Hogyan tárolhatjuk biztonságosan, és tarthatjuk szinkronban jelszavainkat számítógépeinken és mobileszközeinken a KeePass jelszókezelő program segítségével (2. oldal)

botond küldte be 2019. 02. 23., szo - 16:55 időpontban

A 2. oldal tartalma

 

Folytatás

A leírás első oldalán feltelepítettük a KeePass jelszókezelő programot többféle platformra, majd átnéztük a rendszer alapvető funkcióit. Ezen az oldalon megnézzük, hogyan lehet plug-in-eket telepíteni a programba, melyekkel tovább bővíthetjük a program képességeit. Ebben a leírásban egy olyan bővítményt fogunk használni, mely segítségével SSH kapcsolaton keresztül érhetjük el a jelszavainkat tároló adatbázist egy távoli gépen, melyhez akár több eszközről és platformról is csatlakozhatunk.

 

 

Bővítmények

A bővítmények, illetve plug-in-ok segítségével további funkciókat adhatunk a programnak. Ezeknek a letöltőoldala itt található.

Bővítmények telepítése Linux platformon

A KeePass program bővítmény (plug-in) ablakát a Tools főmenü Plugins... opciójára kattintva érhetjük el:

KeePass - Plug-in ablak

Linux rendszeren a KeePass program plug-in ablakában nincs semmilyen tallózási lehetőség a bővítmények betöltésére, ezért kézzel kell azokat bemásolni a megfelelő könyvtárba.

A letöltött .plgx kiteresztésű bővítmény(eke)t másoljuk be root-ként a /usr/lib/keepass2/Plugins/ könyvtárba, ezután indítsuk újra a KeePass programot. Utána már az ablakban megjelennek a betöltött bővítmények:

KeePass - Telepített bővítmény

Ezután a plug-in már a rendszer része, készen áll a használatra.

Bővítmények telepítése Windows platformon

Windows rendszerekben kicsit kényelmesebb a bővítmények telepítése. Belépve ugyanígy a Tools / Plugins... menübe, a megjelenő plug-in ablak alján már van egy Open Folder feliratú gomb is:

KeePass - Plug-in ablak Windows rendszerben

Amire ha rákattintunk, akkor egy új ablakban megnyílik nekünk a bővítményeket tároló könyvtár, amibe csak át kell húzni a letöltöt .plgx kiterjesztésű bővítményt, ezután itt is újra kell indítanunk a programot, és onnantól már használható a bővítmény:

KeePass - Telepített plug-in Windows rendszeren

 

 

Adatbázis használata távoli gépen SFTP kapcsolaton keresztül

Ennek a leírásnak tulajdonképpen ez a lényege, hogy a jelszó adatbázisunkat egy távoli gépen, szerveren helyezünk el, amit utána bármelyik gépünkről vagy mobileszközünkről meg tudunk nyitni a KeePass programjainkban, természetesen a biztonságos SSH kapcsolat SFTP "csatornáját" használva.

A KeePass program egy bővítmény segítségével támogatja az SFTP kapcsolatot. Ez a bővítmény az SftpSync. A plug-in letöltése és a fentieknek megfelelő telepítése után a rendszer képes lesz SFTP kapcsolaton keresztül is megnyitni a jelszó adatbázisokat. A csatlakozás menetét az alábbiakban tekintjük át.

SFTP használata Linux és Windows rendszereken

A távoli gépen elhelyezett adatbázis fájlokhoz történő csatlakozás ugyanúgy történik a KeePass program Linux-os illetve Windows-os változatában is. Ehhez kattintsunk a program főablakán lévő File menü Open csoportjára, majd a kinyíló almenüben válasszuk az Open URL opciót. Ezután megjelenik a csatlakozó ablak:

URL megnyitása Linux rendszeren

KeePass - Adatbázis megnyitása URL címről Linux rendszeren

URL megnyitása Windows rendszeren

KeePass - Adatbázis megnyitása URL címről Windows rendszeren

 

Tehát látható, hogy mindkét platformon ugyanaz az űrlap fogad minket a csatlakozó panelen, csak kicsit más az ablakok felülete.

Itt az URL mezőbe a következő formában kell megadni a távoli SFTP hozzáférésünket:

sftp://<hosztnév vagy IP cím>/<abszolút elérési út>/<jelszófájl>.kdbx

Ha pedig az alapértelmezett 22-es SSH porttól eltérő portszámot használunk, akkor azt egy kettősponttal kell a hosztnév után illeszteni:

sftp://<hosztnév vagy IP cím>:<egyedi SSH portszám>/<abszolút elérési út>/<jelszófájl>.kdbx

Az elérési útnál pedig ugyanazok érvényesek, mint ha SSH-n lennénk bejelentkezve, tehát amit az SSH-ban elérünk, pl gyökér könyvtárat, annak a tartalmát az SFTP kapcsolaton is ugyanúgy látjuk. Ezért a hibalehetőségek minimalizálása érdekében használjunk abszolút elérési utakat.

Az utána lévő felhasználónév és jelszó mező egyértelmű, majd a Remember legördülőnél választhatunk az alábbiak közül:

  • Ne jegyezze meg a felhasználónevet és a jelszót
  • Csak a felhasználónevet jegyezze meg
  • Jegyezze meg a felhasználónevet és a jelszót is

Tehát itt saját körülményeink alapján állítsuk be a megfelelőt, pl. saját gépen jegyezzen meg mindent, stb.

Ezután ha sikeresen megnyitotta a kapcsolatot, és az adatbázis fájlt is megtalálta a megadott útvonalon, akkor megjelenik az adatbázis mester jelszavának bekérő panelje:

KeePass - Adatbázis megnyitása - mester jelszó bekérése

A példában a leírás első oldalán Linuxon létrehozott adatbázist nyitom meg egy Windows-os gépről.

A helyes jelszó megadása után pedig megnyílik a távoli gépen tárolt adatbázis.

A megnyitott adatbázisban bármilyen változtatás után ha rákattintunk a mentésre, akkor automatikusan vissza is menti az adatbázist a forrás helyen. Így tehát több gépről/eszközről is tudjuk használni ugyanazt az adatforrást.

 

 

SFTP használata Android eszközökön

Bár nem a KeePass programról beszélünk, amikor Androidos eszközökön szeretnénk megnyitni ugyanazt az adatbázis fájlt, hanem egy harmadik fél által készített alkalmazásról, ami egyébként teljes mértékben kompatibilis a KeePass-ban létrehozott és kezelt .kdbx fájlokkal, valamint a kezelőfelülete is kényelmes, jól használható, ezért mindenképpen érdemes szót ejteni erről az applikációról is.

A programot feltelepítve mobilkészülékünkre, és megnyitva azt, lehetőségünk van létező adatbázis megnyitására vagy új adatbázis létrehozására:

Keepass2Android - Kezdőképernyő

Itt most minket a távoli gépen elhelyezett adatbázis megnyitása érdekel, tehát koppintsunk a felső, fájl megnyitása opcióra. Ekkor bejön egy választó ablak, ahol sokféle protokollon keresztül van lehetőségünk csatlakozni távoli adatbázisokhoz:

Keepass2Android - Tárolási típus kiválasztása

Itt válasszuk az SFTP (SSH File Transfer) opciót, ekkor bejön a tárhely hozzáférési adatait bekérő űrlap:

Keepass2Android - SFTP tárhely adatai

Itt ugyanúgy kell megadni mindent, annyi különbséggel, hogy itt a portszámot külön mezőben kell megadni.

A helyes adatok megadása után itt is jön az adatbázist feloldó jelszó bekérése, amit akár ujjlenyomatunkkal is helyettesíthetünk a beállításokban, és végül megnyílik az adatbázis.

 

Konklúzió

A leírásban megismerhettük a KeePass programot, ami kiváló segítséget nyújt jelszavaink tárolásához és kényelmes rendszerezéséhez, legyen szó bármilyen platformról. Továbbá megoldottuk azt is, hogy egy szerveren tárolt közös jelszó adatbázis fájlt használhassunk számítógépeinkről és mobilkészülékünkről is, ami bármilyen helyzetben kisegít minket, ha szükségünk van egy jelszóra, vagy éppen egy bankkártya számra, amikor például nem ülünk a gépünk előtt. Továbbá a biztonságos SSH/SFTP kapcsolatot használva nyugodtak lehetünk, hogy akármilyen hálózaton keresztül is (pl nyilvános WIFI) nyitjuk meg jelszavas adatbázisunkat, az mindvégig többszörösen titkosítva (a jelszó adatbázis által is elkódolva) vándorol az eszközeink között, így bizalmas adatainkhoz senki nem férhet hozzá.

 

 

Lapozó

Ez a leírás több oldalból áll: