsilniejsze z możliwych. Pamiętajcie, że ze wszystkich haseł świata tylko to jedno będziecie musieli zapamiętać. Na screenach poniżej pokazuję jak ważne jest to by hasło było zróżnicowane. Miało duże i małe litery, cyfry oraz znaki specjalne. To tylko przykład. Nigdy, ale to nigdy nie twórzcie hasła w oparciu o klawisze, które sąsiadują ze sobą na klawiaturze! Spróbujcie napisać hasło, które będzie miało pasek minimum do połowy pełen.

Bardzo złe hasło.

Bardzo złe hasło.

 

Po prostu złe hasło.

Po prostu złe hasło.

 

Genialne hasło.

Genialne hasło.

Zamiast hasła możecie zaszyfrować wszystko przy pomocy pliku klucza. Jeśli jeszcze takiego nie macie kliknijcie na Create…

Tworzymy plik do szyfrowania.

Tworzymy plik do szyfrowania.

Tutaj macie dwie opcje: albo poruszacie kursorem po lewym, ziarnistym okienku, albo wpiszecie losowy ciąg znaków w prawym okienku. Tak czy inaczej program stworzy dla was na tej podstawie szyfr i zapisze go do pliku. Tylko mając ten plik będziecie w stanie otworzyć bazę haseł.

Wybieramy sposób losowości szyfrowania.

Wybieramy sposób losowości szyfrowania.

Ostatnie okienko dotyczy dodatkowych opcji, warto się nimi zainteresować jeśli już posiądziemy podstawową wiedzę. Domyślne opcje są wystarczająco dobre na start.

Dodatkowe opcje tworzenia bazy haseł.

Dodatkowe opcje tworzenia bazy haseł.

Wreszcie wasza pierwsza baza jest gotowa. Kilka przykładowych wpisów macie gratis od KeePassa. Oczywiście możecie je natychmiast edytować bądź usunąć i dostosować do waszych potrzeb.

Przykładowe wpisy do bazy haseł.

Przykładowe wpisy do bazy haseł.

  • Dodajemy hasło do bazy

Czas dodać własne hasło. Jak widzicie z lewej strony macie przygotowane kategorie. Wybieracie tę, która was interesuje i zaznaczacie ją lewą myszą. Następnie prawą myszą klikacie na wolne pole, gdzie znajdują się pozycje (numer 2. na obrazku poglądowym). Wybieracie Add Entry…

Dodajemy nowe hasło.

Dodajemy nowe hasło.

W nowo otwartym okienku podajcie Title – opcjonalną nazwę serwisu, User name – login do niego oraz hasło, wraz z powtórzeniem. Automatycznie tworzone jest losowo wygenerowane silne hasło. Warto z niego skorzystać. Oszczędzi nam to czasu. Jeśli chcesz szybko stworzyć ultra mocne hasło wybieramy ikonę klucza z gwiazdką. Mamy możliwość wyboru hasła 40, 128 i 256 bitowego. Jeśli chcemy czegoś jeszcze silniejszego klikamy opcję Open Password Generator…

Losowe silne hasło do naszego konta.

Losowe silne hasło do naszego konta.

I hulaj dusza!

Tworzymy najsilniejsze możliwe hasło.

Tworzymy najsilniejsze możliwe hasło.

Dalej podajemy URL – adres strony WWW i Notes – notatki, jeśli chcemy coś ważnego zapisać. Na przykład, że jest to poczta służbowa. Ostatnią opcją jest dodanie terminu wygaśnięcia hasła, po upływie którego musi utworzyć nowe. Jest to świetna sprawa, gdyż według wszelkich hasłowych prawideł powinniśmy względnie często je zmieniać. Nie dajmy się jednak zwariować. Raz na miesiąc to wystarczający termin. Klikamy Ok, a po powrocie do okna głównego zapisujemy (Ctrl + s) naszą bazę i voila.

Przykładowy wpis konta wraz z hasłem.

Przykładowy wpis konta wraz z hasłem.

Jeśli chcemy je szybko edytować wystarczy, że klikniemy je dwa razy lewą myszą.

  • Kopiowanie i wklejanie nazwy użytkownika oraz przypisanego hasła

Możesz w łatwy i szybki sposób pobrać nazwę i hasło użytkownika. Wystarczy, że wybierzesz ikonki zaznaczone na zdjęciu.

Kopiowanie login i hasła wybranego konta.

Kopiowanie loginu i hasła wybranego konta.

Po wyborze jednej z tych opcji na dole pokaże się komunikat, iż macie równo 12 sekund na wklejenie skopiowanych danych. Po tym czasie KeePass automatycznie wyczyści przechowywaną treść.


