Podľa mňa je najväčším problémom kybernetickej bezpečnosti to, že je otravná a nudná. Preto, 15. aplikácia tohto zoznam je správca hesiel KeePassXC
Väčšina z nás musí počas mesiaca zadávať desiatky hesiel a nedokážeme si ich všetky zapamätať. Nakoniec buď použijeme rovnaké heslo pre všetko, alebo uložíme všetky heslá v prehliadači. Obe tieto veci predstavujú porušenie dobrých postupov počítačovej bezpečnosti. Aj keď prijmeme preventívne opatrenia, nemôžeme zabrániť ich odcudzeniu z počítačov služieb tretích strán. Stalo sa mi to s mojím heslom Creative Cloud, zdá sa, že ho páni z Adobe uložili ako obyčajný text.
História hesiel.
Špecialisti sa zhodujú, že pôvod hesiel ako ochranného opatrenia treba hľadať v polovici šesťdesiatych rokov Výskumníci z MIT budovali výpočtový systém zdieľania času známy ako CTSS. Systém zdieľania času prideľuje používateľom čas na používanie systémových prostriedkov.
Massachusettský technologický inštitút CTSS Odkázal nám technológie, ako je e-mail, virtuálne stroje, okamžité správy a zdieľanie súborov.
Fernando Corbató, muž, ktorý viedol projekt CTSS v polovici 1960. rokov, vysvetľuje potrebu implementácie tohto mechanizmu
Kľúčovým problémom bolo, že sme nastavili viacero terminálov, ktoré by používali viacerí ľudia, ale každá osoba mala svoj vlastný súkromný súbor súborov. Zadanie hesla pre každého jednotlivého používateľa ako zámku sa zdalo veľmi jednoduché riešenie.
Legenda hovorí, že v tom čase ako bezpečnostný mechanizmus nebol taký účinný, ako by mal byť. V roku 1966 softvérová chyba pomiešala uvítaciu správu systému so súborom hlavného hesla. Keď ste sa prihlásili, zobrazilo sa vám zoznam hesiel.
Nebol to jediný prípad. Pred štyrmi rokmi chcel výskumník menom Alan Scherr využiť viac času tímu, ktorý mu bol pridelený. Jednoducho požiadal administratívu o vytlačenie súboru s heslami. Keďže žiadosť o dierny štítok bola v poriadku, urobili tak.
Správca hesiel KeePassXC
Správca hesiel je softvérová aplikácia vytvorená tak, aby sme nemuseli premýšľať a pamätať si heslá. Je schopný ukladať a spravovať prihlasovacie údaje pre rôzne online služby.
KeePassXC je open source správca hesiel, ktorý vám okrem hesiel umožňuje ukladať ďalšie dôverné informácie. Keďže je multiplatformový, môžeme zdieľať informácie medzi rôznymi tímami.
Medzi informácie, ktoré môžeme uložiť do šifrovaného súboru, patria:
- Používateľské mená
- heslá
- URL
- prílohy
- Poznámky
Okrem toho má prispôsobiteľný generátor hesiel s možnosťou definovania kombinácie znakov alebo pomocou hesiel, ktoré sa ľahšie zapamätajú.
Ak máme uložených veľa hesiel, môžeme ich identifikovať pomocou ikon alebo zaradiť do skupín. Na druhej strane má program výkonný vyhľadávač na nájdenie toho, čo potrebujeme.
Napriek pohodlnosti ukladania hesiel v prehliadači to zvyčajne nie je najbezpečnejší spôsob. Našťastie sa KeepassXC integruje s prehliadačmi Google Chrome, Mozilla Firefox, Microsoft Edge, Chromium, Vivaldi, Brave a Tor-Browser.
Pri zdieľaní informácií s inými manažérmi je program kompatibilný s databázovými formátmi hesiel KDBX4 a KDBX3. Databázy je možné exportovať aj vo formátoch CSV a HTML.
KeePassXC, na rozdiel od mnohých proprietárnych riešení, Neukladá údaje na externých serveroch. Údaje sú lokálne zašifrované a uložené na zvolenom mieste.
Aj keď je používanie správcu hesiel celkom intuitívne, v svoju stránku Máme rýchleho sprievodcu, kompletnú dokumentáciu a stránku s častými otázkami.
V Ubuntu a derivátoch ho môžeme nainštalovať z obchodu Snap príkazom:
sudo snap install keepassxc
Existuje tiež spôsob, ako prinútiť rozšírenie Firefox, aby ho nainštalovalo do Thunderbirdu, čo vám umožní uložiť heslá poštových serverov (SMTP, IMAP) aj v aplikácii...