KeePass

Hasła do wszystkiego generuję automatycznie. Teraz tak robię. Przed tym szkoleniem niekoniecznie. Słyszałem wcześniej o KeePass, rozmawiałem w pracy z kolegami korzystającymi z niego, ale dopiero teraz zacząłem z niego na dobre korzystać.

keepass-main

Źródło: KeePass – Never Remember a Password Again

Hasło do mojego pierwszego maila było nnn1985 i nawet wyryłem je na lampie, żeby nie zapomnieć. To było jedno jedyne hasło do zapamiętania. Nie wiem jak, ale kiedyś przestało działać/zapomniałem. Teraz każdy ma do zapamiętania wiele haseł do różnych serwisów. Prawie każdy na jakimś etapie korzystał z jednego (lub kilku modyfikacji) hasła do wszystkich serwisów. Jeśli ciagle tak robimy to wiadomość, która wysyła się do wszystkich użytkowników gdy w jakimś serwisie włamano:

Wszelkie hasła, które są używane jednocześnie w serwisie xxx i w innych serwisach nie mogą być uznane za bezpieczne, zalecamy ich natychmiastową zmianę, jeżeli ktoś jeszcze tego nie uczynił.

dotyczy również nas (choć może być już za późno).

Hasła przechowywane plaintextem (dotychczas)

Jeśli korzystasz z Chrome to wpisz [chrome://settings/passwords], kliknij w wygwiazdkowane hasło oraz Show.
Nie można tego zrobić lepiej. Czytaj więcej na “OMG! Chrome zapamiętuje hasła i można je podejrzeć!111″

Hasło kopiujesz a nie widzisz

Gdy klikamy na któreś z kont którego hasła przechowujemy w KeePass to nie widzimy hasła. Tak jak na poniższym obrazku. Dopiero gdy klikniemy Control+C to skopiujemy hasło do schowka i możemy wkleić je we właściwe miejsce.

keepass dont show password

Dodatkowo tyka czas (powiedzmy 6 sekund – można zmienić) po którym nasze hasło ze schowka zostanie wyczyszczone aby przypadkiem nie wkleić go nigdzie indziej. Nawet gdy ktoś w tym czasie patrzy na nasz monitor (czego w biurach nie da sie uniknąć) nie jest w stanie nic podejrzeć.

KeePass przechwytuje próby wpisania ‚ą’!

Tak pechowo się składa, że gdy jest włączony KeePass to nie działa literka ‚ą’ w całym systemie. W Tools->Options->Integration->Global auto-type musimy wykasować skrót klawiszowy i wszystko wraca do normy.

Advertisements
Ten wpis został opublikowany w kategorii Uncategorized i oznaczony tagami , . Dodaj zakładkę do bezpośredniego odnośnika.

3 odpowiedzi na „KeePass

  1. Pingback: Niebezpiecznik – szkolenie o security | Show me the code

  2. bin pisze:

    Keepass+Yubikey

Możliwość komentowania jest wyłączona.