Ankieta
Loading ...
Archiwa tagu: hasło
KeePass, jako alternatywa dla Google Authenticator, czyli 2-step Verification
Przyznam się bez bicia, że do niedawna jeszcze korzystałem z Google Authenticator, do podwójnej weryfikacji (tzw. 2-step Verification, aka. 2fa). Gdzieś z tyłu głowy siedzi sobie myśl, by uwolnić się od Google, ile tylko się da, a dodatkowo GAuth ma pewien problem – nie da się zrobić kopii zapasowej kluczy. Już raz utraciłem dostęp do kont i musiałem go odzyskiwać. Jedyna opcja na kopię, to przeniesienie kluczy na inne urządzenie i potem powrót na urządzenie właściwe.
To było takim zapalnikiem by poszukać innego rozwiązania. Pierwszym wyborem miał okazać się Aegis Authenticator. W zasadzie tylko dlatego, że rozwiązywał problemy/braki, które posiadał GAuth, czyli:
- Możliwość zrobienia kopii zapasowej (nie bez powodu #1 na liście);
- Nie jest od Google i/lub jest OpenSource;
Ale gdzieś pomiędzy komentarzami, przewinął się KeePass. I tutaj było moje zdziwienie, bo z ów menadżera haseł korzystam z mniejszymi, lub większymi przerwami od bardzo dawna. Nie wiedziałem, że posiada on taką funkcję wbudowaną. Dodatkowo dzięki niemu jest możliwość korzystania z haseł jednorazowych bezpośrednio na komputerze, z pominięciem telefonu. Rozwiązanie o tyle genialne w swojej prostocie, że:
- Nie potrzebuję telefonu by się zalogować;
- Jak zgubię telefon, nie tracę dostępu do kont;
- Mam bazę w kilku miejscach (czytaj bezpieczeństwo).
Wziąłem się więc za pełną migrację z GAuth na KeePass.
Zmiana zapomnianego hasła w Windows 10
Przed wykonaniem poniższych kroków, zalecane jest zrobienie kopii zapasowej. Prawdopodobieństwo uszkodzenia danych, i/lub ich utracenia, jest znikome, ale jest.
Ostatnie aktualizacje Windows 10 bywają dość problematyczne. Pojawiają się problemy związane z poszczególnymi komponentami komputerów, czy też z samym rozruchem. Bywają też problemy, które spędzają sen z powiek – zmienione hasło administratora. Lub, jak to udało mi się zaobserwować już kilkakrotnie – jego nałożenie.
Czy da się zatem odzyskać/zresetować utracone/nałożone hasło w Windows 10? Oczywiście, że tak i to całkiem szybko i bezboleśnie. Co potrzebujemy?
- Pendrive, z przynajmniej 8 GB;
- Narzędzie Media Creation Tool, do utworzenia obrazu Windows 10.Media Creation Tool - Pobierz narzędzie do utworzenia obrazu
Logowanie do SSH za pomocą klucza – generowanie kluczy w PuTTY
Dotychczas sam logowałem się do swojego serwera poprzez {{SSH}} z wykorzystaniem zwykłego hasła. Parę dni temu w związku z jednym zleceniem zainteresowałem się kluczami {{SSH}}, dzięki którym można również uzyskać dostęp do {{SSH}} [1]Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika.. Zaleta jest taka, że nie musimy każdorazowo wpisywać hasła. Właściwie… w przypadku kluczy niezabezpieczonych hasłem (tzw. passphrase) nie musimy w ogóle podawać hasła. Wystarczy wskazać ścieżkę do klucza w programie, za pomocą którego łączymy się do naszego serwera (PuTTY, WinSCP, Filezilla, Total Commander…).
Dla własnego bezpieczeństwa odradzam „zabiegi” tworzenia kluczy bez passphrase. W razie niepowołanego dostępu do naszego dysku i kradzieży pliku z kluczem jesteśmy delikatnie powiedziawszy w czarnej dziurze. Warto więc podać hasło i zaszyfrować klucz. Dzięki odpowiednim programom możliwe jest jednorazowe podanie hasła [2]Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza., co znacząco upraszcza pracę. Ale o tym w dalszej części wpisu.
Zaletą {{SSH}} jest fakt, że możemy zdefiniować sposób dostępu do naszego serwera za pośrednictwem hasła, klucza, czy też za pomocą protokołu {{Kerberos}} (który jest mi na chwilę obecną obcy). Możemy również dla użytkownika root zabronić dostępu za pośrednictwem hasła. Dzięki czemu będzie możliwe zalogowanie się na to konto jedynie za pomocą klucza, lub protokołu {{Kerberos}}. Dziś jednak skupimy się tylko i wyłącznie na kluczach i ich generowaniu za pomocą PuTTY [3]Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu..
Wyjaśnienia
| ↑1 | Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika. |
|---|---|
| ↑2 | Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza. |
| ↑3 | Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu. |
Siła i ilość twoich haseł
W internecie można odnaleźć sporo informacji na temat każdego z nas (internautów, choć zapewne nie tylko ich). Ludzie, którzy czują się bezpiecznie i anonimowo, są w ogromnym błędzie i powinni czym prędzej zmienić swój stosunek do internetu, bo nikt nie jest bezpieczny i anonimowy. Jednakże jak ustrzec się w jak najlepszy sposób od niechcianych wirusów, czy włamów na nasze konto – szczególnie jeśli chodzi, o konta, które stanowią dla nas jakąś wartość (konta bankowe dla przykładu).