Hogyan tárolhatjuk biztonságosan, és tarthatjuk szinkronban jelszavainkat számítógépeinken és mobileszközeinken a KeePass jelszókezelő program segítségével

botond küldte be 2019. 02. 23., szo - 16:42 időpontban

Az 1. oldal tartalma

 

Bevezető

Manapság egyre több helyen használunk jelszavakat, pin kódokat, és egyéb belépési információkat, amiket sokszor már nehéz megjegyeznünk. Ilyenkor jól jön, ha van kéznél egy praktikus alkalmazás, amiben tárolhatjuk ezeket a bizalmas információinkat és kényelmesen elérhetünk minden eszközünkről.

Ebben a leírásban megismerhetjük a KeePass nevű programot, amely Windows, Linux és Android rendszereken egyaránt kínál nagyfokú biztonságot jelszavaink és egyéb hozzáférési adataink tárolásához. A program Linux számítógépre és Android mobilkészülékre történő feltelepítése után átnézzük a jelszókezelő rendszer fontosabb funkcióit: Új adatbázist hozunk létre, abban kialakítjuk az alapvető struktúrákat a csoportok és bejegyzések létrehozásával. Ezután megnézzük, hogyan tudjuk a jelszavakat tároló adatbázist biztonságosan elérhetővé tenni és szinkronban tartani például egy saját szerveren, melyet SSH hozzáférésen keresztül tudunk írni, olvasni a különböző eszközeinkről.

 

 

KeePass beszerzése és telepítése

A nyílt forráskódú és ingyenes KeePass programot többféle platformra is letölthetjük a készítő oldaláról.

Telepítés Debianra

A Debian csomagtárában megtalálható a KeePass program, telepítéséhez adjuk ki a következő apt-get parancsot:

apt-get install keepass2

Ezután indíthatjuk a programot a keepass2 paranccsal, vagy a grafikus felületen a menüből.

Telepítés Windowsra

A Windows telepítő fáj innen tölthető le. Telepítése normál módon történik.

Telepítés Androidra

Androidos készülékekhez pedig a Google Play áruházból tölthető le külső fél által készített program, amely teljesen kompatibilis az asztali KeePass programmal.

Telepítés egyéb platformokra

A KeePass jelszókezelő program rengeteg platformra került átportolásra. A gyártó letöltő oldalán tájékozódhatunk ezeknek a listájáról.

 

Adatbázis létrehozása

A KeePass a jelszavakat és a jegyzeteinket egy erősen titkosított adatbázisban tárolja. Így ha meg is szerezné valaki tőlünk az adatbázis fájlt, nem sokra menne vele. Persze nem létezik feltörhetetlen, de a KeePass-nak olyan komoly titkosítása van, hogy nagy cégek is megbíznak benne.

Adatbázist létrehozhatunk bármelyik platformon, amiben kategorizáltan tárolhatjuk jelszavainkat és egyéb hozzáférési adatainkat.

KeePass Adatbázis létrehozása Linux vagy Windows platformon

Linux és Windows platformokon ugyanúgy történik az adatbázis létrehozása a KeePass programban.

A főablakban kattintsunk a File menü New opciójára. Ekkor megnyílik egy fájltallózó, amiben ki kell választani a leendő adatbázis fájlunk helyét és meg kell adnunk annak a nevét is, ami majd .kdbx kiterjesztéssel fog létrejönni.

KeePass - Új jelszó adatbázis létrehozása

A beállított űrlap lementése után előjön egy ablak, ahol a fő adatbázis jelszót lehet beállítani:

KeePass - Fő adatbázis jelszó létrehozása

Ezzel a jelszóval fogunk tudni a későbbiekben hozzáférni az adatbázishoz. Így tehát csak ezt az egyet kell megjegyeznünk.

Itt még lehetőség van kulcsfájl megadására is, valamint Windows rendszereken engedélyezni lehet hogy a Windows fiók belépési adatait használja az adatbázis megnyitásához is, így például másik számítógépen nem lehet megnyitni azt.

A panel lementése után bejön még egy ablak, ahol több fülön végezhetünk még beállításokat

Általános fül

KeePass - Adatbázis beállítások - Általános fül

Itt adhatunk nevet és leírást az adatbázisunknak, valamint beállíthatunk egy alapértelmezett felhasználónevet az új bejegyzések számára. Továbbá színt is rendelhetünk az adatbázishoz, hogyha több adatbázisunk van, könnyebben megkülönböztethessük őket a listában.

