Nastavenie Keepassu na maximálnu ochranu

Ak ste sa rozhodli, že správcu hesiel potrebujete pre svoj pohodlný a bezpečný online život, gratulujeme! Ste na dobrej ceste. 

Tajomstvo úspechu nie je ukryté len v podobnom názve, aký má náš e-shop. :) KeePass je skutočne zárukou bezpečnosti z hľadiska ochrany dát, hesiel, rôznych čísel, pri ktorých sa nechcete spoliehať len na vlastnú pamäť či bežných poznámok, ktoré chcete mať starostlivo uschované.  Používajú ho veľké firmy aj široká verejnosť, lebo sa naňho skrátka dá spoľahnúť.

Pre viac tipov a návodov, vďaka ktorým zlepšíte svoje zabezpečenie a ochránite súkromie nás sledujte na: FacebookInstagram a Linkedin

socialne siete keeprivacy linkedin fb a ig

TIP: Namiesto Keepassu odporúčame použiť Bitwarden, jedná sa o bezplatný open source správca hesiel, ktorý je rokmi overený. Výhodou oproti Keepassu je najmä podpora Androidu, iOS, MacO atď., bezpečná synchronizácia hesiel, jednoduchosť inštalácie a dvojfaktorové overenie FIDO U2F. Viac o Bitwardene sme si povedali v blogu: 7 tipov, ako sa chrániť pred phishingom.

 

co je to keepass blog keeprivacy.sk

Čo je to KeePass?  

V skratke ide o rokmi overeného správcu hesiel, kde máte bezpečne uložené heslá. Okrem ukladania hesiel si viete bezpečne uložiť poznámky, čísla kariet alebo číslo pasu a podobne.  Tieto údaje sú chránené šifrovaním a nikto okrem vás k nim nemá prístup. Ak zabudnete heslo, tak sa k nim už nedostanete. 

KeePass: výhody 

Open source

O open source hovoríme vtedy, ak sa firma rozhodne sprístupniť svoj zdrojový kód verejnosti. Väčšinou je to na stránke GitHub. Prečo je to dôležité? Firma tým hovorí: „pozrite sa, nemáme čo skrývať“, čo zvyšuje transparentnosť. Každý môže do tohto zdrojového kódu nahliadnuť a zistiť, či tam nie sú tzv. back door. Medzi ďalšie open source programy patrí napríklad aj Bitwarden. 

Offline správca 

Mnoho správcov typu Lasspass, 1password, Bitwarden majú databázy hesiel umiestnené na cloude. Ten je síce zabezpečený a šifrovaný, ale vždy tam hrozí riziko napadnutia a úniku. Preto je lepšie mať uložené heslá offline, a to v PC, kam nikto okrem vás nemá prístup. 

História

Keďže vrece so správcami hesiel sa roztrhlo niekedy v roku 2017, začali ich vytvárať tiež firmy s pofiderným pozadím. Keepass bol založený v roku 2003 Dominikom Reichlom, a za svoju dlhoročnú históriu sa osvedčil. Počas svojej histórie nemal závažné zraniteľnosti, a na tie menšie dokázali rýchlo zareagovať a opraviť.  Keepass sa v dnešnej dobe využíva najmä v oblastiach, kde je zvýšené riziko úniku dát a napadnutia. 

Zadarmo 

Poznáte to, ak niekoľko dní prehadzujete svoje heslá do password managera a po 30 dňoch sa vám zobrazí správa o nezaplatení predplatného? Pri Keepasse sa vám to nestane, pretože je a vždy bol bezplatný. Žiadne prémiové členstvá ani skryté poplatky, ktoré sa každoročne zvyšujú.  

Nové šifrovacie algoritmy

Veľa firiem v oblasti bezpečnosti zabudne inovovať a zlepšovať zabezpečenie. To sa Keepassu netýka. Typickým príkladom je šifrovací algoritmus. Väčšina správcov používa na šifrovanie algoritmus AES-256, čo je dlhoročný zlatý štandard. Oveľa lepším riešením je použiť ChaCha20, a práve tento algoritmus natívne podporuje Keepass. 

co je to keepass blog keeprivacy.sk obr3

Keepass: nevýhody

❗️Offline 

Byť offline je výhoda, len ak sa týka bezpečnosti, ale nevýhoda, pokiaľ ide o užívateľskú skúsenosť.  Ak napríklad pridám nové heslo do databázy, musím ju nahradiť na všetkých zariadeniach, kde ju používam, čo je dosť prácne. 

❗️Podpora iOS a MacOS

Ďalšou nevýhodou Keepasu je nedostatočná podpora MacOS a iOS.

Ako nainštalujem Keepass krok po kroku? 

  1. Choďte na ich webovú stránku: https://keepass.info/download.html a stiahnite si poslednú aktuálnu verziu. Máte na výber .exe (inštalácia – odporúčame) a .portable (nie je nutné inštalovať, stačí iba jeden klik a otvorí sa. Hodí sa v prípade, že máte databázu na USB).
  2. .exe súbor otvorte a nainštalujte.
  3. Otvorte aplikáciu a vpravo hore kliknite na file = New...
  4. Následne kliknite na OK, čím súhlasíte, že databázu budete pravidelne zálohovať. 
  5. Zvoľte miesto, kde bude databáza uložená, napr. Dokumenty a pomenujte ju.
  6. Zvoľte heslo. Heslo by malo obsahovať: malé a veľké písmená, znak a číslo. 
  7. Kliknite OK.
  8. Zvoľte políčko security a zmeňte Encryption na ChaCha20. 
  9. (voliteľné) Vytlačte obnovovaciu frázu: Emergency Sheet, poznačte si hlavné heslo a uložte na bezpečné miesto. 

Ako obnovím zabudnuté heslo? 

Neobnovíte. Ak zabudnete heslo, k údajom sa už nikdy neodstanete. 

Nastavenie Keepassu na maximálnu ochranu

Na nainštalovanie potrebujeme dve veci: 

  1. Prekopírujeme plugin OtpKeyProv do priečinka Keepass, ktorý sa nachádza v Program Files.
  2. Ešte pred otvorením je dôležité zmeniť klávesnicu na US. Následne otvoríme OTP aplikáciu od Feitianu, zasunieme FIDO kľúč a zvolíme HOTP 6.
  3. Vygenerujeme náhodný kód kliknutím na random data a uložíme ho, následne je potrebné sa do 3 sekúnd dotknúť kľúča.  
  4. Klikneme na priečinok set active a opäť sa do 3 sekúnd musíme dotknúť kľúča, tým výber potvrdzujeme a overujeme, že sme to my. 
  5. Následne skopírujeme key (secret key) a v notepade odstránime medzery.
  6. Otvoríme Keepass a klikneme vpravo hore na file, new... a zvolíme Master Password (hlavné heslo).
  7. Zaklikneme expert option a zvolíme key file/provider: one time password.
  8. Zmeníme OTP generator type na 6 a zadáme secret key = key, v ktorom sme predtým odstraňovali medzery.
  9. Klikneme na OK.

Od tejto chvíle, vždy, keď sa budeme chcieť prihlásiť do databázy, je potrebné poznať hlavné heslo a OTP kľúč. Ak stratíme OTP, jediný spôsob, ako ho obnoviť, je tzv. Secret key, ktorý je potrebné zálohovať – najlepšie na papieri a odložiť na bezpečné miesto.