Formål

Vi lever i en tid fyldt med brugernavne og adgangskoder. Hvordan husker man dem alle? Og hvordan får man genereret sikre passwords?

Passwords bør ligne dette: “GEsSemArD5MA” og altså ikke noget med fx “webmaster1234”. Sidstnævnte regner IT-kriminelle og deres programmer ud på fem sekunder. Hvis du fx har en WordPressside, er det ekstra vigtigt at bruge sikre sikre passwords. Det skyldes, at WordPress er verdens mest udbredte Content Management System (CMS), og af den grund er siderne også dem, der er mest udsat for hacking mv. Derfor skal man have “volapyk-kodeord”, som ingen mennesker kan memorere.

Formålet med KeePass er at gemme alle adgangskoder ét og samme sted. Du indtaster en masterkode – og det er så den eneste kode, du skal huske for at få adgang til alle dine brugernavne og adgangskoder.

Der er en fin beskrivelse på IT-blogger.dk. Det fremgår blandt andet:

I programmet kan du tilføje nye passwords, hvor du kan angive en titel, brugernavn, password, URL og en note. Hver gang du så skal bruge et password, skal du indtaste dit masterpassword.

Databasen til KeePass er krypteret – ikke kun password feltet, men også de andre felter. Krypteringen sker med AES standarden og Twofish standarden.

Hent og installer programmet

Du henter programmet ved klik på knappen.

  1. Vælg i højre side: “Professional Edition. KeePass 2.35”. Det resulterer i en fil kaldet: “KeePass-2.35-Setup.exe”.
  2. Gem exe-filen på skrivebordet, så den er let at finde igen.
  3. Dobbeltklik på exe-filen.
  4. Du får beskeden “Vil du tillade, at denne app, som er fra en ukendt udgiver, foretager ændringer på din enhed?” Det svarer du ja til.
  5. Tryk OK til at bruge programmet på dansk.
  6. Accepter licensaftalen. Klik Næste.
  7. Bevar de foreslåede komponenter. Klik Næste
  8. Tag stilling til “Supplerende opgaver”, der blandt andet handler om, hvorvidt du vil have et ikon på skrivebordet. Jeg lader dem stå til standarden. Klik Næste.
  9. Så er programmet parat til at blive installeret. Klik Installer.
  10. Resultatet er, at du kan starte KeePass ved at klikke på Færdig.

Det første skærmbillede

Du vil få en tom database – for en lille database er, hvad det er. Billedet min database med forskellige Title (navne/overskrifter), User Name (brugernavne), Passwords, URL (stier til hjemmesider) og Notes (noter).

Det er også vist både at databasens filtype hedder “kdbx” og herunder forskellige grupper. Fx er både “General” og “WordPress Blog” kaldet group = grupper.

Opret en ny gruppe

Der ligger nogle grupper som standard, men du har uden tvivl behov for at oprette dine egne. Vælg menupunktet Edit > Add group. Så får du en lille boks, hvor du giver din gruppe et navn, evt. et andet ikon og tager stilling til, om gruppen skal have en “udløbsdato”. Sidstnævnte har jeg aldrig brugt.

Hvis du vil vil rette navnet på en gruppe eller slette en gruppe, skal du igen bruge menupunktet Edit.

Grupperne kan flyttes op og ned vha. træk og slip med musen, så de kommer i den rækkefølge, du vil have dem.

Det kan være svært at oprette de rigtige grupper, så du får lagt de rigtige koder, de rigtige steder. Det gør ikke så meget, for KeePass har en meget fin søgefunktion, som finder dine indtastninger, uanset hvor du har anbragt dem. Jeg har fx masser af koder i “Diverse”, men KeePass finder dem med det samme alligevel. Til højre er søgefeltet vist.

Udfyld:

1) Titel kunne fx hedde “Min blog”, “YouSee” eller lignende. Til højre kan du vælge det ikon, du synes er det mest beskrivende, for posten.

2) User Name (Brugernavn) stammer fra det brugernavn, du har i din Windowsinstallation. Det vil stort set aldrig være rigtigt. Ret til dit brugernavn fra den tjeneste, du er i færd med at gemme password til.

3) Password: KeePass foreslår af sig selv et sikkert kodeord. Se definitionen af dette herunder. Hvis du klikker på de tre prikker til højre, skjules koden med prikker, og prikkerne gentages i næste felt “Repeat” = gentag. Der kommer altså kun indhold i “Repeat”, når koden er skjult. Når du senere skal kopiere koden, skal du klikke på de tre prikker, for at få den vist i det øverste felt.

4) I feltet Quality vises KeePass’ vurdering af dit password vha. en farvet bar. I eksemplet er jeg godt på vej mod det bedste. Det er også vist, at der er “20 ch” – dvs 20 karakterer.

5) I feltet URL skriver du den URL, der kræver en kode fra dig. Den funktion har jeg tit glæde af. Den er allerede tilstede, og jeg behøver ikke surfe rund for at finde den.

6) I feltet Notes (ikke vist) sætter jeg tit informationer om ordrenummer, pinkoder eller en kopi af hele den mail, jeg har fået fra en leverandør. Så ved jeg, at jeg bare kan slette mailen, for det hele er gemt her.

En meget fin funktion er: “Expires”. Hvis du sætter flueben her og angiver en dato til højre, har du givet kodeordet en “udløbsdato”. KeePass vil så vise, at koden er udløbet vha. et rødt kryds. Sikkerhedsmæssigt er det rigtig godt at udskifte passwords med jævne mellemrum, og KeePass minder så bare om, at det nu er på tide at skifte.

Nærmere om punkt tre:

Når du lader KeePass foreslå et password, gør programmet det ud fra regler, du har defineret. Disse regler kan du se ved at klikke på “Generate a password”. Klik på den og vælg “Open Password Generator”. Så får du vist de forskellige muligheder/indstillinger.

For det første kan du vælge længden af passwords – standard er 20. Herudover kan du som de primære muligheder tage stilling til Upper-case (store bogstaver), Lower-case (små bogstaver) og Digits (cifre/tal). Disse valg bestemmer, hvordan dit password skal se ud. Her er det altså valgt, at der skal indgå store og små bogstaver og også tal. Der er også mulighed for diverse specialtegn.

På fanen “Advanced” er der mulighed for at udelukke tegn, der ligner hinanden for meget og derfor er lette at tage fejl af. Det er fx let at tage fejl af 0 (nul) og o, ligesom det er let at tage fejl af l og 1 (et). Jeg vælger altid at sætte vinge ved den – især hvis der er tale om et kodeord, jeg senere skal taste ind på min telefon eller tablet. Skal der bare kopieres fra KeePass til fx en hjemmeside, gør det ikke så meget, at de er forvekslelige.

Installation af sprogpakker

Der findes virkelig mange sprogpakker til KeePass heriblandt dansk. Billederne i guiden er fra den engelske udgave, jeg brugte tidligere.

Hvis du vil installere en eller flere af sprogpakkerne, gør du følgende:

  1. Enten er du i programmet og vælger View > Change language. Der vises en liste over de sprog, du allerede har installeret. Nede i venstre hjørn findes knappen “Get more languages”. Klik på den.
  2. Alternativ til punkt 1: Gå direkte til denne side, og klik i yderste højre kolonne ud for det sprog, du vil installere. Jeg vælger italiensk.
  3. Der hentes en pakket fil også kaldet en zipfil. Min fil kaldes “KeePass-2.37-Italian.zip”. Sæt mærke i “Gem fil”, og tryk OK. Gem den fx på skrivebordet, så du let kan finde den igen.
  4. Dobbeltklik på filen. Inde i “pakken” ligger min “Italian.lngx”.
  5. Italian.lngx skal du flytte eller kopiere til præcis den folder, hvor din KeePass.exe-fil ligger. Hvis du ikke kan få sprogfilerne til at virke, er det med 98 pct. sandsynlighed fordi, du har placeret *.lngx filen forkert.
  6. Hvis du har svært ved at finde KeePass.exe-filen, kan det være en hjælp at bruge søgemaskinen Everything, som du har en guide til her.
  7. Når sprogfilen ligger sammen med exe-filen, går du tilbage til KeePass og vælger View > Change language. Du få igen listen over de installerede, men nu har listen fået tilføjet fx italiensk.
  8. Marker det nye sprog og genstart KeePass.
Import fra et andet program

Der findes mange programmer, der tilbyder at holde styr på dine passwords. Hvis du allerede har din passwords i et andet program, har du brug for at importere, så du ikke skal skrive det hele igen.

Vælg menupunktet File > Import. Herved får du en liste over alle de programmer, som KeePass uden videre kan importere fra. Klik på dit “gamle” program og specificer, hvor data ligger.

Det er meget tænkeligt, at du skal:

  1. Eksportere fra det gamle program
  2. Importere den eksporterede fil i KeePass
  3. Jeg har test det med Password Safe, hvor det virkede fint. Kan du ikke få det til at virke, hjælper vi gerne. På dette punkt skal du eksperimentere lidt.

Hvis dit “gamle” program ikke findes på listen: Vælg “Generic CSV Importer”. Det er ikke sikkert, det kan lade sig gøre, men det er en mulighed, du bør afprøve.

Automatisering: åbner databasen og henter en nøgle

Mange skal nok bruge databasen dagligt, og her beskrives en løsning hvor databasen åbnes sammen med Windows og kodeordet erstattes af en krypteret nøglefil, som KeepPass selv henter. Du slipper for at åbne og indtaste kodeordet.

Løsningen er en kobling mellem opgavestyring (som der foreligger en særskilt guide til, og som derfor kun beskrives kort her) og databasens tilbud om en nøglefil. Det er meget, meget vigtigt at være opmærksom på, at mister du nøglefilen, eller flytter du den til en anden placering, har du ingen jordisk chance for at åbne databasen igen. Der er ingen fall back-mulighed! Der er ingen steder at hente en backup!

A: Opgavestyring sørger for, at databasen aktiveres
  1. Opret en opgave.
  2. Fanen Generelt: Sæt vinge i “Kør med højeste rettigheder”.
  3. Fanen Udløsere: Jeg endte med to udløsere: både ved logon og ved start.
  4. Fanen Handlinger: Start et program.
    • Find placeringen således: Alle programmer > højreklik på KeepPass > Vælg åbn filplacering > kopier stien incl. exe-filen ind i Opgavestyringen. Det kan fx se sådan ud: C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe.
  5. Fanen Betingelser: Du behøver ikke foretage dig noget her.
  6. Fanen Indstillinger: Juster efter behov – jeg synes, det er overflødigt. Der er som standard foreslået tre genstarter, hvis det ikke lykke i første omgang. Den indstilling har jeg bevaret.
  7. Gem.
B: Nøglefilen sørger for, at du ikke skal taste et password – dog skal du trykke OK

Inden du arbejder videre med dette, skal du tage en backup. “Better safe than sorry”.

I mit eksempel opretter jeg bare en testdatabase, og når man opretter fra grunden, ledes man straks til billedet, hvor man kan vælge nøglefilsløsningen. Hvis du vælger den, skal der selvfølgelig ikke være flueben i Master password. Når det alligevel er vist, skyldes det, at det er sådan, det vil se ud, hvis du tidligere har brugt dette. Hvis du vil gå fra password til nøglefil, skal du vælge File > Change Master Key.

Du ledes til billedet, hvor du generer koden, når du har gemt filen. Det kan ske på to måder:

  1. I venstre side kan du køre musen frem og tilbage på billedet. Det “oversættes” til tegn, du aldrig får at se.
  2. Du kan skrive noget i højre side. Her har jeg bare skrevet noget vås, men i min virkelige database fik jeg KeePass til at generere 300 tilfældige tegn. Den løsning kan selvfølgelig ikke bruges, hvis dette er din første database.

Hvis databasen er ny, kan du indstille den som tidligere beskrevet. Hvis det er en ændring, kommer du straks til “Emergency Sheet”, der måske kan omformes til “Overlevelsesark”. Klik på knappen, hvilket vil føre dig til en .pdf-fil, med de helt centrale informationer, der skal bruges, hvis du mister noget af databasen eller helt mister nøglefilen.