Pobierz za darmo dostęp do encyklopedii Bezpieczeństwa AVG!

Darmowe porady przygotowane przez ekspertów AVG – kliknij i pobierz teraz!


  • Organizowanie haseł w grupy

Szybko może się okazać, że macie tyle haseł, iż ciężko się w nich odnaleźć. Na szczęście KeePass wychodzi wam naprzód. Jest tutaj dostępna opcja tworzenia grup. Wewnątrz nich możecie poukładać tak hasła, żeby było wam wygodniej. Idea jest taka by stworzyć zespoły pracowników, które mają dostęp do tych samych kont. W ramach danej grupy, możecie robić dodatkowe podgrupy. Tak by na przykład w dziale sprzedaży wszyscy mieli dostęp do bazy danych z produktami, konta w serwisie Allegro, do strony firmy gdzie wypełniają formularz zakupu, ale każdy z nich miał osobny dostęp do imiennego konta pocztowego. Aby dodać grupę kliknijcie na nazwę wybranej bazy. Następnie poniżej listy domyślnych grup kliknijcie prawą myszą i wybierzcie Add group. Zawsze możecie też kliknąć Edit w menu i wybrać tę samą opcję.

Dodajemy nową grupę.

Dodajemy nową grupę.

Ustalamy nazwę i ikonkę grupy.

Wybieramy nazwę i ikonę grupy.

Wybieramy nazwę i ikonę grupy.

W ten sam sposób możemy dodać podgrupę.

Jak wygląda stworzona podgrupa.

Jak wygląda stworzona podgrupa.

Gdy mamy stworzone „drzewo” naszej firmy możemy przesuwać i upuszczać wybrane wpisy na grupy do których chcemy by trafiły. Pamiętajcie by po każdej operacji zapisywać bazę.

  • Kosz na śmieci

Jeśli nie potrzebujemy już jakiegoś hasła możemy je skasować. Trafia ono wtedy do kosza. Jeśli chcemy, może tam sobie poleżeć. Jeśli nie możemy je usunąć definitywnie. Z kosza możemy przywrócić dane również przenosząc je i upuszczając nad wybraną grupę.


Kup w promocji antywirus AVG Internet Security


  • Co dalej?

Kiedy opanujecie już podstawy, a używanie KeePassa wejdzie wam w krew możecie pobawić się pluginami, czyli dodatkowymi funkcjonalnościami. Ich listę znajdziecie tutaj:

//keepass.info/plugins.html

Wybierzcie te, które was interesują. Nie bójcie się eksperymentować. Zawsze możecie je potem usunąć. Wśród tych narzędzi znajdziecie takie, które zintegrują KeePassa z waszą ulubioną przeglądarką, ale też takie, które zrobią automatyczny backup waszej bazy. Możecie również za ich pomocą zsynchronizować KeePass z Dropboxem oraz Google Drive. Pokażemy wam jak to zrobić poniżej. Kiedy już to wszystko zrobicie możecie instalować aplikację mobilną i mieć dostęp do swoich haseł z każdego miejsca na ziemi (gdzie oczywiście jest dostęp do WiFi).

  • Synchronizacja z plikiem na serwerze

Domyślnie KeePass obsługuje FTP, http oraz WebDAV. Jeśli zainstalujemy plugin o nazwie IOProtocolExt to dodatkowo będziemy mogli skorzystać z SCP, SFTP, FTPS. Aby rozpocząć pracę należy jednokrotnie wgrać plik na serwer. Aby to zrobić przechodzimy do programu i tam wybieramy z menu File, dalej Open i na końcu Open URL…

Opcja tworzenia połączenia z serwerem.

Opcja tworzenia połączenia z serwerem.

Podajemy adres pliku oraz dane logowania do serwera. Pamiętajcie by dodać prefiks w postaci // czy ftp://. Inaczej KeePass nie będzie wiedział jakiego protokołu użyć. Kiedy to zrobicie za każdym razem gdy zapiszecie bazę automatycznie zrobi się to na serwerze.

Uzupełniamy dane do połączenia z serwerem.

Uzupełniamy dane do połączenia z serwerem.

  • Synchronizacja z Google Drive

Jedna z opcji to instalacja pluginu. Działa on wtedy gdy nie możemy zainstalować aplikacji na komputerze. Możemy też wybrać dłuższą drogę. W tym drugim przypadku otwieracie KeePass, następnie wybieracie Tools z menu, a dalej klikacie na Triggers…

Przechodzimy do opcji Triggerów.

