Čo je to KeePass? Výhody, nevýhody a nastavenie.

Ak ste sa rozhodli, že správcu hesiel potrebujete pre svoj pohodlný a bezpečný online život, gratulujeme! Ste na dobrej ceste a nemôžeme vás viac pochváliť. :) Ako sa však zorientovať v ponuke, ktorá je na našom trhu dostupná? Tím Keeprivacy spísal nasledujúci blog o produkte, za ktorý dá ruku do ohňa aj náš CEO Števo. A prečo?

Tajomstvo úspechu nie je ukryté len v podobnom názve, aký má náš e-shop. :) KeePass je skutočne zárukou bezpečnosti z hľadiska ochrany dát, hesiel, rôznych čísel, pri ktorých sa nechcete spoliehať len na vlastnú pamäť či bežných poznámok, ktoré chcete mať starostlivo uschované.  Používajú ho veľké firmy aj široká verejnosť, lebo sa naňho skrátka dá spoľahnúť.

O všetkých jeho výhodách bude dnes reč – dozviete sa, či spolupracuje s iOS aj Androidom, kto je jeho tvorca a aj to, či sa za takýto KeePass platí – a koľko. 

Obsah:

  1. Čo je to KeePass? 
  2. Výhody 
    1. Open source
    2. Offline správca
    3. Podpora Androidu
    4. História
    5. Zadarmo
    6. Nové šifrovacie algoritmy
    7. Podpora FIDO kľúčov
  3. Nevýhody
    1. Offline
    2. Slaba podpora OSX a MacOS
  4. Ako nainštalujem Keepass krok po kroku? 
  5. Ako použiť FIDO kľúč a Keepass?
  6. Bitwarden ako alternatíva pre MacOS a iPhone?

Keepass Nastavenie

Čo je to KeePass?  

V skratke ide o rokmi overeného správcu hesiel, kde máte bezpečne uložené heslá. Okrem ukladania hesiel si viete bezpečne uložiť poznámky, čísla kariet alebo číslo pasu a podobne.  Tieto údaje sú chránené šifrovaním a nikto okrem vás k nim nemá prístup. Ak zabudnete heslo, tak sa k nim už nedostanete. 

KeePass: výhody 

✅ Open source

O open source hovoríme vtedy, ak sa firma rozhodne sprístupniť svoj zdrojový kód verejnosti. Väčšinou je to na stránke GitHub. Prečo je to dôležité? Firma tým hovorí: „pozrite sa, nemáme čo skrývať“, čo zvyšuje transparentnosť. Každý môže do tohto zdrojového kódu nahliadnuť a zistiť, či tam nie sú tzv. back door. Medzi ďalšie open source programy patrí napríklad aj Bitwarden. 

✅ Offline správca 

Mnoho správcov typu Lasspass, 1password, Bitwarden majú databázy hesiel umiestnené na cloude. Ten je síce zabezpečený a šifrovaný, ale vždy tam hrozí riziko napadnutia a úniku. Preto je lepšie mať uložené heslá offline, a to v PC, kam nikto okrem vás nemá prístup. 

✅ Podpora Androidu

 Veľmi dobrou aplikáciou pre Android je Keepass2Android. Tá okrem odomknutia hesla dokáže odomykať pomocou biometrických údajov ako napríklad otlačok prsta. Aplikácia je bezplatná a má intuitívne rozhranie. Po nainštalovaní povoľte notifikácie, a vždy, keď sa budete chcieť prihlásiť, zobrazí sa notifikácia, ktorá otlačkom prsta overí vašu totožnosť a vyplní za vás potrebné údaje. 

✅ História

Keďže vrece so správcami hesiel sa roztrhlo niekedy v roku 2017, začali ich vytvárať tiež firmy s pofiderným pozadím. Keepass bol založený v roku 2003 Dominikom Reichlom, a za svoju dlhoročnú históriu sa osvedčil. Počas svojej histórie nemal závažné zraniteľnosti, a na tie menšie dokázali rýchlo zareagovať a opraviť.  Keepass sa v dnešnej dobe využíva najmä v oblastiach, kde je zvýšené riziko úniku dát a napadnutia. 

✅ Zadarmo 

Poznáte to, ak niekoľko dní prehadzujete svoje heslá do password managera a po 30 dňoch sa vám zobrazí správa o nezaplatení predplatného? Pri Keepasse sa vám to nestane, pretože je a vždy bol bezplatný. Žiadne prémiové členstvá ani skryté poplatky, ktoré sa každoročne zvyšujú.  

✅ Nové šifrovacie algoritmy

Veľa firiem v oblasti bezpečnosti zabudne inovovať a zlepšovať zabezpečenie. To sa Keepassu netýka. Typickým príkladom je šifrovací algoritmus. Väčšina správcov používa na šifrovanie algoritmus AES-256, čo je dlhoročný zlatý štandard. Oveľa lepším riešením je použiť ChaCha20, a práve tento algoritmus natívne podporuje Keepass. 

✅ Podpora FIDO kľúčov

Ako dvojfaktorové overenie dokážete nastaviť OTP generovaný kód z FIDO kľúča, čím rapídne zvýšite vaše zabezpečenie. Podpora FIDO kľúčov je pri konkurencii dostupná iba v niektorých správcoch hesiel, ako Lastpass, 1password a iné, kde licencie stoja ročne okolo 30 – 40 dolárov. 

✅ FIDO kľúč 

Je to USB kľúč, ktorý obsahuje secure element (bezpečnostný čip). Secure element si predstavte ako super bezpečný čip, na ktorom sa nachádzajú bezpečnostné kľúče (public key a private key) potrebné na prihlásenie sa do webovej služby.

Výhodou je, že tento čip (secure element), v ktorom sa generuje OTP pre Keepass, je stavaný proti rôznym formám hackerských útokov, ako napr. phishingu, brute force, MITM útokom, keyloggerom, malwaru a iným, a to vrátane fyzických útokov na hardware kľúča ako klonovanie, prečítanie bezpečnostných kódov a podobne. 

Kúpte si uTrust FIDO NFC za skvelých 34,99 € (Poštovné je ZDARMA) 

Do kosika

Keepass: nevýhody

❗️Offline 

Byť offline je výhoda, len ak sa týka bezpečnosti, ale nevýhoda, pokiaľ ide o užívateľskú skúsenosť.  Ak napríklad pridám nové heslo do databázy, musím ju nahradiť na všetkých zariadeniach, kde ju používam, čo je dosť prácne. Možnosťou je uložiť túto databázu v cloudovom riešení ako je napríklad OneDrive, Google Drive alebo Dropbox. V tomto prípade sa databáza aktualizuje automaticky, ale na úkor bezpečnosti.

❗️Slabla podpora OSX a MacOS

Ďalšou nevýhodou Keepasu je nedostatočná podpora MacOS. Keepass nedokážete vôbec nainštalovať, pretože pri otvorení sa vám zobrazí okno s hlásením: „Keepass cannot be opened bacause developer cannot be verified.“

Keepass Blog

Ako nainštalujem Keepass krok po kroku? 

  1. Choďte na ich webovú stránku: https://keepass.info/download.html a stiahnite si poslednú aktuálnu verziu. Máte na výber .exe (inštalácia – odporúčame) a .portable (nie je nutné inštalovať, stačí iba jeden klik a otvorí sa. Hodí sa v prípade, že máte databázu na USB).
  2. .exe súbor otvorte a nainštalujte.
  3. Otvorte aplikáciu a vpravo hore kliknite na file = New...
  4. Následne kliknite na OK, čím súhlasíte, že databázu budete pravidelne zálohovať. 
  5. Zvoľte miesto, kde bude databáza uložená, napr. Dokumenty a pomenujte ju.
  6. Zvoľte heslo. Heslo by malo obsahovať: malé a veľké písmená, znak a číslo. 
  7. Kliknite OK.
  8. Zvoľte políčko security a zmeňte Encryption na ChaCha20. 
  9. (voliteľné) Vytlačte obnovovaciu frázu: Emergency Sheet, poznačte si hlavné heslo a uložte na bezpečné miesto. 

✅ Ako obnovím zabudnuté heslo? 

Neobnovíte. Ak zabudnete heslo, k údajom sa už nikdy neodstanete. 

Ako použiť FIDO kľúč a Keepass?

Kúpte si FEITIAN FIDO za skvelých 19,99 € (Poštovné je ZDARMA) 

Do kosika

Čo je to FIDO kľúč a prečo je tak dôležitý sa dozviete v tomto blogu. 

Na nainštalovanie potrebujeme dve veci: 

  1. Prekopírujeme plugin OtpKeyProv do priečinka Keepass, ktorý sa nachádza v Program Files.
  2. Ešte pred otvorením je dôležité zmeniť klávesnicu na US. Následne otvoríme OTP aplikáciu od Feitianu, zasunieme FIDO kľúč a zvolíme HOTP 6.
  3. Vygenerujeme náhodný kód kliknutím na random data a uložíme ho, následne je potrebné sa do 3 sekúnd dotknúť kľúča.  
  4. Klikneme na priečinok set active a opäť sa do 3 sekúnd musíme dotknúť kľúča, tým výber potvrdzujeme a overujeme, že sme to my. 
  5. Následne skopírujeme key (secret key) a v notepade odstránime medzery.
  6. Otvoríme Keepass a klikneme vpravo hore na file, new... a zvolíme Master Password (hlavné heslo).
  7. Zaklikneme expert option a zvolíme key file/provider: one time password.
  8. Zmeníme OTP generator type na 6 a zadáme secret key = key, v ktorom sme predtým odstraňovali medzery.
  9. Klikneme na OK.

Od tejto chvíle, vždy, keď sa budeme chcieť prihlásiť do databázy, je potrebné poznať hlavné heslo a OTP kľúč. Ak stratíme OTP, jediný spôsob, ako ho obnoviť, je tzv. Secret key, ktorý je potrebné zálohovať – najlepšie na papieri a odložiť na bezpečné miesto. 

Bitwarden ako alternatíva pre MacOS a iPhone?

Bitwarden je tiež open source a auditovaný. V premium verzii je možné použiť FIDO kľúče na dvojfaktorové overenie. Ide o zaujímavú náhradu Keepassu, predovšetkým pre tých, ktorí používaju MacOS alebo iPhone. Platená verzia stoji 10 $ na rok, čo je oproti ostatným správcom hesiel niekoľkonásobne menej.  Lastpass však veľmi neodporúčame.

Výhodou bitwanderu je najmä odomykanie pomocou PIN, pri ktorom stačí kombinácia 4 čísel a ste v databáze. Pokiaľ niekto zadá PIN trikrát po sebe zle, žiada opäť heslo. Je to jednoduché, rýchle a bezpečné riešenie. 

Záver

Inovácie – navždy – zadarmo. Asi takto sa dajú najjednoduchšie zhrnúť hlavné výhody správcu hesiel KeePass, ktorý sa našej redakcii extrémne pozdáva. Nie sú však jediné – jeho kompatibilita so širokou škálou zariadení (Android aj iOS), jednoduchá obsluha a podpora FIDO kľúčov sú tiež silné devízy, nehovoriac o takmer nepoškvrnenej histórii tejto značky.

Je príkladom úspešného a kvalitného produktu – akákoľvek maličkosť by mohla narušiť vaše pohodlie a bezpečie, na zraniteľnosti sa vždy reagovalo rýchlo, pohotovo, no najmä efektívne. Nie je sa preto čomu diviť, že KeePass používajú aj veľké finančné inštitúcie, kde je naozaj vysoké riziko napadnutia, a ochrana dát je preto na prvom mieste. Prečo ešte váhate? Pokojne nám napíšte, za všetky vaše otázky budeme vďační a radi pomôžeme pri rozhodovan