KeePass – koszyczek na hasła
Dla tych którzy nie chcą się bawić w zapamiętywanie wierszyków mam propozycję – używajcie specjalnych programów do tworzenia i przechowywania haseł.
Jednym z najlepszych, a już napewno najtańszych (bo bezpłatnych) jest program KeePass. Program ten jest menedżerem haseł, zdolnym do zapamiętania haseł do wszystkiego co wymaga logowania. Jego wielką zaletą jest, że istnieje w wersji portable co pozwala nosić go ze sobą na pendrivie i używać na dowolnym komputerze z systemem Windows.
Obsługa programu jest banalna. Tłumaczenie jest w wersji polskiej, po pierwszym uruchomieniu należy podać miejsce przechowywania bazy danych i główne hasło do niej. Hasło do naszej bazy powinno być silne tzn. na tyle skomplikowane, aby stanowiło zaporę nie do przebycia dla włamywacza – przecież w tej bazie jest dostęp do wszystkich naszych tajemnic. Z bazą danych można skojarzyć plik, który będzie używany jako dodatkowe zabezpieczenie – plik tworzony jest losowo i powinno się go zapisać w innym niż proponowany przez program miejscu.
Tu uwaga: możemy mieć nieograniczoną liczbę baz z hasłami (nie wiem po co skoro można w jednej bazie przechowywać wszystkie nasze hasła, ale może ktoś chciałby oddzielić hasła domowe od służbowych?).
KeePass przechowuje dane w grupach i podgrupach, dlatego też łatwo zarządzać dużą ilością różnorodnych stron i serwisów. Dla przykładu grupa „E-mail” może zawierać loginy i hasła do skrzynek pocztowych, grupa „Forum” – dane logowania do naszych for, których jesteśmy użytkownikami, a grupa „Programy” – klucze rejestracyjne aplikacji.
Program wyposażony jest też w generator haseł – dzięki temu nie ma problemu z utworzeniem i zapamiętaniem bardzo silnego hasła, wręcz niemożliwego do złamania w normalnych warunkach.
Możemy ustawić skrót klawiaturowy, dzięki czemu program sam będzie wpisywał nazwę użytkownika i hasło – niestety ta opcja ma problemy przy współpracy z Operą. Proponuję od razu zmianę skrótu „alt+ctr+a” na inny nie kolidujący z polską literą „Ą”.
Dzięki otwartemu kodowi program jest pod kontrolą społeczności internetowej co zabezpiecza go przed podejrzeniem o ukryte furtki powalające producentowi lub tajnym służbom na zaglądanie w nasze hasła. Dobrze ustawione główne hasło wraz z plikiem dodatkowym pozwoli na bezpieczne przechowywanie w jednym koszyczku wszystkich naszych haseł, a dodatkowe wysyłanie co jakiś czas na inny serwer (np. na pocztę) bazy danych zabezpieczy nas przed utratą bazy w razie awarii komputera.