przystajnik

Dobry, zły i brzydki mówią: Daj nam swoje hasła!

Czasy żółtych karteczek przyklejanych na obudowie monitorów raczej minęły bezpowrotnie. Postęp cywilizacyjny i mnogość kont wymusiły zgrabniejsze metody uwieczniania naszych haseł. Nastała epoka menadżerów haseł i chociaż ich pojawienie nie stanowiło precedensu dla roztropności niektórych użytkowników, to fakt pozostaje faktem. Lepiej mieć pod ręką menadżer haseł niż go nie mieć. To dlatego KeePassX, Enpass i pass powinny być nazwami własnymi rozpoznawanymi przez 75% społeczeństwa. Tego internetowego.

Chociaż na scenie mamy wiele przeróżnych rozwiązań oferujących przechowywanie naszych haseł to skupmy się na trzech reprezentantach tego gatunku. Dlaczego? Za chwilę wszystko będzie jasne.

KeePassX

Dobry KeePassX

Kiedy na pulpitach wiodącego systemu triumfy święcił KeePass, użytkownicy Linuksa musieli obejść się smakiem. Aczkolwiek do czasu, a raczej do powstania KeepPassX, projektu będącego forkiem wspomnianego KeePass (lub jak ktoś woli – portem). Było to możliwe z dwóch powodów – KeePass jest projektem opensource i są dostępne jego źródła. Natomiast port był potrzebny z racji użycia w nim (KeePass) Mono. Dopiero po latach gdy Mono dojrzało do pełnej multiplatformowości pojawiła się linuksowa wersja KeePass. Ale wtedy u wielu osób już na dobre zadomowił się KeePassX wykorzystujący Qt i będący bardziej naturalnym wyborem pod Linuksem.

Dlaczego dobry? Jak już wspomniałem, to projekt opensource (z dostępnymi źródłami), zatem uczciwie deklaruje współpracę z nami. Również w przyszłości. Po drugie, projekt nie zaliczył wpadek typu przejęcie danych użytkowników.

W tym programie możemy dowolnie grupować nasze hasła, które są przetrzymywane w bazie danych zaszyfrowanej AES lub algorytmem Twofish z 256 bitowym kluczem. Dla każdego wpisu w bazie możemy ustalić termin ważności hasłą, notatki, ikonkę, załączniki. Określony skrót klawiszowy wstawi hasło do aktywnego okna jeżeli zaistnieją określone przez nas warunki (nazwa okna, inne). Poza tym oczywistą oczywistością jest kasowanie ze schowka po upływie okreśłonego czas skopiowanych tam przez nas haseł, import / export bazy danych, generowanie haseł oraz automatyczne blokowanie bazy danych (odblokowanie wymaga wprowadzenia hasła).

KeePassX jest też „dobry” dlatego, gdyż trafił do repozytoriów niemal wszystkich dystrybucji. Zatem możemy zainstalować go „z marszu” za pomocą dowolnego menadżera oprogramowania.

Enpass

Zły Enpass

W każdej historii musi być czarny charakter. Enpass może nie jest do końca taki „zły”, bowiem na tle wielu innych rozwiązań komercyjnych jest darmowy w wersji na komputery stacjonarne. Nie przetrzymuje też naszych haseł w chmurze na obcych serwerach. Lokalna baza danych pozostaje zaszyfrowana algorytmem AES z 256 bitowym kluczem i przy wykorzystaniu otwartoźródłowego SQLCipher (również wyróżnienie na tle konkurencji).

Niemniej, Enpass pozostaje projektem zamkniętym a jego instalacja polega na pobraniu paczki ze strony producenta i ręcznym instalowaniu. Chociaż miłym zaskoczeniem jest repozytorium z paczkami deb dla Ubuntu/Debiana/Minta. Kolejną cegiełką do „złego” charakteru Enpass jest przejściowy stan dostępności – wraz ze zniknięciem z rynku producenta pozostaniemy bez aktualizacji.

W zakresie możliwości program oferuje to, czego można się spodziewać po nowoczesnym menadżerze haseł. Kompleksowa obsługa wpisów, autouzupełnianie haseł w określonych warunkach, audyt haseł, bezpieczny schowek oraz nowość – możliwość synchronizacji naszej bazy z niemal dowolnym kontem w chmurze. To na wypadek gdyby nasza lokalna baza uległa zniszczeniu i konieczne byłoby przywrócenie kopii.

Brzydki pass

Jeżeli w poprzednich rozwiązaniach można doszukiwać się jakichś uchybień, to… Co powiecie na obsługę schowka na hasła z poziomu terminala?

zx2c4@laptop ~ $ pass
Password Store
├── Business
│   ├── some-silly-business-site.com
│   └── another-business-site.net
├── Email
│   ├── donenfeld.com
│   └── zx2c4.com
└── France
    ├── bank
    ├── freebox
    └── mobilephone

Zarządzanie hasłami za pomocą tego programu odbywa się według najsurowszych prawideł KISS. Każde hasło jest trzymane w oddzielnym pliku zaszyfrowanym GPG (musimy posiadać takowy klucz, możliwe jest użycie kilku kluczy). Hasła mogą być organizowane w dolnej strukturze katalogów, przenoszone pomiędzy komputerami, itp. Wpisami manipulujemy typowymi poleceniami insert (dodanie wpisu), rm (usunięcie), opcja -c nazwa_wpisu kopiuje hasło do schowka na 45 sekund.

Jakby na to nie patrzeć, z punktu widzenia estetyki XXI wieku manipulowanie hasłami w terminalu trąci… Lampami elektronowymi. Niemniej z drugiej strony i dla terminalowych wyjadaczy, jest to rzecz nie do pogardzenia i fascynująca.

Na osłodę mogę na koniec dodać, że projekt doczekał się GUI o nazwie QtPass. Obydwa programy – pass i QtPass – zainstalujemy z głównego repozytorium naszej dystrybucji.

Dobry, zły i brzydki są świetnymi uzupełnieniami dla naszego pulpitu. O ile oczywiście troszczymy się o nasze hasła i mamy ich na tyle, że konieczne jest poważniejsze zarządzanie taką bazą. Tytułowe przymiotniki oczywiście nie determinują ostatecznej użyteczności danego rozwiązania – są tylko ubarwieniem mającym zaakcentować zauważalne przywary pewnego typu oprogramowania. Na coś i tak będziemy musieli się zdecydować, bo z wiekiem coraz trudniej zapamiętać dwa tuziny haseł, podpowiedzi do haseł i pytań pomocniczych. A do tego numery PIN do kart, do bramki w ogrodzeniu, drzwi wejściowych do mieszkania, do telefonu…

Post navigation

11 comments for “Dobry, zły i brzydki mówią: Daj nam swoje hasła!

  1. 10 lutego, 2017 at 12:04

    Od jakiegoś czasu korzystam z KeePassX i już kilka razy pomógł w przypomnieniu sobie hasła. Zdecydowanie polecam!

  2. Inter
    10 lutego, 2017 at 13:17

    Bardzo dobry program, używam i polecam. Hasła mam na pędraku z przenośnym Keepass dla Windowsa a na pingwinach musi być KeepassX. Początkowo Keepass (wersje 1.x) używałem przez wine i w sumie działało to całkiem znośnie, ale KeepassX pozwolił przesiąść się na bazy w wersji 2.x. W dzisiejszych czasach to moim zdaniem podstawa a przyjaźń z tego typu programem może doprowadzić do tego, że żadne hasło nie będzie zwyczajne i żadne nie będzie się powtarzać 🙂 (oczywiście nie będziemy też ich pamiętać ale od tego jest właśnie KeepassX)

  3. Obcy Z Ziemi
    10 lutego, 2017 at 14:39

    Tylko czy ten KeePassX ma jakąs wygodną wtyczke do pzreglądarki tak jak Keefox ?

  4. Inter
    10 lutego, 2017 at 17:21

    Nie używałem KeeFox’a i nie wiem jak do końca to działa ale to jest wtyczka KeePass więc jeśli działa na zasadzie czytania haseł z bazy KeePass to będzie też działała na pingwinie i można powiedzież że jest też wtyczką KeePassX.

    Po za tym KeePassX ma autotype i można skonfigurować automatyczne wpisywanie loginów i haseł po wciśnięciu skrótu klawiszowego.

  5. FraQu
    10 lutego, 2017 at 18:39

    A może tak https://keepassxc.org/ ?
    KeePeassX ma tak szybki rozwój, że aż z tego powodu powstał fork.

  6. Pseudodrummer
    10 lutego, 2017 at 18:56

    Wolę z repo.Używam keepassx i jest dobry.

  7. FraQu
    10 lutego, 2017 at 19:31

    A ja wolę poprawioną wersję.

  8. etmoon
    10 lutego, 2017 at 21:08

    KeePassX używam od wielu lat i działa niezawodnie 🙂

  9. Pseudodrummer
    12 lutego, 2017 at 17:41

    Koło też ma tak szybki rozwój,że ma już miliony forków.
    Cały czas koło jest używane,bo działa.

  10. FraQu
    12 lutego, 2017 at 19:14

    Pierwsze koło – kamień. Nadal takich używasz?

  11. Invidian
    15 lutego, 2017 at 11:45

    Ja osobiście korzystam z KeePass 2.35 na Arch Linuxie, czyli z mono i muszę stwierdzić, że na prawdę nie mam z nim żadnych problemow. Dla mnie niestety KeePassX odpada, ze względu na brak pluginów takich jak: chromeIPass do haseł w chromium, KeeFox do haseł w Firefoxie i Thunderbirdzie oraz genialny KeeAgent, który ładuje klucze SSH do ssh-agent’a.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »