Jak korzystać z KeePass w systemie Linux, aby chronić swoje hasła

Na rynku dostępnych jest wiele wersji KeePass, w tym KeePassX, oryginalny KeePass oraz KeePass2. W tym przewodniku pokażemy, jak zainstalować KeePass 2 na systemie operacyjnym Linux.

Ubuntu

sudo apt install libmono-system-xml-linq4.0-cil libmono-system-data-datasetextensions4.0-cil libmono-system-runtime-serialization4.0-cil mono-mcs mono-complete keepass2

Debian

sudo apt-get install libmono-system-xml-linq4.0-cil libmono-system-data-datasetextensions4.0-cil libmono-system-runtime-serialization4.0-cil mono-mcs mono-complete keepass2

Arch Linux

sudo pacman -S keepass

Fedora

sudo dnf install keepass

OpenSUSE

sudo zypper install keepass

Inne dystrybucje

KeePass 2 cieszy się dużą popularnością dzięki wsparciu dla wtyczek oraz obsłudze licznych aplikacji mobilnych i rozszerzeń przeglądarki. Umożliwia to użytkownikom niemal każdej dystrybucji Linuksa zainstalowanie tego programu. Aby zainstalować KeePass2, otwórz menedżera pakietów lub sklep z aplikacjami, wyszukaj KeePass2 i zainstaluj go.

Eksportowanie haseł

Aby utworzyć bazę danych haseł w KeePass2, należy najpierw zaimportować istniejące hasła. Dla wielu użytkowników Linuksa oznacza to eksport haseł z przeglądarek Google Chrome/Chromium lub Firefox. W tej sekcji przewodnika pokażemy, jak wyeksportować hasła z przeglądarki i zapisać je w pliku, aby można je było zaimportować do nowej bazy danych KeePass2.

Chrome / Chromium

Google Chrome oferuje przyzwoite możliwości zarządzania hasłami. Twoje hasła można znaleźć na stronie passwords.google.com, co oznacza, że wszystkie dane są przechowywane przez Google. Dla wielu użytkowników to wystarczające rozwiązanie, jednak jeśli chcesz przenieść się do KeePass2, oto pierwsze kroki.

Najpierw wpisz w pasku adresu: chrome://flags/

Otworzy się strona eksperymentalna z flagami przeglądarki. Musisz znaleźć opcję importu/eksportu haseł. Możesz przewinąć długą listę lub użyć skrótu Ctrl + F i wpisać „Import i eksport haseł”.

Kliknij przycisk włączający, aby aktywować funkcję importu/eksportu w przeglądarce.

Następnie zlokalizuj opcję „Włącz ustawienia Material Design” i ustaw ją na „wyłączone”.

Po dokonaniu tej zmiany Chrome poprosi o ponowne uruchomienie przeglądarki. Kliknij przycisk do ponownego uruchomienia.

Po restarcie przeglądarki przejdź do ustawień, wpisując chrome://settings/passwords?search=passwords w pasku adresu. Kliknij przycisk eksportu i zapisz swoje hasła jako plik CSV na komputerze z systemem Linux.

Firefox

W przeciwieństwie do Chrome, Firefox nie ma natywnej opcji eksportowania haseł. Aby to zrobić, musisz zainstalować odpowiedni dodatek. Po instalacji przejdź do sekcji dodatków Firefoksa, znajdź „Eksporter haseł” i kliknij przycisk preferencji.

W nowym oknie Eksportera haseł możesz wyeksportować wszystkie swoje hasła. Kliknij „Eksportuj hasła”, aby pobrać plik XML zawierający wszystkie zapisane hasła.

Jeśli korzystasz z LastPass, znajdziesz tutaj oficjalne instrukcje dotyczące eksportowania haseł.

Importowanie haseł

Przed przystąpieniem do importowania haseł musisz stworzyć nową bazę danych w KeePass. Możesz to zrobić, naciskając Ctrl + N, aby utworzyć (i zapisać) nową bazę danych.

Po stworzeniu nowej bazy danych konieczne będzie ustawienie hasła głównego. Możesz odwiedzić ten generator haseł, aby wygenerować silne hasło. Następnie wprowadź uzyskane hasło w oknie hasła głównego.

Po wpisaniu silnego hasła zaznacz pole obok „Plik klucza”, a potem kliknij przycisk tworzenia, aby stworzyć nowy plik klucza. Jest to istotne, ponieważ zwiększa bezpieczeństwo. Po skonfigurowaniu hasła głównego i pliku klucza naciśnij OK, aby przejść dalej.

Aby zaimportować bazę danych haseł, kliknij Plik > Importuj.

Chrome / Chromium:

Aby zaimportować bazę danych haseł z Chrome, wybierz opcję „Ogólna baza danych CSV”.

Firefox:

Aby zaimportować bazę danych z Eksportera haseł Firefoksa, wybierz plik XML Eksportera haseł.

Synchronizowanie haseł

Jeśli posiadasz kilka komputerów, najlepszym sposobem na synchronizację bazy danych haseł jest użycie Dropboxa. Umieść bazę danych haseł oraz plik klucza w folderze Dropbox i wskaź KeePass na ten folder. Dzięki temu wszelkie zmiany wprowadzone w bazie haseł (np. dodawanie lub usuwanie haseł) będą natychmiast synchronizowane między komputerami. W ten sposób lokalna baza haseł zyskuje funkcjonalność „chmurową”. Jeśli nie chcesz korzystać z Dropboxa, rozważ alternatywy, takie jak NextCloud.

Integracja KeePass z przeglądarkami

Konfiguracja KeePass działa samodzielnie, ale jeśli chcesz zintegrować lokalną bazę danych z przeglądarką, wykonaj następujące kroki. Najpierw przejdź do katalogu KeePass:

cd /usr/lib/keepass2

lub

cd /usr/share/keepass

Uwaga: Użytkownicy Ubuntu i podobnych dystrybucji powinni korzystać z pierwszej lokalizacji, podczas gdy użytkownicy Arch Linux – z drugiej. Wypróbuj obie, aby upewnić się, że działają.

W katalogu KeePass2 stwórz folder wtyczek i pobierz wtyczkę HTTP:

sudo mkdir Plugins

sudo wget https://passifox.appspot.com/KeePassHttp.plgx

Następnie zmień uprawnienia wtyczki, aby zapewnić odpowiedni dostęp:

sudo chmod 644 KeePassHttp.plgx

Później zainstaluj odpowiednie rozszerzenie do przeglądarki. Istnieje wiele opcji dla Chrome i Firefox, ale najłatwiejszym jest prawdopodobnie KeePassHelper. Pozwoli to na szybkie i wygodne wprowadzanie haseł.

Pobierz KeePassHelper dla przeglądarki Firefox lub Chrome/Chromium. Po zainstalowaniu rozszerzenie automatycznie wykryje otwartą bazę haseł i wypełni dane logowania!

Podsumowanie

Korzystając z menedżerów haseł, znacznie łatwiej jest zarządzać skomplikowanymi hasłami. Jednak warto pamiętać, aby nie ufać większości współczesnych menedżerów haseł. Dlaczego? Ponieważ nie powinno się ufać nikomu innemu, jak tylko sobie. Dzięki KeePass masz pełną kontrolę nad swoimi danymi i tylko Ty możesz je odblokować. Oczywiście inne firmy mogą zapewniać, że nie sprawdzają Twoich haseł ani nie sprzedają danych użytkowników, ale prawda może być inna. Dlatego warto rozważyć stworzenie własnego, bezpiecznego rozwiązania!