[Navod] Ako na hesla? Keepass.

    • PumaPerez
      PumaPerez
      Bronz
      Registrace: 09.11.2009 Příspěvky: 4,313
      zabudli ste svoje heslo do herne? alebo akekolvek ine heslo v svete informacnych technologii? pouzivate jedno heslo na viacej uctov a bojite sa o bezpecnost? robi vam problem zapamatat si viac hesiel? Puma vam poradi. :)

      rozhodol som sa, ze spravim maly navod ako na manazovanie hesiel pomocou maleho open source programu KeePass, ktory sa mi osvedcil a mozem jeho pouzivanie len odporucit. samozrejme existuju aj ine riesenia, ale s tymi nemam take skusenosti.

      KeePass vlastne funguje tak, ze vytvori databazu (ako hraci to uz pozname z roznych trackerov) s jednym hlavnym heslom, pripadne inymi zabezpecovacimi prvkami. takze vam vlastne staci pamatat si len jedno heslo a mate pristup ku vsetkym ostatnym.

      program sa da stiahnut tu: DOWNLOAD.

      odporucam zvolit profesional edition verziu, ale na vyber su aj okliestena verzia, pripadne verzia spustitelna bez instalacie z USB kluca a podobne. zaroven na stranke najdeme aj linky na download pre smartphony a ine platformy. v tomto navode sa budem venovat verzii pre Windows a kedze mam rad programy v zrozumitelnej anglictine, tak budem popisovat vsetko tak ako to mam nastavene ja ;)

      pri samotnej instalacii ponechame vsetky defaultne moznosti. samozrejme pokial nemate nejaky dovod jednu z moznosti menit. v podstate staci klikat ok/next :)

      ako prve po nainstalovani nas bude zaujimat vytvorenie samotnej databazy. zvolime moznost File -> New, pripadne pouzijeme klavesovu skratku Ctrl +N. vyskoci nam popup okno exploreru s ponukou kam chceme databazu ulozit. mozme ponechat zatial v ponukanom adresari. mozme si zvolit nazov databazy, aby sme vedeli o aku sa jedna, pripadne ich rozlisit, ak ich z nejakeho dovodu budeme mat viac.



      v dalsom kroku si zvolime nase hlavne heslo. toto je velmi dolezity krok, treba si zvolit heslo, ktore si naozaj budeme pamatat :) ak ho zabudneme, tak stratime pristup aj k ostatnym heslam! heslo vkladame do kolonky Master Password. ako doplnujuce zabezpecenie mozme vybrat este k heslu aj nejaky subor, ktory bude potrebny k otvoreniu databazy a k pristupu do nej. moze to byt napriklad vasa oblubena mp3-ka, fotka vaseho psa alebo cokolvek ine. nie je to ale potrebne a staci aj samotne heslo.
      tretou moznostou zabezpecenia je moznost, ze login musi byt vzdy vykonany z konkretneho windows uctu. toto ale byva skor kontraproduktivne a v pripade problemov byva riesenie zlozite.



      dalsim krokom su doplnujuce nastavenia, kde ale v podstate nemusime menit vobec nic. skusenejsi uzivatelia si uz poradia aj bez tohto navodu ;)

      po tychto ukonoch nas uz privita uzivatelske rozhranie samotneho programu. v lavej casti mame v stromovej strukture nejake hlavne rozdelenie podla oblasti. toto si mozme sami neskor pomenit podla chuti. v pravej casti uz vidime samotne hesla.

      povedzme, ze si chceme vytvorit hesla pre nasu celu pokrovu entitu. v lavej casti klikneme pravym mysitkom na nazov nasej databazy (uplne horna polozka) a pridame si skupinu Add group. nazveme si ju zaludne Poker :) v pravej casti klikneme pravym mysitkom na prazdu plochu a pridame si heslo kliknutim na Add entry.
      vyplnime si Title, v nasom pripade povedzme nazov herne. mozme doplnit uzivatelske meno potrebne na logovanie do herne. pripadne url adresu smerujucu na login herne alebo nejaku poznamku (mozme vyuzit napriklad na zapisanie PINu v herni pokerstars a podobne).
      na vytvorenie samotneho hesla odporucam generator, kedze heslo chceme co najsilnejsie a uz si ho viac nemusime pamatat. klikneme na ikonku klucika s ozubenym kolieckom a vyskoci nam generator.
      tu si mozme nadefinovat kolko znakov ma heslo mat, pripadne ake znaky ma obsahovat a podobne.
      samozrejme mozme pouzit aj heslo nami vymyslene, fantazii sa medze nekladu. po kliknuti na tlacitko s troma bodkami v predchadzajucom okne (add entry) sa nam heslo zviditelni, takze si mozme overit, ci nemame zapnuty caps lock alebo podobne veci, ktore sem tam pri pisani hesiel robia sarapatu.



      takto si mozme popridavat hesla pre rozne sluzby a ucty vsade po internete. rovnake heslo do viacerych uctov rozhodne neodporucam. pri prelomeni jedneho hesla sa utocnik moze dostat aj inam.

      DOLEZITE!!!

      kedze hesla si pravdepodobne nebudeme pamatat, tak je dolezite, aby sme databazu mali zazalohovanu v pripade, ze pride ku kolapsu pocitaca/disku. osobne ju mam zazalohovanu na dvoch diskoch, USB kluci a este aj v cloudovej sluzbe (mozme pouzit napriklad moj oblubeny Dropbox, kde mozme vyuzit 2GB priestoru zdarma).

      na zalohovanie mozme vyuzit napriklad vstavany mechanizmus. svoju databazu z priecinku dokumenty nakopiruje na nami vybrane miesto, kde ju chceme mat zazalohovanu (pouzite iny disk, ako systemovy) a vykoname synchronizxaciu nasej databazy cez File -> Synchronize -> Synchronize with file, kde zadame cestu z zazalohovanej databaze. akakolvek zmena sa tak zapise aj do tohto zazalohovaneho suboru.
      pripadne mozte pouzit moznost, ktoru preferujem ja a to je plugin DatabaseBackUp. subor nakopirujte do zlozky "C:\Program Files (x86)\KeePass Password Safe 2\". restartujeme KeePass a pod Tools -> DB backup plug-in zvolime configure. v prvom policku pridame cestu kam chceme databazu zalohovat (iny pevny disk, usb disk, folder cloudovej sluzby) a klikneme Add. pri kazdej zmene nezabudneme kliknut na Tools -> DB Backup plug-in -> Backup DB NOW!

      v nastaveniach su potom rozne uzitocne funkcie ako ze sa program sam uzamkne po x-sekundach neaktivity, ak nahodou odbehnete od pocitaca a podobne. myslim ale, ze toho, koho program zaujme si uz tieto veci vychyta sam.

      dufam, ze takyto navod moze niekomu z vas pomoct. nepodcenujte bezpecnost na internete. v nasom pripade hracov pokru ide casto krat aj o nemale sumy a obozretnosti nikdy nie je dost.

      prosim, odpustite ak navod nie je prilis zrozumitelny alebo su tam nejake chyby. som len amater v tychto veciach. ak vas napada, co v navode zmenit/doplnit/whatever, tak nevahajte a piste.

      ak sa vam zda tato procedura prilis zlozita, tak viem, ze su rozne moznosti ako toto riesit pluginmi do prehliadacov a podobne. ale to uz musite vyvinut aktivitu vy sami a aktivne si to vyhladat :)
  • 19 odpovědí
    • LiffEX
      LiffEX
      Bronz
      Registrace: 01.12.2011 Příspěvky: 3,162
      Wow, slyšel jsem o tom, ale ještě dneska si to celé pročtu a nejspíš is táhnu, protože v heslech mám fakt bordel jak se říká.
    • 06Mike06
      06Mike06
      Bronz
      Registrace: 09.01.2011 Příspěvky: 3,485
      mám malý hloupý dotaz, než se dám do čtení....

      doufám, že to není nějaký trojan (nebo něco podobného), který následně všechny moje hesla odešle nějakému dobrodinci a sběrateli hesel, který je použije pro "dobročinné účely"....??? :f_biggrin:
    • PumaPerez
      PumaPerez
      Bronz
      Registrace: 09.11.2009 Příspěvky: 4,313
      nie, netreba sa bat. software je certifikovany OSI. zarukou mozu byt clenovia tejto organizacie Moziila foundation, Apache, Wikimedia a podobne: http://opensource.org/affiliates

      samozrejme kriticke myslenie je uz prvy krok k tomu, aby si bol na internete dobre zabezpeceny, takze tuto otazku vitam. :f_thumbsup: odporucam si nieco pogooglit a urcite ta presvedcia aj doveryhodnejsie zdroje, nez len nejaky uzivatel na PSGY ;)

      navyse skodlivy software ma malokedy zapis na wikipedii :D http://en.wikipedia.org/wiki/KeePass

      poznam vela ludi z IT, ktory ho pouzivaju. samozrejme nesie to so sebou aj nejake rizika. ak sa niekto nejakym sposobom dostane k tvojmu hlavnemu heslu, tak sa dostane ku vsetkym. to uz si musite zvazit sami, ze ci vas niekto pravidelne muci, aby ziskal heslo a podobne :D
    • xandre8
      xandre8
      Bronz
      Registrace: 26.02.2011 Příspěvky: 72
      Přidávám se k doporučení, sám ho taky používám už několik let, resp. jeho linuxový klon keepassx.

      Možná to bylo zmíněno, nečetl jsem to celé, ale kromě toho, že můžu mít všude jiné heslo (generované), nemusím si pamatovat ani uživatelské jméno, což taky někdy býval oříšek...

      Na linuxu to má ještě super funkci, že stačí otevřít webovou stránku s přihlašovacím formulářem, stisknout klávesovou zkratku (např. Win+P), zadám hlavní heslo, Enter a program automaticky (podle titulku okna) zjistí, které heslo má použít a vyplní uživatelské jméno a heslo. Jednodušší už to být prostě ani nemůže. Když jsem se ale díval naposledy, myslim, že keepass, ani keepassx pro windows tohle neumí. Vaše škoda :D

      Navíc existuje i verze pro mobily, takže mám hesla vždycky u sebe.
    • kennyxx
      kennyxx
      Bronz
      Registrace: 16.05.2008 Příspěvky: 998
      taky ho pouzivam uz spoustu let, nikdy jsem nemel problem, za me :s_thumbsup:
    • opal99
      opal99
      Black Member
      Registrace: 05.02.2008 Příspěvky: 8,270
      Taktiez ho par rokov pouzivam... skvela vecicka, ktoru by mal mat nainstalovanu uplne kazdy!

      A super navod ofc :f_thumbsup:
    • yegon
      yegon
      Bronz
      Registrace: 23.02.2012 Příspěvky: 3,048
      tiez ho pouzivam, db mam ulozenu v dropboxe a odtial natahanu aj v notebooku a telefone

      vyborna vec je autotype (ctrl+alt+a) ktora sama cloveka prihlasi ci uz na web stranku alebo do programu (poker klienta) - treba sa s tym len niekedy trochu vyhrat aby keepass vedel ktore heslo ma pouzit, potom to ale velmi ulahcuje pracu
    • qkj
      qkj
      Bronz
      Registrace: 13.02.2010 Příspěvky: 443
      yegon původně napsal
      db mam ulozenu v dropboxe
      to principialne neni moc bezpecny :D
    • russo777
      russo777
      Black Member
      Registrace: 27.01.2007 Příspěvky: 3,202
      imo ta DB urcite je kryptovana
    • Quiche456
      Quiche456
      Bronz
      Registrace: 03.08.2009 Příspěvky: 12
      Díky moc za návod...hodně mi pomohl
    • gabakik
      gabakik
      Bronz
      Registrace: 03.08.2012 Příspěvky: 96
      zaujimave :) , vyskusam
    • qkj
      qkj
      Bronz
      Registrace: 13.02.2010 Příspěvky: 443
      russo777 původně napsal
      imo ta DB urcite je kryptovana
      to samozrejme je, ale bezpecnost toho systemu se sklada ze dvou veci, jednak nikdo nezna tvoje heslo, a za druhy i kdyby ho z tebe nejakym zpusobem dostal (coz se klidne muze stat), tak porad jeste nema tu databazi...

      radit nekomu nechavat ji v nejakym pofidernim cloudu, u kteryho nevis, kdo k nemu ma pristup, pripadne kdo ho kdy hackne, je podobna rada, jako poridit si bezpecnostni dvere s dvema nezavislymi klici a jeden z nich nechat pod rohozkou, protoze je to prece jedno :)
    • rotpar
      rotpar
      Bronz
      Registrace: 10.02.2012 Příspěvky: 1,289
      yegon původně napsal
      tiez ho pouzivam, db mam ulozenu v dropboxe a odtial natahanu aj v notebooku a telefone

      vyborna vec je autotype (ctrl+alt+a) ktora sama cloveka prihlasi ci uz na web stranku alebo do programu (poker klienta) - treba sa s tym len niekedy trochu vyhrat aby keepass vedel ktore heslo ma pouzit, potom to ale velmi ulahcuje pracu

      neviete niekto poradit ako na ten autotype? nasiel som tam iba CTRL+V ale to vlastne dava heslo.

