Så här ställer du in KeePass som din nästa lösenordshanterare

Hur

FörbiMark O'Neill

Senast uppdaterad den21 augusti 2018

Om du är online konstant och lär oss någonting, behöver du länge starka unika lösenord för varje onlinekonto du äger. Detta betyder inga lösenord som 12345 eller abcde. Om du använder dem ber du om att bli hackad. Istället behöver du något liknande 7hb9qZaIcMCnCYdFTxx5. Men om du inte är en Android med en datorliknande hjärna, hur ska du komma ihåg lösenord som det? Svaret är ett lösenordshanterare som KeePass.

Det finns så många lösenordshanterare för närvarande. Wikipedia har en omfattande lista, men av dem alla är huvudspelarna KeePass, Lastpass, 1Password, och jag känner några människor som är förtjust i Dashlane. Men efter att ha testat dessa mycket genom åren förblir min förkärlek hos KeePass. Det beror på att det är lätt att använda,

det är öppen källkod, och den har en bärbar version.

Ställa in KeePass för första gången

Jag tror mycket på att glömma om klockor och visselpipor och istället fokusera på produkter som bara fungerar. Ge mig en barebones avskalad mjukvara varje dag i veckan om den alltid kommer att göra vad du behöver för att göra. Jag behöver inte något helt glänsande och fantastiskt snyggt, men som bryts ned när jag andas på det.

Ladda ner KeePass

Jag kommer att fokusera på den bärbara versionen eftersom det är min sak. Jag försöker att inte installera någonting om jag inte måste.

Om du går till KeePass nedladdningssida ser du de senaste Windows-versionerna högst upp. De nedan som är den föregående versionen, men du bör alltid använda den senaste versionen. Den installerbara versionen finns till vänster, den bärbara versionen till höger.

Om du är en Mac- eller Linux-person eller använder Android eller iOS finns det också versioner av KeePass för dessa plattformar. Om du bläddrar nedåt nedladdningssidan ser du dem. Som du kan se från listan täcker de en mängd olika plattformar inklusive Blackberry, Palm, Windows Phone, Chromebooks och Command Line.

De heter inte alla KeePass men de är alla kompatibla med KeePass-lösenordsdatabaser.

Öppna huvudappen

När zip-filen har laddats ner öppnar du den. Om du har valt den installerbara versionen, installera den på din dator. Om du har valt den bärbara versionen gör du en KeePass-mapp på molnlagring eller en USB-stick. Jag rekommenderar den krypterade molnlagringstjänsten Synkronisera, vilket ger dig 5 GB gratis.

Klicka nu på KeePass.exe för att starta programmet så ser du inloggningsfönstret som skyddar din databas.

Men eftersom du inte har en databas ännu, stänger du detta inloggningsfönster och ett tomt databasfönster hoppar upp.

Skapa en databas

Nu måste vi skapa en ny krypterad databas där våra lösenord kommer att lagras säkert.

Klicka först Arkiv-> Ny. Du kommer då att se detta.

Klicka på OK så blir du ombedd att spara en KDBX-fil (filformatet för en KeePass-lösenordsdatabas).

Se till att den finns i samma mapp som de andra KeePass-komponenterna. Du kan placera KDBX-filen någon annanstans på din dator, men vad skulle då vara? Att hålla det hela tillsammans (särskilt på molnlagring) är det mest meningsfulla.

Du kan också byta namn på KDBX-filen. Du behöver inte använda det namn det ger dig.

Skapa ett obrottsligt lösenord

En krypterad databas är bara lika stark som huvudlösenordet som skyddar den. Om du använder något enkelt som ditt namn, din make's namn, din hunds namn, din födelsedag etc., kommer den vackra KeePass-databasen att dammas till damm på kort tid.

Å andra sidan, om du lägger dig mycket in i ditt huvudlösenord, kan du lägga hemligheten till evigt liv där, och ingen kommer någonsin nå det förutom dig.

Så den här nästa delen är den viktigaste delen av processen.

Du bör helst göra ditt lösenord till minst 10 tecken med små bokstäver, versaler och siffror. Om det är möjligt, släng också in några specialtecken som komma, ett stopp, en halvkolon. Du måste göra det så svårt som möjligt.

För att säkerställa att du skriver det ordentligt, upprepa lösenordet där det anges, och som du gör, kommer "Beräknad kvalitet" för lösenordet att visas. Du vill att det ska gå så högt som möjligt. Jag fick upp till 91 bitar, vilket är OK eftersom det bara är en tillfällig databas för den här artikeln. Om jag skapade en riktig databas skulle jag helst vilja ha den över 100 bitar, kanske 120.

I steg 3 är det enda jag skulle ändra krypteringsstandarden till ChaCha20. Detta är ett MYCKET starkare krypteringsprotokoll än standard AES-256.

Skriv ut ett nödläge

En sista sak innan databasen skapas och öppnas. Du blir tillfrågad om du vill skriva ut ett "Emergency Sheet." Jag rekommenderar starkt att du gör det. Av uppenbara skäl finns det inget "Glömt ditt lösenord? Klicka här för att återställa den” alternativ. Så om du glömmer ditt huvudlösenord, eller om du dör och din närstående behöver dina lösenord, kommer du eller de att ha ett stort problem.

Så skriv ut arket, skriv det huvudsakliga KeePass-lösenordet och dölj det någonstans. Om det är för din nära släkting, lägg det i ett förseglat kuvert med testamentet och livförsäkringspolicyn där de lätt kan hitta det. Och uppenbarligen, om du senare ändrar huvudlösenordet, kom ihåg att uppdatera arket!

Anpassa din databas

Din databas öppnas nu och du kan börja skapa och spara lösenord.

Till vänster finns grupper där du kan kategorisera dina inloggningar. Det här är de som KeePass ger dig men du kan ta bort dem eller byta namn på dem som du vill. Du kan också skapa obegränsat antal nya grupper.

Det kommer att ha två exempelposter som redan har sparats till höger och du kan gå vidare och ta bort dem. Men innan du gör det, öppna en av dem för att se hur en typisk lösenordspost skulle se ut.

Under de år som jag har använt KeePass har jag bara någonsin behövt använda fliken "Entry". De andra flikarna är ganska värdelösa för mig.

Så när du klickar på den lilla nyckelikonen i huvuddatabasgränssnittet (i verktygsfältet) visas en ruta som den ovan. Men det kommer att vara tomt. Du måste fylla i den. Titeln skulle vara namnet på webbplatsen, programvaran, vad som helst. Användarnamnet... det är självförklarande. Webbadressen är uppenbarligen namnet på webbplatsen eller programvarutjänsten.

Nu lösenordet. Av säkerhetsskäl döljs lösenordet med prickar. Om du klickar på knappen med de tre punkterna på höger sida, kommer lösenordet att avslöja sig själv. Klicka på knappen igen för att maskera lösenordet.

För att skapa ett lösenord klickar du på knappikonen under knappen med tre prickar så får du den här menyn. Välja “Lösenordsgenerator“.

Du behöver bara bekymra dig om den första delen. Välj lösenordets längd (jag rekommenderar minst 25 tecken). Välj sedan vad du vill ha i lösenordet.

Klicka nu på OK längst ner så ser du att din ruta har fyllts i med det nya lösenordet. Klicka på knappen tre punkter för att se den.

Klicka på OK för att spara lösenordet och stänga rutan.

Loggar in

När du vill logga in någonstans högerklickar du på posten i KeePass och väljer Kopiera användarnamn. Klicka sedan i rutan för användarnamn på webbplatsen och CTRL + V för att klistra in användarnamnet i (eller CMD + V på en Mac). Högerklicka sedan på posten igen och välj Kopiera lösenord och upprepa processen i lösenordsrutan.

Men du måste skynda dig. Efter 12 sekunder torkar KeePass informationen från urklippet av säkerhetsskäl. Du kan förkorta eller förlänga tiden i KeePass-alternativen. Personligen har jag sänkt det till 6 sekunder. I alternativen kan du också ha KeePass-utloggning från databasen efter en viss tidsperiod, men jag har det här inaktiverat. Men detta skulle vara bra i en kontorsmiljö.

Slutsats

Med det enkla KeePass finns det ingen ursäkt för att inte använda ett lösenordshanterare. Du kan inte säga "det är för komplicerat!" eftersom detta är så enkelt som det blir. Stoppa risken för att bli hackad och börja använda längre oackbara lösenord.