pátek 9. září 2011

Úschovna hesel - KeePassX

Člověk pohybující se po internetu časem nashromáždí velké množství přihlašovacích údajů k různým účtům - k e-shopům, na různé servery, do diskuzních fór a mnoho dalších. Protože požadavky na přihlašovací jména a hesla jsou různá, nelze často použít "univerzální" heslo. Jako databázi mám excelovský (kvůli kompatibilitě) soubor, což není vůbec bezpečné. Sice v něm nejsou ta nejdůležitější hesla, ale stejně - při jeho ztrátě např. na flash disku je reálné zneužití údajů. Nemám zájem, aby mi případný nálezce-vtipálek objednal na dobírku pneumatiku k traktoru a nebo zaplevelil nějaké diskuzní fórum sprosťárnami pod mým nickem. Tento soubor uložený na flashce, popř. lokálně potřebuji otevírat na různých zařízeních s různými operačními systémy (linux, windows, android). Samozřejmě bych chtěl, aby byl dostatečně zabezpečený. Jak to udělat co nejjednodušeji?

Původně jsem měl na mysli prosté zakryptování tohoto souboru pod dostatečně silným heslem. Protože kryptování je pro mě španělská vesnice (mimochodem v jedné zrovna tento příspěvek píšu) a nepomohl mi ani gůůůgl, položil jsem dotaz ná fóru Mandriva Linuxu. A kdo jiný než Peťoš mi (opět) dobře poradil - doporučil mi KeePassX. Jedná se o program přímo určený pro šifrované uložení a správu hesel. Chráněný je "master" heslem nebo klíčovým souborem. Hned jsem se dal do experimentování.

Balíček  KeePassX pro Mandrivu je v repozitáři Contrib, stáhnul jsem i modul pro SLAX (ten mám jako "příruční" operační systém na bootovatelné flashce), verzi pro windows (také na flashce pro použití kdekoliv) a KeePassDroid na tablet (z Android Marketu). Tím mám pokryté veškeré moje požadavky, takže potom už jenom ohlídat aktuálnost jednotlivých databází (kryptovaný soubor budu mít na notebooku, flashce a v tabletu, časem možná i v cloudovém uložišti).


Na screenshotu je hlavní okno programu s otevřeným oknem pro editaci záznamu a generátorem hesla.

Program je user-friendly, vše probíhá na základě vyplňování předdefinovaného formuláře. Uvítal bych možnost záznamu více údajů (dost často jsou kromě jména a hesla požadovány třeba e-mailové adresy, kontrolní otázky atd. - ty je pak nutné psát do poznámky). Čeština je ke stažení na stránce projektu (beta verze), stačí soubor keepassx-cs_CZ.qm nakopírovat do /usr/share/keepassx/i18n/, (popř. do KeePassX/share/i18n/ ve Windows). Program také umí vygenerovat heslo podle požadavků na jeho délku a použité znaky (čísla, písmena, zvláštní znaky atd.)

Práce s KeePassX je jednoduchá. Hlavní menu má několik položek: "Soubor" (otevírání a ukládání databáze, nastavení šifrování, export/import), "Vstupy" (editace jednotlivých záznamů, kopírování položek do schránky, vyhledávání v databázi), "Skupiny" (pro přehlednost je umožněno záznamy rozdělovat do skupin), "Zobrazit" (výběr zobrazovaných panelů a dalších součástí programu), "Extra" (generátor hesla, nastavení) a "Nápověda".

Nastavení je jednoduché - při použití přednastavených voleb vše funguje k mé spokojenosti, lze doladit vzhled, automatické zálohování editovaných položek a jejich mazání, automatické ukládání cellé databáze, zamykání přístupu při neaktivitě, časové mazání schránky atd. Hesla jsou viditelná až po kliknutí na ikonu oka - to asi kdyby vám někdo při spuštění programu koukal přes rameno.

Jako menší nedostatek se mi zdá nedostatečné množství souborových formátů pro import - v podstatě žádný z běžných, takže jsem musel všechny údaje "nadatlovat" přes klávesnici.

Verzue pro Linux a Windows jsou téměř totožné, pro Android je ovládání trochu specifické, což vyplývá z jeho určení na mobilní zařízení. Některá nastavení totiž nejsou přístupná přes obrazovku, ale až po stisknutí HW tlačítka "menu".

Původně jsem myslel, že trošku proniknu do problamatiky kryptování, ale tento prográmek je tak "blbuvzdorný", že to není potřeba. Teď už jenom nezapomenout master-password!  Škleb

1 komentář:

  1. ahoj Pavle,
    díky za upozornění na tu češtinu

    zrovna jsem přemýšlel, že taky něco málo napíšu o KeePassDroidu, tak jsem hledal na webu, jestli mě někdo nepředběhnul a narazil jsem na tvůj blog :-)

    OdpovědětVymazat