Salasanojen säilyttäminen KeePass -sovelluksella

Olet täällä
< Kaikki aiheet

Turvallisten salasanojen muistaminen hankaloituu etenkin kun noudatetaan ohjetta pitää jokaiseen palveluun ja kirjautumis ikkunaan uniikki salasana. Salasanojen muistamiseen on useita ohjelmia, ja jopa selaimet tarjoavat mahdollisuuden muistaa ja kirjoittaa salasanat puolestasi. Tämä on kuitenkin usein kaksipiippuinen juttu, etenkin jos salasanat tallennetaan koneelle jolla on useampi käyttäjä. Internetissä on tarjolla palveluita, jotka tallentavat salasanat omille palvelimille, ja lupaavat — usein maksua vastaan — pitää salasanat turvassa. Salasanat ovat usein turvassa moisissa pilvipalveluissa, mutta niissä on aina se pieni mahdollisuus että turvatoimet eivät olekkaan luvatun vahvuisia, ja salasanat voivat vuotaa — tai jopa tulla myydyksi, ulkopuolisille.

Vaihtoehtona on esimerkiksi KeePass, joka on ilmainen avoimen lähdekoodin sovellus. KeePass tallentaa salasanat salattuun tiedostoon omalle koneelle. Tässä vaihtoehdossa olet itse vastuussa miten salasana tiedosto on suojattu ulkopuolisilta. Plussana se ei joudu vääriin käsiin, ja vaikka joutuisikin sinulla on avaimet siihen, mutta toisaalta on sinun vastuulla pitää huoli että tiedosto pysyy turvassa ja sinulla on pääsy siihen tarvittaessa.

KeePass asennus

Voit ladata KeePass sovelluksen täältä.

Ylimpänä on tuorein versio, joka kirjoitushetkellä on 2.50. Vasemmalla on asennuspaketti Windows käyttöjärjestelmälle. Portable (siirrettävä) versio on versio joka voi siirtää esimerkiksi muistitikulle ja suorittaa suoraan sieltä ilman tarvetta asennuksille.

Klikkaamalla latauslinkkiä, sinut ohjataan Sourceforgen sivuille.

Älä klikkaa mitään, vaan latauksen pitäisi alkaa muutaman sekunnin kuluttua.

Selain saattaa varoittaa .exe tiedostojen lataamisen vaaroista. Yleensä satunnaisia .exe päätteisiä tiedostoja ei kannata latailla, mutta tämä tiedosto tallennetaan.

Asennus sovellus kysyy millä kielellä sovellus asennetaan.

Asennusohjelma ohjaa sinut asennus prosessin läpi, näyttää Käyttöoikeus sopimuksen, joka pitää hyväksyä jatkaaksesi asennusta. Tämän jälkeen kysytään asennettavia osia, ja oletuksena ”Normaali asennus” on hyvä. Ja viimeisenä vaihtoehtona kysytään saako KeePass ottaa tiedostopäätteen kdbx omaan haltuun, jolloin salasana tiedostoa klikkaamalla Windows osaa käynnistää sen oikealla sovelluksella. Sekä mihin luodaan kuvakkeita sovelluksen löytämiseksi. Viimeinen sivu kertaa mitä asetuksia olet valinnut ja voit aloittaa asennuksen Asenna painikkeella.

Tämän alueen alla listataan muut käyttöjärjestelmä versiot, josta löytyy versiot älypuhelimille(iPhone, Android jne), sekä muille käyttöjärjestelmille kuten Mac OSX tai Linux.

Voit joko asentaa version koneelle, tai purkaa Siirrettävän version helposti muistettavaan paikkaan.

Ensikäynnistys

KeePass saattaa asentaa vain Englanninkielisen käyttöliittymän, jos haluat vaihtaa Suomenkielelle voit katsoa ohjeet täältä.

Aloita luomalla itsellesi uusi tietokanta. Valikkorivistä Tiedosto (File) -> Uusi tietokanta… (New database…)

Sovellus muistuttaa mitä uuden tietokannan luominen pitää sisällään.

Luettuasi viestin napsauta OK.

Aukeaa käyttöjärjestelmän ikkuna, josta voit valita tiedostolle sijainnin. Älä tallenna tiedostoa paikkaan jota saatetaan siivota aika ajoin, kuten Lataukset. Yksi hyvä paikka pitää huoli että tiedosto pysyy tallessa on tallentaa se henkilökohtaiselle OneDrive asemalle, jos sinulla sellainen on. Näin tiedosto pysyy tallessa vaikka koneellesi sattuisi jotain.

Muista antaa tiedostolle kuvaava nimi, jotta tunnistat sen myöhemmin. Oletus ”Tietokanta” (Database) ei ole kovin kuvaava.