Biztonság fül

KeePass - Adatbázis beállítások - Biztonság fül

Itt ki tudjuk választani az adatbázis fő titkosítási algoritmusát, valamint a jelszó hashelés szintjét is. Az iteráció résznél beállított érték minél magasabb, annál erősebb az adatbázis jelszavának kódolása, viszont lassabb az adatbázis megnyitása illetve lementése. Nagyobb adatbázisoknál ha lassulás tapasztalható e téren, akkor érdemes lejjebb állítani az alapértelmezett 6000-es értékről. Ez lényegében a brute-force támadások elleni védelmet erősíti, ha például valaki megszerzi az adatbázist, és a gépén megpróbálja kinyitni azt jelszó feltörőkkel, amik gyorsan pörgetik a karakter kombinációkat, stb.

Tömörítés fül

KeePass - Adatbázis beállítások - Tömörítés fül

Az adatbázis tömörítésével értelemszerűen helyet spórolhatunk meg a sebesség rovására. Ha nem csak a gépünkön használjuk, hanem például egy szerveren tároljuk az adatbázist, amit több eszközről is nyitogatunk, akkor célszerű bekapcsolni a GZip tömörítést, hogy a hálózaton/interneten gyorsabban töltődjön le megnyitáskor, és gyorsabban töltődjön fel, amikor elmentünk egy módosítást benne.

Lomtár fül

KeePass - Adatbázis beállítások - Lomtár fül

A lomtár beállításával az adatbázisban törölt bejegyzések nem kerülnek végleg törlésre, hanem a lomtár kategóriába teszi őket a rendszer. Így egy meggondolatlan törlési művelet után visszaállítható minden.

 

 

Haladó beállítások fül

KeePass - Adatbázis beállítások - Haladó beállítások fül

Ezen a panelen be tudjuk állítani az új csoportok létrehozásához használt sablonokat, továbbá a bejegyzések előzményeinek tárolási kvótáját szabályozhatjuk darabszámban illetve megabyte-ban, és végül az adatbázis mester jelszavának kicserélésére ösztönző, illetve kötelező figyelmeztetést is beállíthatjuk, hogy hány nap elteltével kelljen jelszót módosítani.

Ha átrágtuk magunkat ezeken a beállításokon és lementettük ezt a panelt, akkor visszajön a főablak, amiben nyitva van az új adatbázisunk, benne az automatikusan létrehozott főkategóriákkal és kettő minta bejegyzéssel.

KeePass - Elkészült az új adatbázis

Az ablak fejlécében lévő adatbázis fájl neve utáni csillag pedig jelzi, hogy vannak mentetlen adataink, így rá is kattinthatunk a kis floppy ikonra, hogy lementsük a friss adatbázisunkat.

 

Alapvető funkciók áttekintése

A KeePass jelszókezelő program igen gazdag funkciótárral rendelkezik, amik segítségével hatékonyan szabhatjuk testre jelszavainkat és egyéb titkosítani kívánt adatainkat tároló adatbázisunkat.

Az alábbiakban áttekintjük az általános használathoz szükséges alapvetőbb funkciókat, melyek segítségével kényelmesen rendszerezhetjük adatainkat az adatbázisban.

Csoportok kezelése

Az adatbázisban lehetőség van létrehozni csoportokat, melyek további alcsoportokat és bejegyzéseket tartalmazhatnak.

KeePass - Kategóriák létrehozása és egymásba ágyazása

A csoportok bármilyen mélységig egymásba ágyazhatók, melyekhez egyedi ikonokat is lehet rendelni, vagy sajátot feltölteni:

KeePass - Egyedi ikon kiválasztása

KeePass - Beállított csoport ikonok

A csoportokat menüből, vagy kényelmesen áthúzással rendezhetjük a kívánt sorrendbe és struktúrába.

Bejegyzések

A bejegyzések a KeePass adatbázisának a fő alkotóelemei. Ebben kerülnek tárolásra a jelszavak és egyéb jegyzetek.

Létrehozhatjuk őket bármelyik csoportban a főmenüből, vagy a középső területen jobb egérgombbal kattintva a felugró menüből.

Új bejegyzés létrehozásakor előjön egy több fülből álló panel ablak, amin sokmindent állíthatunk.

Bejegyzés fül

KeePass - Új bejegyzés létrehozása - Bejegyzés fül

A megnyíló panelen az első fülön tudjuk beállítani az alapvető és szükséges adatokat: Bejegyzés címe, felhasználónév, jelszó, jelszó ismétlése, URL cím (amennyiben köthető URL-hez a belépési adat) és jegyzetek.

Itt is van lehetőség egyedi ikont rendelni a bejegyzéshez a fenti cím melletti kis gombra kattintással, ekkor a fentebb már bemutatott ikonválasztó panelen tudjuk kiválasztani itt is az ikont.

Haladó beállítások fül

KeePass - Új bejegyzés létrehozása - Haladó beállítások fül

Ezen az oldalon a felső részen lehetőség van egyedi szövegmezőket is hozzáadni a bejegyzéshez.

KeePass - Új bejegyzés létrehozása - Egyéni szövegmező hozzáadása

Ezzel még nagyobb mértékben testre szabhatjuk az adatbázisunk struktúráját.

