Ako zvládnuť záplavu hesiel a prístupových kódov

Recenzia: Správca hesiel KeePass

Raz mi ko­le­ga po­ve­dal, že do­vo­len­ka je dob­rá vte­dy, keď si po náv­ra­te do prá­ce nes­po­me­nie­me na prís­tu­po­vé hes­lo do po­čí­ta­ča. Žiaľ, stá­va sa, že hes­lá za­bú­da­me aj vte­dy, keď sme na do­vo­len­ke ne­bo­li. V dneš­nom sve­te po­čí­ta­čov s množ­stvom prís­tu­pov na rôz­ne služ­by, kto­ré si tre­ba pa­mä­tať, je to vý­zva sko­ro nespl­ni­teľ­ná.

V sna­he náj­sť rie­še­nie pre kaž­do­den­né pot­re­by - či už v prá­ci, ale­bo do­ma - som nat­ra­fil na prog­ram s náz­vom Kee­Pass. Je to správ­ca he­siel a mô­že­me ho pri­rov­nať k aké­mu­si tre­zo­ru, kto­rý ob­sa­hu­je in­for­má­cie o na­mi de­fi­no­va­ných prís­tu­poch. Hlav­ný cieľ prog­ra­mu je ulo­že­nie prís­tu­po­vých úda­jov v za­šif­ro­va­nej da­ta­bá­ze, na kto­rej od­om­knu­tie slú­ži hlav­né hes­lo, prí­pad­ne hes­lo v kom­bi­ná­cii s kľú­čom v po­do­be vy­ge­ne­ro­va­né­ho sú­bo­ru.

Ide o open sour­ce pro­jekt, kto­ré­ho po­čiat­ky sia­ha­jú do ro­ku 2003. Je ur­če­ný spra­vid­la pre ope­rač­ný sys­tém Win­dows, ale jes­tvu­jú k ne­mu neo­fi­ciál­ne por­to­va­né ver­zie pre Li­nux, Mac OS X, iOS, An­droid, Blac­kBerry, J2ME, Palm OS a ďal­šie. To nám umož­ní mať po­ru­ke na­šu da­ta­bá­zu na rôz­nych za­ria­de­niach (http://kee­pass.in­fo/download.html). Autor Do­mi­nic Reichel nám na strán­ke pro­jek­tu http://kee­pass.in­fo dá­va k dis­po­zí­cii vý­ber me­dzi Clas­sic Edi­tion a Pro­fes­sio­nal Edi­tion. Up­red­nos­tnil som Pro­fes­sio­nal Edi­tion pre roz­ši­ru­jú­ce fun­kcie (http://kee­pass.in­fo/com­pa­re.html). Exis­tu­je aj slo­ven­ský prek­lad, kto­rý však tre­ba do­da­toč­ne stiah­nuť a ak­ti­vo­vať (http://kee­pass.in­fo/tran­sla­tions.html). Kee­Pass má mno­ho fun­kcií, pa­tria me­dzi ne:

  • Sil­ná bez­peč­nosť
  • Via­ce­ro pou­ží­va­teľ­ských kľú­čov
  • Por­tab­le ver­zia, te­da bez nut­nos­ti in­šta­lá­cie
  • Da­ta­bá­zu mož­no expor­to­vať do for­má­tu TXT, HTML, XML, CSV a mno­hých ďal­ších
  • Im­por­to­vať sa dá z množ­stva roz­lič­ných for­má­tov
  • Da­ta­bá­za je ľah­ko pre­nos­ná
  • Mož­nosť trie­de­nia he­siel do sku­pín
  • Mož­nosť nas­ta­ve­nia do­by plat­nos­ti hes­la a pri­da­nia príl­ohy do zá­zna­mu
  • Auto­ma­tic­ké dopĺňa­nie, všeo­bec­né auto­ma­tic­ké dopl­ne­nie a Drag & Drop
  • In­tui­tív­na a bez­peč­ná prá­ca so schrán­kou
  • Vy­hľa­dá­va­nie v da­ta­bá­ze a us­po­ria­da­nie
  • Viac­ja­zyč­ná pod­po­ra
  • Ge­ne­rá­tor bez­peč­ných he­siel
  • Pod­po­ra plu­gi­nov
  • Open sour­ce