Tiedoston sijainnin jälkeen seuraava vaihe on Pääsalasanan valinta. Pääsalasana on salasana joka tarvitaan tiedoston avaamiseen. Ilman tätä salasanaa et saa salasanojasi auki, joten salasanan on hyvä olla turvallinen ja helposti muistettava. Tai voit kirjoittaa sen itsellesi talteen, niin että saat sen haettua tarvittaessa. Salasanoja säilyttäessäsi, muista ettet talleta salasanaa salasanalla lukitun asian viereen. Sekun on vähän niinkuin laittaisit ulko-oven lukkoon, mutta jättäisit avaimet roikkumaan kahvasta. Voit lukea lisää salasanoista esim. Ylen Digitreenit – Salasanakone artikkelista.

Henkilökohtaisesti suosittelen käyttämään muistettavissa salasanoissa ns. epäsanoja. Epäsanat ovat sellaisia sanoja jotka voisivat olla äidinkieltäsi, mutta ei löydy mistään sanakirjasta. Esimerkiksi ”jurmotin” tai ”kartohulju”, jokin helposti muistettava sääntö isoille kirjaimille (joka sanan kolmas, kaikki u kirjaimet, tai isot kirjaimet muodostavat jonkin sanan jne) yhdistä kaksi tälläistä yhteen jollain erikoismerkillä (esim. ,.-”#¤!) ja lisää jokin numero mikä ei ole suoraan lähipiirin syntymäpäivä, tai muu helposti arvattava numero. Lopputuloksena saat esimerkiksi: 56.jurMottavaa.kArtohUljua, jossa on 56 -satunnainen luku, sanat yhdistetty pisteellä. jurmottavaa kartohuljua on kaksi pitkähköä epäsanaa, jotka toivottavasti jäävät mieleen parin yrityksen jälkeen. Lisäksi sieltä on seasta noukittu isoilla kirjaimilla MAU. Lopputuloksena tässä esimerkissä oli salasana joka on 26 merkkiä pitkä, mikä on senverran turvallinen että nyky teknologialla murtamisessa kestää Digitreenien salasanakoneen mukaan ”Satoja vuosia”. Muista keksiä oma versio. Äläkä käytä ylläolevaa esimerkkiä, joka on helposti kaikkien nähtävissä.

Seuraava vaihe kysyy tietokannan nimeä, laita tähän jokin itseäsi auttava nimi. esim. ”Henkilökohtaiset salasanat”. Voit myös antaa tietokannan sisällölle kuvauksen. Asettaa oletus käyttäjänimen joka syötetään uusiin salasana tietueisiin, sekä värin jolla tietokannan välilehti erottuu, jos KeePassissa on useampi tietokanta auki yhtäaikaa. Muissa välilehdissä on kehittyneempiä asetuksia, voit halutessasi käydä niitä läpi, mutta oletukset ovat normaaliin käyttöön hyvät.

Tässä vaiheessa KeePass tarjoaa mahdollisuutta tulostaa ns. Vara-avain lomakkeen, johon voidaan kirjoittaa itselle suunnitelma miten tiedosto varmuuskopioidaan turvaan, ja mikä salasana siihen käy.

KeePassin käyttö

Käyttöliittymässä olennaisia osia:

Jos otsikkorivillä on tähti tiedoston perässä (kuten yllä Tietokanta.kdbx* – KeePass) tiedostoa ei ole tallennettu viimeisten muutoksien jälkeen. Muista tallentaa tiedosto ennenkuin suljet, jotta et menetä tallentamattomia salasanoja.

Salasanat on tallennettu hakemistoihin, jotta voit jäsentää salasanojasi ja löytää oikean salasanan helpommin. Hakemistot löytyvät vasemmalta, kuvassa oletus hakemistot mitkä uusi tyhjä Tietokanta luo itselleen, mutta voit myös luoda oman rakenteen. Lisää ryhmä klikkaamalla vasemman puoleiseen alueeseen hiiren oikealla, ja valitsemalla Lisää Ryhmä… Tästä valikosta löytyy myös toiminnot ryhmien uudelleen järjestelylle asetuksien muuttamiselle ja poistamiselle. Osa toiminnoista vaatii jonkin ryhmän klikkausta tyhjän alueen sijaan.

Oikealla puolella löytyy valitusta ryhmästä löytyvät salasana tietueet.

Vinkki! Voit klikata käyttäjänimeä, salasanaa ja URL kenttiä. URL kenttää klikatessa, siinä oleva osoite avataan selaimeen. Käyttäjänimeä ja Salasanaa klikattaessa KeePass kopioi kyseisen kentän leikepöydälle 12 sekunniksi, ja sen jälkeen tyhjentää leikepöydän. Joten voit syöttää salasanat kätevästi pastella (hiiren oikea -> liitä, tai ctrl-v), ja KeePass pitää huolen ettei salasana jää leikepöydälle josta saatat vahingossa liittää sen esimerkiksi Teams keskusteluun.

Kun tuplaklikkaat kenttää, KeePassin alalaitaan tulee vihreä palkki joka näyttää kauanko salasana on leikepöydällä. Kestoa voi muuttaa valikko palkin Työkalut -> Asetukset -> Turvallisuus kohdasta Leikepöydän automaattityhjennysaika (sek; päätietuelista) asetuksella.

Valikkorivin alla on rivi painikkeita, joista tärkeimmät on:

Tallenna painike, joka tallentaa tietokannan. Muista käyttää tätä kun luot uusia salasanoja tai teet muutoksia.
Lisää salasana tietue -painikkeella luot uusia salasana tietueita.
Lukitse työtila painike lukitsee KeePassin, avaa tietue omalla salasanallasi.
Etsi kentällä voit etsiä salasana tietueita, käytännöllinen etenkin kun tietueita on hyvin paljon.

Salasanatietuen luonti

Valitse oikea ryhmä johon haluat salasana tietueen kuuluvan. Luo uusi tietue Lisää salasana tietue painikkeella.

Otsikko on kuvaava nimi mihin tämä salasana on.
Kuvaketta voit käyttää erilaisten tunnuksien erottamiseen toisistaan silmäyksellä.
Käyttäjänimi on kirjautumistunnus.
Salasana kentän vieressä oleva kolme pistettä painikkeella voit vaihtaa näytetäänkö salasana selkokielisenä, vai piilotettuna. Jos olet varma ettei kukaan seuraa olan yli mitä teet, voit käyttää salasanaa selkokielisenä, jolloin sitä ei tarvitse toistaa Toista kentään.
Salasana kentässä on valmiiksi luotu salasana, mikä on kätevää kun tarvitset uutta salasanaa uuteen palveluun, mutta voit halutessasi syöttää tähän olemassaolevan salasanan. Mikäli salasana on piilotettu kuten yllä, muista kirjoittaa salasana myös Toista kenttään samalla tavalla, muuten ohjelma ei anna tallentaa uutta salasanaa.
URL kenttään voit syöttää kirjautumissivun osoitteen, jolloin voit avata sivun suoraan tuplaklikkaamalla osoitetta KeePass sovelluksesta.
Huomautuksia kenttään voit syöttää itsellesi huomautuksia, ohjeita, tarkennuksia yms mitä kyseiseen salasanaan sisältyy. Tässä voi olla esimerkiksi ohjeet mihin tarkoitukseen olet tunnukset luonut.
Toista kentän vieressä on painike josta voit valita salasanan tyylin. Tai avata salasanojen luontisovelluksen, lisätietoja kohdasta Salasanan luontisovellus
Vanhenee kenttään voidaan syöttää päivämäärä jonka jälkeen salasana ei enää kelpaa. Tähän voidaan laittaa päivämäärä jonka jälkeen salasana ei enää toimi. Vanhentuneet salasanat näytetään ikonilla, jolloin tiedät että on aika vaihtaa vanhentunut salasana.

Salasanan luontisovellus

Työkalut > Luo salasana… tai tietuetta luotaessa > Avaa salasanojen luontisovellus… avaa Salasanojen luontisovelluksen, jolla voit tarkentaa minkälaisen salasanan generaattori luo. Täältä voit asettaa pituuden, mitkä erikoismerkkiryhmät on käytössä yms. Oletus salasanat ovat yleensä riittävän turvallisia, mutta jotkin palvelut saattavat estää joidenkin merkkien käytön vanhentuneiden tietoturvaohjeiden mukaan. Esimerkiksi vuosituhannen vaihteessa oli yleisenä ohjeena että kaikki salasanat pitää voida muodostaa amerikkalaisella näppäimistöllä, joten ääkköset tai erikoismerkit joiden syöttäminen amerikkalaisella näppäimistöllä on hankalaa olivat kiellettyjen merkkien listalla.

Voit tallentaa omia salasana Profiileita käyttämällä Tallenna painiketta, ja syöttämällä profiilille haluamasi nimen.

Kielen vaihtaminen

Valitse valikosta View -> Change Language…

Näkymä näyttää kielivaihtoehdot, joissa ei välttämättä ole kuin Englanti.

Ikkunan alalaidassa on kaksi painiketta Get More Languages… sekä Open Folder. Get More Languages… painike avaa sivun jolta voit ladata käännöksiä. Voit myös avata sivun tästä.

Valitse haluamastasi kielestä aiemmin lataamaasi KeePass versiota vastaava (Tässä 2.50+)

Tiedosto ladataan Source Forgesta kuten KeePassin asennuspakettikin.

Kun tiedosto on ladattu, löydät sen todennäköisesti Lataukset kansiosta. Voit myös painaa selaimessa Ctrl-j joka avaa selaimen latausten historian, ja valita tiedostosta ”Näytä hakemistossa”.

Avaa myös KeePass:n Open Folder painikkeella kielitiedostojen asennus hakemisto.

Siirä tiedosto latauksista avattuun KeePass Password Safe 2 / Languages hakemistoon. Tämä vaatii järjestelmänvalvojan oikeuksia.

Kun tiedosto on siirretty valitse uudelleen View -> Change Language…, jossa nyt pitäisi näkyä Englannin lisäksi suomenkieli.

Klikkaa suomi aktiiviseksi, KeePass kysyy haluatko vaihtaa kieltä. Vastaa Yes.

KeePass käynnistyy uudelleen käyttäen uutta kielivalintaa.

Sisällysluettelo