fredag 22 januari 2016

KeePass lösenordshanterare

Säkerhetsmedveten som jag är så har jag funderat rätt länge på att börja använda ett program som hanterar alla mina lösenord. KeePass (v 1.30) är ett bra sådant och jag har nu tittat lite närmare på det. Programmet finns i en "Professional Edition" (v 2.x) också men jag har nöjt mig med basversionen eftersom den gör exakt det jag vill och behöver. Dessutom utvecklas den i stort sett i samma takt som den lite mer avancerade versionen så den ligger alltså inte "efter" så att säga. Båda versionerna är helt gratis och open source.


Det som är själva grejen med KeePass (och andra liknande program) är att man bara behöver komma ihåg ett enda huvudlösenord* i framtiden, och sedan sköter programmet om de övriga. Detta borgar alltså för att man använder olika lösenord till olika hemsidor eller inloggningar, vilket är tämligen självklart att man bör göra men som många slarvar med av bekvämlighetsskäl. Jag har skrivit om detta i ett tidigare blogginlägg (under punkt 2) och om varför det är så viktigt att man inte använder ett och samma lösenord till allt möjligt. Vid den tidpunkten hade jag dock själv valt en annan lösning. Det huvudsakliga problemet med de tidigare lösningarna, som beskrivs i det inlägget, är tyvärr att uppgifterna (lösenorden t ex) ligger kvar i datorns urklippsminne. KeePass ser till att tömma detta "urklipp" automatiskt efter ca tio sekunder, om man inte själv har valt att ändra på tiden det ska ta.


Att KeePass går att få på svenska, via en fil som man bara lägger till i installationsmappen, är ett självklart plus. Dessutom kan man ha en portabel version av programmet på ett USB-minne för att kunna köras från USB-minnet när man till exempel är bortrest. Och inte nog med det. Man kan även ha en version i sin smartphone också. Själv har jag valt appen KeePassDroid för Android för detta ändamål än så länge, men det finns flera olika och även versioner för t ex iPhone/iPad och Windows Phone. Det enda man behöver tänka på när man kör ifrån ett USB-minne eller i en app på sin telefon är att själva databasen (där alla lösenord och uppgifter ligger lagrade i krypterad form) ska vara kopierad till enheten ifråga.


Hur använder man då själva programmet?
Jo. Det första man måste göra är att skapa själva databasen och förse den med ett lösenord (som alltså blir huvudlösenordet), och ju svårare det är desto bättre men det ska även vara något som man själv kan komma ihåg. Därefter skapar man poster för varje inloggning som man har (eller som man skapar nya) och dessa kan läggas i olika kategorier som Internet, e-post, nätverk, Windows etc och man kan även skapa egna kategorier. Man väljer att skriva lösenorden själv eller att låta programmet skapa dem istället i dess lösenordsgenerator. Det senare alternativet är nog att föredra eftersom det i regel blir säkrare. Sedan, när man behöver använda lösenorden för att logga in någonstans, kan man kopiera och klistra rätt enkelt. Ännu "smartare" är dock att använda programmets funktion Utför autotext (som det kallas på svenska (Perform Auto-Type på engelska)). Då behöver man inte klicka eller ställa sig i rätt fält som ska fyllas i utan programmet sköter det åt en. Observera dock att det kan vara lite olika hur detta ska ske på olika hemsidor, eller som det står i den svenska hjälpfilen:
"Som standard skickas tangentsekvensen {USERNAME}{TAB}{PASSWORD}{ENTER}, d.v.s. först skrivs användarnamnet för den markerade posten in, följt av nedtryckning av Tabb-tangenten, sedan skrivs lösenordet för posten in varefter slutligen Retur-tangenten trycks ned."
Detta innebär alltså att jag själv, för att logga in på Gmail blivit tvungen att ta bort de två första momenten (alltså {USERNAME} och {TAB} så att bara lösenordet skrivs in följt av Enter. Andra sajter och hemsidor kräver oftast både användarnamn och lösenord och då behöver man inte ändra något i programmet.

Allt det här låter förmodligen mycket svårare än vad det egentligen är så därför rekommenderar jag att du tar en titt på videon nedan innan du förkastar KeePass helt och hållet. Programmet har rätt många funktioner och alternativ men i den enklaste formen av användning så är det inte krångligt alls.


Det som dock är viktigt (!) att tänka på när man använder KeePass är att allt hänger på databasen. Som jag nämnde ovan så är det i den som alla lösenord och uppgifter ligger lagrade i krypterad form tills du låser upp den. Så; utan rätt och en fungerande databas inga lösenord längre (vilket innebär stora problem) och utan rätt huvudlösenord så kommer man inte åt dem längre. Alltså: Ta backup på själva databasen (i mitt fall MinKeeDatabas.kdb - se bilden ovan) med jämna mellanrum och se till att skapa ett bra och säkert huvudlösenord som du ändå kommer ihåg!


Edit: Nu har jag, bara för att det alltid retar någon med mitt lite segtrötta svammel (emellanåt), skapat en helt egen instruktionsvideo och lagt upp på YouTube. Därför har jag tagit bort den som låg här tidigare. /edit




Angående det här ämnet rekommenderar jag även att du läser PC för allas artikel om svenskarnas lösenordsvanor som bygger på deras egen enkätundersökning.

*) Nåja. Inloggningslösenordet på datorn bör ju faktiskt vara ett annat egentligen, men två lösenord ska väl inte vara så himla svåra att komma ihåg? Resterande kan man ju som sagt glömma bort i vilket fall som helst.

Edit 2016-03-01:
Jo. I videon ovan försökte jag öppna KeePass-databasen i Notepad, men det liksom sket sig (på grund av ett konkret hjärnsläpp). Provar man själv så lär man dock se att filen (databasen) är helt oläslig. Så här ser det i alla fall ut när jag öppnar min ordinarie databas i Anteckningar:

Försök läsa ut några användarnamn och/eller lösenord ur detta! Och lycka till! ;-)


Edit 2016-01-24:
En lite mer grundlig genomgång av KeePass visas i nedanstående video, på engelska, från The Mobile Classroom på YouTube. Där går Professor Messer framför allt igenom den lite mer avancerade versionen (Professional Edition) och även om videon har några år på nacken så uppmärksammade jag t ex att funktionen med keyloggerskydd är en sak som inte finns i den enklare Classic Edition. Så om det är maximal säkerhet man är ute efter eller om man är smått paranoid av sig så är det Professional Edition som gäller.



2 kommentarer:

  1. Vad bra om man tänker sig behöva detta program...

    SvaraRadera
    Svar
    1. Tack. :-)

      Jo. Jag har också varit lite skeptisk mot den här typen av lösenordshanterare tidigare och har istället valt att förvara mina lösenord i ett vanligt textdokument på ett krypterat utrymme på datorn. Tidigare ändå hade jag det i en låst zip-fil. Men två saker har fått mig att ändra mig, åtminstone nu efter att ha provat KeePass. Dels att programmet tömmer urklippsminnet automatiskt efter att man har loggat in på en sajt/tjänst, och dels att det faktiskt förenklar själva handhavandet (inloggningarna) en del.

      Det som är jobbigast, men bara i början, är att skriva in alla användarnamn, lösenord och uppgifter som man redan har samlat på sig. Men sedan ska det gå som smort.

      - mvh Seth

      Radera