Archiwum kategorii: Windows

Rozwiązanie problemu z tokenami OTP w KeePassXC z KeePass 2

Opublikowano 9 października 2023 o godzinie 09:47

O tym, że posiadanie menadżera haseł jest czymś (wydawałoby się w naszym środowisku) oczywistym – wiedzą chyba wszyscy. Nawet te osoby, które na co dzień z takich narzędzi nie korzystają. Kwestia bezpieczeństwa, złożoności haseł i posiadania do każdego serwisu innego hasła jest podstawą „życia” w sieci. Użytkownicy dzielą się na różne obozy, związane z różnymi narzędziami tego typu. Począwszy od rozwiązań płatnych, jak i bezpłatnych; tych opartych o chmurę i tych offline. Każde jednak pomaga nam w gromadzeniu haseł.

Od wielu lat (z przerwami na LastPass) używam narzędzia o nazwie KeePass 2. Jest to bezpłatny menadżer haseł, który posiada liczne forki na różne platformy. Pół roku temu zrezygnowałem również na rzecz KeePass z Google Authenticator dla tokenów OTP. Uważam to tym samym za jedną z lepszych decyzji do tej pory – nie dlatego, że KeePass jest niezastąpiony, czy chcę coś złego na temat GAuth napisać. Po prostu jest to mega wygodne, gdzie w jednym programie mam dostęp do hasła i tokenu.

Nie dalej, jak przedwczoraj chciałem zmienić swojego sprawdzonego KeePassa na KeePassXC, który ma zdecydowanie współcześniejszy design, działa szybciej, a co najważniejsze jest multiplatformowy – jeden program, na róże systemy, ta sama funkcjonalność. No i napotkałem na problem:
Klucze zapisane w KeePass 2 nie generują tokenów w KeePassXC…

Krótki research i okazało się, że jeden z drugim programem nie rozumie nawzajem kluczy zapisanych w polach o nazwie TimeOtp-Secret-Base32 dla KeePass 2, oraz otp dla KeePassXC.

Klucz OTP zapisany w KeePass 2, nie działający na KeePassXC

Klucz OTP zapisany w KeePass 2, nie działający na KeePassXC

Rozwiązanie? Wystarczy zduplikować klucz, ale pod nazwą otp. W tym celu klikamy prawym przyciskiem myszy na wpis / TOTP / Ustaw TOTP / wklejamy wartość klucza do pola. Tyle :)

I bez większego problemu będziemy mieć teraz tokeny na KeePass 2, KeePassXC oraz na KeePass2Adndroid – którego z kolei planuję w przyszłości wymienić na KeePassDX – zdecydowanie najładniejszy fork KP na Androida. Natomiast ma jeszcze problemy w funkcjonalności, których nie ma KP2A.

4 komentarze do Rozwiązanie problemu z tokenami OTP w KeePassXC z KeePass 2 | Czytaj dalej...

KeePass, jako alternatywa dla Google Authenticator, czyli 2-step Verification

Opublikowano 24 lutego 2023 o godzinie 21:25

Przyznam się bez bicia, że do niedawna jeszcze korzystałem z Google Authenticator, do podwójnej weryfikacji (tzw. 2-step Verification, aka. 2fa). Gdzieś z tyłu głowy siedzi sobie myśl, by uwolnić się od Google, ile tylko się da, a dodatkowo GAuth ma pewien problem – nie da się zrobić kopii zapasowej kluczy. Już raz utraciłem dostęp do kont i musiałem go odzyskiwać. Jedyna opcja na kopię, to przeniesienie kluczy na inne urządzenie i potem powrót na urządzenie właściwe.

To było takim zapalnikiem by poszukać innego rozwiązania. Pierwszym wyborem miał okazać się Aegis Authenticator. W zasadzie tylko dlatego, że rozwiązywał problemy/braki, które posiadał GAuth, czyli:

  1. Możliwość zrobienia kopii zapasowej (nie bez powodu #1 na liście);
  2. Nie jest od Google i/lub jest OpenSource;

Ale gdzieś pomiędzy komentarzami, przewinął się KeePass. I tutaj było moje zdziwienie, bo z ów menadżera haseł korzystam z mniejszymi, lub większymi przerwami od bardzo dawna. Nie wiedziałem, że posiada on taką funkcję wbudowaną. Dodatkowo dzięki niemu jest możliwość korzystania z haseł jednorazowych bezpośrednio na komputerze, z pominięciem telefonu. Rozwiązanie o tyle genialne w swojej prostocie, że:

  1. Nie potrzebuję telefonu by się zalogować;
  2. Jak zgubię telefon, nie tracę dostępu do kont;
  3. Mam bazę w kilku miejscach (czytaj bezpieczeństwo).

Wziąłem się więc za pełną migrację z GAuth na KeePass.

2 komentarze do KeePass, jako alternatywa dla Google Authenticator, czyli 2-step Verification | Czytaj dalej...

Ja to wszystko Chromeolę ;)

Opublikowano 20 kwietnia 2022 o godzinie 19:58

Żyjemy w dość ciekawych czasach jeśli chodzi o monopol na pewne produkty, czy nawet można by powiedzieć standardy. Pamiętam czasy, gdy mieliśmy do wyboru przeglądarki internetowe, a WebKit nie był tym jedynym „słusznym” standardem. Mieliśmy Internet Explorer na silniku Trident, który był, jaki… no był ;) i na tym możemy zakończyć. Mieliśmy Operę na silniku Blink. No i z tych wszystkich mieliśmy – mamy Chromepodobne przeglądarki oraz sam Chrome. Mieliśmy Mamy Firefoxa na silniku Gecko, który pozostał jako ostatnia niechromowa alternatywa.

Długo po tym, jak po wielu latach porzuciłem Operę (a używałem jej jeszcze za czasów, jak była płatna, była Norweska, była niszowa) przesiadłem się na Chrome. Ale było z nim, jak było. Ta przeglądarka była dla mnie zbyt nudna i gdzieś z tyłu głowy siedziało, że jest to kolejny element, któremu udostępniam swoje dane dla Google’a (jakbym i tak ich mało udostępniał). Przez ostatni rok szuflowałem przeglądarkami jak rękawiczkami – używałem Chrome, następnie Firefoksa, później Brave, znów Firefoksa, potem Operę, a finalnie z ciekawości wrzuciłem Vivaldiego.

Tak, jest to Yet another Chrome/WebKit browser, ale ma to coś, czego od dłuższego czasu poszukiwałem. Najbardziej przypomina mi starą, poczciwą Operę. Zarówno wizualnie, jak i funkcjonalnie – ma nawet klienta pocztowego, czy kalendarz (działa z caldav)! :)

A do tego, jest to przeglądarka, która na telefonie z Androidem zachowuje swoją funkcjonalność. Miałem bardzo duży problem z funkcją autofill w Operze, która wydawała mi się z początku kompletna. Chodziło o to, że keepass2android nie mógł uzupełniać formularzy z hasłami na tej przeglądarce. I nie jest to problem jednostkowy, społeczności jest on znany od 2019 roku! Vivaldi to umie. To działa.

Czy jest to ta jedyna i ostatnia? Może. Czy warto się zainteresować? Zdecydowanie. Czy dobrze działa synchronizacja? Znakomicie. Czy ma dobrego adblocka? Owszem, a do tego jest konfigurowalny na androidzie jak i windowsie.

Jedyny mankament, jaki znalazłem to zbyt duża opcji konfiguracji. Niestety trzeba przez ustawienia przebrnąć krok po kroku, linijka po linijce. Jest tego, za dużo zdecydowanie i można się łatwo zniechęcić.

Sznurek do pobrania: https://vivaldi.com/pl/

4 komentarze do Ja to wszystko Chromeolę ;) | Czytaj dalej...

Zmiana zapomnianego hasła w Windows 10

Opublikowano 5 października 2019 o godzinie 18:59
Przed wykonaniem poniższych kroków, zalecane jest zrobienie kopii zapasowej. Prawdopodobieństwo uszkodzenia danych, i/lub ich utracenia, jest znikome, ale jest.

Ostatnie aktualizacje Windows 10 bywają dość problematyczne. Pojawiają się problemy związane z poszczególnymi komponentami komputerów, czy też z samym rozruchem. Bywają też problemy, które spędzają sen z powiek – zmienione hasło administratora. Lub, jak to udało mi się zaobserwować już kilkakrotnie – jego nałożenie.

Czy da się zatem odzyskać/zresetować utracone/nałożone hasło w Windows 10? Oczywiście, że tak i to całkiem szybko i bezboleśnie. Co potrzebujemy?

  1. Pendrive, z przynajmniej 8 GB;
  2. Narzędzie Media Creation Tool, do utworzenia obrazu Windows 10.
    Media Creation Tool - Pobierz narzędzie do utworzenia obrazu
Brak komentarzy do Zmiana zapomnianego hasła w Windows 10 | Czytaj dalej...

Ubuntu 16.10 jako główny OS, podejście xxx

Opublikowano 26 lutego 2017 o godzinie 16:32

Lat temu kilka, porzuciłem Windowsa, jako mój główny system operacyjny, na rzecz Ubuntu, Mandrivy oraz openSUSE. Tak przez dwa lub więcej lat. Później nadszedł czas, że powróciłem do Windowsa, bowiem W7 miał wszystko, co potrzebowałem i działał bezproblemowo. Czego o Linuksie nigdy powiedzieć tego nie mogłem – sprawiało mi to frajdę, że coś tam trzeba było zrobić.

W roku pańskim 2017 postanowiłem dać szansę pingwinkowi. Postawiłem na Ubuntu, który to postrzegany jest za najbardziej user friendly. Rozwija się najszybciej i w dobrym (wg mnie) kierunku. Cóż rzec mogę… zachwycił mnie od pierwszego wejrzenia, po instalacji i aktualizacji.

10 komentarzy do Ubuntu 16.10 jako główny OS, podejście xxx | Czytaj dalej...