KeePass - držte svá hesla pod kontrolou!

Sponzorované odkazy

KeePass - držte svá hesla pod kontrolou!

Čím déle se člověk plaví hlubokými vodami internetu, tím více přibývá i různých přihlašovacích a identifikačních údajů z webů pro jejichž používání je nutná registrace. Zapamatovat si tyto údaje se pak postupem času stává více a více složitější. Jedna z možností jak si tento problém ulehčit, a tvrdím, že se jedná o možnost, kterou mnoho uživatelů využívá, je používat pro všechny weby stejné přihlašovací daje. O potencionálním nebezpečí z toho pramenícím asi netřeba se nějak výrazně zmiňovat. Další z možností je hesla si zapisovat, ať už do textového souboru a nebo využít nějaký „hardwarový“ blok, což však v případě, že se zápisník nebo textový soubor dostane do nesprávných rukou, může mít katastrofální následky.

V tomto článku si představíme software, který dává svými funkcemi najevo, že problém s hesly vyřeší a to navíc bezpečně a jednoduše.

Hesla pohromadě a v bezpečí

KeePass je open-source password manager certifikovaný organizací OSI (Open Source Initiative) používající několika špičkových šifrovacích systémů k bezpečnému skladování hesel. Práce s programem je poměrně jednoduchá i přes to, že funkce programů zdaleka jednoduché nejsou, což je hned ze začátku velké plus. Vše začíná vytvořením nové databáze hesel a zvolením hlavního hesla pro přístup do ní (Master Key). Zde je poměrně zajímavá možnost využití takzvaného keyfile, což je v podstatě soubor, který musí být pro přístup do databáze přítomen na námi zvoleném disku (či médiu), tvořící dohromady hardwarový klíč . V kombinaci například s flash diskem se tedy jedná o poměrně jednoduchou možnost jak značně zesílit ochranu našich cenných dat. Pak už můžeme jednoduše přidávat nové záznamy do několika předpřipravených skupin a nebo vytvořit skupiny vlastní. Mimo zmíněné základní funkce nabízí KeePass například generátor hesel a nebo možnost rozšíření pomocí pluginů, což je vzhledem k opensource nátuře programu možnost, jak základní verzi obohatit třeba o nové šifrovací algoritmy.

Ovládání programu hravě zvládne i méně zkušený uživatel.Ovládání programu hravě zvládne i méně zkušený uživatel.

Šifry a bezpečnost

Jak už bylo zmíněno v úvodu, KeePass uložená data (a to veškerá data v databázi, ne jen uložená hesla) zabezpečuje pomocí několika uznávaných šifrovacích algoritmů. První z nich nese název AES (Advanced Encryption Standard, původně známý pod jménem Rijandes), který může být pro běžného uživatele zajímavý třeba tím, že právě tento algoritmus byl americkou NSA schválen pro šifrování tajných souborů. Druhým šifrovacím systémem je Twofish, který se také umístil mezi pěti finalisty veřejné soutěže o federální šifrovací standard, ten však není dostupný ve verzích 2 a vyšších, nicméně je možné jeho podporu doplnit pomocí pluginů. Pro vygenerování šifrovacího klíče pro tyto systémy je využit hashovací standard SHA-256, který v podstatě komprimuje uživatelský klíč na fixní velikost 256 bitů.

Co se týče obrany proti slovníkovým útokům, jimž se v podstatě nikdy stoprocentně předcházet nedá, je možné říci, že KeePass alespoň potencionálním hackerům práci co nejvíce ztíží – útočník totiž nejen že musí testovat tisíce hesel než narazí na to správné, ale také musí každé heslo nejdříve zašifrovat sérií algoritmů uvedených výše, čímž se samotný proces získávání kýženého hesla stává podstatně složitějším a zdlouhavějším.

Vytvoření nového záznamu v databázi hesel je jednoduchou záležitostí.Vytvoření nového záznamu v databázi hesel je jednoduchou záležitostí.

O kvalitě KeePass však nejlépe vypovídají různá ocenění a doporučení, kterých se mu dostalo. Ať už mluvíme třeba o udělení hodnocení Outstanding na serveru Download.com nebo o tom, že německý Úřad pro informační bezpečnost doporučuje KeePass jako vhodný password manager . To vše už nám naznačuje, že máme se setkáváme s opravdu kvalitním softwarem, který nás však překvapivě nebude stát ani korunu.

Hodnocení redakce:  85 %

Výhody:

  • Podpora mnoha šifrovacích algoritmů
  • Je zcela zdarma (open-source)
  • Příjemné uživatelské rozhraní

Nevýhody:

  • Chybí čeština

Článek KeePass - držte svá hesla pod kontrolou! byl publikován 12. prosince 2013 v 05.00 v rubrice Programy. Autorem článku je Jindřich Pevný. Pro diskusi slouží komentáře (0).

Prosím čekejte ...
Prosím čekejte ...

Podobné články

Prosím čekejte ...