Keepass - bezpieczna przystań dla twoich seedów.
KeePassXC to Free & Opensource menager haseł, który działa offline. Swojego czasu robiłem solidny DYOR gdzie możemy bezpiecznie przechowywać wrażliwe dane & seedy. Po długim grzebaniu wybór padł na KeePass. Uczestniczyłem kiedyś w dyskusji na telegramie na temat menagerów haseł u Tomka Kowalczyka (cryptoDEV) i z tego co pamiętam, on sam korzysta z tego rozwiązania. Tomka nie muszę chyba nikomu przedstawiać. Jest to też najbezpieczniejszy menager haseł zdaniem portali w temacie cyber bezpieczeństwa (np. niebezpiecznik.pl). Tutaj jest fajny artykuł w tym temacie ich autorstwa. KeePass jest też najczęściej wybieranym menagerem haseł wśród użytkowników Linuxa. Tyle wstępu. Teraz troszkę o konfiguracji i o tym jak stworzyć swoją pierwszą bazę danych, oraz jak ją zabezpieczyć kluczem prywatnym.
KeePass - tworzenie bazy danych
Na początek pobieramy oprogramowanie z oficjalnej strony
Instalujemy po czym otwieramy program przechodzimy do stworzenia nowej bazy danych.
Uruchamiamy wcześniej zainstalowany program KeePass
Wchodzimy w Baza danych > Nowa baza danych
Wybieramy nazwę bazy danych (opcjonalnie opis)
Ustawiamy czas odszyfrowania bazy danych (proponuje 5s) - czym dłużej tym lepiej.
Ustawiamy format bazy danych KDBX4 (zalecane)
W ustawieniach zaawansowanych upewniamy się, że algorytm szyfrowania to AES 256 BIT (najbezpieczniejszy algorytm IMO).
Wprowadzamy hasło do bazy danych (proponuje użyć generatora KeePass do wygenerowania unikalnego hasła).
Klikamy dodaj plik klucza. I tutaj mamy dwie opcje 1. Zapisać plik klucza na pendrive 2. Użyć klucza fizycznego np Yubico jeśli takowy posiadamy.
UWAGA! Wybierając opcje z kluczem do bazy danych pamiętaj zapisać klucz i najlepiej zrobić kopie bezpieczeństwa! Bez tego klucza nie dostaniesz się do bazy danych nawet pamiętając hasło i mając plik bazy danych! To samo tyczy się opcji klucza fizycznego (2FA).
Klikamy ‘Zrobione’ - to wszystko. Środek jest intuicyjny, i wszystko można sobie tam łatwo organizować.
Kilka informacji na koniec
Koniecznie sprawdź poprawność hasła. W tym celu wyłącz program i spróbuj dostać się do utworzonej bazy danych. Potrzebujesz do tego hasło oraz plik klucza bazy danych.
Proponuję używać generatora haseł od KeePass. Wtedy wszędzie będziemy mieć unikalne i bardzo mocne hasło.
Pamiętaj o kopiach bezpieczeństwa. Tracąc hasło, klucz lub plik bazy danych nie będzie możliwości dostania się do swoich haseł/seedów!
Napisałem z grubsza czym jest KeePass i jak go skonfigurować. Jeśli chcesz poczytać więcej to tutaj jest fajny materiał w tym temacie.
https://niebezpiecznik.pl/post/keepass-jak-zaczac-swoja-przygode-z-managerem-hasel/
A tutaj krótki i konkretny filmik o tym jak skonfigurować menager haseł KeePass
https://www.youtube.com/watch?v=CmZaozsUbSw
Podobało się? Zapraszam do mnie na twitter po więcej ;)
