Slik konfigurerer du KeePass som din neste passordbehandler

Hvordan

AvMark O'Neill

Sist oppdatert den21. august 2018

Hvis å være online konstant lærer oss noe, er det at du trenger lange sterke unike passord for hver online konto du eier. Dette betyr ingen passord som 12345 eller abcde. Hvis du bruker dem, ber du om å bli hacket. I stedet trenger du noe sånt 7hb9qZaIcMCnCYdFTxx5. Men med mindre du er en android med en datamaskinlignende hjerne, hvordan skal du huske passord som det? Svaret er en passordbehandling som f.eks KeePass.

Det er SÅ mange passordbehandlere for øyeblikket. Wikipedia opprettholder en omfattende liste, men ut av dem alle er KeePass, Lastpass, 1Password, og jeg kjenner noen få mennesker som er glad i Dashlane. Men etter å ha prøvd disse utførlig gjennom årene, forblir kjærligheten min hos KeePass. Dette er fordi det er enkelt å bruke, det er åpen kildekode, og den har en bærbar versjon.

Sette opp KeePass for første gang

Jeg er en stor tro på å glemme bjeller og fløyter, og i stedet fokusere på produkter som bare fungerer. Gi meg et barebones avviklet programvare en hvilken som helst dag i uken hvis det alltid vil gjøre det du trenger. Jeg trenger ikke noe skinnende og fantastisk utseende, men som bryter sammen når jeg puster på det.

Last ned KeePass

Jeg kommer til å fokusere på den bærbare versjonen, da det er min greie. Jeg prøver å ikke installere noe med mindre jeg må.

Hvis du går til nedlastingssiden for KeePass, ser du de nyeste Windows-versjonene øverst. De nedenfor er den forrige versjonen, men du bør alltid bruke den nyeste versjonen. Den installerbare versjonen er til venstre, den bærbare versjonen til høyre.

Hvis du er en Mac- eller Linux-person, eller bruker Android eller iOS, er det versjoner av KeePass for disse plattformene også. Hvis du blar nedover nedlastingssiden, ser du dem. Som du ser fra listen, dekker de en rekke plattformer, inkludert Blackberry, Palm, Windows Phone, Chromebooks og Kommandolinjen.

De heter ikke alle KeePass, men de er alle kompatible med KeePass passorddatabaser.

Åpne hovedappen

Når zip-filen er lastet ned, åpner du den. Hvis du har valgt den installerbare versjonen, installerer du den på datamaskinen din. Hvis du har valgt den bærbare versjonen, lager du en KeePass-mappe på skylagring eller en USB-pinne. Jeg anbefaler den krypterte skylagringstjenesten Sync, som gir deg 5 GB gratis.

Klikk nå på KeePass.exe for å starte programmet, så ser du innloggingsvinduet som beskytter databasen din.

Siden du ikke har en database ennå, lukker du dette påloggingsvinduet og et tomt databasevindu vil hoppe opp.

Lag en database

Nå må vi lage en ny kryptert database der passordene våre skal lagres sikkert.

Første klikk Fil-> Ny. Du vil da se dette.

Klikk på OK, så blir du bedt om å lagre en KDBX-fil (filformatet til en KeePass-passorddatabase).

Forsikre deg om at den er i samme mappe som de andre KeePass-komponentene. Du kan plassere KDBX-filen et annet sted på datamaskinen din, men hva ville være poenget? Det er mest fornuftig å holde det hele sammen (spesielt på skylagring).

Du kan også gi nytt navn til KDBX-filen. Du trenger ikke å bruke navnet det gir deg.

Lag et ikke brytbart passord

En kryptert database er bare så sterk som hovedpassordet som beskytter den. Hvis du bruker noe enkelt som navnet ditt, ektefellenes navn, hundens navn, bursdagen din osv., Så vil den pene KeePass-databasen bli støvet til støv på kort tid.

På den annen side, hvis du legger mye tanke inn i hovedpassordet ditt, kan du legge hemmeligheten bak evig liv der inne, og ingen vil noen gang få tak i det bortsett fra deg.

Så denne neste delen er den viktigste delen av prosessen.

Du bør ideelt sett gjøre passordet ditt til minimum 10 tegn med små bokstaver, store bokstaver og tall. Hvis det er mulig, kan du også kaste inn noen få spesialtegn som komma, full stopp, semi-colon. Du må gjøre det så vanskelig som mulig.

