KeePass – vaše hesla na jednom místě a v bezpečí

Úvodem

Pracujete-li s počítačovou a komunikační technikou již nějakou dobu, je takřka nemožné, aby se vám nenavyšoval počet služeb vyžadujících registraci. Jistě máte zřízenu e mailovou schránku (obvykle ne jen jednu), nakupujete v některém z internetových obchodů (obvykle ne jen v jednom), jste čtenáři některé či některých z digitálních či zvukových knihoven, možná komunikujete se svým okolím přes Skype, sdílíte svůj život na Facebooku či Twitteru… A tak bych mohl pokračovat. S tím je svázána potřeba si k těmto službám zapamatovat či zapsat přihlašovací údaje. Jejich množství stále narůstá (zní to neuvěřitelně, ale sám jich aktuálně mám přes stovku).

Někoho by mohlo takové, i mnohem menší, množství svádět k tomu, aby používal pro všechna přihlášení stejné přístupové údaje. Jestli je něco větším bláznovstvím z hlediska bezpečnosti než právě toto, je tím použití krátkého, jednoduše uhodnutelného hesla (jméno psa, partnera, oblíbeného fíkusu…).

Ve chvíli, kdy tuto možnost vyloučíme, zbývá nám vše si buď zapamatovat (při použití bezpečných hesel dle mě nemožné), nebo zapsat.

Držíme-li se průpovídky „To že jsem paranoik, neznamená, že po mně nejdou!“, jistě si nezapíšeme tyto citlivé údaje jen tak někam do textu či na papír.

Na počítači vždy pracujete jen vy? Nikdo nemá šanci se k vašim datům dostat fyzicky či přes internet? A opravdu si to myslíte? :-))

Způsobů, jak mít údaje zaznamenané bezpečně, je jistě více. Sám jsem se již před mnoha lety vydal cestou využívání tzv. správce hesel. Jedná se o program pro uchovávání přihlašovacích údajů v šifrované podobě. Nejprve jsem používal velmi jednoduchého správce, který ovšem mnoho služeb nenabízel. Umožňoval údaje zapsat, změnit a vymazat. Po čase, s nárůstem údajů, mi začala scházet možnost jejich třídění do kategorií.

Objevil jsem program KeePass, který mé požadavky splňoval, ba předčil.

O KeePass

KeePass je vyvíjen jako open source software německým vývojářem Dominikem Reichlem a uživatelům je k dispozici zdarma.

Využívat lze buď verzi 1.x funkční od Windows XP (bez dodatečných instalací) či verzi 2.x funkční od Windows Vista (bez dodatečných instalací), ale i pod Linux, macOS atd. s doinstalovanou podporou Mono. Pokud do XP či staršího systému nainstalujete .NET Framework 2.0, můžete verzi 2.x používat klidně i zde.

Osobně jsem pod různými systémy Windows mnoho let používal verzi 1.x, ale před časem jsem přešel na dvojkovou variantu. Nabízí více funkcí a vyšší bezpečnost.

Obě verze jsou k dispozici v přenositelné (portable) i instalační podobě.

Program není omezen jen na výše zmíněné systémy. Existuje několik neoficiálních portací pro OS Android či iOS. Lze tak se zapsanými údaji pracovat nejen na počítači ale i v tabletech a telefonech.

Jak KeePass funguje

Program pracuje s databázovým souborem, ve kterém jsou veškeré naše údaje zašifrovány. Pro přístup k nim je nutné znát heslo nebo mít k dispozici soubor, jehož přítomnost je pro rozšifrování nezbytná. Pro vyšší bezpečnost je možné nastavit vyžadování jak hesla, tak přítomnost zvoleného souboru. Tím může být nějaký obrázek, textový dokument atd.

Zašifrovanou databázi s hesly i jinými údaji můžeme mít od programu oddělenou: nosit si ji na flash disku, umístit ji do některého z cloudových úložišť… Pokud si ji však budeme přenášet na flash, je vhodnější, aby obsahovala zároveň přenositelnou verzi KeePass. Díky tomu ji můžeme využít na jakémkoli počítači, ke kterému flash připojíme.

Údaje v databázi můžeme třídit do připravených skupin (Obecné, Windows, Síť, Internet, E mail, Internetové bankovnictví), ale také si vytvořit skupiny vlastní.

Každý záznam v databázi obsahuje pole pro zápis názvu, přihlašovacího jména, hesla, odkazu na službu, poznámky a možnost nastavení data exspirace. K záznamu můžete dále přidat vlastní pole či přikládat soubory. Lze měnit barvy, přiřazovat štítky či nastavit automatické vyplňování údajů do formulářů ve vašem prohlížeči.

Stažení

Domovská stránka programu je KeePass.info. Pro stažení zvolte odkaz Downloads. Na otevřené stránce vybíráte mezi verzemi 1.x označované jako Classic Edition a 2.x označované jako Professional Edition. Zároveň si ve stejné tabulce volíte, zda chcete instalační nebo portable variantu.

Pokud tedy chceme stáhnout instalaci verze 2.x, potvrdíme pro aktuální verzi odkaz „KeePass 2.34 ( Installer EXE for Windows)“.

Potvrzení odkazu nás přesměruje na vývojářský web SourceForge, kde bude stahování automaticky během pár vteřin iniciováno.

Můžete též zkusit tento přímý odkaz na stažení.

Vrátíme se na domovskou stránku KeePass a tentokrát zvolíme odkaz Translations. Odtud stáhneme lokalizační soubor, který po nakopírování do složky programu umožní nastavit jako výchozí jazyk češtinu.

V prvním sloupci tabulky zvolíme Czech (čeština) a přejdeme do sloupce čtvrtého, který obsahuje odkaz na stažení pro verzi 2.x. Pro aktuální verzi KeePass má odkaz text „Download [2.34+]“. Třetí sloupec obsahuje odkaz na stažení balíčku pro verzi 1.x a druhý sloupec jména autorů překladů.

Potvrzení odkazu nás opět přesměruje na SourceForge, kde během chvíle bude stahování iniciováno.

Instalace

Ten, kdo zvolil portable variantu, rozbalí stažený KeePass do vlastní složky a po rozbalení do ní přidá i stažený lokalizační soubor „Czech.lngx“.

Pokud jste zvolili instalační variantu, spusťte stažený instalátor. Pro aktuální verzi se nazývá „KeePass-2.34-Setup.exe“. Otevře se průvodce instalací, kde v prvním kroku volíme jeho jazyk. Čeština by měla být přednastavena, proto stačí potvrdit tlačítko OK.

V druhém kroku odsouhlasíme licenční podmínky nastavením přepínače do příslušné polohy a potvrdíme tlačítko Další.

Třetí krok umožní nastavit složku, kam se má program nainstalovat. Stačí opět potvrdit tlačítko Další.

V následujícím čtvrtém kroku můžeme volit součásti, které se mají instalovat. Pro tuto chvíli ponecháme výchozí nastavení a potvrdíme tlačítko Další.

Pátý krok umožní nastavit, zda se databázové soubory s našimi údaji mají asociovat s KeePass a jaké zástupce na program chceme přidat do systému. Ponecháme výchozí nastavení a pokračujeme stiskem tlačítka Další.

V závěrečném šestém kroku už jen potvrdíme tlačítko Instalovat a celý proces zakončíme potvrzením tlačítka Dokončit.

KeePass se spustí po ukončení instalace automaticky.

Nastavení

První okno, které se po spuštění objeví, se nás ptá, zda chceme být upozorňováni na nové verze programu. Tlačítkem „Enable (recomended)“ žádost odsouhlasíme nebo tlačítkem Disable odmítneme.

Nyní se přepneme z KeePass do našeho správce souborů a extrahujeme stažený lokalizační soubor „Czech.lngx“ obsažený v „KeePass-2.34-Czech.zip“ (pro aktuální verzi).

Soubor nyní nakopírujeme do složky, která byla nastavena při instalaci pro program KeePass. Pro 32bitová Windows je tou složkou obvykle „C:\Program Files\KeePass Password Safe 2“ a pro 64bitová Windows „C:\Program Files (x86)\KeePass Password Safe 2“.

Přepneme se zpět do KeePass a změníme výchozí anglický jazyk na češtinu.

Vstupte do aplikačního menu a ve skupině View zvolte Change language… V otevřeném dialogu si ze seznamu vyberte položku začínající slovem „Czech“. Samotné aktivování češtiny je nutné provést pomocí funkce pro simulaci práce s myší vašeho odečítače. Přitáhněte tedy myš na zvolenou češtinu a příslušnou funkcí simulujte klik levým tlačítkem myši.

Anglický dialog nám ohlásí, že zvolený jazyk byl aktivován a že je nutné pro jeho zavedení program restartovat. Potvrzením tlačítka Ano tak učiníme.

Následně spuštěný KeePass bude tak již v češtině.

Poslední nastavení, které doporučuji provést, je zapnutí podpory odečítačů obrazovky. Ano, tvůrce KeePassu myslí na zrakově postižené. Bohužel i se zapnutou podporou přístupnostních technologií narážíme na některá nepopsaná pole, nutnost použití simulace myši apod. Postupně si problémová místa zapisuji a zkusím výčet autorovi zaslat.

Pro zapnutí podpory odečítačů vstupte do aplikačního menu, vyberte skupinu Nástroje a zde funkci Možnosti…

Přejděte na poslední kartu Rozšířené a v seznamu možností zvolte poslední položku: „Optimalizovat pro čtení obsahu obrazovky (povolte, pouze pokud používáte čtení obsahu obrazovky)“. Mezerníkem ji zaškrtněte a dialog uzavřete potvrzením tlačítka OK.

Vytvoření databáze

Poslední, co je třeba udělat před tím, než začneme KeePass plně využívat, je založení databázového souboru pro naše údaje.

Vyvolejte aplikační menu a ve skupině soubor zvolte funkci Nový… Ve standardním dialogovém okně pro uložení souboru si nastavte umístění a zadejte název souboru, ve kterém chcete mít údaje uloženy.

Po potvrzení tlačítka Uložit se otevře okno, ve kterém definujeme způsob zabezpečení. Na výběr máme:

  • Hlavní heslo – databáze bude chráněna vámi zvoleným heslem. Doporučuji zvolit nesnadno uhodnutelné, ideálně kombinující velká a malá písmena, čísla či další znaky. S počtem znaků bych nešel pod 10. Uvědomte si, že zvolené heslo bude přístupem ke všem vašim dalším heslům či jiným údajům.
  • Soubor nebo poskytovatel klíče – Pro otevření databáze bude vyžadován přístup k vámi zvolenému souboru. Tím může být libovolný již existující soubor nebo vám KeePass vygeneruje soubor s vlastním klíčem. Ten je pak kvůli bezpečnosti vhodné držet na jiném místě než samotnou databázi.
  • Účet uživatele Windows – Databáze je svázána s účtem aktuálně přihlášeného uživatele.

Pokud zapomenete hlavní heslo, ztratíte soubor s klíčem či přijdete o účet a nebudete schopni ho kompletně obnovit, o přístup k databázi přicházíte. Dle autora neexistuje žádný způsob, jak se pak k datům dostat. Proto také takový program používáme, že... :-)

Pokud nejste extrémně paranoidní, vystačíte si s hlavním heslem, které je také ve výchozím nastavení jediné aktivní. Chcete-li použít jiný z výše uvedených způsobů, či jejich kombinaci, zaškrtejte příslušná políčka.

Pokud zůstanete jen u hesla, zapište ho do prvního pole. Po stisku Tabulátoru se přesunete na zaškrtávací pole bez popisku. Jeho odškrtnutím se heslo v poli zobrazí. Pokud ho necháte zaškrtnuté a přejdete o jeden krok Tabulátorem dál, vstoupíte do pole pro opakované zadání stejného hesla. To slouží k ověření, zda jste při zadávání v prvním poli neudělali omylem chybu. Pokud se budou shodovat, bude považováno heslo za správné.

Zadejte tedy vhodné heslo a potvrďte tlačítko OK.

Druhý krok vytváření databáze je v okně s pěti kartami. Pokud nechceme měnit způsob šifrování, vypínat kompresi databáze či koš, případně ovlivňovat další volby, vystačíme si s kartou Obecné.

První editační pole této karty slouží k zápisu názvu databáze. Odečítače bohužel jeho popisek nečtou. Zapište název (Rodina, Jozefína apod.) a Tabulátorem přejděte do dalšího editačního pole. Zde můžete zapsat bližší popis databáze. Ostatní prvky přeskočíme a potvrdíme tlačítko OK. Tím je databáze vytvořena a v KeePass rovnou otevřena.

Pokud v možnostech programu nezměníme nastavení, bude KeePass otevírat naposledy použitou databázi vždy automaticky při svém spuštění – s požadavkem na heslo či soubor.

Práce s KeePass

Hlavní okno

Okno programu s otevřenou databází je poměrně jednoduché. Titulek obsahuje název databáze a samotného programu. Po té, co při spuštění vyřídíte přihlášení, můžete jeho části procházet Ttabulátorem.

  1. Nejprve stojíme v poli pro rychlé vyhledání záznamu, které je součástí panelu nástrojů.
  2. Stromový seznam skupin: Umožňuje výběr Skupiny. Ty slouží k třídění jednotlivých záznamů. Mají tedy podobnou funkci jako složky v e mailovém klientovi. I zde můžeme využít existující či přidávat vlastní.
  3. Seznam záznamů: Umožňuje výběr požadovaného záznamu zvolené skupiny. Záznamy obsahují přihlašovací či jiné údaje, které k němu přiřadíme.
  4. Zobrazení záznamu: V textovém poli si zde lze prohlédnout údaje, které k záznamu máme uvedeny (mimo hesla). Kromě námi vyplněných údajů zde zjistíme, do které skupiny je záznam zařazen, kdy byl vytvořen a naposled upraven.
  5. Panel nástrojů: Obsahuje základní funkce, které lze při práci s KeePass využít. Jejich výběr provádíme šipkami vpravo a vlevo a potvrzujeme mezerníkem. Nalezneme je také v aplikačním či kontextovém menu. K většině z nich je navíc přiřazena klávesová zkratka.

Přidání záznamu

Nejprve ve stromovém seznamu skupin vyberte tu, do které chcete záznam přiřadit. Z menu Úpravy vyberte funkci „Přidat záznam…“ nebo stiskněte Ctrl+I.

Otevře se okno obsahující pět karet: Záznam (právě aktivní), Rozšířené, Vlastnosti, Samodoplňování a Historie. Pro začátek si vystačíme s kartou Záznam.

Stojíme v poli pro zapsání názvu záznamu, jehož popisek nám odečítače nepřečtou. Stačí však zapsat např. Gmail, Alza, ČSOB, KDD atd.

Tlačítko „Vyberte ikonu“ umožní přiřadit záznamu jednu z nabízených ikon nebo si vybrat jinou z vlastního grafického souboru.

Pole „Uživ. Jméno“ je určeno k zapsání uživatelského jména služby, pro kterou záznam vytváříte.

Do pole Heslo zadejte vaše přihlašovací heslo.

Zaškrtávacím polem „Skrýt pole pomocí hvězdiček“ můžete ovlivnit, zda se v poli pro heslo budou zobrazovat zapisované znaky, nebo hvězdičky.

Pokud jste ho zaškrtnuté nechali, následuje pole pro opakované zadání hesla. Záznam se vytvoří pouze v případě, že se hesla v obou polích budou shodovat. V opačném případě jsme na neshodu upozorněni.

Stisk tlačítka „Generovat heslo“ vyvolá kontextové menu s možnostmi, které využijete v případě, že k službě ještě žádné heslo nemáte nebo ho měníte a nechce se vám s ním vymýšlet. Věřte, že KeePass vygeneruje dostatečně bezpečné, ať už vyberete kteroukoli z voleb. :-) To, že bude „nezapamatovatelné“ vůbec nevadí, pokud si KeePass navyknete používat.

Pole URL slouží k zapsání internetové adresy stránky, na které je služba, pro niž záznam vytváříte.

Pole Poznámky umožní na více řádků zapsat jakoukoli další informaci.

Následující tři prvky využijete, pokud je některý údaj v záznamu časově omezen. Například u některých firemních sítí je z důvodu bezpečnosti nutné měnit heslo v určitém intervalu.

  1. Vyprší – Zaškrtnutím tohoto pole aktivujete pro tento záznam časové omezení.
  2. Rozbalovací seznam s přednastaveným aktuálním datem umožní zvolit datum, kdy vyprší časové období.
  3. Tlačítko „Vyberte si jeden ze standardních časů vypršení“ po stisku vyvolá kontextovou nabídku, kde vybíráte běžný časový interval, jako je týden, měsíc, půl roku atd.

Nebudeme-li v tuto chvíli řešit další karty, můžeme stisknout tlačítko OK a záznam bude vytvořen.

Představil jsem celý obsah karty Záznam, ale obvykle vyplníte název, uživatelské jméno, dvakrát heslo a potvrdíte OK – operace na pár vteřin.

Využití záznamu

Údaje jako uživatelské jméno, heslo či URL můžete rychle využít díky klávesovým zkratkám pro vyplnění např. přihlašovacího formuláře na webové stránce.

Vyberte potřebný záznam a:

  1. Stiskem Ctrl+U otevřete ve vašem výchozím prohlížeči stránku, na kterou jste si zapsali adresu do pole URL.
  2. Přepněte se zpět do KeePass.
  3. Zkratkou Ctrl+B nakopírujte uživatelské jméno do schránky a vložte ho do příslušného pole.
  4. Pomocí Ctrl+C to samé uděláte s heslem.

S vložením údajů však příliš neotálejte. KeePass je ve výchozím stavu nastaven tak, že obsah schránky po 12 vteřinách kvůli bezpečnosti maže.

Operace se záznamy

Libovolný záznam můžete upravit po stisku klávesy Enter. Smazat ho lze klávesou Delete. Ostatní funkce, např. pro přesun záznamu do jiné skupiny, pro změnu pozice v aktuální skupině, naleznete v kontextovém menu, vyvolaném na zvoleném záznamu.

Přidání skupiny

Nejprve ve stromovém seznamu skupin vyberte tu, do které chcete novou přiřadit. Pokud chcete, aby byla na stejné úrovni jako ostatní výchozí, musíte vybrat skupinu pojmenovanou podle databáze – tedy tu zcela první. Z kontextového menu vyberte funkci „Přidat skupinu“.

Otevře se okno obsahující čtyři karty. Pro začátek si vystačíme s kartou Obecné.

Stojíme v poli pro zapsání názvu skupiny, jehož popisek nám odečítače nepřečtou. Stačí však zapsat např. Sériová čísla, Knihovny, Obchody atd.

Tlačítko „Vyberte ikonu“ umožní přiřadit skupině jednu z nabízených ikon nebo si vybrat jinou z vlastního grafického souboru.

Poslední 2 prvky využijete pouze v případě, že mají být všechny záznamy v této skupině časově omezeny. S tím jsme se již setkali při vytváření záznamů.

Nebudeme-li v tuto chvíli řešit další karty, můžeme stisknout tlačítko OK a skupina bude vytvořena.

Představil jsem celý obsah karty Obecné, ale obvykle vyplníte jen název a klávesou Enter potvrdíte OK.

Operace se skupinami

Vlastnosti skupiny můžete upravit po jejím výběru, vyvoláním kontextového menu a potvrzením funkce „Upravit skupinu“. Smazat ji lze klávesou Delete. Ostatní funkce např. pro změnu pozice v seznamu skupin, naleznete v kontextovém menu, vyvolaném na zvolené skupině.

Koš

Odstraněné záznamy a skupiny se přesouvají do skupiny Koš. Její obsah lze buď vymazat nebo přes kontextové menu přesunout na původní místo. Koš nemá žádné speciální vlastnosti, proto s jeho obsahem pracujeme jako v jakékoli jiné skupině.

Uložení změn v databázi

Jakékoli změny se ukládají po stisku klávesové zkratky Ctrl+S. Pokud zkratku nestiskneme a vyvoláme ukončení programu, sám si o uložení řekne.

Doporučení a závěrečné slovo

KeePass je sice primárně určen k zapisování různých přihlašovacích údajů a jejich ochraně. Tu však stejně dobře můžete využívat pro zapisování sériových čísel různých produktů, čísel platebních karet či různých průkazů a libovolných dalších údajů, které chcete mít „pod zámkem“.

Dříve jsem databázi nosil na dvou flashkách, měl ji na stolním PC doma i v práci, v notebooku… To už je ovšem takové množství, že se aktuálnost všech kopií udržuje jen těžko. Slevil jsem tak ze své paranoie a databázi umístil do cloudového úložiště. Jednak mi to umožnilo otevírat ji vždy aktuální na všech potřebných PC, jednak k ní mám přístup i z mobilních telefonů.

V telefonu s Androidem používám aplikaci KeePassDroid a na iPhone MiniKeePass.

Jediné zařízení, na kterém se mi zatím nepodařilo KeePass rozchodit tak, abych ho byl schopen používat, je Mac s OS X. Zde to ale bude pravděpodobně dáno mou stále začátečnickou úrovní v práci s tímto systémem. Pokud se některému ze čtenářů podaří úspěšně KeePass na tomto systému s VoiceOver rozchodit, budu rád za poskytnutí postupu.

Vzhledem k nepostradatelnosti údajů v databázi ji doporučuji pravidelně zálohovat alespoň na jedno další médium. Pokud ji navíc umístíte do cloudu či na jiné místo, než je běžně umístěný váš počítač, snížíte riziko její ztráty při lokálním problému (porouchaný disk, požár…).

Přes možná trochu zdlouhavé stahování, instalaci a nastavování se nakonec dostanete k jednoduše a efektivně ovladatelnému programu, který skvěle plní to, k čemu je určen. Nenároční uživatelé tak mohou mít své údaje v bezpečí avšak pohotově po ruce bez nutnosti náročného ovládání. Pokročilejší však mají k dispozici poměrně rozsáhlé možnosti konfigurace šifrování, automatizace vyplňování údajů, přiřazování štítků, mnoho voleb ovlivňující chování programu atd. Sám jsem objevil několik užitečných voleb až v průběhu psaní tohoto článku.

Klávesové zkratky

Funkce Klávesa
Přidat záznam Ctrl+I
Otevřít URL adresu vybraného záznamu ve výchozím prohlížeči Ctrl+U
Zkopírovat uživatelské jméno vybraného záznamu do schránky Ctrl+B
Zkopírovat heslo vybraného záznamu do schránky Ctrl+C
Vstoupit do pole pro vyhledávání záznamů Ctrl+E
Otevřít vybraný záznam pro editaci Enter
Smazat vybraný záznam Delete
Uložit databázi Ctrl+S

Autor: Michal Jelínek

Autor: Michal Jelínek

Další zdroje informací

Štítky