KeePass: parolele în siguranţă


Despre KeePass mai scria aici Adrian acum mai bine de un an, mai exact despre versiunea pentru PocketPC. Reiau subiectul, acum cu versiunea pentru PC. Dar mai întâi introducerea: cu cât stăm mai mult pe web cu atât avem mai multe parole. La diversele conturi de email, pe situri precum Facebook, plus parolele de la conturi FTP (webmasterii) şi atâtea altele. Eu pe calculatorul anterior aveam un fişier text unde ţineam câteva parole (majoritatea ţinându-le minte). Plain text, da, foarte nesigur. Pe actualul calculator nu mai am aşa ceva, dar de… memoria nu poate ţine pasul şi mă văd nevoit să merg la bancă în curând pentru a cere o nouă parolă: după trei încercări nereuşite (nu am nimerit parola), contul pentru tranzacţii online mi-a fost blocat :( .

imagine

Drept urmare m-am decis să trec la o altă soluţie: programe specializate. Şi m-am oprit la KeePass (acum la versiunea 2.08), care pare cel mai bun în domeniu, fiind şi gratuit. Programul include algoritmi puternici de criptare, ceea ce ar trebui să ne dea siguranţă. Puteţi avea oricâte baze de date cu parole, dar teoretic una ar trebui să fie suficientă. Evident, această bază de date este la rândul ei protejată cu o parolă. Şi dacă cineva ar avea acces la calculatorul Dvs nu ar putea să afle parolele fără să ştie parola master (master password). Aveţi şi alte posibilităţi de protecţie a parolelor: cu un fişier sau cu contul Windows (nu le-am testat).

imagine

Odată ajunşi în program – revedeţi prima captură – puteţi avea parolele grupate pe categorii (puteţi edita numele categoriilor). Astfel vă puteţi crea un fel de foldere pentru parole FTP, email, bancare, reţele sociale ş.a. Acum e cazul să introducem o parolă. După cum vedeţi în captura de mai jos dăm un titlu (ex: numele sitului, webaplicaţiei, programului…) şi apoi indicăm numele de utilizator şi parola. Programul are un generator puternic de parole. Puteţi alege lungimea şi ce caractere (seturi de caractere) să fie folosite. Evident, puteţi şi să scrieţi Dvs o parolă, fără să folosiţi generatorul. E indicat apoi să scrieţi URL-ul asociat, chiar pagina unde este formularul de identificare. Eventual mai puteţi pune nişte note explicative. Şi aici nu se opreşte totul! La Advanced puteţi adăuga câmpuri noi: în timp ce formularele clasice de login au doar username şi password, unele pot fi mai complexe – în aceste cazuri puteţi adăuga ce câmpuri doriţi, cu ce valori doriţi. Foarte utilă este opţiunea Auto-Type: să zicem că sunteţi în pagina de login la un sit. În KeePass selectaţi intrarea asociată sitului şi apăsaţi Ctrl-V: se va face comutarea (Alt-Tab), va fi introdus numele de utilizator, apoi Tab, apoi parola şi Enter. Yep… rapid. Iar pentru situaţii mai speciale puteţi dicta secvenţa exactă: vedeţi tabul Auto-Type. Foarte-foarte puternică această facilitate.

 imagine

Pe lângă Ctrl-V (auto-completare) prieteni vă sunt şi Ctrl-B (username) şi Ctrl-C (password) pentru pusul în clipboard şi CTRL-U pentru navigat la adresa web asociată parolei. Aş mai nota faptul că, atunci când lista de parole memorate creşte, există posibilitatea căutării rapide, dar şi a unor sortări diverse, inclusiv după data ultimei folosiri a unei parole. Programul nu este doar util ci şi atent la detaliile vizuale: puteţi defini iconiţe speciale per parolă, dar şi modifica culoarea de scriere/fundal pentru elementele ce doriţi să sară în ochi. Dacă ţineţi programul lansat (v-aţi ridicat de la calculator pentru 5 minute şi cineva între timp ajunge la calculatorul Dvs) nu uitaţi să apăsaţi Ctrl-L pentru blocarea lui. Există şi pluginuri ce extind funcţionalitatea, dar asiguraţi-vă bine înainte că puteţi avea încredere în ele.

Acum întrebarea esenţială: este oare foarte util? Cam orice navigator ştie să memoreze parole, şi majoritatea şi să le arate. Din păcate tocmai aici apare vulnerabilitatea, cel puţin pentru unele navigatoare. Apoi nu toate webaplicaţiile permit memorarea parolei. Şi nu toate parolele ţin de internet. Ceea ce mi se pare că motivează în plus folosirea unui astfel de program este portabilitatea. Puteţi purta programul pe o memorie USB (nu uitaţi: există o parolă master ce protejează toate celelalte parole… alegeţi-o foarte-foarte bine). În plus baza de date cu parole se poate păstra chiar şi online (ouch! e safe atâta timp cât parola master e solidă) şi realiza sincronizarea cu ea (ceea ce vă dă şi mai mare libertate de mişcare).

PS: La descărcare nu vă speriaţi crezând că Classic Edition este gratuit şi Professional Edition comercial. Ambele versiuni sunt gratuite. Ambele sunt open source. Versiunea a doua doar cere framework-ul .NET instalat (aproape sigur îl aveţi instalat), oferind în plus mai multe facilităţi.


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (7 evaluări, media: 5,00 din 5)
Loading...Loading...

9 comentarii

  1. axcris spune:

    Eu folosesc de ceva vreme last pass (https://lastpass.com/) si sunt f multumit. Mi-am asumat riscul de a-mi tine parolele online si… asta e. Toata lumea vorbeste la superlativ de KeePass. Promit c-am sa fac o incercare!

  2. Ady spune:

    Hmmm… Eu recunosc ca nu am folosit nici un tool asemanator, ci am incercat sa retin totul, si a mers pana de curand cand am blocat si eu, ca si Radu, contul online banking. Se pare ca sunt prea multe, si e nevoie de un astfel de program.

  3. radu.capan spune:

    Un astfel de program iti da libertatea sa pui parole gen 4hd#s9!304kd. Altfel cine le-ar memora? Ne folosim de parole gen „par01a”, care pot fi usor sparte. Desigur, navigatoarele fac o treaba buna cu memorarea parolelor, dar pentru unii limitata&riscanta.

  4. Radu spune:

    Legat de browsing, AvantBrowser (bazat pe IE) şi sora sa, OrcaBrowser (bazată pe Firefox), oferă o soluţie interesantă: o funcţie de reţinere a parolelor şi paginilor şi completare automată a cîmpurilor respective, cît şi stocarea securizată online a acestor informaţii. Astfel, nu mai ai de-a face cu a deschide un program intern pentru a copia într-o formă sau alta în cel de navigare externă, ci accesezi informaţia dorită chiar din acesta din urmă.
    La fel stau lucrurile şi cu paginile însemnate (bookmarks), iar, prin contul online (gratuit), poţi folosi de pe orice calculator parolele şi paginile adunate în timp, ca şi după o instalare proaspătă a Windosului. Şi mai există şi varianta portabilă.

  5. Ionel spune:

    Am si eu o mica problema… mi-am luat versiunea portabila, si am luat si versiunea care trebuie instalata, la amandoua ma lovesc de eroarea: The application failed to initialize properly (0xc0000135). Click OK to terminate the application. Oare ma poate ajuta cineva?
    Va multumesc in avans. 😉
    Am rezolvat…. fara Microsoft .NET Framework Version 2.0… nu va merge….
    Scuze ca v-am deranjat. 😉

  6. radu.capan spune:

    Ma bucur ca s-a rezolvat. In ultimul rand din articol atrageam atentia vizavi de .NET Framework.

  7. jürgen.toth spune:

    O alternativa stabila, chiar si portabila, poate fi RoboForm: http://www.roboform.com/

  8. Stefan spune:

    Eu folosesc LastPass si ma declar pe deplin multumit. La orice pc as ajunge, daca are instalat lastpass, am acces la toate parolele mele.

  9. jürgen.toth spune:

    O altă alternativă, tot portabilă, ar fi şi Password Gorilla: http://portableapps.com/apps/security/password-gorilla-portable


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *