Naudojantis kompiuteriu, pastoviai tenka susidurti su slaptažodžiais. Interneto tarnybose naudoju n savo sugalvotų slaptažodžių. Kai kurie yra sugeneruoti, kiti – formuojami pagal sugalvotą algoritmą, veikiantį pagal tam tikrus tinklapio bruožus. Tai palengvina nepamiršti slaptažodžių, saituose, kuriuose lankausi rečiau. Bet apie tai kitą kartą. Tad su savo asmeniniais slaptažodžiais susitvarkau ganėtinai neblogai.
Tačiau web programuotojas – toks gyvūnas, kuriam tenka dažnai susidurti ir su kitų projektų informacija: FTP, duomenų bazių, administravimo sistemų, ssh ir kiti prisijungimai. Jie dažnai būna generuojami automatiškai. O keisti į paprastesnius ir suprantamus arba negalima (paprasčiausiai neturiu teisių) arba tiesiog neverta dėl saugumo – automatiškai sugeneruoti n*y ilgio slaptažodžiai laikomi saugiais. Žinoma, jei nėra užrašyti ant post-it lapuko, kuris priklijuotas prie monitoriaus :-) Atsiminti kelis kilogramus tokių slaptažodžių yra sudėtinga, ypač kai jie nėra naudojami kasdien.
Anksčiau saugojau šią informaciją tekstiniame faile, kurį laikydavau šifruotame diske. Galbūt šitas būdas yra neblogas, tačiau nepatogus, kai informacijos kiekis išauga. Nusprendžiau, jog reikia kažkaip išspręsti šį klausimą. Esu matęs keletą sistemų, tad iškart galvoje sukosi reikalavimai:
- Katalogizavimas. Sistema turėtų leisti sudėlioti duomenis į katalogus arba suteikti jiems etiketes.
- Prie kiekvieno projekto turėtų būti galima sukurti kelis įrašus su aprašymais. To reikia, kadangi kiekvienas projektas gali turėti daugiau nei vieną slaptažodį. Kaip minėjau anksčiau: duomenų bazės, FTP prisijungimai ir t.t.
- Galimybė pasiekti duomenis ne tik iš savo kompiuterio.
- Multiplatformiškumas. Tai galėtų būti web pagrindu veikianti sistema arba programa, veikianti ant skirtingų operacinių sistemų.
- Atviro kodo programa. Tai yra ypač svarbu, kai programa dirba su jautriais duomenimis, tokiais kaip slaptažodžiai.
- Na ir žinoma, visa tai turėtų būti saugu.
Pirma mintis buvo pačiam pasirašyti web sistemą, nes galėčiau ją pritaikyti pagal savo poreikius. Tačiau pamaniau, kad nereikia išradinėti dviračio ir nusprendžiau paieškoti jau egzistuojančių sprendimų. Peržvelgęs keletą variantų apsistojau ties KeePassX. Tai kitos programos KeePass klonas. Abi programos yra multiplatforminės ir atviro kodo, tačiau antrosios net nebandžiau – pirmoji buvo Ubuntu repozitorijose ir pilnai tenkino mano poreikius. Kiek mačiau KeePass palaiko įskiepius, o KeePassX to neturi.
KeePassX slaptažodžių tvarkyklė
Kaip jau minėjau, programa yra multiplatforminė. Yra sukurtos versijos Windows, Linux ir MacOS operecinėms sistemoms. Slaptažodžiai yra saugomi šifruotose duomenų bazėse (atskiruose failuose), kurias galima (kaip gi kitaip?) apsaugoti slaptažodžiu ir raktu.
KeePassX slaptaždžių manageris
Programa leidžia sukurti slaptažodžių grupes – katalogus (kaip matote paveikslėlyje), priskirti jiems piktogramas. Grupėse galima saugoti slaptažodžių įrašus. Išsaugant įrašą nurodomas jo pavadinimas, vartotojo vardas, url, slaptažodis (du kartus), komentaras ir galiojimo data. Galima prisegti failus. Visi šie laukai nėra privalomi, todėl galima saugoti įvairaus tipo informaciją. Kartu yra pateikiamas saugių slaptažodžių generatorius, nors aš pratęs naudoti pwgen.
KeePassX slaptažodžio įrašo kūrimas
Programoje daug dėmesio skirta saugumui. Vartotojui nėra rodomi įvesti slaptažodžiai – jie slepiami po šešiomis žvaigždutėmis (žinoma, šitai galite išjungti). Tokiu atveju slaptažodžius siūloma nusikopijuoti į laikinąją atmintį (clipboard), iš kurios jie yra pašalinami po nurodyto laiko tarpo (pvz. 20 sekundžių). Minimizavus programos langą arba uždarius ją į system tray lauką, galima nustatyti, kad duomenų bazė būtų automatiškai užrakinama ir norint ją vėl peržiūrėti būtų reikalaujama slaptažodžio. Šios priemonės gelbėja nuo atsitiktinai prie kompiuterio prisėdusių pašalinių asmenų.
Sinchronizavimas
Vienas iš reikalavimų buvo galimybė pasiekti duomenis ne tik iš savo sistemos. Nors KeePassX yra darbastalio programa, tačiau ji duomenis saugo išoriniuose failuose. Čia mums į pagalbą ateina universalus sprendimas – DropBox. Tiesiog duomenų bazės failą saugau DropBox direktorijoje. Kadangi duomenų bazė šifruota – perdaug nesijaudinu, o savo slaptažodžius galiu pasiekti tiek iš namų, tiek ir iš darbo kompiuterių.
{ 1 trackback }
{ 14 comments… read them below or add one }
Jo KeePass naudoju jaud daugiau nei 5 metus. Super programa. Verta paminėti, kad ji veikia labai daug platformų:
PocketPC Smart Devices KeePass for PocketPC and Smart Devices
Linux Link KeePass for Linux / Mac OS X (1.x KeePassX)
Mobile Website KeePass for J2ME / mobile phones (KeePassMobile)
J2ME Website KeePass for J2ME / mobile phones (KeePassJ2ME)
KeePass for iPhone
BlackBerry Website KeePass for BlackBerry (compat. with KeePass 1.x)
BlackBerry Website KeePass for BlackBerry (compat. with KeePass 2.x)
PalmOS Link KeePass for PalmOS (Converter) (also see 2.x To KeyRing)
PortableApps Logo KeePass for PortableApps Suite™
Package KeePass 1.15 for U3 Devices
KeePass for Preinstalled Environments (PE)
KeePass for Android (KeePassDroid)
http://keepass.info/download.html
Aš tai asmeniškai naudoju supergenpass.com bookmarklet, kuris ima svetainės adresą + tavo master password ir sugeneruoja slaptažodį.
Pliusas toks, kad visos tarnybos turi skirtingus pass, todėl jei vieną netyčia kas „pasiskolins“ kiti liks saugūs, nes supergenpass.com naudojamas algoritmo neina revers-engineer.
Aišku trūkumas tas, kad jei kas atkastų tavo master password, būtų praktiškai tas pats kaip vieną pass naudot visur.
Ką gi, reiks KeePass pasidomėt :)
O aš labai rekomenduoju Passpack.com – online servisas :) Labai rulez ;)
Bandžiau passpack.com bet taip ir neįkirtau normaliai ko jie iš manęs nori :)
Beje, KeePass irgi galioja ta pati master password problema — jei atkas jį, atkas ir visą likusią duombazę.
@Arvydas reiškias pasirinkau teisingą sprendimą, jei tu naudoji jau 5 metus :-)
@Aurelijus Passpack.com man nepatiko, nes neleido katalogizuoti itemsų. O man katalogizavimas kažkaip labiau patinka nei tagai – tvarkingiau.
@Karolis Jei jau bijai, kad tavo passwordą kažkas atspės, susigeneruok raktą (key). Tada net ir žinodami passwordą, bet neturėdami rakto, negalės peržiūrėti informacijos.
KeePassX labai liux’iška savybė, kad nereikia jokio install’o, paleidi exe ir turi viską ko reikia :) O maža self extract variantą galima turėti tam pačiam dropbox’e.. vienžo liux :)
Tik gaila, kad nėra bin’o, o ne visada galėsi susi’make’inti..
O dar win programėlė buvo kažkokia, kur yra tiesiog notepad’as apsaugotas slaptažodžiu, paleidimo metu tiesiog reikią jį suvesti ir gali išsisaugoti ką nori, o tai tikrai patogu :) tik gaila nepamenu pavadinimo..
lfx minėtas berots vadinasi LockNote :)
Mano tai budas toks.. OS X su DiskUtility galima kurti užšifruotus diskus (dmg). Taigi, susikūriau 16Mb diską, kuriame txt failiukai su slaptažodžiais. Tą diską taip pat išsaugojau DropBox kataloge :)
@vaidotas, kaip minėjau ir aš taip darydavau. Bet labai jau nepatogu tvarkyt :-)
KeePass naudoju, labai patogu. I USB susimeciau, ir slaptazodziai vaiksto kartu su manim. Reiks linux’ini varianta dar isbandyti.
Aš naudoju pusę metų keepass+dropbox tikrai labai patogu bet kartais vistiek atsiranda neparogumų pvz reikia prie interneto banko jungiantis numerių ten tų 36 :D tai nesugalvojau kaip jiuos patogiau susivest kaip į aprašymą tik nelabai patinka man ten jie…
Nepaminejot puikios Keepassas f-ijos:
Loginu ir psw autotype tiesiai URL… Atsidaro narsykkleje reikiama (tarkim banko) URL, tada graziai uzpildo visus langelius (galima net nurodyti laiko intervala tarp login ir psw suvedimo), na ir issirenki dar tarkim viena is 36 banko saugumo kodu:) (aisku viena karta juos reikia susivesti i keepass duombaze:( uztat paskui smagu naudoti.
Dar idomi programele yra Roboform. Itin patogi tuo, kad pasiulo issisaugoti naujai suvesta psw. Deja uz sia jau teks susimoketi…
Na bet tu ir pataikai su postais :) Kaip tik tokio iramkio dairiausi ir se tau :) Aciu Pawka, tokio ir reikejo. Be to nezinau kodel nesinaudojau iki siol Dropbox, bet kai paminejai, atsiminiau kad kazkada kuriau accounta, bet vis dar nesinaudoju – laikas pradeti :)
Jo, KeepPassX naudoju jau kokius 2 metus, tiesiog veikia… :)
Liuks! to ir reikėjo.