Még ugyanezen a fülön maradva az alsó részen lehetőség van fájlcsatolmányok hozzáadására is. Azonban mindig tartsuk szem előtt, hogy a program mindent titkosít, ami bekerül az adatbázisba. Így egy nagyobb méretű fájl becsatolása után nagymértékben lelassul az adatbázis mentése. Tehát itt célszerű csak olyan fájlokat betenni az adatbázisba, amiket nagyon muszály. Például egy SSL tanúsítvány privát kulcsfájlját, vagy hasonlóan rövid, de biztonságot igénylő fájlokat.

Tulajdonságok fül

KeePass - Új bejegyzés létrehozása - Tulajdonságok fül

Itt tudunk további testreszabásokat végezni a bejegyzésen: A listákban megjelenített bejegyzés színeinek beállítása, címkék hozzáadása, felülíró URL-ek (böngésző-specifikus felülírási szabályok), pluginok adatai (amennyiben vannak plugin-ok a programba telepítve) és egyedi azonosítót is rendelhetünk a bejegyzéshez.

Automatikus gépelés fül

Az automatikus gépelés egy nagyon hasznos funkció. Segítségével lehetőség van a bejegyzésben tárolt felhasználónév és jelszó automatikus begépelésére a különböző böngésző- és egyéb ablakokban. Például ha nem szeretnénk megjegyeztetni a böngészővel az adott jelszót, akkor a program begépeli azt az utoljára aktív ablakban. Ezen a panelen szabályozhatjuk ennek a működését egészen sok beállítási lehetőséggel.

KeePass - Új bejegyzés létrehozása - Automatikus gépelés fül

Nem is hinné az ember, hogy mi mindent lehet itt beállítani. Első körben az egnedélyezés pipa. Alatta választhatunk, hogy a csoporttól örökölt beállításokat alkalmazza, amit a csoportnál beállítottunk, vagy felülírja-e azt ennél a bejegyzésnél. Itt meg lehet adni a gépelési szekvenciát, például hogy a felhasználónév begépelése után elküld egy TAB billentyű szekvenciát, majd utána begépeli a jelszót és végül ENTER billentyűt is elküldi. Ezt természetesen variálhatjuk a végtelenségig, attól függően, hogy milyen alkalmazásban van szükség erre a funkcióra.

Az alsó részen pedig még kifinomultabban állíthatjuk be a különböző programjaink számára a bejegyzésből történő automatikus jelszó begépelési szekvenciákat:

KeePass - Új bejegyzés létrehozása - Automatikus gépelés fül - Gépelési szekvencia beállítása

Fent kiválaszthatjuk egy hosszú listából, hogy melyik alkalmazásablaknál kívánjuk érvényesíteni ezt a beállítást, majd alatta itt is választhatunk, hogy a csoportbeállítást alkalmazza-e vagy egyedi beállításokat. Az egyedi beállításoknál pedig itt is beállíthatjuk a teljes billentyűzet szekvenciát. Az alatta lévő görgethető ablakból választhatjuk ki a változókat, amiket be tud helyettesíteni a program. Itt lehetnek akár nyíl billentyűk, speciális billentyűk, egyéb értékek begépelése, pl. dátum, alkalmazás könyvtárneve, stb. Így akár a programok kezdőablakaiból is elnavigáltathatjuk a megfelelő beléptetőpanelre ahol aztán begépeli nekünk a felhasználónevet és jelszót, vagy bármi egyebet, amit beállítunk.

Sőt, ha ezt még kombináljuk a fentebb bemutatott egyedi mezőkkel, akkor akár még felvehetünk például egy PIN-kód mezőt is, és ahol szükséges, ott a PIN-kód mezőben lévő értéket is begépeli nekünk a program. Tehát szinte bármilyen egyedi beléptető felületen képes automatikusan belépni helyettünk.

Talán ez a leghasznosabb funkciója a programnak.

 

 

Előzmények fül

KeePass - Új bejegyzés létrehozása - Előzmények fül

Itt pedig megtekinthetjük a bejegyzésen végzett módosításokat lépésenként, vagy visszaállíthatjuk az akkori állapotot, amennyiben szükséges.

Megjelenés

Miután lementettük a teljes panelt, visszakapjuk a főképernyőt, ahol láthatjuk a bejegyzésünk előnézetét:

KeePass - Bejegyzés előnézete

Amit természetesen szintén testre szabhatunk a View menü Configure Columns opciójára kattintva:

KeePass - A főablakban megjelenített mezők testreszabása

 

Ezek voltak tehát a főbb funkciók, amiket mindenképp érdemes kipróbálni. Természetesen még sok mindent tud a KeePass program, de a leírás ismertető része most csak az általános használatra terjed ki.

A következő oldalon folytatjuk az ismerkedést a KeePass program bővítménykezelő részével.

 

 

Lapozó

Ez a leírás több oldalból áll: