Hasła z głowy... czyli KeePassX i OpenID

Praktycznie każdy Internauta posiada co najmniej jedno konto w Internecie w dowolnie przez niego wybranej usłudze. Do danego konta przypisane jest nasze prywatne hasło.

W przypadku, gdy liczba kont na różnych serwisach internetowych zaczyna rosnąc, podawanie wszędzie tego samego hasła nie jest zbytnio bezpieczne, a i używanie tych samych nazw użytkownika nie zawsze jest możliwe. Co w takim wypadku należy zrobić, aby nie zaprzątać sobie głowy hasłami, albo nie wyrywać sobie włosów z głowy w przypadku gdy zapomnimy któregokolwiek z haseł?

Przedstawię wam dwa proste, ale zróżnicowane metody na pozbycie się powyższych niedogodności.

  1. KeePassX
  2. OpenID

KeePassX

KeePassX

KeePassX to typowy program do bezpiecznego przechowywania i zarządzania listą haseł.

Osobiście nie ufałem żadnym programom przechowującym hasła, z tego względu, iż z reguły były to programy zamknięte, o ograniczonej informacji ze strony autora co do zasady działania i bezpiecznego przechowywania haseł.

Program KeePassX jest programem w pełni bezpłatnym, udostępnionym na licencji GNU GPL i należy do gałęzi oprogramowania Open Source (z otwartym źródłem - kodem programu). Dzięki Open Source, wiadomo jak przechowywane są hasła, jakimi algorytmami zabezpieczona jest baza danych przed otworzeniem. Dodatkowo, program dostępny jest na różnych platformach systemowych, dzięki czemu mogą go używać zarówno użytkownicy systemu Windows jak i Linux i innych.

Oprócz haseł, program pozwala przechowywać również inne, ważne dla nas dane, bez obawy, iż mogą trafić one do osób niepowołanych. Baza danych, w których przechowywane są dane zabezpieczona jest hasłem, ustalonym przez jej właściciela. Dodatkowo, można zabezpieczyć ją jeszcze tzw. plikiem kluczem, bez którego, mimo znania hasła, nie można otworzyć bazy. Kluczem może być dowolny plik wybrany przez użytkownika. Należy tutaj jednak pamiętać, iż podobnie jak w przypadku programu TrueCrypt, służącego do szyfrowania danych, jakakolwiek zmiana w pierwszych 1024 bitach pliku klucza może skutkować niemożliwością otworzenia bazy. Jest to zarazem zaleta jak i wada tego typu zabezpieczenia.

Bazę danych zabezpiecza bardzo bezpieczny algorytm szyfrujący AES (Advanced Encryption Standard) lub Twofish. Złamanie tego algorytmu, nawet przy wykorzystania superszybkich komputerów, zajęło by kilka lat.

Oprócz samego przechowywania haseł, program posiada generator bezpiecznych haseł, które można później użyć przy zakładaniu konta na witrynie internetowej. Sam program pozwala na skopiowanie wygenerowanego hasła bezpośrednio do okna przeglądarki, przez co, nie musimy przepisywać długich haseł i kontrolować, czy nie pomyliliśmy się przy ich wpisywaniu.

Oprócz samego hasła, w programie możemy ustawić jego ważność oraz dołączyć dowolny załącznik, co jest szczególnie przydatne w przypadku certyfikatów podpisu elektronicznego.

Aby ułatwić nam pracę, KeePassX pozwala na eksport i późniejszy wydruk wszystkich haseł z bazy do pliku tekstowego TXT (nie zalecam z prostego powodu), strony internetowej HTML, pliku XML czy CSV. Dzięki tym opcją eksportu, można bezproblemowo migrować z naszą bazą z programu do programu.

Dzięki odpowiednim wtyczką, program można rozszerzyć w funkcjonalności o możliwość tworzenia automatycznych kopi zapasowych danych, importu kodów PIN i innych rzeczy.

Program można pobrać z oficjalnej strony keepassx.org

Jak zacząć?

  • Pobieramy z oficjalnej strony internetowej program KeePassX

  • Uruchamiamy program KeePassX.

Jeżeli program poinformuje nas o konieczności utworzenia bazy, klikamy Cancel, w celu anulowania tego kroku na tym etapie. Tym zajmiemy się za chwilę.

  • Tworzymy nową bazę danych

Z menu Plik wybieramy Utwórz nową bazę…

Wprowadzamy Hasło główne do naszej bazy danych, którym ją zabezpieczymy. Opcjonalnie wskazujemy również plik-klucz do bazy. Hasło wprowadzamy dwukrotnie, w celu potwierdzenia, że się nie pomyliliśmy.

Tak otrzymaliśmy prostą bazę zatytułowaną Nowa baza wraz z przykładowymi podkategoriami.

kpx_main_window

Zarówno nazwę głównego drzewa bazy, jak i podkategorie można dowolnie modyfikować, usuwać i dodawać własne.

  • Zapis bazy

Po wprowadzeniu przez nas elementów do bazy, należy ją zapisać.

Dokonujemy tego z manu Plik > Zapisz bazę Następnie wskazujemy miejsce, gdzie baza ma być zapisana.

Teraz wystarczy korzystać z naszego programu i nie zaprzątać sobie głowy hasłami.

Ale co, gdy tych haseł uzbiera nam się niezliczona ilość? A ciągłe zakładanie nowego konta, wymyślanie hasła na kolejnej stronie tylko po to, aby dodać jeden komentarz, lub wystosować zapytanie, sprawia, że to wszystko jest coraz bardziej uciążliwe?

Rozwiązaniem może okazać się OpenID, o którym piszę na następnych stronach.

OpenID

openid-large

OpenID umożliwia stworzenie jednego konta użytkownika, które następnie można używać na innych stronach internetowych, bez konieczności ponownej rejestracji.

Tyle w teorii, a co z praktyką?

Rozwiązanie OpenID wydaje się na tyle słuszne, iż ogranicza w znacznym stopniu uciążliwość, o której już wspomniałem, czyli konieczności rejestracji na każdej ze stron, na której chcemy dodać własną treść. Blogi, fora dyskusyjne i inne strony.

OpenID umożliwia stworzenie jednego konta, które później możemy wykorzystać na innych stronach. Dzięki czemu, wystarczy się zalogować i już możemy korzystać ze strony “dla zarejestrowanych użytkowników”.

Minusem jest to, iż technologia ta nie jest na tyle rozpowszechniona, a co za tym idzie, nie jest powszechnie stosowana. Moja strona, na bieżącym etapie istnienia obsługuje OpenID, choć w fazie testowej, gdyż muszę zobaczyć jak to wszystko działa.

Od czego zacząć?

  • W pierwszej kolejności musimy założyć sobie konto, na jednym z serwerów OpenID.

I tutaj niespodzianka! Spora rzesza większych usługodawców już obsługuje standard OpenID, więc może się okazać, iż macie już takie konto.

Listę zagranicznych usługodawców, których usługi oparte są na OpenID można zobaczyć tutaj.

Skupię się tutaj jednak na stworzeniu nowego konta w usłudze. W dalszym etapie będzie można powiązać je z innymi stronami.

Lista serwerów oferujących konto OpenID znajduje się tutaj.

Oficjalna strona OpenID: www.openid.net Polska strona projektu OpenID: www.openid.pl

  • Zakładamy konto

Po wyborze Serwera (dla przykładu wybrałem polski serwer OpenID.pl) zakładamy nasze konto podobnie jak na innych serwisach informacyjnych. Zakładamy konto określone jako usługa “Pojedynczej Rejestracji” (wg openid.pl: (…) za pomocą konta na tym serwerze możesz zalogować się na każdej stronie, używającej OpenID), co w skrócie oznacza, że wykorzystując jedną nazwę użytkownika (login) i przypadanie do niego hasło, logujemy się na wielu stronach obsługujących OpenID.

Podczas rejestracji podajemy nazwę użytkownika którą będziemy używać do logowania się; hasło oraz adres poczty elektronicznej e-mail. W celu weryfikacji m.in. antyspamowej, przepisujemy jeszcze tekst z obrazka i akceptując regulamin usługi oraz politykę prywatności, zakładamy nowe konto.

  • Nasza cyfrowa tożsamość

Zakładając konto, utworzyliśmy swoją tożsamość, dzięki czemu otrzymaliśmy adres URI, służący do logowania się w usługach OpenID. Dla przykładu: nazwauzytkownika.openid.pl.

Pozostaje nam teraz uzupełnić nasz profil, dodając Obrazek ID i wszystko zweryfikować za pośrednictwem przesłanego maila na adres, który podaliśmy podczas rejestracji.

ObrazekID stanowi pewnego rodzaju zabezpieczenie w postaci pliku graficznego. Jeśli jakaś strona podszyłaby się pod serwer usługodawcy OpenID, mogłaby ona skopiować jego wygląd, ale nie skopiowałaby Twojego ObrazkaID (gdyż jest on dostępny tylko po zalogowaniu się).

Zezwalając na logowanie się na stronie używającej OpenID, zawsze należy sprawdzić, czy prezentowany jest ten ObrazekID, który został wgrany do systemu.

  • Na stronie OpenID.pl

Posiadając zweryfikowane konto OpenID i będąc zalogowany na stronie, mamy dostęp do kilku zakładek:

Konto - czyli podstawowe informacje o koncie OpenID; Profil - wszystkie informacje o sobie, które chcemy przekazywać innym witrynom internetowym; Zaufane strony - lista stron, którym przekazaliśmy naszą wizytówkę OpenID; Wizytówki - jest to lista wizytówek, które stworzyliśmy w celu przekazania ich witrynom internetowym, będące informacjami przechowywanymi w naszym profilu na danej witrynie; Historia - historia operacji na stronie OpenID.pl

  • Mamy już OpenID, co dalej?

Teraz należy zalogować się do serwisów, które pozwalają na korzystanie z OpenID, podpinając profile na nich, do naszego głównego konta.

Jako login OpenID podajemy stoją nazwę w postaci adresu URI np.: nazwauzytkownika.openid.pl no i oczywiście hasło :)

Lista serwisów korzystających z OpenID - tutaj. Lista polskich blogów korzystających z OpenID - tutaj.

  • Coś dla prowadzących własne strony internetowe

Osoby, które posiadają własne Strony WWW, mogą w prosty sposób połączyć ich adres z OpenID. Umożliwia to nie tylko, łatwiejsze zapamiętanie nazwy użytkownika, ale niewątpliwe promowanie własnej strony internetowej.

Aby to zrobić, wystarczy wkleić dwie linijki kodu w sekcjęstrony WWW:

<link rel="openid.server" href="https://www.openid.pl/server" />
<link rel="openid.delegate" href="https://nazwauzytkownika.openid.pl" />

lub skorzystać z odpowiedniej wtyczki (w przypadku blogów tj. Wordpress).

I od tej pory, można zamiast OpenID nazwauzytkownika.openid.pl używać adres swojej witryny, co w moim przypadku jest dariusz.wieckiewicz.org. Dla mnie to niebywale przydatne rozwiązanie.

I tak dobrnęliśmy prawie do końca.

Dzięki rozwiązaniu OpenID mamy do dyspozycji wygodną platformę do realizacji tzw. pojedynczej rejestracji.

Odsyłam was również do wpisu w Wikipedii na temat OpenID.

Dołącz do dyskusji