Sådan konfigureres KeePass som din næste adgangskodemanager

Hvordan

VedMark O'Neill

Sidst opdateret den21. august 2018

Hvis du konstant er online, lærer os noget, er det, at du har brug for lange stærke unikke adgangskoder til hver online-konto, du ejer. Dette betyder ingen adgangskoder som f.eks 12345 eller abcde. Hvis du bruger dem, beder du om at blive hacket. I stedet for har du brug for noget som 7hb9qZaIcMCnCYdFTxx5. Men medmindre du er en Android med en computerlignende hjerne, hvordan skal du huske adgangskoder som det? Svaret er en adgangskodeadministrator som f.eks KeePass.

Der er så mange passwordadministratorer i øjeblikket. Wikipedia opretholder en omfattende liste, men ud af dem alle er de største spillere KeePass, LastPass, 1Password, og jeg kender et par mennesker der er begejstret for Dashlane. Men efter at have prøvet disse meget gennem årene, forbliver min kærlighed hos KeePass. Dette er fordi det er let at bruge,

det er open source, og det har en transportabel version.

Opsætning af KeePass for første gang

Jeg er en stor tro på at glemme om klokker og fløjter og i stedet fokusere på produkter, der bare fungerer. Giv mig et barebones-strippet stykke software en hvilken som helst dag i ugen, hvis det altid vil gøre, hvad du har brug for det. Jeg har ikke brug for noget helt skinnende og forbløffende, men som går i stykker, når jeg trækker vejret.

Download KeePass

Jeg vil fokusere på den bærbare version, da det er min ting. Jeg prøver ikke at installere noget, medmindre jeg skal.

Hvis du går til siden med KeePass-downloads, ser du de nyeste Windows-versioner øverst. De nedenunder, der er den forrige version, men du skal altid bruge den nyeste version. Den installerbare version er til venstre, den bærbare version til højre.

Hvis du er en Mac- eller Linux-person, eller du bruger Android eller iOS, er der også versioner af KeePass til disse platforme. Hvis du ruller ned over downloadsiden, vil du se dem. Som du kan se på listen, dækker de en lang række platforme, herunder Blackberry, Palm, Windows Phone, Chromebooks og kommandolinjen.

De kaldes ikke alle KeePass, men de er alle kompatible med KeePass-adgangskodedatabaser.

Åbn hovedappen

Når zip-filen er downloadet, skal du åbne den. Hvis du har valgt den installerbare version, skal du installere den på din computer. Hvis du har valgt den bærbare version, skal du oprette en KeePass-mappe på skylagring eller en USB-stick. Jeg anbefaler den krypterede cloud-lagringstjeneste Synkronisere, hvilket giver dig 5 GB gratis.

Klik nu på KeePass.exe for at starte programmet op, og du vil se login-vinduet, der beskytter din database.

Da du ikke har en database endnu, skal du lukke dette login-vindue, og et tomt databasevindue springer op.

Opret en database

Nu skal vi oprette en ny krypteret database, hvor vores adgangskoder vil blive gemt sikkert.

Første klik Fil-> Ny. Du vil derefter se dette.

Klik på OK, og du bliver bedt om at gemme en KDBX-fil (filformatet af en KeePass-adgangskodedatabase).

Sørg for, at den er i den samme mappe som de andre KeePass-komponenter. Du kan placere KDBX-filen et andet sted på din computer, men hvad ville være poenget? At holde det hele sammen (især på skyopbevaring) giver det mest mening.

Du kan også omdøbe KDBX-filen. Du behøver ikke at bruge det navn, det giver dig.

Lav en ikke-brytbar adgangskode

En krypteret database er kun så stærk som hovedadgangskoden, der beskytter den. Hvis du bruger noget let som dit navn, din ægtefælles navn, din hunds navn, din fødselsdag osv., Så vil den smukke KeePass-database blive banket til støv på kort tid.

På den anden side, hvis du tænker meget på dit hovedadgangskode, kan du lægge hemmeligheden bag evigt liv derinde, og ingen vil nogensinde komme til det undtagen dig.

Så denne næste del er den vigtigste del af processen.

Du skal ideelt gøre din adgangskode til mindst 10 tegn med små bogstaver, store bogstaver og tal. Hvis det er muligt, skal du også smide et par specialkarakterer som et komma, et stop, en halvkolon. Du skal gøre det så hårdt som muligt.

For at sikre, at du skriver det korrekt, skal du gentage adgangskoden, hvor det er angivet, og som du gør, vises "Estimated Quality" af adgangskoden. Du vil have, at det går så højt som muligt. Jeg fik det til 91 bit, hvilket er OK, fordi dette kun er en midlertidig database til denne artikel. Hvis jeg lavede en rigtig database, ville jeg ideelt set have den godt over 100 bit, måske 120.

I trin 3 er det eneste, jeg ville ændre, krypteringsstandarden til ChaCha20. Dette er en MEGET stærkere krypteringsprotokol end standard AES-256.

Udskriv et nødsideark

En sidste ting før databasen oprettes og åbnes. Du bliver spurgt, om du vil udskrive et “Emergency Sheet.” Jeg anbefaler kraftigt, at du gør dette. Af åbenlyse grunde er der ingen “Glemt din adgangskode? Klik her for at nulstille det” mulighed. Så hvis du glemmer din hovedadgangskode, eller du dør, og din pårørende har brug for dine adgangskoder, vil du eller de have et stort problem.

Så udskriv arket, skriv master KeePass-adgangskoden ned, og skjul det et sted. Hvis det er til din nærmeste, skal du lægge den i en forseglet konvolut med viljen og livsforsikringspolitikken, hvor de let kan finde den. Og selvfølgelig, hvis du senere ændrer hovedadgangskoden, skal du huske at opdatere arket!

Tilpas din database

Din database åbnes nu, og du kan begynde at generere og gemme adgangskoder.

Til venstre er der grupper, hvor du kan kategorisere dine logins. Dette er dem, som KeePass giver dig, men du kan slette dem eller omdøbe dem, som du ønsker. Du kan også oprette ubegrænset antal nye grupper.

Det vil have to eksempler, der allerede er gemt til højre, og du kan fortsætte med at slette dem. Men før du gør det, skal du åbne en af ​​dem for at se, hvordan en typisk adgangskodepost vil se ud.

I de år, hvor jeg har brugt KeePass, har jeg kun nogensinde været nødt til at bruge fanen “Indtastning”. De andre faner er temmelig ubrugelige for mig.

Så når du klikker på det lille nøgleikon på hoveddatabasegrænsefladen (i værktøjslinjen), vises en boks som den ovenfor. Men det vil være tomt. Du skal udfylde det. Titlen ville være navnet på webstedet, software, uanset hvad. Brugernavnet... det er selvforklarende. URL-adressen vil naturligvis være navnet på webstedet eller softwaretjenesten.

Nu adgangskoden. Af sikkerhedsmæssige årsager er adgangskoden skjult med prikker. Hvis du klikker på knappen med de tre prikker i højre side, vil adgangskoden afsløre sig selv. Klik på knappen igen for at maske adgangskoden.

For at generere en adgangskode skal du klikke på nøgleikonet under knappen med tre prikker, så får du denne menu. Vælge “Password Generator“.

Du behøver kun at bekymre dig om den første del. Vælg længden på din adgangskode (jeg anbefaler mindst 25 tegn). Vælg derefter, hvad du vil have i adgangskoden.

Klik nu på OK i bunden, og du vil se, at din boks er forhåndsudfyldt med den nye adgangskode. Klik på knappen med tre prikker for at se den.

Klik på OK for at gemme adgangskoden og lukke feltet.

Logger ind

Når du vil logge et sted, skal du højreklikke på posten i KeePass og vælge Kopier brugernavn. Klik derefter i brugernavnsfeltet på webstedet og CTRL + V for at indsætte brugernavnet i (eller CMD + V på en Mac). Højreklik derefter på posten igen, og vælg Kopier adgangskode og gentag processen i adgangskodeboksen.

Men du skal skynde dig. Efter 12 sekunder tør KeePass informationen fra dit udklipsholder af sikkerhedsmæssige årsager. Du kan forkorte eller forlænge tiden i KeePass-indstillingerne. Personligt har jeg sænket det til 6 sekunder. I indstillingerne kan du også have KeePass-log ud af databasen efter en bestemt periode, men jeg har dette deaktiveret. Men dette ville være godt i et kontormiljø.

Konklusion

Med den enkle KeePass er der ingen undskyldning for ikke at bruge en password manager. Du kan ikke sige "det er for kompliceret!" fordi dette er så enkelt som det bliver. Stop risikoen for at blive hacket og begynde at bruge længere upræcise adgangskoder.