Przechodzimy do opcji Triggerów.

Klikamy Add… w nowo otwartym oknie.

Dodajemy nowy trigger.

Dodajemy nowy trigger.

Wpisujemy nazwę. Ważne, żeby obie opcje pod nazwą były zaznaczone i klikamy Next >

Panel opcji tworzenia triggera.

Panel opcji tworzenia triggera.

W zakładce Events klikamy Add…

Uzupełniamy dodatkowe, niezbędne opcje.

Uzupełniamy dodatkowe, niezbędne opcje.

Wybieramy opcję Saved database file z listy rozwijanej. Na drugiej liście pozostawiamy Equals. W polu tekstowym poniżej podajemy ścieżkę dostępu do katalogu aplikacji Google Drive. Następnie klikamy ok, po czym wciskamy Next >

Opcje zakładki event.

Opcje zakładki event.

 

Końcowa wersja zakładki Event.

Końcowa wersja zakładki Event.

Przechodzimy do zakładki Condition, gdzie ponownie wybieramy Add… W nowo otwartym okienku wybieramy opcję File exists z listy rozwijanej. W polu tekstowym podajemy ścieżkę, tę samą co poprzednio. Po wszystkim klikacie Ok, a później Next >

Opcje zakładki Conditions.

Opcje zakładki Conditions.

Przechodzimy do ostatniej zakładki Action. Gdzie tradycyjnie wciskamy Add… W okienku, z listy, wybieramy Synchronize active database with a file/URL i w pierwszym polu tekstowym wklejamy naszą ścieżkę do pliku. Klikamy Ok, a potem Finish.

Opcje zakładki Action.

Opcje zakładki Action.

Po całym procesie klikamy Ok. Z menu wybieramy Tools, a dalej Options…

Otwieramy opcje programu.

Otwieramy opcje programu.

Przechodzimy do zakładki Advanced. Upewniamy się, że mamy zaznaczoną opcję Automatically save when closing/locking the database. Po czym klikamy Ok. Teraz baza przy zminimalizowaniu programu bądź zamknięciu będzie się zapisywać i synchronizować z Google Drive.

Wybieramy zaawansowane opcje.

Wybieramy zaawansowane opcje.

  • Synchronizacja z Dropboxem

Tu również możemy posłużyć się pluginem , na przykład KPDataSave (Dropbox). Jeśli macie zainstalowaną aplikację Dropbox to wystarczy, że waszą bazę zapiszecie w folderze Dropboxa na dysku. Warto też stworzyć trigger. Dokładnie w taki sam sposób jak pokazaliśmy wyżej. Zamiast ścieżki do folderu Google Drive podajecie tę do Dropboxa.

To już wszystko. Mamy nadzieję, że ten artykuł pomógł wam w stawianiu pierwszych kroków z tym niesamowicie prostym, a jednocześnie tak bardzo rozbudowanym narzędziem. Jeśli jeszcze wciąż macie jakieś pytania piszcie, postaramy się pomóc.

 

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Jestem fizykiem medycznym i informatykiem, którego największą pasją jest pisanie tekstów. Na co dzień zajmuję się administracją IT Centrum Nauki, a po godzinach ratuję niewiasty i światy w niezliczonych grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na mojej stronie.

6 komentarzy

    • Witam,
      LastPass jest również polecany jako bardzo dobre narzędzie. Osobiście jednak nie mam z nim tyle doświadczenia co z KeePassem. Działa on na podobnej zasadzie, także myślę, że jeśli już Pan go używa to nie ma sensu się przesiadać 🙂

  1. Witam
    Na początku pragnę podziękować za świetny artykuł. Od dawna używam KeePassa i zastanawiałem się kiedyś nad kwestią synchronizacji bazy, jednakże ważniejsza była dla mnie kwestia bezpieczeństwa więc takie dyski jak Dropbox odpadały zupełnie. Podoba mi się opcja podpięcia do własnego serwera z której dzięki Panu właśnie skorzystałem. W artykule sugeruje Pan instalację wtyczki IOProtocolExt która ma zapewnić większe bezpieczeństwo, czy wobec powyższego mam rozumieć, że KeePass domyślnie nie szyfruje danych wysyłanych na nasz serwer ?

    • Dane są zaszyfrowane, tylko sam transfer nie jest. To znaczy, że można łatwiej przejąć to co przesyłamy choć sam plik, który zostanie przejęty będzie zaszyfrowany. To takie podwójne zabezpieczenie. Ogólnie jeśli można zawsze lepiej przesyłać przez zabezpieczone protokoły.

Skomentuj

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku