Keepass - bezpieczna przystań dla twoich seedów.
KeePassXC to Free & Opensource menager haseł, który działa offline. Swojego czasu robiłem solidny DYOR gdzie możemy bezpiecznie przechowywać wrażliwe dane & seedy. Po długim grzebaniu wybór padł na KeePass. Uczestniczyłem kiedyś w dyskusji na telegramie na temat menagerów haseł u Tomka Kowalczyka (cryptoDEV) i z tego co pamiętam, on sam korzysta z tego rozwiązania. Tomka nie muszę chyba nikomu przedstawiać. Jest to też najbezpieczniejszy menager haseł zdaniem portali w temacie cyber bezpieczeństwa (np. niebezpiecznik.pl). Tutaj jest fajny artykuł w tym temacie ich autorstwa. KeePass jest też najczęściej wybieranym menagerem haseł wśród użytkowników Linuxa. Tyle wstępu. Teraz troszkę o konfiguracji i o tym jak stworzyć swoją pierwszą bazę danych, oraz jak ją zabezpieczyć kluczem prywatnym.
KeePass - tworzenie bazy danych
Na początek pobieramy oprogramowanie z oficjalnej strony
Instalujemy po czym otwieramy program przechodzimy do stworzenia nowej bazy danych.
- Uruchamiamy wcześniej zainstalowany program KeePass
- Wchodzimy w Baza danych > Nowa baza danych
- Wybieramy nazwę bazy danych (opcjonalnie opis)
- Ustawiamy czas odszyfrowania bazy danych (proponuje 5s) - czym dłużej tym lepiej.
- Ustawiamy format bazy danych KDBX4 (zalecane)
- W ustawieniach zaawansowanych upewniamy się, że algorytm szyfrowania to AES 256 BIT (najbezpieczniejszy algorytm IMO).
- Wprowadzamy hasło do bazy danych (proponuje użyć generatora KeePass do wygenerowania unikalnego hasła).
- Klikamy dodaj plik klucza. I tutaj mamy dwie opcje
1. Zapisać plik klucza na pendrive
2. Użyć klucza fizycznego np Yubico jeśli takowy posiadamy.
UWAGA! Wybierając opcje z kluczem do bazy danych pamiętaj zapisać klucz i najlepiej zrobić kopie bezpieczeństwa! Bez tego klucza nie dostaniesz się do bazy danych nawet pamiętając hasło i mając plik bazy danych! To samo tyczy się opcji klucza fizycznego (2FA).
- Klikamy ‘Zrobione’ - to wszystko. Środek jest intuicyjny, i wszystko można sobie tam łatwo organizować.
- Koniecznie sprawdź poprawność hasła. W tym celu wyłącz program i spróbuj dostać się do utworzonej bazy danych. Potrzebujesz do tego hasło oraz plik klucza bazy danych.
- Proponuję używać generatora haseł od KeePass. Wtedy wszędzie będziemy mieć unikalne i bardzo mocne hasło.
- Pamiętaj o kopiach bezpieczeństwa. Tracąc hasło, klucz lub plik bazy danych nie będzie możliwości dostania się do swoich haseł/seedów!
Napisałem z grubsza czym jest KeePass i jak go skonfigurować. Jeśli chcesz poczytać więcej to tutaj jest fajny materiał w tym temacie.
A tutaj krótki i konkretny filmik o tym jak skonfigurować menager haseł KeePass