Strony

wtorek, 9 grudnia 2014

Jak synchronizować hasła pomiędzy komputerem i telefonem, czyli o synchronizacji haseł w przeglądarkach i nie tylko

Nikogo już dzisiaj nie dziwi fakt, że przeglądarki www potrafią synchronizować pomiędzy komputerami i telefonami zakładki, a nawet hasła. Jest to niesamowicie fajne rozwiązanie i sam korzystam z niego na ile mogę.

Ustawienia przeglądarki Chrome dotyczące synchronizacji m.in. haseł. Zaznaczyłem opcję dotyczącą szyfrowania, bo jak się dalej okaże nie jest ona bardzo skuteczna.
Ustawienia przeglądarki Chrome dotyczące synchronizacji m.in. haseł. Zaznaczyłem opcję dotyczącą szyfrowania, bo jak się dalej okaże nie jest ona bardzo skuteczna.
Co to znaczy "na ile mogę"?



Tutaj należy odpowiedzieć sobie na pytanie, czy poufność hasła i dane zawarte na stronie, są dla mnie na tyle ważne, że hasło będę wklepywał za każdym razem ręcznie, czy może jednak mogę sobie pozwolić na jego zapisanie w przeglądarce, udostępniając je tym samym producentowi przeglądarki, ale także osobom posiadającym dostęp do mojego komputera.
Nie jest bowiem żadną sztuką wyciągnięcie zapamiętanych w przeglądarce haseł. W przypadku Chrome'a wystarczy pobrać darmowy programik ChromePass (PasswordFox dla Firefoxa, OperaPassView dla Opery oraz IE Pass View dla Internet Explorera) i go uruchomić. Wyświetli się nam lista zapisanych haseł.


ChromePass w akcji. Dane "wrażliwe" pozwoliłem sobie zamazać :)
ChromePass w akcji. Dane "wrażliwe" pozwoliłem sobie zamazać :)

Jak więc widać, ten sposób przechowywania haseł nie jest bezpieczny.
Tutaj rozwiązaniem może być offline'owy program KeePass. Jest to darmowa, open source'owa aplikacja, która zdobyła renomę pewnego i bezpiecznego programu. Można w niej zapisywać różnego rodzaju hasła, nie tylko do stron internetowych. Program dostępny jest jako windowsowy instalator oraz jako portable.


Menedżer haseł KeePass
Menedżer haseł KeePass


Ten fakt, w połączeniu z zapisywaniem haseł do zewnętrznego pliku bazy, pozwala nam na korzystanie z niego w chmurze.

Usługi chmurowe w służbie haseł

Swego czasu popełniłem posta przedstawiającego funkcjonalność usług chmurowych do przechowywania plików - Co to jest Dropbox (albo Google Drive, OneDrive, Bitcasa). Przyznam szczerze, że wciągnąłem się niesamowicie w używanie tego typu rozwiązań. Bo czy może być coś lepszego niż ciągły dostęp do swoich dokumentów na telefonie i kilku komputerach, bez potrzeby ciągłego wysyłania e-maili, używania pendrajwów itd.?

Według mnie nie :)

Na kanwie tego pomysłu można stworzyć jeszcze jedno rozwiązanie. Rozwiązanie, które tak jak w przypadku przeglądarek pozwoli nam mieć dostęp do haseł na każdym komputerze i telefonie. W tym przypadku przewaga jest taka, że możemy przechowywać wszystkie hasła (nie tylko do stron www), zaś minusem, że służy do tego kolejny program który musimy obsługiwać - tj. menedżer haseł.

Zasada działania synchronizacji haseł
Zasada działania synchronizacji haseł
Zasada jest zacna, ale nie nowa. Istnieją przecież internetowe menedżery haseł (wystarczy w Googlu wpisać "online password manager"), które także oferują dostęp do naszych haseł, niezależnie od miejsca. Internet, przeglądarka i gotowe.

Proponowane przeze mnie rozwiązanie jest jednak troszkę bezpieczniejsze. Bezpieczniejsze dlatego, że nasze hasła są przechowywane w zaszyfrowanym przez nas pliku, ale nie całkiem bezpieczne, bo plik z hasłami (chociaż zaszyfrowany), przechowywany jest w chmurze do której dostęp może mieć CIA, FBI, CBŚ, ABW - czy kto tam jeszcze zechce - i jedynymi gwarantami naszej prywatności są:

  • silne szyfrowanie użyte do zabezpieczenia pliku bazy z hasłami (może to być skomplikowane hasło, plik pełniący rolę hasła itd.), 
  • program służący do ich przechowywania. Z natury rzeczy, w tego typu zastosowaniach lepiej korzystać z rozwiązań open-source, oferowanych przez społeczność informatyczną, niż zamkniętych, których kod źródłowy nie jest ogólnodostępny, a tym samym nie podlega weryfikacji każdego chętnego.

Tak więc, świadomi zysków i zagrożeń idących z tym pomysłem możemy przystąpić do jego realizacji

Tak więc, DO DZIEŁA!

Jak wymieniłem wcześniej, celem jest dostęp do haseł zarówno na komputerze, jak i w smartfonie.
Potrzebne są nam do tego:
  • komputer,
  • smartfon,
  • usługa chmurowa (DropboxOneDrive, GoogleDrive - albo jeszcze coś innego),
  • menedżer haseł zapisujący hasła do zewnętrznej bazy i posiadający wersję na komputer i smartfona. Na komputerze użyjemy darmowego KeePass, zaś na smartfonie KeePassDroid
Pobieramy wiec KeePass w wersji przenośnej (portable) i umieszczamy go w folderze dowolnej usługi chmurowej swojego komputera. Plik z bazą tworzymy przy pierwszym uruchomieniu programu i również umieszczamy go w folderze usługi chmurowej (np. jak na screenie poniżej).

Folder programu KeePass i zaszyfrowanego pliku bazy na Dropboxie
Folder programu KeePass i zaszyfrowanego pliku bazy na Dropboxie

Tym samym uzyskujemy dostęp do swoich haseł na każdym komputerze gdzie mamy Dropboxa (lub inną usługę chmurową). Nawet jak nie mamy klienta usługi chmurowej zainstalowanego - z uwagi na to, że użyliśmy wersji portable KeePass - wystarczy pobrać ją z oficjalnej strony programu, lub nawet z własnego Dropboxa, i uruchomić. Następnie pobieramy plik bazy z naszymi hasłami i otwieramy go z poziomu menedżera. Wpisujemy hasło i voila. Gotowe :)


Nie tylko hasła do stron www można zapisywać ;)
Nie tylko hasła do stron www można zapisywać ;)

Mamy więc już załatwione hasła na komputerach. Teraz wystarczy usługę chmurową zainstalować na swoim smartfonie razem z KeePassDroid i wykonać procedurę jak na komputerze, tj. uruchomić program, wskazać plik z bazą haseł w usłudze chmurowej (za to lubię tego typu usługi - wrzucam i mam wszędzie:) ) i to właściwie tyle. Cieszymy się hasłami nawet bez dostępu do komputera. 
KeePassDroid na Samsung Galaxy S5
KeePassDroid na Samsung Galaxy S5

Teraz różnego rodzaju hasła oraz numery do naszych "przyjaciółek" są dostępne także na telefonie ;) Bezpieczne przed oczami ciekawskich spojrzeń ;)

Mam nadzieję, że tym postem przybliżyłem Wam dosyć ciekawe powiązanie kilku programów i funkcji, które razem używane dają fajne i bezpieczne narzędzie oraz, co nie bez znaczenia, darmowe. Wiecie już także, że wyciągnięcie haseł z przeglądarek nie jest żadnym szczególnym wyczynem, więc lepiej o tym pamiętajcie. 


1 komentarz:

  1. Teraz praktycznie wszędzie trzeba zakładać konta, ustalać hasła. Przydatna rzecz!

    OdpowiedzUsuń

Bardzo proszę o zachowanie netykiety.