KeePass jest moim menedżerem haseł z wyboru, ponieważ jest dostarczany ze wszystkim, czego potrzebuję, i korzysta z lokalnej bazy danych do przechowywania haseł zamiast internetowych.
Program jest regularnie aktualizowany i można go rozszerzyć za pomocą wtyczek, na przykład w celu poprawy integracji przeglądarki internetowej lub importu haseł z plików.
Musisz wprowadzić hasło główne lub użyć innych środków uwierzytelniania, aby uzyskać dostęp do bazy danych, która chroni ją przed nieautoryzowanym dostępem.
KeePass jest dostarczany z ustawieniami zabezpieczeń, domyślnie wyłączonymi, w celu dalszej poprawy bezpieczeństwa aplikacji, na przykład poprzez blokowanie bazy danych po pewnym okresie bezczynności.
Poniższy przewodnik zawiera listę ważnych preferencji KeePass związanych z bezpieczeństwem, które poprawiają bezpieczeństwo programu.
Wszystkie opcje znajdują się w preferencjach programu:
- Uruchom KeePass i wybierz z menu Narzędzia> Opcje.
- Przejdź na kartę Zabezpieczenia.
Ustawienia zabezpieczeń KeePass
Automatyczne blokowanie obszaru roboczego
W zabezpieczeniach znajduje się kilka preferencji, które blokują bazę danych KeePass po uruchomieniu warunków. Możesz włączyć wszystkie te opcje lub tylko te, których potrzebujesz.
Ogólnie rzecz biorąc, dobrym pomysłem jest automatyczne blokowanie bazy danych w przypadku niektórych zdarzeń, np. na bezczynności. Pamiętaj, że możesz użyć skrótu Ctrl-l, aby ręcznie przeszukać bazę danych KeePass w dowolnym momencie, gdy okno programu jest aktywne.
- Zablokuj obszar roboczy po bezczynności KeePass
- Zablokuj obszar roboczy po bezczynności użytkownika globalnego
- Zablokuj obszar roboczy podczas minimalizowania okna głównego
- Zablokuj obszar roboczy podczas blokowania komputera lub przełączania użytkownika
- Zablokuj obszar roboczy, gdy komputer ma zostać zawieszony
- Zablokuj obszar roboczy, gdy zmienia się tryb zdalnego sterowania.
Musisz ponownie wprowadzić hasło główne, gdy aplikacja automatycznie zablokuje bazę danych. Na przykład w moim systemie skonfigurowałem wszystkie preferencje blokowania w celu zwiększenia bezpieczeństwa. Chociaż może to być czasami niewygodne, ponieważ muszę ponownie wprowadzić hasło główne, gdy potrzebuję uzyskać dostęp do przechowywanych informacji, poprawia to bezpieczeństwo programu i dlatego jest zalecane.
Wskazówka: Zaznacz „Zawsze zamykaj zamiast blokować obszar roboczy”, aby zakończyć KeePass w przypadku braku aktywności zamiast go blokować. Wrażliwe dane mogą zostać ujawnione w stanie zablokowanym, jeśli wcześniej były z nimi współdziałane.
Inne ustawienia bezpieczeństwa
Ta sama karta zawiera dodatkowe preferencje bezpieczeństwa, które niektórzy użytkownicy KeePass mogą uznać za interesujące. Jedyną główną preferencją domyślnie włączoną jest czyszczenie schowka Windows po skopiowaniu do niego informacji z poziomu programu.
- Czas automatycznego czyszczenia schowka (12 sekund)
- Wyczyść Schowek podczas zamykania KeePass
- Wyjdź zamiast blokować obszar roboczy po czasie braku aktywności
- Zawsze istnieje zamiast blokowania obszaru roboczego
- Wprowadź klucz główny na bezpiecznym pulpicie
- Wyczyść parametry wiersza polecenia klucza głównego po ich jednorazowym użyciu.
Zasady
Karta Zasady definiuje operacje dozwolone przez KeePass. Możesz go użyć, aby w ogóle uniemożliwić wykonanie niektórych operacji.
- Ładowanie wtyczek
- Eksportowanie lub importowanie danych.
- Informacje o drukowaniu
- Kopiowanie informacji
- Przeciągnij i upuść.
- Odkrywanie haseł
- Zmiana hasła głównego
To, co tu ustawisz, zależy w dużej mierze od twoich potrzeb. Na przykład, jeśli nigdy nie drukujesz informacji, możesz chcieć wyłączyć drukowanie. To samo dotyczy eksportu danych lub korzystania z wtyczek.
Różne ustawienia
Kilka ustawień związanych z bezpieczeństwem znajduje się na karcie Zaawansowane.
- Zapamiętaj i automatycznie otwórz ostatnią bazę danych podczas uruchamiania
- Automatycznie wyszukuj kluczowe pliki
- Pamiętaj o kluczowych źródłach
- Pamiętaj działające katalogi
Rekomendacje
Niektóre preferencje są podane pogrubioną czcionką powyżej i na początku warto przyjrzeć się im bliżej.
Skonfigurowałem KeePass, aby zablokować bazę danych w trybie bezczynności, ponieważ uniemożliwia dostęp do bazy danych. To ustawienie może być przydatne, nawet jeśli pracujesz sam, biorąc pod uwagę, że w systemie, w którym działa KeePass, może być włączony dostęp zdalny.
