• 1. dubna 2007

KeePass – bezpečnost až na prvním místě

KeePass - menuVětšina lidí si neuvědomuje, jak jsou jejich data cenná do té doby, než o ně přijde. To je prostě fakt, který nezmění i tento článek. Ale existuje ještě jedno nebezpečí, které je mnohem horší než když o data přijdete fyzicky! Je to odcizení citlivých dat. Data se dají ukrást jednoduše, stačí je mít slabě zabezpečené nebo vůbec nejhorší je nemít zabezpečené. Teď pomineme chyby jednotlivých programů, kterých lze také využít pro získání citlivých údajů. Nejčastější ochranou je tedy u emailů, ftp, apod. heslo. Určitě nebude na škodu, když tu shrnu pár základních věcí, jak s hesly zacházet.

  • První věc je zvolit správné heslo. Ale jaké je správné heslo? Jendoduše takové, které se nevyskytuje v bežné komunikaci. Tím jsme odolali slovníkového útoku.
  • Čím delší heslo, tím je bezpečnější.
  • Používejte speciální znaky, ale pouze takové, které se vyskytují na anglické klávesnici. Není nic horšího než když jste na druhé straně světa a nemůžete se dostat na email kvůli tomu, že nedokážete napsat českou diakritiku.
  • Heslo nejlépe nikomu neříkejte.
  • Dávejte si pozor na historii v programech. Mohou se v nich vyskytovat nezabezpečená hesla. Třeba z programu Total Commander lze získat heslo velmi snadno.
  • Ideální heslo vygenerované programem KeePass je „>CNWcP^GA,“. Ovšem je jasné, že si nelze takové heslo zapamatovat. Proto doporučuji jako kompromis používat hesla ve tvaru například „@Pari541“. To už si zapamatovat lze, nemyslíte?
  • A poslední rada. Nepoužívejte stejné hesto všude. Každé heslo by mělo být unikátní.

A tím už jsme se dostali k programu KeePass. KeePass je program, který všechny hesla sdružuje. Pokud například pracujete s internetem, potřebujete znát desítky různých přihlašovacích údajů na různé servery. Jednou možností je používat přihlašovací údaje všude stejné, což ale není vždy možné a bezpečné. Ideální je proto použít program, do kterého všechny tyto hesla uložíte a kdykoliv se k nim zase dostanete. Jako nejlepší se mi v současné době jeví KeePass. V minulosti jsem používal program PINs, ale jelikož jeho vývoj již skončil před 4 lety, nemohu program považovat za bezpečný.

KeePass

Do programu lze uložit mimo hesel i spousta jiných citlivých informací. Vše je zašifrováno algoritmy AES a Twofish. Také vlastní kromě spousty ocenění od různých serverů i OSI certifikát. Což zaručuje jeho bezpečnost. KeePass je komplexní software, umí spoustu věcí, ale ty běžný uživatel asi nevyužije. Za zmínku stojí snad jen to, že klíč pro přístup do databáze hesel je možné uložit do souboru třeba na flashku.

KeePass je vyvíjen jako Open Source, takže je zaručena jeho 100% bezpečnost. K dispozici je zdarma v české lokalizaci.

Program si můžete stáhnout z oficiálních stránek http://keepass.info




Mohlo by vás také zajímat


Komentáře

Zatím nikdo nepřidal komentář, můžete být první.

Přidej vlastní názor

  • Author Avatar

    Ty


Comment Arrow




O autorovi

Petr Parimucha

Vítejte na mém blogu, rád bych se v krátkosti představil. Je mi 26 let. Momentálně nejvíce času věnuji projektu Lepime.cz - obchod se samolepkami na zeď a tvorbě webů postavených na redakčním systému Drupal pod značkou MEPA.CZ.