KeePassXC: Potpuni vodič za izradu lokalnog trezora i njegovo korištenje na mobilnom uređaju

Upravljanje desecima ili stotinama ključeva danas To je svakodnevna pojava: banke, e-pošta, društvene mreže, administratorske ploče, alati za rad… i ako želimo biti sigurni, sve bi to trebalo biti različito i složeno. Pamćenje svega toga nemoguće je bez pomoći, a oslanjanje u potpunosti na preglednik ili uslugu u oblaku ne odgovara uvijek onima koji daju prioritet privatnosti.

Čini se da KeePassXC samo popunjava tu prazninu.To je upravitelj lozinki otvorenog koda koji pohranjuje sve vaše podatke u lokalnu, šifriranu datoteku pod vašom kontrolom, ali koju možete jednostavno sinkronizirati na računalima i mobilnim uređajima pomoću clouda ili peer-to-peer rješenja. U ovom članku vidjet ćete što je to, kako funkcionira, kako postaviti bazu podataka, integrirati je s preglednikom i sigurno je nositi na svoj mobilni uređaj, kako za osobnu upotrebu tako i za radne timove.

Što je KeePassXC i zašto se isplati?

KeePassXC je višeplatformski upravitelj lozinki otvorenog koda. Nastao je kao community fork KeePassX-a i potpuno je kompatibilan s KDBX formatom baze podataka KeePass-a 2.x. Dostupan je za Windows, macOS i Linuxi usredotočuje se na vrlo jednostavan koncept: svi vaši osjetljivi podaci pohranjeni su u jednoj ili više šifriranih datoteka, koje se mogu otvoriti samo glavnom lozinkom (i, ako želite, ključnom datotekom ili fizičkim ključem).

Za razliku od upravitelja u oblakuKeePassXC ne šalje vaše podatke ni na jedan centralni poslužitelj. Vi odlučujete gdje se .kdbx datoteka nalazi: na vašem tvrdom disku, USB pogonu, mapi sinkroniziranoj s Google Driveom, Dropboxom, Nextcloudom, OneDriveom, Syncthingom, Resilio Syncom, NAS-om itd. Datoteka je uvijek šifrirana pomoću modernih algoritama kao što su AES-256 ili ChaCha20 i funkcija derivacije ključeva poput Argon2 ili AES-KDF-a, tako da bez glavnog ključa ne možete ništa učiniti.

Njegova svrha nije samo pohranjivanje lozinkiTakođer može pohranjivati ​​korisnička imena, URL-ove, bilješke, ključeve za oporavak, certifikate, priloge, pa čak i TOTP (2FA) kodove za dvofaktorsku autentifikaciju. Sve je organizirano u grupe i unose, s prilagodljivim ikonama, oznakama i moćnom tražilicom koja vam omogućuje da doslovno sve pronađete u sekundama, čak i ako imate stotine zapisa.

Konačno, KeePassXC uključuje integraciju preglednika putem službenog proširenja (KeePassXC-Browser) za Chrome, Firefox, Edge i kompatibilne preglednike. To vam omogućuje automatsko popunjavanje prijava, generiranje jakih lozinki u hodu, a u najnovijim verzijama čak i rad s lozinkama izravno unutar preglednika.

Ključne funkcije i prednosti u odnosu na druge menadžere

Snaga KeePassXC-a leži u kombiniranju napredne sigurnosti S vrlo praktičnim tijekom rada, bez ovisnosti o trećim stranama. Ovo su značajke koje ga izdvajaju od drugih rješenja:

• Lokalna šifrirana baza podatakaJedna .kdbx datoteka šifrirana s AES-256 ili ChaCha20, zaštićena glavnom lozinkom, ključnim datotekama i, opcionalno, izazovom i odgovorom s YubiKey ili OnlyKey.
• Generator lozinki i pristupnih fraza: stvara robusne ključeve s kontrolom nad duljinom, vrstama znakova ili lozinkama sa slučajnim riječima; sučelje prikazuje vizualni indikator jačine i brojač znakova u stvarnom vremenu.
• Automatsko dovršavanje (Auto-Type) i proširenje preglednikaObrasce možete ispunjavati i na web stranicama i u desktop aplikacijama, bilo pomoću tipkovni prečaci (Automatsko tipkanje) ili putem proširenja KeePassXC-Browser.
• Izvješća o sigurnosti i revizijiProvjerava slabe, ponovljene ili vrlo stare lozinke, provjerava unose u odnosu na poznate propuste (HIBP) i generira statistiku o ukupnom stanju vašeg trezora.
• Integrirana TOTP podrškaSpremite 2FA sjeme svojih računa i generirajte privremene kodove izravno iz KeePassXC-a, izbjegavajući ovisnost o aplikacije dodatni tip Google autentifikatora.
• Alati za uvoz i izvozOmogućuje uvoz iz CSV-a, KeePass 1 (KDB), 1Password, Bitwarden, Proton Pass i drugih; izvoz u CSV, XML ili HTML za sigurnosne kopije ili revizije.
• CLI i napredne značajkekeepassxc-cli za skripte i automatizaciju, integracija kao tajna služba na Linuxu, automatsko otvaranje, prilagođeni atributi po unosu, šifrirani privitci itd.

Još jedna snaga je zajednica i transparentnostKod je javan, kontinuirano se pregledava, a ažuriranja su dokumentirana u detaljnom popisu promjena. To omogućuje istraživačima i naprednim korisnicima da revidiraju projekt i brzo doprinesu poboljšanjima ili ispravcima.

Kako instalirati i konfigurirati KeePassXC na vašem računalu

Instalacija KeePassXC-a je jednostavna na bilo kojem operativnom sustavu.Na Windowsima i macOS-u možete preuzeti službeni instalacijski program s web stranice projekta; na većini Linux distribucija dostupan je u repozitorijima, a postoje i verzije u Microsoft Storeu ili specifični paketi za svaku distribuciju.

U sustavu Windows, na primjer, tipičan postupak je Idite na keepassxc.org, preuzmite instalacijski program, pokrenite ga i slijedite čarobnjaka. Na macOS-u se distribuira kao .dmg paket koji povlačite u Aplikacije. Na Linuxu ćete pronaći pakete poput .deb, .rpm, Flatpak ili Snap, uz izvorne pakete svake distribucije. Nakon instalacije, kada ga prvi put otvorite, vidjet ćete praktički prazan prozor: još nema baze podataka.

Prvi važan korak je stvaranje šifrirane baze podatakaIz glavnog izbornika odaberite opciju za stvaranje nove baze podataka (Nova baza podataka ili slično), a program će vas pitati za naziv datoteke i lokaciju. Uobičajena je praksa spremiti je u mapu koju ćete kasnije sinkronizirati (na primjer, mapa Google Drive ili Dropbox na računalu ili direktorij Nextcloud ili Syncthing, koristeći opcije poput...). besplatno skladištenje u oblaku).

Nakon odabira naziva datoteke, potrebno je konfigurirati sigurnosne postavke.KeePassXC će vas tražiti da unesete glavnu lozinku; što je duža i složenija, to bolje. Možete koristiti ugrađeni generator lozinki programa za stvaranje snažne, ali pamtljive lozinke ili koristiti modificiranu osobnu frazu. Sučelje će vam pokazati procijenjenu jačinu lozinke, a možete proširiti napredne opcije kako biste dodali:

• Ključna datoteka nasumično generiran, koji mora biti prisutan zajedno s lozinkom za otvaranje baze (toplo se preporučuje ako želite drugi offline sloj).
• Autentifikacija s Windows računom (ne preporučuje se osim ako ne znate što radite, jer promjena u sistemskom profilu može onemogućiti pristup bazi podataka).

Tijekom istog postupka stvaranja možete prilagoditi vrstu šifriranja. (AES-256 ili ChaCha20), funkciju derivacije (AES-KDF, Argon2d, Argon2id) i broj iteracija ili parametara memorije, što uvelike otežava napade grubom silom. Također je moguće omogućiti Gzip kompresiju, interni koš za smeće, ograničenja povijesti unosa i podsjetnike za periodično rotiranje glavnog ključa.

Na kraju čarobnjaka, KeePassXC vam može ponuditi mogućnost ispisa "sažetka za hitne slučajeve". s ključnim informacijama za ponovno dobivanje pristupa (kao što su tragovi o lozinki ili tehnički podaci o bazi podataka). Ako odlučite generirati ovaj dokument, pohranite ga na izuzetno sigurno fizičko mjesto, jer bi svatko tko ga ima potencijalno mogao otvoriti vaš trezor.

Izradite i organizirajte svoje prve unose

S već kreiranom i spremljenom bazom podataka, vidjet ćete zadanu strukturu grupe. (Internet, Windows, e-pošta, online bankarstvo itd.) koje možete koristiti kakve jesu, mijenjati ili brisati. Zanimljivo je da vam KeePassXC omogućuje stvaranje onoliko grupa i podgrupa koliko vam je potrebno kako biste odražavali vlastiti tijek rada: osobne, poslovne, poslužitelji, banke, klijenti, projekti itd.

Za dodavanje prve lozinke jednostavno kliknite na "Novi unos" (Novi unos ili gumb sa simbolom +). Otvorit će se obrazac u koji ćete unijeti naslov unosa (na primjer, „Osobni Gmail“), korisničko ime ili adresu e-pošte, URL za prijavu i lozinku. Vrlo je praktično koristiti ugrađeni generator za stvaranje jedinstvene, duge i slučajne lozinke koju nikada nećete morati ručno upisivati.

Svaki unos ima nekoliko kartica za konfiguraciju Uz osnovna polja, u odjeljku "Napredno" možete dodati prilagođene atribute (na primjer, ID kupca, broj ugovora) i priložiti datoteke (certifikate, PDF s uputama, ključevima SSHitd.), koji će biti šifrirani zajedno s ostatkom baze podataka. U odjeljku "Svojstva" možete promijeniti ikonu, označiti oznake, konfigurirati istek unosa ili aktivirati opcije automatskog tipkanja.

Dnevnik promjena je još jedan zanimljiv dio.KeePassXC sprema prethodne verzije svakog unosa, pa ako promijenite lozinku, a zatim trebate oporaviti staru, to možete učiniti sve dok niste pretjerano ograničili veličinu povijesti u postavkama baze podataka. To dodaje mali sloj zaštite od ljudske pogreške.

Kako broj unosa raste, integrirano pretraživanje postaje ključno.Okvir za pretraživanje pronalazi tekst u poljima naslova, korisnika, URL-a, bilješki i drugim poljima te podržava napredne filtere kako biste pronašli točno ono što tražite, čak i u korporativnim trezorima sa stotinama ili tisućama vjerodajnica.

Integrirajte KeePassXC sa svojim preglednikom

Za većinu korisnika, integracija preglednika je glavna značajkaAutomatsko popunjavanje prijava smanjuje pogreške u tipkanju, potiče korištenje vrlo dugih lozinki i štedi znatnu količinu vremena, posebno ako radite s mnogim web alatima.

Opći postupak korištenja KeePassXC-Browsera je sljedeći:

1. Omogući integraciju iz KeePassXC-aU aplikaciji za stolna računala idite na Alati → Postavke → Integracija preglednika i odaberite preglednike koje koristite (Chrome, Firefox, Edge, Vivaldi, Brave, Tor preglednik itd.).
2. Instalirajte službeno proširenje preglednika: potražite ga u odgovarajućoj trgovini (Chrome web trgovina, dodaci za Firefox itd.) pod nazivom „KeePassXC-Browser“.
3. Povežite proširenje i aplikacijuKada kliknete ikonu proširenja, od vas će se tražiti da stvorite vezu s KeePassXC-om. Dajte mu prepoznatljivo ime (na primjer, "Chrome Work Laptop") i autorizirajte ga iz dijaloškog okvira koji će se pojaviti u klijentu za stolna računala.
4. S otvorenom bazom podataka posjetite stranicu za prijavuPrvi put kada ekstenzija otkrije kompatibilan unos, KeePassXC će prikazati obavijest kojom se traži dopuštenje za korištenje te vjerodajnice na toj domeni. Možete odabrati "Zapamti" i "Dopusti odabrano" kako biste izbjegli ponovno prikazivanje poruke.

Jedan praktičan detalj je osigurati da se KeePassXC pokrene sa sustavom Minimizira se u programsku traku, tako da ekstenzija uvijek pronalazi bazu podataka otvorenu kada otvorite preglednik. Na macOS-u je lako slučajno zatvoriti aplikaciju pritiskom na X, stoga je dobra ideja pregledati postavke ponašanja prozora.

Kada web stranica ne radi dobro s ekstenzijom (za visoko prilagođene obrasce, desktop aplikacije ili naslijeđene klijente), i dalje imate mogućnost automatskog tipkanja. Dodijelite globalni prečac na tipkovnici, odaberite odgovarajući unos, a KeePassXC upisuje korisničko ime i lozinku u aktivni prozor slijedeći redoslijed koji ste konfigurirali.

Sinkronizirajte bazu s mobilnim telefonom i drugim uređajima

Do sada je sve bio lokalni posao, ali uobičajeno je da želite iste lozinke na mobitelu. i možda podijeliti neke od njih sa suigračima. KeePassXC ne uključuje vlastitu sinkronizaciju, ali vrlo dobro radi sa gotovo svakom uslugom. skladištenje u oblaku ili P2P rješenju.

Opći obrazac je uvijek istiDatoteku .kdbx stavljate u mapu koja se sinkronizira na svim vašim uređajima, a zatim otvarate istu datoteku iz svake kompatibilne aplikacije. Neke uobičajene opcije su:

• Osobne usluge u oblakuGoogle disk, Dropbox, iCloud i OneDriveSynology Drive, Nextcloud itd. Na računalu obično instalirate aplikaciju za stolna računala koja stvara sinkroniziranu lokalnu mapu; na mobilnom uređaju koristite službenu aplikaciju koja se integrira s preglednikom datoteka sustava.
• Peer-to-peer (P2P) rješenjaSyncthing ili Resilio Sync sinkroniziraju mape izravno između vaših računala bez prolaska kroz centralizirane poslužitelje, idealno ako želite maksimalnu kontrolu i privatnost.
• Korporativna okruženjaOneDrive za tvrtke SharePointGoogle Workspace, poslovni NAS… omogućuju više korisnika pristup istoj datoteci, s dozvolama koje prilagođava IT.

Dok je datoteka u šifriranom obliku, pružatelj usluga u oblaku ne može pročitati njezin sadržaj.Ključno je dobro zaštititi glavni ključ i, ako dijelite bazu podataka s trećim stranama, dogovoriti se o tome kako se taj ključ distribuira (uvijek putem kanala koji nije sama baza podataka) i tko što može mijenjati.

Mobilne aplikacije kompatibilne s KeePassXC-om

Iako KeePassXC nema službenu aplikaciju za iOS o AndroidPostoji cijeli ekosustav klijenata kompatibilnih s KDBX formatom koji bez problema popunjavaju tu prazninu. Neke od najpreporučljivijih opcija su:

• KeePassDX ili KeePass2Android na AndroiduOba podržavaju .kdbx datoteke, integraciju s oblakom i izvorno automatsko popunjavanje sustava. KeePass2Android, na primjer, besprijekorno se integrira s Google Driveom, Dropboxom, WebDAV-om i drugim izvorima.
• Sef unutra iPhone y MacVrlo kompletan klijent, s nekim značajkama dostupnim u plaćenoj verziji. Podržava Face ID, Touch ID, sinkronizaciju s iCloudom, Dropboxom, OneDriveom itd. i posebno je dizajniran za rad s KeePass trezorima.
• KeePassium na iOS-uVisoko dotjerana besplatna alternativa (s Premium opcijom) s automatskim dovršavanjem, podrškom za TOTP, kompatibilnošću s kdb/kdbx, Argon2/ChaCha20, košom za smeće i automatskom sinkronizacijom s uslugama poput iClouda ili Google Drivea.

Praktični postupak na mobilnom uređaju je obično Instalirajte aplikaciju za pohranu u oblaku (Drive, Dropbox, iCloud Drive, Synology Drive itd.), provjerite je li .kdbx datoteka sinkronizirana tamo, a zatim iz odgovarajuće KeePass aplikacije upotrijebite "Otvori postojeću bazu podataka" i odaberite lokaciju u oblaku. Nakon otvaranja, možete koristiti automatsko popunjavanje sustava za prijavu u aplikacije i web-lokacije samo s nekoliko dodira.

Dobra je ideja napraviti test sinkronizacijeDodajte novi unos na računalo, zatvorite bazu podataka, pričekajte da oblak prenese promjene, otvorite bazu podataka na mobilnom uređaju i provjerite pojavljuje li se unos. Zatim ponovite postupak obrnutim redoslijedom (stvorite na mobilnom uređaju i provjerite na računalu) kako biste provjerili radi li tijek rada u oba smjera.

Najbolje prakse, sigurnosne kopije i tipični problemi

Imati sve lozinke u jednoj datoteci je istovremeno i ohrabrujuće i uznemirujuće.S jedne strane, centralizirate i pojednostavljujete; s druge strane, ako izgubite datoteku, ona se ošteti ili zaboravite glavni ključ, izgubili ste sve. Zato je bitno primijeniti neke najbolje prakse.

Prva je očita: odaberite vrlo jaku glavnu lozinkuOdaberite frazu koja kombinira duljinu i složenost, ali koju možete zapamtiti bez da je morate zapisati na ljepljivi papirić. Duge rečenice s neobičnim riječima, u kombinaciji s nekim teško pogodivim osobnim obrascem, obično su dobra polazna točka. Nemojte se oslanjati na magično prisjećanje: ako je zaboravite, nemate pomoć koju biste mogli pozvati.

Drugo su sigurnosne kopije .kdbx baze podataka i moguće ključne datoteke.Imaj barem jedan rezerva Ažurirano na drugom mediju (drugi disk, NAS, USB pogon pohranjen na sigurnom mjestu). Ako uz lozinku koristite i ključnu datoteku, napravite kopiju te datoteke i nemojte je mijenjati: čak će i mala promjena učiniti je neupotrebljivom i izgubit ćete pristup.

Također je preporučljivo izbjegavati uređivanje baze podataka s više uređaja istovremeno.Ako dva tima otvore datoteku, naprave promjene i sinkroniziraju je gotovo istovremeno, neke usluge u oblaku mogu generirati konfliktne kopije ili, u najgorem slučaju, oštetiti datoteku. U dijeljenim okruženjima vrijedi dogovoriti pravila: tko može uređivati, tko može samo čitati i kako se upravlja promjenama.

Ako u bilo kojem trenutku ne možete otvoriti svoju bazu Čak i ako ste sigurni u lozinku, provjerite:

• Da nemate omogućeno zaključavanje Windows računa i da ste promijenili korisnike ili profile.
• Da koristite ispravnu ključnu datoteku i bez ikakvih izmjena.
• Provjerite da .kdbx datoteka nije oštećena kvarom diska ili prisilnim gašenjem sustava.

KeePass (i neki forkovi) uključuju alate za popravak baza podataka Iako ovi alati ponekad mogu oporaviti neke podatke iz oštećenih datoteka, nije preporučljivo oslanjati se na njih. Najmudriji pristup je uvijek raditi s nedavnim sigurnosnim kopijama.

Prednosti, nedostaci i alternative koje treba razmotriti

KeePassXC nudi vrlo snažnu ravnotežu između sigurnosti i kontrole.Posebno je privlačan naprednim korisnicima i organizacijama koje se ne žele oslanjati na SaaS rješenja. Ali nije savršen, niti je najbolja opcija za svakoga.

Među njegovim glavnim prednostima možemo istaknuti:

• Potpuna kontrola nad mjestom pohrane lozinki i načinom njihove sinkronizacije.
• Otvorenog koda, podložan reviziji i s aktivnom zajednicom.
• Robusna enkripcija, podrška za hardver tokeni i integrirani TOTP.
• Vrlo široka kompatibilnost s više platformi (Windows, macOS, Linux, mobilni klijenti trećih strana).
• Visoka fleksibilnost integracije u tehničke tijekove rada (CLI, Tajna služba itd.).

S manje ugodne strane, postoji nekoliko nedostataka koje treba uzeti u obzir.:

• Krivulja učenjaZa korisnike s vrlo malo tehničkog znanja, to može biti složenije od gotovog upravitelja u oblaku. Obično zahtijeva kratko razdoblje prilagodbe i, ponekad, čitanje vodiča poput ovog.
• Ručna ili vanjska sinkronizacijaNema ugrađenog backenda; morate se osloniti na vanjske usluge (cloud, P2P, NAS…) i razumjeti njihove implikacije.
• Ovisnost lokalne datotekeAko se vaši podaci izbrišu ili oštete bez sigurnosne kopije, gubite sve svoje podatke. Zbog toga je politika sigurnosne kopije apsolutno neophodna.
• Ažuriranja i održavanjeIako se projekt brzo razvija, vaša je odgovornost da klijenta redovno ažurirate na svojim računalima i povremeno pregledavate sigurnosne postavke.

Ako nakon svega ovoga vidite da KeePassXC ne odgovara vašem profiluEkosustav upravitelja lozinki je opsežan: 1Password, Bitwarden, Keeper, Enpass, LastPass, pa čak i integrirana rješenja od iClouda i Google Chrome Imaju svoju publiku. Obično nude automatsku sinkronizaciju, službene aplikacije za sve platforme i, u nekim slučajevima, oporavak računa, nauštrb većeg povjerenja u vanjske pružatelje usluga.

Dobar odabir uključuje analizu vaših stvarnih potreba.Koje uređaje koristite, koju razinu kontrole želite nad svojim podacima, preferirate li plaćenu pretplatu ili ne, koliko vam je važan otvoreni kod i koliko će ljudi dijeliti te vjerodajnice? Ne postoji univerzalni odgovor, ali KeePassXC je posebno dobar izbor kada sigurnost, transparentnost i autonomija nadmašuju apsolutnu praktičnost.

Postavljanje sustava s KeePassXC-om znači izgradnju vlastitog sigurnosnog kompletaRobustan, lokalni, šifrirani trezor s integracijom preglednika i mobilnih uređaja koji možete sinkronizirati po želji i sigurnosno kopirati gdje god želite. Zahtijeva malo više angažmana od pukog klika na "dalje, sljedeće, prihvati" u usluzi u oblaku, ali zauzvrat vam daje nešto što malo tko drugi nudi: točno znate gdje su vaše tajne, kako su zaštićene i koje komponente možete prilagoditi da rastu s vama bez gubitka kontrole.

Povezani članak:

KeePass: Postavljanje baze podataka i datoteke ključa šifrirane AES-256

Isaac

Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje pisanjem, a to je ono što ću učiniti na ovom blogu, pokazati vam sve najzanimljivije stvari o gadgetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se snađete u digitalnom svijetu na jednostavan i zabavan način.