 |
| Ustawienia przeglądarki Chrome dotyczące synchronizacji m.in. haseł. Zaznaczyłem opcję dotyczącą szyfrowania, bo jak się dalej okaże nie jest ona bardzo skuteczna. |
Tutaj należy odpowiedzieć sobie na pytanie, czy poufność hasła i dane zawarte na stronie, są dla mnie na tyle ważne, że hasło będę wklepywał za każdym razem ręcznie, czy może jednak mogę sobie pozwolić na jego zapisanie w przeglądarce, udostępniając je tym samym producentowi przeglądarki, ale także osobom posiadającym dostęp do mojego komputera.
Nie jest bowiem żadną sztuką wyciągnięcie zapamiętanych w przeglądarce haseł. W przypadku Chrome'a wystarczy pobrać darmowy programik ChromePass (PasswordFox dla Firefoxa, OperaPassView dla Opery oraz IE Pass View dla Internet Explorera) i go uruchomić. Wyświetli się nam lista zapisanych haseł.
 |
| ChromePass w akcji. Dane "wrażliwe" pozwoliłem sobie zamazać :) |
Jak więc widać, ten sposób przechowywania haseł nie jest bezpieczny.
Tutaj rozwiązaniem może być offline'owy program KeePass. Jest to darmowa, open source'owa aplikacja, która zdobyła renomę pewnego i bezpiecznego programu. Można w niej zapisywać różnego rodzaju hasła, nie tylko do stron internetowych. Program dostępny jest jako windowsowy instalator oraz jako portable.
 |
| Menedżer haseł KeePass |
Ten fakt, w połączeniu z zapisywaniem haseł do zewnętrznego pliku bazy, pozwala nam na korzystanie z niego w chmurze.
Usługi chmurowe w służbie haseł
Swego czasu popełniłem posta przedstawiającego funkcjonalność usług chmurowych do przechowywania plików - Co to jest Dropbox (albo Google Drive, OneDrive, Bitcasa). Przyznam szczerze, że wciągnąłem się niesamowicie w używanie tego typu rozwiązań. Bo czy może być coś lepszego niż ciągły dostęp do swoich dokumentów na telefonie i kilku komputerach, bez potrzeby ciągłego wysyłania e-maili, używania pendrajwów itd.?Według mnie nie :)
Na kanwie tego pomysłu można stworzyć jeszcze jedno rozwiązanie. Rozwiązanie, które tak jak w przypadku przeglądarek pozwoli nam mieć dostęp do haseł na każdym komputerze i telefonie. W tym przypadku przewaga jest taka, że możemy przechowywać wszystkie hasła (nie tylko do stron www), zaś minusem, że służy do tego kolejny program który musimy obsługiwać - tj. menedżer haseł.
.png "Zasada działania synchronizacji haseł") |
| Zasada działania synchronizacji haseł |
Proponowane przeze mnie rozwiązanie jest jednak troszkę bezpieczniejsze. Bezpieczniejsze dlatego, że nasze hasła są przechowywane w zaszyfrowanym przez nas pliku, ale nie całkiem bezpieczne, bo plik z hasłami (chociaż zaszyfrowany), przechowywany jest w chmurze do której dostęp może mieć CIA, FBI, CBŚ, ABW - czy kto tam jeszcze zechce - i jedynymi gwarantami naszej prywatności są:
- silne szyfrowanie użyte do zabezpieczenia pliku bazy z hasłami (może to być skomplikowane hasło, plik pełniący rolę hasła itd.),
- program służący do ich przechowywania. Z natury rzeczy, w tego typu zastosowaniach lepiej korzystać z rozwiązań open-source, oferowanych przez społeczność informatyczną, niż zamkniętych, których kod źródłowy nie jest ogólnodostępny, a tym samym nie podlega weryfikacji każdego chętnego.
Tak więc, świadomi zysków i zagrożeń idących z tym pomysłem możemy przystąpić do jego realizacji
Tak więc, DO DZIEŁA!
Jak wymieniłem wcześniej, celem jest dostęp do haseł zarówno na komputerze, jak i w smartfonie.Potrzebne są nam do tego:
- komputer,
- smartfon,
- usługa chmurowa (Dropbox, OneDrive, GoogleDrive - albo jeszcze coś innego),
- menedżer haseł zapisujący hasła do zewnętrznej bazy i posiadający wersję na komputer i smartfona. Na komputerze użyjemy darmowego KeePass, zaś na smartfonie KeePassDroid.
Pobieramy wiec KeePass w wersji przenośnej (portable) i umieszczamy go w folderze dowolnej usługi chmurowej swojego komputera. Plik z bazą tworzymy przy pierwszym uruchomieniu programu i również umieszczamy go w folderze usługi chmurowej (np. jak na screenie poniżej).
 |
| Folder programu KeePass i zaszyfrowanego pliku bazy na Dropboxie |
Tym samym uzyskujemy dostęp do swoich haseł na każdym komputerze gdzie mamy Dropboxa (lub inną usługę chmurową). Nawet jak nie mamy klienta usługi chmurowej zainstalowanego - z uwagi na to, że użyliśmy wersji portable KeePass - wystarczy pobrać ją z oficjalnej strony programu, lub nawet z własnego Dropboxa, i uruchomić. Następnie pobieramy plik bazy z naszymi hasłami i otwieramy go z poziomu menedżera. Wpisujemy hasło i voila. Gotowe :)
 |
| Nie tylko hasła do stron www można zapisywać ;) |
Mamy więc już załatwione hasła na komputerach. Teraz wystarczy usługę chmurową zainstalować na swoim smartfonie razem z KeePassDroid i wykonać procedurę jak na komputerze, tj. uruchomić program, wskazać plik z bazą haseł w usłudze chmurowej (za to lubię tego typu usługi - wrzucam i mam wszędzie:) ) i to właściwie tyle. Cieszymy się hasłami nawet bez dostępu do komputera.
 |
| KeePassDroid na Samsung Galaxy S5 |
Teraz różnego rodzaju hasła oraz numery do naszych "przyjaciółek" są dostępne także na telefonie ;) Bezpieczne przed oczami ciekawskich spojrzeń ;)
Mam nadzieję, że tym postem przybliżyłem Wam dosyć ciekawe powiązanie kilku programów i funkcji, które razem używane dają fajne i bezpieczne narzędzie oraz, co nie bez znaczenia, darmowe. Wiecie już także, że wyciągnięcie haseł z przeglądarek nie jest żadnym szczególnym wyczynem, więc lepiej o tym pamiętajcie.
Teraz praktycznie wszędzie trzeba zakładać konta, ustalać hasła. Przydatna rzecz!
OdpowiedzUsuń