Po roz­ba­le­ní a spus­te­ní prog­ra­mu sa ob­ja­ví práz­dne ok­no, kto­ré eš­te neob­sa­hu­je žiad­nu da­ta­bá­zu. Tú si mu­sí­me naj­prv zvlášť vy­tvo­riť po­mo­cou kom­bi­ná­cie klá­ve­sov CTRL + N.

Po ulo­že­ní da­ta­bá­zy nás prog­ram po­žia­da o vlo­že­nie hlav­né­ho hes­la, kto­ré bu­de slú­žiť na od­om­knu­tie da­ta­bá­zy. Nás­led­ne má­me mož­nosť poz­na­me­nať si dopl­ňu­jú­ce in­for­má­cie k da­ta­bá­ze. Tie sa da­jú ke­dy­koľ­vek zme­niť.

V praxi som si zo spo­me­nu­tých fun­kcií Kee­Pas­su ob­ľú­bil všeo­bec­né auto­ma­tic­ké dopl­ne­nie. Pred­stav­me si si­tuáciu, že sa chce­me prih­lá­siť do e-mai­lo­vej schrán­ky. Na strán­ke, kde tre­ba vy­pl­niť prih­la­so­va­cie úda­je, na­mies­to ma­nuál­ne­ho za­dá­va­nia stla­čí­me klá­ve­so­vú kom­bi­ná­ciu Ctrl + Alt + a. Nás­led­ne prej­de Kee­Pass ce­lú da­ta­bá­zu, aby na­šiel zho­du me­dzi náz­vom ok­na, v kto­rom sme klá­ve­so­vú skrat­ku spus­ti­li, a náz­vom zá­zna­mu v da­ta­bá­ze. Ak zho­da nas­ta­ne, auto­ma­tic­ky vy­pl­ní na­še prih­la­so­va­cie úda­je, kto­ré sme v zá­zna­me pou­ži­li.

Ak nas­ta­ne zho­da s via­ce­rý­mi zá­zna­ma­mi, Kee­Pass pos­kyt­ne me­nu, z kto­ré­ho si vy­be­rie­me napr. pod­ľa pou­ží­va­teľ­ské­ho me­na. Ak si od za­čiat­ku vy­pl­ní­me všet­ky náz­vy v da­ta­bá­ze pod­ľa náz­vu okien, kam sa chce­me prih­la­so­vať, po­mô­že to znač­ne zvý­šiť den­nú efek­ti­vi­tu na­šej prá­ce s po­čí­ta­čom. Klá­ve­so­vá kom­bi­ná­cia na všeo­bec­né auto­ma­tic­ké dopl­ne­nie mô­že byť zme­ne­ná. Ta­kis­to ma os­lo­vil ge­ne­rá­tor bez­peč­ných he­siel, po­mo­cou kto­ré­ho si mô­že­me vy­tvá­rať zlo­ži­té hes­lá a kto­rý zá­ro­veň vi­zuál­ne zná­zor­ňu­je kva­li­tu ich bez­peč­nos­ti (obr. č. 1).

zaplava-3.jpg

Za­ují­ma­vá je kom­bi­ná­cia Kee­Pas­su s iný­mi prog­ra­ma­mi, ako nap­rík­lad put­ty. S vy­uži­tím po­líč­ka na ad­re­su URL v zá­zna­me Kee­Pas­su mož­no za­uto­ma­ti­zo­vať prih­lá­se­nie. Pos­ta­ču­jú­ce je dvo­ji­té klik­nu­tie v zá­zna­me v URL. Po­tom sa spus­tí put­ty a ako lo­gin pou­ži­je dá­ta z po­líč­ka z náz­vu {TIT­LE}, prih­la­so­va­cie­ho me­na {USER­NA­ME} a hes­la {PASSWORD}. Väz­ba me­dzi Kee­Pas­som a put­tym je v náz­ve ulo­že­né­ho spo­je­nia v put­ty. Ten­to ná­zov mu­sí byť v put­ty aj v Kee­Pas­se rov­na­ký. Nas­ta­ve­nie ad­re­sy URL v Kee­pas­se:

cmd:// put­ty_ad­re­sa\put­ty.exe -load {TIT­LE} -l {USER­NA­ME} -pw {PASSWORD}

Ak má­te v da­ta­bá­ze via­ce­ro zá­zna­mov s opa­ku­jú­cim sa náz­vom, me­nom pou­ží­va­te­ľa, hes­lom, ad­re­sou URL ale­bo poz­nám­kou, mož­no ich vlo­žiť ako re­fe­ren­ciu do iné­ho zá­zna­mu. V praxi to zna­me­ná, že ne­mu­sí­me ma­nuál­ne me­niť via­ce­ro zá­zna­mov, ale sta­čí iba je­den, na kto­ré­ho po­le sa od­ka­zu­je z iných zá­zna­mov. Po­te­ší aj mož­nosť vi­zuál­ne­ho spreh­ľad­ne­nia, a to pri­ra­de­ním iko­ny k hes­lu buď pre sku­pi­nu, ale­bo zá­znam. Iná mož­nosť je nas­ta­viť fa­reb­ný pod­klad pre zá­znam. Ke­by to nes­ta­či­lo, mož­no pri­dať znač­ku, pod­ľa kto­rej vie­me filtro­vať a zob­ra­ziť sú­vi­sia­ce zá­zna­my.

Vďa­ka poz­nám­kam si vie­me poz­na­čiť dô­le­ži­té do­da­toč­né in­for­má­cie. V prí­pa­de, že má­me sú­bor s in­for­má­cia­mi, kto­ré chce­me mať v zá­zna­me, mož­no to zreali­zo­vať v po­do­be príl­ohy. Keď mys­lí­me na zá­lo­ho­va­nie, pos­ta­čí zá­lo­ho­vať da­ta­bá­zu. Da­ta­bá­za po­zos­tá­va z jed­né­ho sú­bo­ru. Ke­by sme chce­li úda­je z da­ta­bá­zy mať v pa­pie­ro­vej for­me, je to mož­né cez export. Čo sa tý­ka bez­peč­nos­ti, da­ta­bá­za je kom­plet­ne šif­ro­va­ná. Pod­po­ru­je šif­ro­va­nie al­go­rit­ma­mi AES, Rij­ndael, TwoFish.

Po vy­tvo­re­ní je da­ta­bá­za chrá­ne­ná jed­no­ces­tným ha­šo­va­cím al­go­rit­mom SHA-256. Je­den zo spô­so­bov, ako sa po­ten­ciál­ny útoč­ník mô­že dos­tať k na­šim hes­lám, je pou­ži­tie key­log­ge­ra. Je to nás­troj na od­chy­te­nie kaž­dé­ho stla­če­nia klá­ve­su a nás­led­né za­sla­nie útoč­ní­ko­vi. Pro­ti to­mu sa vie­me v Kee­Pas­se brá­niť ak­ti­vo­va­ním fun­kcie s náz­vom dvoj­ka­ná­lo­vé auto­ma­tic­ké dopĺňa­nie. Je spo­je­né s fun­kciou všeo­bec­né­ho auto­ma­tic­ké­ho dopl­ne­nia. Tá­to fun­kcia je vo­li­teľ­ná, pre­to­že ne­fun­gu­je v kaž­dom ok­ne. K dis­po­zí­cii je množ­stvo plu­gi­nov, kto­ré roz­ši­ru­jú exis­tu­jú­ce fun­kcie Kee­Pas­su, ako nap­rík­lad auto­ma­tic­ké zá­lo­ho­va­nie.

Čas, kto­rý tre­ba in­ves­to­vať do nas­ta­ve­nia zá­zna­mov, nie je za­ned­ba­teľ­ný, ale tá­to in­ves­tí­cia sa vrá­ti v po­do­be rých­le­ho a efek­tív­ne­ho prih­la­so­va­nia. Exis­tu­jú rôz­ne al­ter­na­tí­vy ku Kee­Pas­su, ako nap­rík­lad Las­tPass, 1Password, Ro­bo­Form. Čas pre­ve­rí, kto­ré fun­kcie bu­de­te vy­uží­vať naj­viac. Pre tie naj­pou­ží­va­nej­šie od­po­rú­čam po­zrieť si klá­ve­so­vé skrat­ky a ak­tív­ne ich vy­uží­vať.

Ma­túš Ban­ko­vič, Ju­nior network ad­mi­nis­tra­tor T-Sys­tems Slo­va­kia s.r.o.

Zdroj: IW 10/2013



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Res­pon­zív­ny di­zajn z hľa­dis­ka biz­ni­su
Responsive design je jeden z najčastejšie používaných pojmov dneška. Má však vôbec význam sa ním zaoberať? Čo mi môže priniesť? A ako na to? Na tieto otázky sa pokúsime odpovedať. čítať »
 
Pre­zen­to­va­nie prís­pev­kov z blo­gu
Po predstavení šablón Grid App a Split App a tried dátového modelu dozrel čas na príklad reálnej aplikácie, ktorá bude zobrazovať údaje z blogov poskytované vo formáte RSS. V príklade bude použitý blog autora http://novywindows.wordpress.com. Vytvorte nový projekt typu Blank Page. čítať »
 
Prog­ra­mu­je­me GPU / 25. časť
Týmto článkom ukončíme oblasť, v rámci ktorej sme sa venovali vertex a fragment shaderom. Zostáva nám uviesť podstatu tzv. odloženého (deferred) tieňovania, resp. renderingu a opísať kroky algoritmu, pomocou ktorého rozmažeme obraz v závislosti od pohybu kamery (tzv. motion blur). čítať »
 
Zdie­ľa­nie zdro­jov me­dzi OS Win­dows a OS Li­nux / 14.
V predchádzajúcej časti seriálu sme ukázali, akým spôsobom môžeme zabezpečiť prenos údajov medzi klientom a poštovým serverom Postfix. Teraz sa zameriame na niektoré detaily protokolu TLS. čítať »
 
DNS – re­verz­ný zá­znam a ad­re­sá­ro­vá štruk­tú­ra
V predchádzajúcej časti sme si hovorili o prekladoch, a to o doprednom (forward) a spätnom (reverse) preklade. čítať »
 
Nás­tro­je pre webo­vých vý­vo­já­rov PhpStorm a Smar­tGit/Hg
V tomto článku sa zameriame na dva nástroje, ktoré sa mi v rámci niekoľkoročnej praxe v tvorbe webových aplikácií najviac osvedčili. Ku každému z nich existujú alternatívy, pokúsim sa však vysvetliť, na základe akých kritérií som ostal verný práve týmto dvom. čítať »
 
Kniž­né no­vin­ky
Chcete ovládnuť Excel na úrovni, ktorú určite ocení aj váš zamestnávateľ? Pomocou tohto sprievodcu sa naučíte na praktických postupoch krok za krokom kontingenčné tabuľky a grafy naplno využívať, filtrovať a zoskupovať v nich dáta presne tak, ako to budete práve potrebovať. čítať »
 
Preh­ľad vý­vo­jár­skych nás­tro­jov pre Win­dows, Mac, iOS, An­droid a ďal­šie OS
Možno ste sa pri používaní niektorej aplikácie zamysleli, v akom nástroji bola vytvorená. Napriek značnému vyprofilovaniu používateľských a serverových platforiem majú vývojári k dispozícii veľké množstvo vývojárskych nástrojov, či už pre jednu platformu, alebo multiplatformových. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter