Asztali jelszókezelők és egyéb lehetőségek

2019. nov. 26. | Pataki Tamás

A jelszókezelőkről szóló cikkünkben olyan asztali jelszómenedzserekhez talál tippeket, amelyek a felhő helyett helyben tárolják az adatbázisukat. Bemutatok más olyan lehetőségeket is, amelyek még nem kaptak figyelmet.

Asztali jelszókezelők

A asztali jelszókezelő kifejezés alatt olyan alkalmazást értek, amely a jelszavakat helyileg tárolja, és nem használ felhőt (nem tárolja azokat az interneten keresztül/sehol online). Ilyen felhőalapú jelszókezelőket már az előző cikkemben tárgyaltam, és nem szerepeltetem őket a következő összehasonlításban. Ugyancsak kihagyom a multiplatformos jelszókezelőket, amelyek webes alkalmazásként működnek. Kizárólag tisztán asztali programokkal foglalkozom.

Még az automatikus szinkronizáció nélküli jelszókezelőknek is megvan a maguk felhasználói köre. Nem kell feltétlenül paranoiásnak lennie ahhoz, hogy saját helyi jelszótárolást részesítsen előnyben a felhőben, ismeretlen helyen történő tárolással szemben. Ön felelős a jelszavai biztonságáért, és teljesen ellenőrzése alatt tartja őket. Az ilyen helyi jelszótárolás hátránya, hogy más eszközökön és mobilon nem elérhetőek (hacsak nem végzi el manuálisan a szinkronizációt). Ez az ára a jelszavai biztonsága feletti nagyobb kontrollnak.

Az asztali alkalmazások formájában megjelenő jelszókezelők minden elterjedt operációs rendszeren elérhetők. Ha Linuxot vagy MacOS-t használ, jelszavait helyi jelszókezelőbe mentheti, és nincs szüksége speciális szoftverre.

Windows

Számos jelszókezelő érhető el Windowsra; ezek azonban harmadik féltől származó alkalmazások. A rendszerbe épített kulcstartó még mindig hiányzik (nem számolva az Edge böngészőben történő jelszótárolást). Kár, hogy sok triviális és gyakori feladathoz továbbra is harmadik fél alkalmazásaira van szükség Windowsban.

KeePass és KeePassXC

KeePass egy ingyenes, nyílt forráskódú jelszókezelő. Eredetileg Windowsra készült, de amint később olvashatja, más rendszerekre is elérhető modern forkja. A KeePass lehetővé teszi, hogy a jelszóbázis létrehozásakor saját biztonsági paramétereket válasszon. Ez nagy előny a felhőalapú szolgáltatásokkal szemben.

A program 45 nyelvet támogat, beleértve a cseh nyelvet is. Minden jelszót helyi adatbázisba ment, amely főjelszóval, kulcsfájllal vagy mesterkulccsal (amely egy főjelszó + kulcsfájl) oldható fel. Az adatbázis AES, Twofish, és a 2.0-ás verziótól kezdve ChaCha20 algoritmusokkal van titkosítva. További információt a KeePass biztonságáról a hivatalos weboldalán talál.

A KeePassXC eredetileg a KeePassX alkalmazás közösségi forkja, amely a KeePass más rendszerekre történő eljuttatása érdekében jött létre, de idővel a fejlesztése alábbhagyott. Az eredeti KeePass-tól eltérően minden platformon működik, nemcsak Windows-on, és a fejlesztése folyamatosan zajlik.

A KeePassXC program képernyője

A KeePassXC program képernyője

Password Safe

A Password Safe nevű kicsi program minden "klasszikus" UI hívet megörvendeztet, akik kedvelik a Windows 7 stílusú, kísérletektől mentes megjelenést. A program egyszerű, áttekinthető, mégis széleskörű beállítási lehetőségeket kínál.

Az alkalmazás a Twofish algoritmust használja, amelynek társszerzője - a biztonság híres szakértője, Bruce Schneier - maga hozta létre ezt a programot. A mai napig gondozzák, noha már 2002-ben megjelent.

A Password Safe program képernyője

A Password Safe program képernyője

Linux

Linuxra a KeePassXC-t ajánlom, amely biztosan megtalálható az Ön disztribúciójához előkészített csomagokban. Ha nem, a KeePassXC weboldaláról letölthet egy előkészített csomagot. Az alkalmazás nem lesz eltérő az egyéb platformok verzióitól.

Linuxon más natív alkalmazásokat is használhat, de az olyan eszközök, mint a GNOME Keyring vagy a KWallet a KeePassXC-hez képest elég elavultak (legalábbis az eltérő felhasználói felület tekintetében).

Apple

Az alma alapjú gyártó operációs rendszere számos jelszókezelő alkalmazást támogat, de maga a rendszer is rendelkezik saját kulcstartóval a Safari böngészőben iCloud Keychain néven (lásd a következő bekezdést). A rendszer tartalmaz egy különálló kulcskezelőt is, amely tanúsítványok kezelésére szolgál.

Az Apple készülékeken is használhatja a KeePass-t, azaz a KeePassXC-t. Grafikus felülete kissé elavultnak tűnik, de működőképes. Támogatja az iPhone-t is, és integrálható vele. Ha ez a jelszókezelő nem nyeri el tetszését, biztosan talál másokat is az AppStore-ban.

Rendszerszintű jelszókezelők

Zárásként megemlítek egy kivételt az Apple operációs rendszer formájában. A Safari alapértelmezett böngésző integrált jelszókezelőt tartalmaz, amely a rendszer főjelszavával nyitható fel (az ujjlenyomat-olvasóval ellátott gépeken ezzel az ujjlenyomattal is). A kulcstartó támogatja az iCloudon keresztüli szinkronizálást, így a jelszavak minden Apple eszközén elérhetők. Képes más típusú adatokat is tárolni, például WiFi-hálózatok jelszavait vagy hitelkártya-adatait.

A Safari-ban található kulcstartó (iCloud Keychain) diszkréten javasol automatikusan generált erős jelszavakat, ami kellemes funkció. Egyetlen hátránya lényegében az, hogy a kulcstartó más böngészők számára nem hozzáférhető. Ezt például a Secrets alkalmazással megoldhatja, amely a Safari kulcstartójához hasonlóan működő jelszókezelő, de lehetővé teszi, hogy minden ismert böngészőben működjön egy plugin segítségével.

Kulcstartó a Safariban

Kulcstartó a Safariban

A jelszavak és kulcsok kezelése terén az Apple széleskörű lehetőségeket kínál, és közvetlenül integrálja a kulcstartók feloldását biometria segítségével. A jelszókezelő intuitív, ám a rendszerszintű kulcskezelő használata más logikát igényel, és nehéz lehet a Windows vagy Linux hosszú ideje használóinak. Meg kell tanulnia használni, és meg kell szoknia az eltérő hozzáállást.

Egyéb jelszókezelők

Ha több alternatívát szeretne kipróbálni, például a The best free password manager 2019 cikket ajánlom, amely a legismertebb ingyeneseket tartalmazza. További forrás lehet például a Wikipedia és a jelszókezelők listája.

Firefox Lockwise

Nem szeretném kihagyni a jelszókezelők áttekintéséből a Firefox új szolgáltatását. A Mozilla Lockwise jelszókezelő elérhető iOS és Android alkalmazásként is, de nemrégiben beépített plugin Firefox böngészőként is elérhetővé vált. Az alkalmazás lényegében arra szolgál, hogy a Firefox Sync szolgáltatás jelszavaihoz böngészőn kívül is hozzáférést biztosítson. A Firefox nagyon átlátható a felhasználói adatok gyűjtésével kapcsolatban; rosszabb a helyzet a szolgáltatás biztonsági információinak megtalálásával, amelyekről nem sikerült részleteket találnom.

Összegzés

Bízom benne, hogy ez a rövid sorozat a jelszókezelőkről ösztönözni fogja azok használatát, és végső soron növeli az online biztonságát. Ma számos különböző ingyenes jelszókezelő áll rendelkezésre, és használatuk nem támaszt igényeket a felhasználókkal szemben. Nincs tehát ok arra, hogy minden szolgáltatásnál ugyanazt a jelszót használja.


Pataki Tamás
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu