Paroolihaldurid
Brauserite paroolihaldus
Brauseri abil veebilehele sisse logides pakutakse tänapäeval võimalust parool salvestada. Salvestatud parooliga lehel piisab kasutajanime sisestamisest, et sisse logida, parool lisatakse brauseri poolt. See võimaldab kasutada keerukamaid paroole, kuna inimene ei pea enam ise neid meelde jätma.
Samas võib paroolide salvestamine tähendada seda, et arvuti tuleb lukustada iga kord kui selle juurest lahkutakse, sest juurdepääs arvutile võib olla samaväärne juurdepääsuga vastavatele kontodele.
Google Chrome
Google Chrome võimaldab salvestada külastatud veebilehtede paroole, et neid ei peaks iga kord uuesti sisestama. Kasutusmugavuse mõttes on niisugune võimalus kindlasti edasiminek, aga kaaluda tuleks ka paroolide salvestamisega kaasnevaid turvariske. Inimesel, kellel on juurdepääs arvutile ja vastavale kasutajakontole on juurdepääs ka Google Chrome salvestatud paroolidele. Järgmine küsimus on seotud paroolide haldamisega mitme seadme vahel. Juhul kui siduda brauser oma Google kontoga ehk nn. brauserisse sisse logida, siis saab paroole mugavalt ja automaatselt eri arvutites olevate brauserite vahel jagada. Samas tähendab see seda, et võõras brauseris ei tohiks enda kontot brauseriga siduda, et vältida paroolide lekkimist.
Hoolika kasutamise korral on brauseripõhine paroolide salvestamine kindlasti edasiminek võrreldes ühe ja sama parooli kasutamisega erinevatel veebilehtedel. Paroolihalduri peamine eelis seisnebki selles, et see võimaldab kasutada unikaalseid paroole, mida ise ei pea meelde jätma. Samas, kuna brauseripõhine paroolihaldur omab mitmeid miinuseid, siis soovitatakse võimalusel pigem kasutada eraldiseisvat paroolihaldustarkvara. Brauseripõhine paroolihaldur sobib siiski vähemoluliste paroolide salvestamiseks.
Google Chrome poolt kasutatavast paroolihaldurist saate täpsemalt lugeda siit: Google Chrome - password manager.
Salvestatud paroolide vaatamiseks valige brauseris: “Settings” -> “Autofill” -> “Passwords”. Paroolide lehele saate ka otse navigeerida, kui kirjutate aadressiribale chrome://settings/passwords. Allpool olev ekraanitõmmis on mõnevõrra aegunud, kuna vahepeal on Chrome kasutajaliides muutunud, aga see siiski illustreerib seda kuidas paroolide nimekiri välja näeb.
Varjatud parooli kuvamiseks tuleb vajutada nupule "Show" või uuema brauseri korral silma tähistavale nupule. Juhul kui Windowsi kasutajakontol on parool, siis küsitakse enne paroolide kuvamist kasutajakonto parooli.
Harjutus: Katsetage Google Chrome paroolihaldamist. Selgitage välja, kui palju aega kulub, et brauserisse salvestatud paroole kuvada juhul kui operatsioonisüsteemi kasutajakontol pole parooli või kui te teate seda parooli.
Firefox
Firefox omab samuti paroolide haldamise süsteemi. Firefox poolt kasutatavast paroolihaldurist saate täpsemalt lugeda siit: Firefox - password manager.
Sisselogimise ajal pakutakse kasutajale võimalus parool salvestada. Näiteks:
Salvestatud paroole saab vaadata kui minna:
Preferences -> Privacy & Security -> Logins and Passwords -> Saved Logins. Samasse kohta saab navigeerida ka otse kui aadressiribale kirjutada about:logins.
Varjatud parooli kuvamiseks tuleb vajutada silma ikooniga nupule.
Erinevalt Google Chrome-st pakub Firefox võimalust piirata paroolihaldurile juurdepääsu enda poolt valitud parooliga. See takistab lukustamata arvutist salvestatud paroolide vaatamist ka juhul kus kasutajakontol pole parooli, aga samas vähendab kasutaja mugavust. Juurdepääsu parooli kasutamisel tuleb see iga kord sisestada kui brauser tahab salvestatud parooli kasutada. Juhul kui paroolihaldurile juurdepääsu ei piirata, siis saab igaüks brauserist paroole vaadata.
Harjutus: Lisame Firefoxi paroolihaldamise süsteemi parooli. Katsetame selle parooli kasutamist ja siis vaatame kui lihtne on kuvada salvestatud paroole.
Harjutus: Hakkame kasutama paroolihaldajale ligipääsemist piiravat parooli. Vaatame kuidas parooli kasutamine muutus ja kas nüüd on võimalik salvestatud paroole näha.
Eraldiseisev paroolihaldustarkvara
Paroolihaldustarkvara kasutamine sarnaneb veidi sellega kui kirjutada oma paroolid ühte tekstifaili ning krüpteerida see fail tugeva parooliga. Spetsiaalsel tarkvaral on aga mitmeid eeliseid:
- mugavus, võrreldes käsitsi andmebaasi pidamisega
- automaatne paroolilahtri täitmine
- tugevate paroolide genereerimine
- kasutusvaldkond pole piiratud (erinevalt veebilehitsejate paroolihaldusest)
- andmebaasi sünkroniseerimine erinevate seadmete vahel
Infoturbe aine raames keskendume tarkvarale KeePass, kuna see on kõige levinud paroolihaldaja, mis töötab lokaalselt ja ei sõltu pilveteenustest. Leidub ka häid pilveteenustel põhinevaid paroolihaldajaid (nt. 1Password, LastPass), kuid katsetame siiski KeePass-i, sest see on tasuta, avatud lähtekoodiga ning toimib lokaalselt.
Paroolihaldustarkvara KeePass
Windowsi jaoks on tasuta saadaval vabavaraline programm KeePass. KeePassX ja KeePassXC on selle analoogid, mis toetavad sama andmebaasi formaati, kuid lisaks Windowsile ka Linux ja macOS platvorme.
KeePassXC kasutamine
Paigaldage KeePassXC (või KeePassX / KeePass) ja proovige selle kasutamist. Seda tarkvara on võimalik kasutada ka ilma installeerimata, selleks tuleb alla laadida nn. kaasaskantava ehk portable versioon, mis on zip kujul. Allpool olev juhend on loodud KeePassXC jaoks. KeePassXC eelis seisneb selles, et see toimib levinumatel operatsioonisüsteemidel ning on aktiivselt arenduses. KeePassXC kasutamise kohta on EFF teinud hea juhendi: https://ssd.eff.org/en/module/how-use-keepassxc
Koostasime ka eestikeelse KeePassXC paigaldamise ja kasutamise lühijuhendi, mille leiate eraldi alamlehelt: KeePassXC juhend.
Ülesanne: Paigaldage KeePassXC ja tutvuge sellega
- Tutvuge tarkvaraga ning proovige aru saada kuidas see toimib. Näitasime seda ka loengus, aga selle kohta on mitmeid juhendeid:
- EFF juhend KeePassXC kasutamiseks
- Eestikeelne lühijuhend KeePassXC kasutamiseks
- https://keepassxc.org/quickstart/
- Samuti leidub Youtube-s mitmeid juhendeid.
KeePassXC kodutöö - osa 3. kodutööst
KeePass ja KeePassXC funktsionaalsused on väga sarnased, aga järjest rohkem soovitatakse kasutada KeePassXC-d ning seetõttu on kodutöö KeePassXC kohta. KeePassXC kasutamise juhendid on lingitud eespool olevates materjalides.
Tehke ära KeePassXC kodune töö, mis saab olema osa kolmandast kodutööst. Looge KeePassXC abil paroolide andmebaas ja esitage see lahendusena. (2p)
Ülesande lahendus peab vastama järgmistele tingimustele:
- Andmebaasi peaparooliks on: "turve" (see on meelega ainult viiest tähest koosnev, et teha lahenduste kontrollimine lihtsamaks). Vale peaparooli kasutamisel on tulemuseks automaatselt 0 punkti.
- Paroolide andmebaasis on ainult üks rida / väli / konto (näidisväljad kustutage).
- Välja nimeks olgu teie pseudonüüm, mis on teile infoturbe aine raames courses.cs.ut.ee lehe poolt genereeritud. Pseudonüümi näete kui vaatate enda profiili lehe ülemisest paremast nurgast.
- Kasutajanimeks peab olema teie matriklinumber. Selle saate samuti leida courses.cs.ut.ee lehelt enda profiili alt.
- Parool peab olema 40 kohaline ja see peab olema juhuslikult genereeritud KeePassXC poolt.
- Esitatava faili laiendiks peab olema .kdbx