Keepass - bezpieczna przystań dla twoich seedów.

KeePassXC to Free & Opensource menager haseł, który działa offline. Swojego czasu robiłem solidny DYOR gdzie możemy bezpiecznie przechowywać wrażliwe dane & seedy. Po długim grzebaniu wybór padł na KeePass. Uczestniczyłem kiedyś w dyskusji na telegramie na temat menagerów haseł u Tomka Kowalczyka (cryptoDEV) i z tego co pamiętam, on sam korzysta z tego rozwiązania. Tomka nie muszę chyba nikomu przedstawiać. Jest to też najbezpieczniejszy menager haseł zdaniem portali w temacie cyber bezpieczeństwa (np. niebezpiecznik.pl). Tutaj jest fajny artykuł w tym temacie ich autorstwa. KeePass jest też najczęściej wybieranym menagerem haseł wśród użytkowników Linuxa. Tyle wstępu. Teraz troszkę o konfiguracji i o tym jak stworzyć swoją pierwszą bazę danych, oraz jak ją zabezpieczyć kluczem prywatnym.

KeePass - tworzenie bazy danych

Na początek pobieramy oprogramowanie z oficjalnej strony

Instalujemy po czym otwieramy program przechodzimy do stworzenia nowej bazy danych.

• Uruchamiamy wcześniej zainstalowany program KeePass
• Wchodzimy w Baza danych > Nowa baza danych
• Wybieramy nazwę bazy danych (opcjonalnie opis)
• Ustawiamy czas odszyfrowania bazy danych (proponuje 5s) - czym dłużej tym lepiej.
• Ustawiamy format bazy danych KDBX4 (zalecane)
• W ustawieniach zaawansowanych upewniamy się, że algorytm szyfrowania to AES 256 BIT (najbezpieczniejszy algorytm IMO).
• Wprowadzamy hasło do bazy danych (proponuje użyć generatora KeePass do wygenerowania unikalnego hasła).
• Klikamy dodaj plik klucza. I tutaj mamy dwie opcje
  1. Zapisać plik klucza na pendrive
  2. Użyć klucza fizycznego np Yubico jeśli takowy posiadamy.

UWAGA! Wybierając opcje z kluczem do bazy danych pamiętaj zapisać klucz i najlepiej zrobić kopie bezpieczeństwa! Bez tego klucza nie dostaniesz się do bazy danych nawet pamiętając hasło i mając plik bazy danych! To samo tyczy się opcji klucza fizycznego (2FA).

• Klikamy ‘Zrobione’ - to wszystko. Środek jest intuicyjny, i wszystko można sobie tam łatwo organizować.

Kilka informacji na koniec

• Koniecznie sprawdź poprawność hasła. W tym celu wyłącz program i spróbuj dostać się do utworzonej bazy danych. Potrzebujesz do tego hasło oraz plik klucza bazy danych.
• Proponuję używać generatora haseł od KeePass. Wtedy wszędzie będziemy mieć unikalne i bardzo mocne hasło.
• Pamiętaj o kopiach bezpieczeństwa. Tracąc hasło, klucz lub plik bazy danych nie będzie możliwości dostania się do swoich haseł/seedów!

Napisałem z grubsza czym jest KeePass i jak go skonfigurować. Jeśli chcesz poczytać więcej to tutaj jest fajny materiał w tym temacie.

A tutaj krótki i konkretny filmik o tym jak skonfigurować menager haseł KeePass

Podobało się? Zapraszam do mnie na twitter po więcej ;)