Miesięcznik informatyków i menedżerów IT sektora publicznego

2011-09-02, Marcin Lisiecki

Nie do złamania

KeePass to darmowe narzędzie do przechowywania haseł, które chroni te newralgiczne dane przed niepowołanym dostępem. Programiści postawili na najlepszy istniejący algorytm (AES) wykorzystujący symetryczny szyfr blokowy Rijndael o długości 256 bitów. Nasza lista haseł, kodów, pinów itp. przechowywana jest w jednym miejscu, do którego mamy dostęp po podaniu hasła głównego.

Aplikacja działa w środowisku .NET Framework 2.0. Program komunikuje się z nami w języku angielskim, ale plik do spolszczenia interfejsu można pobrać ze strony producenta. Dodatkowo podczas testów okazało się, że KeePass ma dość irytującą przypadłość. Przechwytuje na swoje potrzeby skrót klawiszowy [Alt]+[a], przez co nieosiągalne staje się uzyskanie polskiego znaku „ą”. Można to naprawić poprzez zmianę w globalnych opcjach skrótów klawiszowych. Podczas tworzenia nowej bazy danych i klucza głównego możemy dodatkowo wzmocnić bezpieczeństwo poprzez dodanie specjalnego pliku-klucza generowanego na podstawie losowych danych. W ten sposób inny użytkownik, nawet gdyby poznał nasze hasło i zdobył klucz, nie uzyska dostępu do bazy, będąc zalogowanym na innym niż nasze koncie.

Podczas pracy, gdy baza jest otwarta, wszystkie hasła przechowywane w bazie danych mogą być szyfrowane także w pamięci operacyjnej. Aby utrudnić ataki słownikowe i brute-force, klucz główny jest wielokrotnie przetwarzany, co znacznie wydłuża czas potrzebny na jego złamanie tymi metodami. KeePass wyposażono także w niezły generator haseł.

System: Windows 98/Me/2000/XP/Vista/7/Server 2003

http://www.keepass.info/

 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej  

Admin wITek

Admin wITek - Wrzesień 2012

Galeria wITka