KeePass

Formål

Vi lever i en tid fyldt med brugernavne og adgangskoder. Hvordan husker man dem alle? Og hvordan får man genereret sikre passwords?

Passwords bør ligne dette: “GEsSemArD5MA” og altså ikke noget med fx “webmaster1234”. Sidstnævnte regner IT-kriminelle og deres programmer ud på fem sekunder. Hvis du fx har en WordPressside, er det ekstra vigtigt at bruge sikre sikre passwords. Det skyldes, at WordPress er verdens mest udbredte Content Management System (CMS), og af den grund er siderne også dem, der er mest udsat for hacking mv. Derfor skal man have “volapyk-kodeord”, som ingen mennesker kan memorere.

Formålet med KeePass er at gemme alle adgangskoder ét og samme sted. Du indtaster en masterkode – og det er så den eneste kode, du skal huske for at få adgang til alle dine brugernavne og adgangskoder.

Der er en fin beskrivelse på IT-blogger.dk. Det fremgår blandt andet:

I programmet kan du tilføje nye passwords, hvor du kan angive en titel, brugernavn, password, URL og en note. Hver gang du så skal bruge et password, skal du indtaste dit masterpassword.

Databasen til KeePass er krypteret – ikke kun password feltet, men også de andre felter. Krypteringen sker med AES standarden og Twofish standarden.

Hent og installer programmet

Du henter programmet her.

  1. Vælg i højre side: “Professional Edition. KeePass 2.35”. Det resulterer i en fil kaldet: “KeePass-2.35-Setup.exe”.
  2. Gem exe-filen på skrivebordet, så den er let at finde igen.
  3. Dobbeltklik på exe-filen.
  4. Du får beskeden “Vil du tillade, at denne app, som er fra en ukendt udgiver, foretager ændringer på din enhed?” Det svarer du ja til.
  5. Tryk OK til at bruge programmet på dansk.
  6. Accepter licensaftalen. Klik Næste.
  7. Bevar de foreslåede komponenter. Klik Næste
  8. Tag stilling til “Supplerende opgaver”, der blandt andet handler om, hvorvidt du vil have et ikon på skrivebordet. Jeg lader dem stå til standarden. Klik Næste.
  9. Så er programmet parat til at blive installeret. Klik Installer.
  10. Resultatet er, at du kan starte KeePass ved at klikke på Færdig.
Det første skærmbillede

Du vil få en tom database – for en lille database er, hvad det er. I billedet herover er til højre vist min database med forskellige Title (navne/overskrifter), User Name (brugernavne), Passwords, URL (stier til hjemmesider) og Notes (noter).

Til venstre i billede er vist både at databasens filtype hedder “kdbx” og herunder forskellige grupper. Fx er både “General” og “WordPress Blog” kaldet group = grupper.

Opret en ny gruppe

Der ligger nogle grupper som standard, men du har uden tvivl behov for at oprette dine egne. Vælg menupunktet Edit > Add group. Så får du en lille boks, hvor du giver din gruppe et navn, evt. et andet ikon og tager stilling til, om gruppen skal have en “udløbsdato”. Sidstnævnte har jeg aldrig brugt.

Hvis du vil vil rette navnet på en gruppe eller slette en gruppe, skal du igen bruge menupunktet Edit.

Grupperne kan flyttes op og ned vha. træk og slip med musen, så de kommer i den rækkefølge, du vil have dem.

Det kan være svært at oprette de rigtige grupper, så du får lagt de rigtige koder, de rigtige steder. Det gør ikke så meget, for KeePass har en meget fin søgefunktion, som finder dine indtastninger, uanset hvor du har anbragt dem. Jeg har fx masser af koder i “Diverse”, men KeePass finder dem med det samme alligevel. Til højre er søgefeltet vist.

Opret en ny post/kode (Entry)

Når du skal oprette en ny kode (kaldet Entry) går du til menupunktet Edit > Add Entry. Herved får du et skærmbillede som det til højre.

Udfyld:

  1. Titel kunne fx hedde “Min blog”, “YouSee” eller lignende. Til højre kan du vælge det ikon, du synes er det mest beskrivende, for posten.
  2. User Name (Brugernavn) stammer fra det brugernavn, du har i din Windowsinstallation. Det vil stort set aldrig være rigtigt. Ret til dit brugernavn fra den tjeneste, du er i færd med at gemme password til.
  3. Password: KeePass foreslår af sig selv et sikkert kodeord. Se definitionen af dette herunder. Hvis du klikker på de tre prikker til højre, skjules koden med prikker, og prikkerne gentages i næste felt “Repeat” = gentag. Der kommer altså kun indhold i “Repeat”, når koden er skjult. Når du senere skal kopiere koden, skal du klikke på de tre prikker, for at få den vist i det øverste felt.
  4. I feltet Quality vises KeePass’ vurdering af dit password vha. en farvet bar. I eksemplet er jeg godt på vej mod det bedste. Det er også vist, at der er “20 ch” – dvs 20 karakterer.
  5. I feltet URL skriver du den URL, der kræver en kode fra dig. Den funktion har jeg tit glæde af. Den er allerede tilstede, og jeg behøver ikke surfe rund for at finde den.
  6. I feltet Notes (ikke vist) sætter jeg tit informationer om ordrenummer, pinkoder eller en kopi af hele den mail, jeg har fået fra en leverandør. Så ved jeg, at jeg bare kan slette mailen, for det hele er gemt her.
  7. En meget fin funktion er: “Expires”. Hvis du sætter flueben her og angiver en dato til højre, har du givet kodeordet en “udløbsdato”. KeePass vil så vise, at koden er udløbet vha. et rødt kryds. Sikkerhedsmæssigt er det rigtig god at udskifte passwords med jævne mellemrum, og KeePass minder så bare om, at det nu er på tide at skifte.
Nærmere om punkt tre:

Når du lader KeePass foreslå et password, gør programmet det ud fra regler, du har defineret. Disse regler kan du se ved at klikke på “Generate a password”. Klik på den og vælg “Open Password Generator”. Så får du vist de forskellige muligheder/indstillinger.

For det første kan du vælge længden af passwords – standard er 20. Herudover kan du som de primære muligheder tage stilling til Upper-case (store bogstaver), Lower-case (små bogstaver) og Digits (cifre/tal). Disse valg bestemmer, hvordan dit password skal se ud. Her er det altså valgt, at der skal indgå store og små bogstaver og også tal. Der er også mulighed for diverse specialtegn.

På fanen “Advanced” er der mulighed for at udelukke tegn, der ligner hinanden for meget og derfor er lette at tage fejl af. Det er fx let at tage fejl af 0 (nul) og o, ligesom det er let at tage fejl af l og 1 (et). Jeg vælger altid at sætte vinge ved den – især hvis der er tale om et kodeord, jeg senere skal taste ind på min telefon eller tablet. Skal der bare kopieres fra KeePass til fx en hjemmeside, gør det ikke så meget, at de er forvekslelige.

Installation af sprogpakker

Der findes virkelig mange sprogpakker til KeePass heriblandt dansk. Billederne i guiden er fra den engelske udgave, jeg brugte tidligere.

Hvis du vil installere en eller flere af sprogpakkerne, gør du følgende:

  1. Enten er du i programmet og vælger View > Change language. Der vises en liste over de sprog, du allerede har installeret. Nede i venstre hjørn findes knappen “Get more languages”. Klik på den.
  2. Alternativ til punkt 1: Gå direkte til denne side, og klik i yderste højre kolonne ud for det sprog, du vil installere. Jeg vælger italiensk.
  3. Der hentes en pakket fil også kaldet en zipfil. Min fil kaldes “KeePass-2.37-Italian.zip”. Sæt mærke i “Gem fil”, og tryk OK. Gem den fx på skrivebordet, så du let kan finde den igen.
  4. Dobbeltklik på filen. Inde i “pakken” ligger min “Italian.lngx”.
  5. Italian.lngx skal du flytte eller kopiere til præcis den folder, hvor din KeePass.exe-fil ligger. Hvis du ikke kan få sprogfilerne til at virke, er det med 98 pct. sandsynlighed fordi, du har placeret *.lngx filen forkert.
  6. Hvis du har svært ved at finde KeePass.exe-filen, kan det være en hjælp at bruge søgemaskinen Everything, som du har en guide til her.
  7. Når sprogfilen ligger sammen med exe-filen, går du tilbage til KeePass og vælger View > Change language. Du få igen listen over de installerede, men nu har listen fået tilføjet fx italiensk.
  8. Marker det nye sprog og genstart KeePass.
Import fra et andet program

Der findes mange programmer, der tilbyder at holde styr på dine passwords. Hvis du allerede har din passwords i et andet program, har du brug for at importere, så du ikke skal skrive det hele igen.

Vælg menupunktet File > Import. Herved får du en liste over alle de programmer, som KeePass uden videre kan importere fra. Klik på dit “gamle” program og specificer, hvor data ligger.

Det er meget tænkeligt, at du skal:

  1. Eksportere fra det gamle program
  2. Importere den eksporterede fil i KeePass
  3. Jeg har test det med Password Safe, hvor det virkede fint. Kan du ikke få det til at virke, hjælper vi gerne. På dette punkt skal du eksperimentere lidt.

Hvis dit “gamle” program ikke findes på listen: Vælg “Generic CSV Importer”. Det er ikke sikkert, det kan lade sig gøre, men det er en mulighed, du bør afprøve.


Hanne B. Stegemüller, 19. oktober 2017