Dostęp ściśle chroniony

Choć zabrzmi to paradoksalnie, puste hasło jest dobrym rozwiązaniem, ale tylko w przypadku dostępu do konta użytkownika systemu Windows XP lub Windows Vista (ale już nie Windows 2000 i starszych). Otóż w wymienionych systemach Windows Microsoft całkowicie zablokował możliwość zdalnego dostępu do systemu, w którym użytkownik loguje się, nie podając żadnego hasła. Oczywiście takie rozwiązanie możesz stosować, gdy komputer znajduje się w miejscu, do którego nie mają dostępu osoby postronne. Możesz tak postąpić w komputerze domowym. Żaden haker z internetu, czy nawet z sieci osiedlowej, nie uzyska zdalnego dostępu do twojego konta Windows, jeżeli nie będzie w nim hasła. Oczywiście dostęp taki będzie miał każdy, kto będzie mógł usiąść bezpośrednio przy komputerze, ale w domu dotyczy to osób najbliższych, a więc zaufanych.

Komunikator, skrzynka pocztowa, konto w Windows, konto w internetowym banku, a jeszcze fora dyskusyjne, serwisy z częścią tylko dla zarejestrowanych i wiele innych usług, których używanie wymaga uprzedniego uwierzytelnienia użytkownika. Najczęściej stosowany rodzaj uwierzytelnienia własnej tożsamości w danym serwisie, programie czy usłudze to podanie nazwy swojego konta oraz przyporządkowanego mu hasła, które powinno być znane tylko i wyłącznie uprawnionej osobie. To olbrzymia liczba danych (haseł), które nie dość, że muszą być odpowiednio długie i złożone (by utrudnić dostęp potencjalnym włamywaczom), to jeszcze powinny być niepowtarzalne. Nasze porady ułatwią tworzenie i zapamiętywanie nawet bardzo złożonych haseł.

Prezentowany program umożliwiający zarządzanie wszystkimi twoimi hasłami dostępowymi. Program jest dostępny za darmo bez najmniejszych ograniczeń odnośnie korzystania z jego funkcji (licencja GNU GPL) i występuje także w wersji z polskojęzycznym interfejsem (wymaga to dodatkowej konfiguracji, którą opisujemy).

Instalację programu uruchamiasz, klikając dwukrotnie ikonę KeePass setup lub wybierając opcję instalacji z naszego krążka. Jeżeli zobaczysz okno: Otwórz plik – ostrzeżenie o zabezpieczeniach, kliknij w nim Uruchom. Pojawi się okienko Wybierz język instalacji. Domyślnym wyborem na widocznej w oknie liście powinna być pozycja Polski. Kliknij OK.

Zobaczysz okno kreatora instalacji programu KeePass Password Safe. Kliknij przycisk Dalej, a następnie potwierdzaj kolejne etapy instalacji. Po przekopiowaniu plików na dysk wyświetli się ostatnie okno instalatora. Zaznacz w nim pole wyboru Uruchom program KeePass, a odznacz Visit plugins web page). Kliknij Zakończ. Program uruchomi się automatycznie.

Na naszym krążku, oprócz pliku instalacyjnego programu KeePass oraz jego wersji przenośnej (portable), znajdziesz plik Polish-1.13.

Plik jest spakowanym archiwum w formacie ZIP zawierającym plik językowy z polską wersją interfejsu do programu. Kliknij plik archiwum prawym klawiszem myszki i z menu kontekstowego wybierz Wyodrębnij wszystkie.

W oknie Kreator wyodrębniania kliknij dwukrotnie przycisk Dalej, a następnie – pozostawiając zaznaczoną opcję: Pokaż wyodrębnione pliki. Kliknij Zakończ.

Otworzy się okno foldera z zawartością rozpakowanego archiwum. Jest to jeden plik o nazwie Polish.lng. Plik ten przekopiuj lub przenieś do foldera, w którym zainstalowałeś program KeePass. Domyślnie jest to folder: C:\Program Files\KeePass Password Safe\

Przełącz się teraz na okno główne programu i z menu View wybierz pozycję Change Language.

Zobaczysz okno Load Language File w którym powinieneś zauważyć na liście dostępnych języków dwie pozycje. Kliknij Polish. Pojawi się okno dialogowe informujące o konieczności ponownego uruchomienia programu w celu przeprowadzenia zmian. Kliknij Tak. Program uruchomi się ponownie z polskim interfejsem.

Do ochrony haseł wpisanych w programie KeePass są wykorzystywane światowej klasy algorytmy kryptograficzne (AES oraz Twofish). Podczas działania aplikacji jej proces funkcjonujący w pamięci też jest zaszyfrowany. Program ma wbudowany generator losowych haseł. Narzędzie to jest dostępne nie tylko do Windows (taką wersję opisujemy), ale też do Linuksa, MacOS-a czy urządzeń pocketPC. Programu nie trzeba instalować, można go przechowywać na kluczu flash–USB. Jest aplikacją open source, czyli o otwartym kodzie źródłowym.

Uruchom KeePass Password Safe, wybierając jego ikonę z menu Start. W oknie głównym kliknij ikonę Nowy.

W oknie Twórz nową bazę danych, w polu Hasło główne wpisz hasło, które będzie chroniło całą tworzoną bazę haseł. To hasło MUSI być silne! (patrz ramka „Tworzenie silnych i skutecznych haseł”). Po wpisaniu hasła jego ocenę wyznacza także barwny pasek widoczny pod polem tekstowym – jeżeli po wpisaniu hasła pasek jest z prawej strony zielony, oznacza to, że wybrałeś silne hasło) kliknij OK. Następnie w kolejnym oknie powtórz hasło i kliknij OK.

Powrócisz do głównego okna programu. Po lewej stronie zobaczysz drzewko kategorii haseł. Czas na dodanie do bazy pierwszego hasła – niech będzie to hasło dostępowe do twojego konta użytkownika w Windows.

Zaznacz kategorię Windows i kliknij ikonę z kluczykiem.

W oknie Nowy wpis, w polu Nazwa wpisz nazwę danego hasła (np. hasło dostępowe do konta Windows). W polu Nazwa wpisz nazwę logowania danego konta, którego hasło wpisujesz do bazy w programie. Następnie w dwóch polach tekstowych Hasło i Wprowadź wpisz hasło dostępowe do danego konta. Przy okazji od razu będziesz powiadomiony o sile tego hasła. Możesz wypełnić pole Notatki, dodając informacje związane z wypełnianym wpisem (oczywiście będą one w programie zaszyfrowane). Zaznaczając pole wyboru Ważny do, możesz określić termin ważności konta. Domyślnie pole to jest odznaczone. Kliknij OK, by dodać wpis do bazy.

Po dodaniu wpisu czas zapisać bazę na swoim dysku. Kliknij ikonę Zapisz, a następnie w oknie Zapisywanie jako wskaż docelowy folder, wybierz nazwę pliku bazy i kliknij przycisk Zapisz.

• Stosuj długie hasła Im dłuższe jest hasło, tym trudniej je złamać. Do ochrony ważnych zasobów nie stosuj haseł krótszych niż 8-znakowe.
• Używaj różnych znaków Używanie haseł typu „111 111” to kiepski pomysł, bo algorytmy łamiące świetnie sobie radzą z powtarzającymi się znakami. Hasło powinno się składać z różnego typu znaków: liter (małych i dużych), cyfr, znaków interpunkcyjnych i innych znaków specjalnych. Im większego zasobu znaków używasz, tym krótsze może być hasło.
• frazy zamiast jednowyrazowych haseł Jeżeli system uwierzytelniania umożliwia umieszczanie znaków spacji w haśle, stosuj jako hasła całe zdania. Łatwiej zapamiętasz, i wzmocnisz hasło.
• Unikaj następujących działań: Regularnej zamiany znaków alfabetu łacińskiego w znaki specjalne (np. każdej litery „a” w „@”. Nie używaj jako haseł daty urodzenia, numeru dowodu czy paszportu, numeru pesel itp. Nie stosuj wyrazów z obcego języka. Zaawansowane narzędzia do łamania haseł korzystają z tzw. metody słownikowej. Nie pomoże też napisanie hasła wspak. Zawsze używaj więcej niż jednego hasła. W przeciwnym razie złamanie jednego hasła udostępni agresorowi wszystkie twoje chronione tym hasłem zasoby. Nie korzystaj z usług online przeznaczonych do zarządzania hasłami. Powierzasz wtedy swoje chronione zasoby serwisowi, który nie podlega twojej kontroli. Choć sami proponujemy korzystanie z menedżera haseł, KeePass Password Safe, odradzamy poszukiwanie tego typu oprogramowania na własną rękę. Proponowane przez nas narzędzie jest sprawdzone i uznane przez ekspertów za rzetelne. Co do innych programów – możesz trafić na coś, co będzie wykradało twoje dane.
• Bezpiecznie przechowuj hasła Zapisanie haseł na zwykłej kartce papieru wcale nie jest złym pomysłem. A już na pewno lepszym niż powierzenie tych haseł jakiemuś „bezpiecznemu” magazynowi haseł online. Oczywiście kartkę z hasłami przechowuj w bezpiecznym miejscu.