Personalny menedżer haseł - KeePass

Czasem jednak z różnych względów istnieje potrzeba lub konieczność zarządzania hasłami przez jedną osobę lub z poziomu tylko jednego komputera. W tym przypadku możemy znaleźć bardzo dobre narzędzie, które z pewnością jest znane nie tylko administratorom, ale również użytkownikom domowym.

KeePass jest jednym z najwygodniejszych i dających największe możliwości rozwiązań, a poza tym jest całkowicie darmowy zarówno w wersji na komputery jak i urządzenia mobilne. Dodatkowo posiada również dodatki do przeglądarek, które znacznie ułatwiają korzystanie z zapisanych haseł przy logowaniu do serwisów dostępnych przez WWW. KeePass występuje w wersji instalacyjnej oraz portable, co umożliwia korzystanie z menedżera haseł bez konieczności instalacji w systemie.

Wszystkie hasła domyślnie przechowywane są lokalnie na dysku komputera w zaszyfrowanym pliku. Do jego zabezpieczenia użyty może być algorytm AES 256bit lub Two Fish 256bit, co powoduje, że nie można w prosty sposób odczytać jego zawartości. Sama aplikacja do uzyskania dostępu do zasobów wymaga autoryzacji, począwszy od jednopoziomowego wymogu wpisania hasła, do podwójnej autoryzacji hasłem i kluczem zapisanym w pliku lub skojarzeniem z kontem Windows. Podwójna autoryzacja daje tą możliwość, że bez obu elementów na raz nikt nie uzyska dostępu do zapisanych haseł, nawet, gdy będzie w posiadaniu samego hasła lub tylko pliku z kluczem.

Zasoby w programie zorganizowane są w kategorie, które użytkownik może sam tworzyć, a dane do logowania można dodawać ręcznie lub zaimportować je z innych aplikacji (np. Firefox) lub pliku CSV.

Korzystanie z haseł jest banalnie proste i opiera się na ręcznym skopiowaniu do schowka wybranych poświadczeń i użycie ich do właściwego logowania. Należy jednak pamiętać, że w celach bezpieczeństwa przetrzymywanie w schowku jest ograniczone czasowo i dane te są kasowane po określonej ilości sekund. Dodatkowo hasła można wprowadzać do aplikacji i stron korzystając ze zdefiniowanego skrótu klawiszowego. Pola logowania są wówczas automatycznie wypełnione, a cała operacja trwa krótką chwilę. Keepass nie oferuje jednak możliwości logowania w aplikacjach działających w trybie pełnoekranowym.

Współpraca i współdzielenie zasobów aplikacji jest utrudnione, gdyż Keepass wykorzystuje plik lokalny jako bazę haseł. Na szczęście plik może być przechowywany na współdzielonym dysku sieciowym lub w chmurze, co nieco ułatwia odczytywanie haseł na wielu komputerach w różnych miejscach, jednak staje się nieco mniej bezpieczne.

Keepass posiada również wersje na urządzenia mobilne, przeznaczone na różne platformy. Wersje te są również doceniane przez użytkowników, jednak z uwagi na otwarte źródła aplikacji nie posiadają jednego standardu i poziomu zaawansowania na wszystkich systemach mobilnych. Dodatkowo nie ma bezpośredniego wsparcia dla synchronizacji między urządzeniami stacjonarnymi a mobilnym, więc pozostaje wykorzystać wcześniej wspomniane metody współdzielenia bazy haseł.

Mimo swoich ograniczeń dla pracy grupowej Keepass jest jednym z najbardziej znanych, personalnych menedżerów haseł, które wykorzystywane są w wielu firmach do bezpiecznego gromadzenia danych logowania zarówno do systemów webowych jak również aplikacji.

Podsumowanie

Aplikacje zarządzające hasłami są niezbędnym narzędziem każdego administratora bez względu na wielkość firmy oraz złożoność infrastruktury. Przede wszystkim oferują bezpieczne przechowywanie haseł oraz wygodne ich wykorzystywanie, po drugie zapewniają, że dane logowania nie są pozostawione same sobie w głowie pojedynczego pracownika, który niejednokrotnie może je ze sobą zabrać odchodząc z firmy. Te dwie kwestie dają niewątpliwy powód do instalacji menadżera haseł w firmie, a dodatkowe możliwości współdzielenia i wykorzystywania dostępu do haseł na platformach mobilnych sprawiają, że dostęp do zasobów wymagających logowania nie sprawi nikomu problemów bez względu na czas i miejsce pracy.

Powyższe zestawienie przybliża narzędzia, które różnią się między sobą sposobem poziomem zaawansowania oraz samą ideą przechowywania haseł. Nie ma jednoznacznej odpowiedzi na pytanie co jest najlepszym wyborem. Wszystkie maje wady, zalety iograniczenia, ale wśród nich z pewnością każdy znajdzie coś dla siebie bez względu na to czy chce współdzielić bazę haseł w firmowej infrastrukturze, wykorzystywać jedynie plik lokalny na komputerze, czy może przetrzymywać dane w chmurze.