      idealne vysvetlit na clientovi partypoker. dakujem
    • PumaPerez
      PumaPerez
      Bronz
      Registrace: 09.11.2009 Příspěvky: 4,313
      mne ctrl+alt+a nefunguje. neviem na to prist, ze kde robim chybu.
      asi sa mi to bije s niecim inym, co mam na compe pustene.

      jediny autofill mi ide s ctrl+V. ak mas vyplnene meno aj heslo, tak to krasne funguje. lenze nevyhoda je to, ze musis hajlajtnut pozadovany zapis v keepasse.
    • Dakraa
      Dakraa
      Moderátor
      Moderátor
      Registrace: 14.09.2009 Příspěvky: 5,741
      Na heslech mě štve, že každá herna má jiný podmínky pro aktivaci hesel, tj. na X hernách musim mít jiný heslo.

      Asi to nebude uplně od věci.
    • PumaPerez
      PumaPerez
      Bronz
      Registrace: 09.11.2009 Příspěvky: 4,313
      rotpar původně napsal
      neviete niekto poradit ako na ten autotype? nasiel som tam iba CTRL+V ale to vlastne dava heslo.

      idealne vysvetlit na clientovi partypoker. dakujem
      tak som na to prisiel.

      v polozke v databaze v prvom rade musime mat vyplneny aj username aj heslo. ak mame, tak prejdeme na zalozku autotype, kde keepassu vlastne povieme, ze v akom okne ma co robit. ak chceme pouzit len vyplnenie mena a hesla, tak je to jednoduche. klikneme na tacitko add (v polozke use custom sequences for specific windows) a hned hore v roletkovom menu vyberieme okno, v ktorom chceme autotype pouzit (toto okno musi uz byt otvorene. na WPT je to napriklad okno s nazvom "account log-in", myslim, ze na party by to malo byt to iste. ak chceme vyplnat meno a heslo, tak nechame zakliknutu moznost "use default keystroke". klikneme ok, este raz ok a nakoniec v hlavnom okne dame databazu ulozit pomocou ctrl+s.
      potom uz len staci prejst na okno klienta a kliknut mysou do pola, kde sa zadava username a stlacit ctrl+alt+a, pokial sme default trojhmat nemenili.

      takto si mozme spravit autologin ku kazdemu programu.

      na webe to vyhladava podla nazvu okna, pripadne mozme pouzit tagy v properties/tags. teda ak si ulozime nejake heslo napriklad na pokerstrategy, tak bud staci ze sa zhoduje nazov okna (tabu v prehliadaci), pripadne sa musi zhodovat url adresa, pokial sme ju do zapisu o hesle dali, pripadne mozme doplnit uz spominane tagy (pre pokerstrategy napriklad: poker, strategy, login, nastaveni, profilu, pozvete, pratele, atd).
    • rotpar
      rotpar
      Bronz
      Registrace: 10.02.2012 Příspěvky: 1,289
      super funguje

      dokonca netreba ani klikat do miesta kde je username

      treba dat pri autotype override default sequence a pridat pocet tabulatorov ktoy je potrebny aby si sa dostal do pola username

      napr na nasom portali
      http://cs.pokerstrategy.com/home/
      som si nastavil
      {TAB}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}
    • rotpar
      rotpar
      Bronz
      Registrace: 10.02.2012 Příspěvky: 1,289
      teraz mam dalsiu otazocku.

      ak mas v URL namapovanu bud stranku WWW alebo spustas cez nu program skratka CTRL+U neda sa nejako nastavit aby sa hned aj zpustil autotype? logiku to ma, ak mate niekto skusenosti ako na to poradte
    • PumaPerez
      PumaPerez
      Bronz
      Registrace: 09.11.2009 Příspěvky: 4,313
      sry za trochu neskorsiu odpoved, ale mala by to vediet tato vecicka. odskusane to ovsem nemam :)

      http://www.keeform.org/content/keepass/keerun

      samotny keeform by mal fungovat na webe a keerun na programy ;)