Tietojesiturvaksi.fi

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

KeePass on vapaasti saatavilla oleva, avoimen lähdekoodin ohjelma, jonka tarkoituksena on auttaa salasanojen hallinnassa.

Idea on seuraava: Käyttäjä lisää kaikki haluamansa salasanat ohjelman tietokantaan. Kyseinen tietokanta salataan ja suojataan pääavaimella (engl. Master Password). Käyttäjän ei tarvitse muistaa kuin pääsalasana, jonka jälkeen muut salasanat ovat saatavilla, kun niitä tarvitaan. Ohjelma on erittäin yksinkertainen käyttää, mutta ohessa silti pikaohje.

Tämä KeePass ohje on testattu 1/2017 KeePass Classic 1.32 versiolla käyttöjärjestelmässä Windows 7. Ohjeen kuvat ovat vanhemmasta versiosta 1.30.

1. KeePass perusnäkymä

Kuvien valikot ovat englanniksi, mutta ohjelman kielen voi vaihtaa -> Extras – Settings – Language

1_keepass

Kun ohjelman käynnistää, näkyville tulee KeePass perusnäkymä. Ensimmäiseksi lisätään uusi tietokanta, johon tulevat salasanat tallennetaan. Tietokannan voi lisätä kohdasta File – New. Tietokanta tallennetaan omalle koneelle tai esimerkiksi muistitikulle.

2. Pääavaimen asettaminen

2_masterpassword

Ohjelma pyytää antamaan Master Key nimisen salasanan. Kyseessä on siis ns. Master Password, jolla uutta tietokantaa saa hallitua. Tämä on ainut salasana, joka tarvitsee muistaa KeePass:n käyttöönoton jälkeen.

Lisäturvallisuuden takaamiseksi on mahdollista luoda myös erillinen avaintiedosto salasanan lisäksi. Silloin vaaditaan sekä salasana että tiedosto, kun tietokantaa yritetään avata. Tässä esimerkissä ei kuitenkaan käytetä kyseistä tiedostoa.

Ohjelma pyytää vielä erikseen syöttämään uuden salasanan.

3. Uuden salasanatiedon lisääminen

3_lisaauusi

Perusnäkymään ilmestyi nyt muutama uusi oletusryhmä (Group). Ne ovat valmiita esimerkkiryhmiä, joihin salasanatietoja voi jakaa tarkoituksen mukaan. Lisää nyt ensimmäinen uusi salasanatieto painamalla avaimen kuvaa (merkitty kuvassa).

4. Tietojen syöttäminen

4_uusisalasana

Ohjelma kysyy nyt uuden salasanatiedon yksityiskohtaisia tietoja. Huom! Kaikki kohdat eivät ole pakollisia. Täytä vain tarvitsemasi tiedot ja paina OK.

  • Group – Mihin ryhmään salasanatieto lisätään. (Kts kohta 3.)
  • Title – Palvelua kuvaava nimi, esimerkissä Gmail
  • Username – Valitsemasi palvelun käyttäjätunnus. Näkyy ohjelmassa selkokielisenä
  • Password – Valitsemasi salasana. Ei näy selkokielisenä kirjottaessa.Huom! Katso *Lisätiedot.
  • Repeat – Kirjoita valitsemasi salasana tähän uudelleen.
  • Quality – Näyttää kuinka laadukas salasana on kyseessä.
  • URL – Halutessasi voit lisätä palvelun osoitteen tähän.
  • Notes- Voit lisätä palveluun liittyviä lisätietoja, esimerkiksi muistiinpanoja tms.
  • Expires – Mikäli salasanasi vanhenee jonain tiettynä päivänä, voit lisätä tähän muistutuksen siitä.
  • Attachment – Lisää tiedosto. Kätevä esimerkiksi PGP-avainten säilyttämiseen.

*Lisätiedot: Password kentän perässä on ”kolmen pallukan kuva”. Painamalla sitä voit valita näkyykö salasana ruudulla vai ei. Kätevä esim kirjoittaessa hankalaa salasanaa.

Repeat kentän perässä on nappula, josta avautuu erillinen salasanageneraattori. Katso tarkemmin kohdasta 5.

5. Salasanageneraattori

5_passwordgenerator

KeePass:n salasanageneraattori on kätevä työkalu. Voit valita erilaisia ominaisuuksia, jonka perusteella salasanat luodaan. Generaattori kertoo myös kuinka vahva salasana on.

Valitse ensin ominaisuudet ja paina sitten Generate nappia, jolloin salasana ilmestyy viereiseen tekstikenttään. Saat sen selkokielisesti näkyviin painamalla ”kolmen pallukan kuvaa”. Accept-napilla hyväksytään luotu salasana ja palataan edelliseen ruutuun.

6. KeePass:n ominaisuuksien hyödyntäminen

6_salasana

Uusi salasanatieto on nyt lisätty ja se on näkyvillä KeePass:n perusnäkymässä. Kun valitset tiedon hiiren 2. näppäimellä saat esiin erilaisia hyödyllisiä ominaisuuksia. Voit esim suoraan kopioida käyttäjätunnuksen ja salasanan leikepöydälle ja liittää ne valitsemaasi palveluun kirjoittamatta mitään. Voit myös avata palveluun liittyvän nettisivun suoraan KeePass ohjelmasta.

7. KeePass vinkkejä

  • Kun luot salasanan KeePass:n salasanageneraattorilla, sinun ei välttämättä koskaan tarvitse edes tietää uutta salasanaasi. Kopioit vain luodun salasanan haluamaasi palveluun ja tallennat sen samalla ohjelman tietokantaan.
  • Lataa KeePass Portable -versio muistitikulle . Näin salasanat kulkevat aina mukanasi.
  • Tallenna pelkkä KeePass salasanatietokanta muistitikulle. Näin ollen itse ohjelma voi olla valmiiksi asennettuna, mutta tarvittava tietokanta ei sijaitse koneella. Tietoturva lisääntyy!
  • Muista luoda turvallinen Master Password. Jos joku muu saa tämän salasanan tietoosi, ovat myös muut salasanat vaarassa. Lisäturvallisuutta saa luomalla erillisen avaintiedoston (kts. kohta 2.)
  • Älä hukkaa Master Passwordia ja avaintiedostoa! Ilman niitä et saa myöskään muita salasanoja esille.
  • Pidä varmuuskopiota salasanatietokannasta! Mikäli tiedosto jostain syystä katoaa, menetät kaikki salasanasi!

Kommentit

15 vastausta artikkeliin “Salasanojen turvallinen tallentaminen KeePass ohjelmalla”

  1. Wille

    Miten menetellään vanhojen ts. olemassaolevien salasanojen suhteen?

    Yhteystiedot:
    pterho@welho.com

    Vastaa
    1. matti

      Tarkennatko hieman mitä tarkoitat? KeePassiin voi lisätä myös olemassaolevia salasanoja, kuten kohdissa 3. ja 4. kerrotaan.

      Vastaa
      1. Matti Ihalainen

        Haluaisin salasanan muistamisen pois. Miten

        Vastaa
        1. matti

          Tarkennatko hieman mitä kohtaa tarkoitat? Mitä versiota KeePassista käytät?

          Vastaa
    2. PekkaH

      Jos et vielä ole saanut vastausta siihen kuinka ne vanhat siirretään, laita maili niin kerron. Melko helppo juttu jonka laitan (kun ehdin) jonnekin blogiini kuvineen ja selityksineen.

      Yhteystiedot:
      ptheikkinen@gmail.com

      Vastaa
  2. JarnoP

    Laitoin tuon Pekan yhden kymmenistä blogeista tähän kun se on niin kauhian ujo LOL

    sen paras kaveri

    Yhteystiedot:
    http://www.comwest.fi/matkailublogi

    Vastaa
  3. matti

    Pidetään keskustelu tietoturvaraiteilla ja jätetään matkustaminen toisiin blogeihin!

    Vastaa
  4. A S

    Keepass toimii hyvin, vuoden käyttänyt ja kun sijoittaa päätietokannan ”pilveen” voi sitä hyödyntää puhelimella, tabletilla ja pc:llä. Eipä enää tarvitse muistaa kuin yksi salasana (master). Suosittelen lämpimästi

    Yhteystiedot:
    justjoo@twitter.gmail.com

    Vastaa
    1. matti

      Hyvä vinkki tuo tietokannan tallentaminen pilvipalveluun! Saatavuus paranee.

      Windows ja Linux versioiden lisäksi KeePass on saatavilla mm. Macille, iPadille, iPhonelle ja Androidille.

      Vastaa
      1. Miku

        Onko varma että liikennöinti pilvessä avatun salasana-kannan ja esim. kännykän välillä on point to point salattua? Voiko pilvipalvelun tarjoaja haistella liikenteestä master-passun, jolloin koko setti on avoinna pilvipalvelun tarjoajalle ja mahdolliselle pilvipalvelun hakkeroijalle?

        Kuinka hankala on hajautetun laskentatehon bruteforcettaa 256 bittinen salaus, joka oletettavasti on suomalainen etunimi+numero+erikoismerkki (M4tt112?)?

        Jos kyseinen pilvi on avattu jollekin ’kaverille’ tilapäisessä tarkoituksessa, mikä estää kaveria imuroimasta salasana-kantaa myöhempää kikkailua varten. Kikkailu voisi olla esim. jonkun tuntemattoman haavoittuvuuden odottelua, jolloin kanta olisi sitten avattavissa kun sellainen julkistetaan.
        Itse en laita pilveen passuja missään muodossa. Kehnommalla käytettävyydellä lisätään tässä tapauksessa tiedon turvaa.

        Kiitti blogista Matti, keep up good work 🙂

        Vastaa
        1. matti

          Kiitos Miku hyvästä kommentista. Siitä päästään hyvin ikuisuuskysymyksien äärelle: onko pilvessä mikään turvassa?

          Jos tietokanta avataan pilvestä, niin riski salasanan nuuskimiselle siirron aikana kasvaa. Jos tietokantaa vain säilytetään pilvessä, niin riskit ovat erilaiset.

          Periaatteessa se, kenellä on aikaa, saa kaikki salaukset auki jossain vaiheessa. Näin ollen: mikä ei ole täysin sinun hallussasi, on jonkun muun hallussa 🙂

          Oli ratkaisu mikä tahansa, niin lopulta pitää aina pohtia riski-hyöty suhteita.

          ps. Kannan varastaminen myöhempää käyttöä varten ei haittaa, koska sinähän vaihdat kaikki kannassa olevat salasanat kuukauden välein 🙂

          Vastaa
  5. Nike

    Saanko kaivettua tarvitsemani salasanan esiin selkokielisenä? Sanotaan vaikka että lähden lomareissulle. Minulla ei ole mahdollisuutta ottaa läppäriä matkaan mukaan, mutta haluan välillä tsekata sähköpostit ja kirjautua erääseen minulle tärkeään palveluun. Siispä kirjautumistunnus ja salasana pitää ottaa matkaan mukaan paperille kirjattuna (tietysti siten että niitä osaan käyttää vain minä), Eli saanko sen salasanan sieltä keepassista, vai onko kuitenkin yläpidettävä erillistä dokumenttia jossa salasanat ovat selkokielellä saatavissa?

    Yhteystiedot:
    https://www.facebook.com/leikkurilemans

    Vastaa
    1. Nike

      Sainkin jo kysymykseeni vastauksen. Salasanakentän perässä olevat ”pallukat” näyttävät myös aiemmin tallennetun salasanan.

      Yhteystiedot:
      https://www.facebook.com/leikkurilemans

      Vastaa
  6. Ahti Lång

    Kysymys
    Skryptataanko ”merkinnät” kenttään kirjoitetut tiedot eli voiko siihen tallettaa salaisia tietoja, joita ei muut saa auki?

    Vastaa
    1. matti

      Hei, kiitos hyvästä kysymyksestä! KeePassin tietoturvasivuilla lukee seuraavaa:
      KeePass database files are encrypted. KeePass encrypts the complete database, i.e. not only your passwords. The user names, notes, etc. are encrypted, too.
      Tuo tarkoittaa, että kaikki tietokantaan tallennetut tiedot kryptataan.

      Vastaa

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *