Ile serwisów, tylko kont, a do każdego potrzebne hasło, najlepiej unikatowe. Na co dzień jednak jesteśmy leniwi i konia z rzędem temu kto faktycznie ma różne hasła do Facebooka, Twittera, Instagrama czy poczty. To na co jednak może sobie pozwolić statystyczny Jan Kowalski czy Janina Wiśniewska niestety nie jest wskazane dla właściciela firmy. Przyczyna jest prosta, od tych haseł zależy cała firma i dostęp do jej najcenniejszych sekretów. Jak jednak spamiętać wszystkie hasła, jak sprawić by były trudne do rozszyfrowania czy złamania? Jak zarządzać hasłami jakie posiadają nasi pracownicy? Z pomocą przychodzi aplikacja o wdzięcznej nazwie KeePass. To taki wirtualny brelok z kluczami, który sprawi, że problem haseł nie będzie już spędzał wam snu z powiek. Od czego zacząć? Śpieszmy z pomocą.
- Zaczynamy!
Udajemy się na stronę: //keepass.info/download.html, pobieramy najnowszą wersję KeePass Professional Edition i instalujemy. Naszym oczom ukazuje się okno startowe programu.
Okno programu podzielone jest na trzy główne pola:
- Grupy haseł.
- Wszystkie konta podpięte do danej grupy wybranej w oknie 1.
- Wybrane konto w oknie 2. wraz z hasłem i dodatkowymi informacjami.
- Tworzenie bazy haseł
KeePass pozwala na zapisanie waszego hasła w wielu bazach haseł. Umożliwia to lepiej zarządzać dostępami dla wybranych pracowników. Na przykład mogą wspólnie korzystać z jednego serwisu, ale z pozostałych już nie. Zanim zaczniecie dodawać hasła musicie mieć chociaż jedną bazę, dlatego klikamy File, a dalej New… Wybieram miejsce na dysku, gdzie chcemy przechowywać nasz plik. Jeśli korzystacie z serwera plików w pracy, Dropboxa lub Google Drive możecie od razu zapisać ją tak by się z nimi zsynchronizowała. W tym celu zjedźcie na koniec tekstu.
Następnie wybieramy hasło master. Za jego pomocą uzyskamy dostęp do wszystkich innych wewnątrz bazy. Powinno być ono najsilniejsze z możliwych. Pamiętajcie, że ze wszystkich haseł świata tylko to jedno będziecie musieli zapamiętać. Na screenach poniżej pokazuję jak ważne jest to by hasło było zróżnicowane. Miało duże i małe litery, cyfry oraz znaki specjalne. To tylko przykład. Nigdy, ale to nigdy nie twórzcie hasła w oparciu o klawisze, które sąsiadują ze sobą na klawiaturze! Spróbujcie napisać hasło, które będzie miało pasek minimum do połowy pełen.
Zamiast hasła możecie zaszyfrować wszystko przy pomocy pliku klucza. Jeśli jeszcze takiego nie macie kliknijcie na Create…
Tutaj macie dwie opcje: albo poruszacie kursorem po lewym, ziarnistym okienku, albo wpiszecie losowy ciąg znaków w prawym okienku. Tak czy inaczej program stworzy dla was na tej podstawie szyfr i zapisze go do pliku. Tylko mając ten plik będziecie w stanie otworzyć bazę haseł.
Ostatnie okienko dotyczy dodatkowych opcji, warto się nimi zainteresować jeśli już posiądziemy podstawową wiedzę. Domyślne opcje są wystarczająco dobre na start.
Wreszcie wasza pierwsza baza jest gotowa. Kilka przykładowych wpisów macie gratis od KeePassa. Oczywiście możecie je natychmiast edytować bądź usunąć i dostosować do waszych potrzeb.
- Dodajemy hasło do bazy
Czas dodać własne hasło. Jak widzicie z lewej strony macie przygotowane kategorie. Wybieracie tę, która was interesuje i zaznaczacie ją lewą myszą. Następnie prawą myszą klikacie na wolne pole, gdzie znajdują się pozycje (numer 2. na obrazku poglądowym). Wybieracie Add Entry…
W nowo otwartym okienku podajcie Title – opcjonalną nazwę serwisu, User name – login do niego oraz hasło, wraz z powtórzeniem. Automatycznie tworzone jest losowo wygenerowane silne hasło. Warto z niego skorzystać. Oszczędzi nam to czasu. Jeśli chcesz szybko stworzyć ultra mocne hasło wybieramy ikonę klucza z gwiazdką. Mamy możliwość wyboru hasła 40, 128 i 256 bitowego. Jeśli chcemy czegoś jeszcze silniejszego klikamy opcję Open Password Generator…
I hulaj dusza!
Dalej podajemy URL – adres strony WWW i Notes – notatki, jeśli chcemy coś ważnego zapisać. Na przykład, że jest to poczta służbowa. Ostatnią opcją jest dodanie terminu wygaśnięcia hasła, po upływie którego musi utworzyć nowe. Jest to świetna sprawa, gdyż według wszelkich hasłowych prawideł powinniśmy względnie często je zmieniać. Nie dajmy się jednak zwariować. Raz na miesiąc to wystarczający termin. Klikamy Ok, a po powrocie do okna głównego zapisujemy (Ctrl + s) naszą bazę i voila.
Jeśli chcemy je szybko edytować wystarczy, że klikniemy je dwa razy lewą myszą.
- Kopiowanie i wklejanie nazwy użytkownika oraz przypisanego hasła
Możesz w łatwy i szybki sposób pobrać nazwę i hasło użytkownika. Wystarczy, że wybierzesz ikonki zaznaczone na zdjęciu.
Po wyborze jednej z tych opcji na dole pokaże się komunikat, iż macie równo 12 sekund na wklejenie skopiowanych danych. Po tym czasie KeePass automatycznie wyczyści przechowywaną treść.
- Organizowanie haseł w grupy
Szybko może się okazać, że macie tyle haseł, iż ciężko się w nich odnaleźć. Na szczęście KeePass wychodzi wam naprzód. Jest tutaj dostępna opcja tworzenia grup. Wewnątrz nich możecie poukładać tak hasła, żeby było wam wygodniej. Idea jest taka by stworzyć zespoły pracowników, które mają dostęp do tych samych kont. W ramach danej grupy, możecie robić dodatkowe podgrupy. Tak by na przykład w dziale sprzedaży wszyscy mieli dostęp do bazy danych z produktami, konta w serwisie Allegro, do strony firmy gdzie wypełniają formularz zakupu, ale każdy z nich miał osobny dostęp do imiennego konta pocztowego. Aby dodać grupę kliknijcie na nazwę wybranej bazy. Następnie poniżej listy domyślnych grup kliknijcie prawą myszą i wybierzcie Add group. Zawsze możecie też kliknąć Edit w menu i wybrać tę samą opcję.
Ustalamy nazwę i ikonkę grupy.
W ten sam sposób możemy dodać podgrupę.
Gdy mamy stworzone „drzewo” naszej firmy możemy przesuwać i upuszczać wybrane wpisy na grupy do których chcemy by trafiły. Pamiętajcie by po każdej operacji zapisywać bazę.
- Kosz na śmieci
Jeśli nie potrzebujemy już jakiegoś hasła możemy je skasować. Trafia ono wtedy do kosza. Jeśli chcemy, może tam sobie poleżeć. Jeśli nie możemy je usunąć definitywnie. Z kosza możemy przywrócić dane również przenosząc je i upuszczając nad wybraną grupę.
- Co dalej?
Kiedy opanujecie już podstawy, a używanie KeePassa wejdzie wam w krew możecie pobawić się pluginami, czyli dodatkowymi funkcjonalnościami. Ich listę znajdziecie tutaj:
Wybierzcie te, które was interesują. Nie bójcie się eksperymentować. Zawsze możecie je potem usunąć. Wśród tych narzędzi znajdziecie takie, które zintegrują KeePassa z waszą ulubioną przeglądarką, ale też takie, które zrobią automatyczny backup waszej bazy. Możecie również za ich pomocą zsynchronizować KeePass z Dropboxem oraz Google Drive. Pokażemy wam jak to zrobić poniżej. Kiedy już to wszystko zrobicie możecie instalować aplikację mobilną i mieć dostęp do swoich haseł z każdego miejsca na ziemi (gdzie oczywiście jest dostęp do WiFi).
- Synchronizacja z plikiem na serwerze
Domyślnie KeePass obsługuje FTP, http oraz WebDAV. Jeśli zainstalujemy plugin o nazwie IOProtocolExt to dodatkowo będziemy mogli skorzystać z SCP, SFTP, FTPS. Aby rozpocząć pracę należy jednokrotnie wgrać plik na serwer. Aby to zrobić przechodzimy do programu i tam wybieramy z menu File, dalej Open i na końcu Open URL…
Podajemy adres pliku oraz dane logowania do serwera. Pamiętajcie by dodać prefiks w postaci // czy ftp://. Inaczej KeePass nie będzie wiedział jakiego protokołu użyć. Kiedy to zrobicie za każdym razem gdy zapiszecie bazę automatycznie zrobi się to na serwerze.
- Synchronizacja z Google Drive
Jedna z opcji to instalacja pluginu. Działa on wtedy gdy nie możemy zainstalować aplikacji na komputerze. Możemy też wybrać dłuższą drogę. W tym drugim przypadku otwieracie KeePass, następnie wybieracie Tools z menu, a dalej klikacie na Triggers…
Klikamy Add… w nowo otwartym oknie.
Wpisujemy nazwę. Ważne, żeby obie opcje pod nazwą były zaznaczone i klikamy Next >
W zakładce Events klikamy Add…
Wybieramy opcję Saved database file z listy rozwijanej. Na drugiej liście pozostawiamy Equals. W polu tekstowym poniżej podajemy ścieżkę dostępu do katalogu aplikacji Google Drive. Następnie klikamy ok, po czym wciskamy Next >
Przechodzimy do zakładki Condition, gdzie ponownie wybieramy Add… W nowo otwartym okienku wybieramy opcję File exists z listy rozwijanej. W polu tekstowym podajemy ścieżkę, tę samą co poprzednio. Po wszystkim klikacie Ok, a później Next >
Przechodzimy do ostatniej zakładki Action. Gdzie tradycyjnie wciskamy Add… W okienku, z listy, wybieramy Synchronize active database with a file/URL i w pierwszym polu tekstowym wklejamy naszą ścieżkę do pliku. Klikamy Ok, a potem Finish.
Po całym procesie klikamy Ok. Z menu wybieramy Tools, a dalej Options…
Przechodzimy do zakładki Advanced. Upewniamy się, że mamy zaznaczoną opcję Automatically save when closing/locking the database. Po czym klikamy Ok. Teraz baza przy zminimalizowaniu programu bądź zamknięciu będzie się zapisywać i synchronizować z Google Drive.
- Synchronizacja z Dropboxem
Tu również możemy posłużyć się pluginem , na przykład KPDataSave (Dropbox). Jeśli macie zainstalowaną aplikację Dropbox to wystarczy, że waszą bazę zapiszecie w folderze Dropboxa na dysku. Warto też stworzyć trigger. Dokładnie w taki sam sposób jak pokazaliśmy wyżej. Zamiast ścieżki do folderu Google Drive podajecie tę do Dropboxa.
To już wszystko. Mamy nadzieję, że ten artykuł pomógł wam w stawianiu pierwszych kroków z tym niesamowicie prostym, a jednocześnie tak bardzo rozbudowanym narzędziem. Jeśli jeszcze wciąż macie jakieś pytania piszcie, postaramy się pomóc.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.
Ciekawa sprawa. Bedę musiał się temu przyjrzeć bliżej. Ktoś już korzysta z tego i może swoją opinię wyrazić?
My korzystamy w AVG chyba wszyscy. Osobiście jestem bardzo zadowolony. Możliwość posiadania mojej bazy kluczy wszędzie dzięki DropBoxowi bardzo ułatwia pracę.
Hej:-)
ja korzystam w firmie z LastPass, jak oceniacie to narzedzie?
korzystaliście z niego, macie porównanie z KeePassem?
dzieki za pomoc
Witam,
LastPass jest również polecany jako bardzo dobre narzędzie. Osobiście jednak nie mam z nim tyle doświadczenia co z KeePassem. Działa on na podobnej zasadzie, także myślę, że jeśli już Pan go używa to nie ma sensu się przesiadać 🙂
Witam
Na początku pragnę podziękować za świetny artykuł. Od dawna używam KeePassa i zastanawiałem się kiedyś nad kwestią synchronizacji bazy, jednakże ważniejsza była dla mnie kwestia bezpieczeństwa więc takie dyski jak Dropbox odpadały zupełnie. Podoba mi się opcja podpięcia do własnego serwera z której dzięki Panu właśnie skorzystałem. W artykule sugeruje Pan instalację wtyczki IOProtocolExt która ma zapewnić większe bezpieczeństwo, czy wobec powyższego mam rozumieć, że KeePass domyślnie nie szyfruje danych wysyłanych na nasz serwer ?
Dane są zaszyfrowane, tylko sam transfer nie jest. To znaczy, że można łatwiej przejąć to co przesyłamy choć sam plik, który zostanie przejęty będzie zaszyfrowany. To takie podwójne zabezpieczenie. Ogólnie jeśli można zawsze lepiej przesyłać przez zabezpieczone protokoły.
Ciekawa sprawa. Bede musial sie temu przyjrzec blizej. Ktos juz korzysta z tego i moze swoja opinie wyrazic?
My korzystamy w AVG chyba wszyscy. Osobiscie jestem bardzo zadowolony. Mozliwosc posiadania mojej bazy kluczy wszedzie dzieki DropBoxowi bardzo ulatwia prace.
Hej:-)ja korzystam w firmie z LastPass, jak oceniacie to narzedzie?korzystaliscie z niego, macie porownanie z KeePassem?dzieki za pomoc
Witam,LastPass jest rowniez polecany jako bardzo dobre narzedzie. Osobiscie jednak nie mam z nim tyle doswiadczenia co z KeePassem. Dziala on na podobnej zasadzie, takze mysle, ze jesli juz Pan go uzywa to nie ma sensu sie przesiadac 🙂
WitamNa poczatku pragne podziekowac za swietny artykul. Od dawna uzywam KeePassa i zastanawialem sie kiedys nad kwestia synchronizacji bazy, jednakze wazniejsza byla dla mnie kwestia bezpieczenstwa wiec takie dyski jak Dropbox odpadaly zupelnie. Podoba mi sie opcja podpiecia do wlasnego serwera z ktorej dzieki Panu wlasnie skorzystalem. W artykule sugeruje Pan instalacje wtyczki IOProtocolExt ktora ma zapewnic wieksze bezpieczenstwo, czy wobec powyzszego mam rozumiec, ze KeePass domyslnie nie szyfruje danych wysylanych na nasz serwer ?
Dane sa zaszyfrowane, tylko sam transfer nie jest. To znaczy, ze mozna latwiej przejac to co przesylamy choc sam plik, ktory zostanie przejety bedzie zaszyfrowany. To takie podwojne zabezpieczenie. Ogolnie jesli mozna zawsze lepiej przesylac przez zabezpieczone protokoly.
Czołem,
czy rzeczywiście można ograniczyć dostęp do poszczególnych grup haseł różnym użytkownikom tej samej bazy danych? Według oficjalnych informacji KeePass, wszyscy użytkownicy mają tą samą bazę, ten sam masterkey i dostęp do wszystkich haseł
Na chwilę pisania tekstu, czyli prawie 4 lata temu można było. Faktycznie, teraz nie jest to już możliwe.
[…] Pierwsze kroki z programem KeePass. […]
Niedużo się zmieniło przez te 6 lat od napisania artykułu. Korzystam chyba dłużej z tego narzędzia, po drodze przetestowałem również mnóstwo menadżerów online. Doszedłem do wniosku, że wybór najlepiej zacząć od dwóch pytań postawionych sobie: 1. Aplikacja na obcych serwerach czy u siebie 2. Czy zależy nam na organizacji bazy wg katalogów czy tagów, a może mix? KeePass ma to i to. Największą wadą dla mnie jest brak możliwośći wdrożenia tego w organizacji i możliwość pracy użytkowników na jednej bazie z przypisywaniem dostępu np do katalogów czy określonych wpisów. Jeżeli chodzi o zapis w chmurze czy DropBox, Google Drive czy… Czytaj więcej »
Cześć,
Dzięki za opinię i rekomendacje!
[…] miejsce do przechowywania bazy kluczy z programu KeePass. O tym jak to zrobić pisaliśmy na końcu tego artykułu. Pozostaje zatem pytanie, które narzędzie bardziej wam przypadło do gustu? Chętnie poznamy […]