Ha most azonnal fel kellene idézni az összes jelszavunkat, vajon képesek lennénk rá? A kérdés persze akkor az igazi, ha az adatvédelmünk érdekében valóban minden platformunkhoz, beleértve az összes mentett böngésző belépőt, közösségi oldalt, honlapot, bankfiókot, ügyfélkaput, online vagy letölthető kliens alapú játékot, fotógyűjteményt egyszóval, tényleg mindent egyedi jelszóval védünk. Ellenkező esetben csak egy-két jelszóra kell emlékeznünk, de azt adatvédelemnek nevezni botorság lenne. A valódi adatvédelem vagy kivételes memóriát kíván, vagy egy professzionális jelszókezelő rendszert. Míg az előbbi egy nagyon ritka adottság, addig az utóbbit akár ingyenesen elérhető szoftverekkel is biztosíthatjuk. Nézzük meg most, hogy mit is tehetünk a biztonságos jelszókezelés érdekében.
Milyen a biztonságos jelszó?
Röviden: egyedi. Kicsit bővebben: semmilyen módon sem köthető hozzánk, a családunkhoz, munkánkhoz, kedvteléseinkhez, más belépőkódjainkhoz. Pont ezért nem egyszerű minden, a bevezetőben felsorolt platformhoz saját, egyedi jelszót rendelnünk, hiszen úgy tudunk könnyen megjegyezni információkat, hogy azokat valamilyen ismerős dologhoz kapcsoljuk. Ráadásul ma már a legtöbb platform kombinált jelszó megadását kéri, tehát a megadott jelszónak rendelkeznie kell kis és nagybetűkkel, valamint számokkal és egyéb karakterekkel is, ami igencsak megnehezíti ezeknek a komplex jelszavaknak a megjegyzését.
A teljeskörű adatbiztonság nemcsak a digitális térben tárolt információink, de az elektronikus eszközeinken tárolt adatok védelmét is jelenti. Minden okoseszközünk igényel belépőkódot, és ezeknek is egyedi azonosítóval kell rendelkezniük, hiszen a letöltött applikációkkal szinkronizált online fiókjaink, ezáltal az adataink is hozzáférhetővé válhatnak illetéktelen személyek számára.
Hogyan lehet kitalálni és megjegyezni ilyen sok jelszót?
Nem lehetetlen, de nem is kell feltétlenül a találékonyságunkat és a memóriánkat terhelni mindezzel. Egy professzionális jelszókezelő program fel tudja oldani az összes dilemmát, hiszen nemcsak arra alkalmas, hogy rögzítse és tárolja a belépőkódjainkat, de akár jelszavakat is generálhatunk vele.
Ugyanakkor a legstabilabb jelszókezelő is használhatatlanná válik, ha megsérül az a készülék, ahol magát a programot tároljuk. Legyen az egy laptop, illetve desktop, még rendszeres karbantartás mellett is adódhatnak véletlen balesetek, vagy a puszta amortizáció állja útját céljainknak. Bárhogy legyen is, egy optimális készülékbiztosítási portfólió hosszú távon támogatja nemcsak a fizikai eszköz, de a jelszókezelő és ezáltal az adataink elérését.
KeePass, a profi jelszókezelő
A KeePass jelszókezelő biztonságos alternatívát nyújt a jelszavak kezeléséhez. Segítségével az összes jelszavunkat egyetlen, titkosított adatbázisban tárolhatjuk, melyet egy mesterjelszó segítségével nyithatunk meg, így memóriánkat csak ennek az egy jelszónak a megjegyzésével kell terhelni. Mivel a KeePass egy közösség által kifejlesztett, teljesen ingyenes és nyílt forráskódú szoftver, egyetlen fillért sem kell fizetni érte, és nincsenek kereskedelmi verziói sem.
Miért nyílt forráskódú a KeePass jelszókezelő?
A kriptográfia világában a nyílt forrást szükségesnek tartják a biztonság érdekében. Ez sokkal hatékonyabb megoldást jelent a kriptográfiai algoritmusok, a biztonsági protokollok és a biztonsági forráskódok esetében. A nyílt forráskód tehát nemcsak üzleti modell, hanem okos mérnöki gyakorlat is egyben.
Amellett, hogy mint minden nyílt forráskódú szoftver:
- könnyen és gyorsan telepíthető,
- nem igényel programozói tudást,
- ingyenes vagy kedvező áron elérhető,
a KeePass olyan pluginok széles választékát támogatja, amelyek funkcionalitása messze meghaladja a többi jelszókezelő program funkcióit.
A KeePass jelszókezelő előnyei
- az adatbázis fájlokat a jelenleg ismert legjobb és legbiztonságosabb titkosítási algoritmusok (AES-256, ChaCha20 és Twofish) segítségével titkosítja,
- a teljeskörű, végpontok közötti (ee2e) titkosítás a teljes adatbázist – felhasználónevek, jegyzetek is – lefedi, nemcsak a jelszómezőt,
- 2Fa, azaz kéttényezős hitelesítés,
- beépített védelem a találgatások ellen,
- folyamatmemória-védelem,
- továbbfejlesztett jelszó-szerkesztési vezérlők teszik lehetővé a jelszavak testreszabását,
- a mesterjelszó párbeszédpanel biztonságos asztalon jeleníthető meg, amely billentyűkombinációs parancsra nem reagál, azaz nem elérhető a másol-beilleszt funkció az egérrel, és a ctrl+c-ctrl+v lehetőség a klaviatúrával,
- nincs autotype, azaz minden belépéskor egyenesen a szövegmezőbe kell beírni a mesterjelszót,
- megadja a platformközi alkalmazás, támogatás és szinkronizálás lehetőségét,
- beépülő modulokon és kiegészítőkön keresztül válik böngésző-kompatibilissé (Firefox és Chrome esetén javasoljuk a KeePassHTTP-Connector használatát),
- a jelszólista különféle formátumokba – TXT, HTML, XML és CSV – exportálható,
- az exportált lista Microsofts Excel vagy az OpenOffice Calc. táblázatkezelőben nyitható meg és szerkeszthető.
Hátrányai
- a kezelése összetettebb, mint más jelszómenedzsment szoftvereké,
- nem erőssége a dizájn, sőt, a felhasználói felülete egyenesen elavultnak tűnhet, ám a szerény külcsín mögött sziklaszilárd belbecs lakozik, ami a retrórajongóknak egészen biztosan tetszeni fog.
Konklúzió
Nincs más jelszókezelő, ami legyőzné a KeePass-t, ha a teljes körű jelszóvédelemről van szó, ugyanakkor, ha olyan szoftverre van szükség, amit akár a nagyszüleink is tudnak majd használni, akkor otthoni használatra inkább a szintén ingyenes és nyílt forráskódú Bitwardent telepítsük.