For å sikre at du skriver det riktig, gjenta passordet der det er angitt, og som du gjør, vil "Estimated Quality" for passordet vises. Du vil at det skal gå så høyt som mulig. Jeg fikk den til 91 biter, noe som er OK fordi dette bare er en midlertidig database for denne artikkelen. Hvis jeg lagde en ekte database, ville jeg ideelt sett ønsket meg den over 100 biter, kanskje 120.

I trinn 3 er det eneste jeg vil endre krypteringsstandarden til ChaCha20. Dette er en MYE sterkere krypteringsprotokoll enn standard AES-256.

Skriv ut et nødnummer

En siste ting før databasen lages og åpnes. Du vil bli spurt om du vil skrive ut et “Nødark”. Jeg anbefaler på det sterkeste at du gjør dette. Av åpenbare grunner er det ingen “Glemt passordet ditt? Klikk her for å tilbakestille det” alternativ. Så hvis du glemmer hovedpassordet, eller du dør og pårørende trenger passordene dine, vil du eller de få et stort problem.

Så skriv ut arket, skriv hoved KeePass-passordet og skjul det et sted. Hvis det er for din nærmeste, kan du legge den i en forseglet konvolutt med viljen og livsforsikringen, hvor de lett kan finne den. Og tydeligvis, hvis du senere endrer hovedpassordet, husk å oppdatere arket!

Tilpass databasen din

Databasen din åpnes nå, og du kan begynne å generere og lagre passord.

Til venstre er grupper der du kan kategorisere påloggingene dine. Dette er de som KeePass gir deg, men du kan slette dem eller gi dem nytt navn slik du ønsker. Du kan også lage ubegrenset antall nye grupper.

Det vil ha to eksempeloppføringer som allerede er lagret på høyre side, og du kan gå videre og slette disse. Men før du gjør det, åpner du en av dem for å se hvordan en typisk passordoppføring vil se ut.

I årene jeg har brukt KeePass, har jeg bare noen gang måttet bruke "Inngang" -fanen. De andre fanene er ganske ubrukelige for meg.

Så når du klikker på det lille nøkkelikonet på hoveddatabasegrensesnittet (i verktøylinjen), vil en boks som den ovenfor vises. Men det vil være tomt. Du må fylle den ut. Tittelen vil være navnet på nettstedet, programvare, uansett. Brukernavnet... vel, det er selvforklarende. URLen vil åpenbart være navnet på nettstedet eller programvaretjenesten.

Nå passordet. Av sikkerhetsgrunner skjules passordet med prikker. Hvis du klikker på knappen med de tre prikkene på høyre side, vil passordet avsløre seg selv. Klikk på knappen igjen for å maskere passordet.

For å generere et passord, klikk på nøkkelikonet under den tre prikk-knappen, så får du denne menyen. Velge “Passordgenerator“.

Du trenger bare å bekymre deg for den første delen. Velg lengden på passordet ditt (jeg anbefaler minst 25 tegn). Velg deretter det du vil ha i passordet.

Klikk nå OK nederst, så ser du at boksen er forhåndsutfylt med det nye passordet. Klikk på knappen for tre punkter for å se den.

Klikk OK for å lagre passordet og lukke boksen.

Logger inn

Når du vil logge et sted, høyreklikk på oppføringen i KeePass og velg Kopier brukernavn. Klikk deretter i brukernavn-ruten på nettstedet og CTRL + V for å lime inn brukernavnet i (eller CMD + V på en Mac). Høyreklikk deretter på oppføringen igjen og velg Kopier passord og gjenta prosessen i passordboksen.

Du må skynde deg. Etter 12 sekunder tørker KeePass informasjonen fra utklippstavlen av sikkerhetsmessige årsaker. Du kan forkorte eller forlenge tiden i KeePass-alternativene. Personlig har jeg senket det til 6 sekunder. I alternativene kan du også ha KeePass-logg ut av databasen etter en viss periode, men jeg har dette deaktivert. Men dette vil være bra i et kontormiljø.

Konklusjon

Med den enkle KeePass er det ingen unnskyldning for ikke å bruke en passordbehandling. Du kan ikke si "det er for komplisert!" fordi dette er så enkelt som det blir. Stopp risikoen for å bli hacket, og begynn å bruke lengre uackable passord.