SlideShare ist ein Scribd-Unternehmen logo

KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)

Michal ZOBEC
Michal ZOBEC

KeePass Advanced Using of Application with global auto-type. Presentation from online presentation. Pokročilé využití aplikace KeePass včetně globálního samodoplňování. Prezentace z online přednášky. Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-zaklady-pokrocile-vyuziti-a-keepass-enterprise-ctvrtek-14-4-2022-8593

Software
1 von 45
Downloaden Sie, um offline zu lesen
ZOBEC Consulting KeePass 1 DOCID-22 | rev. 20220414.1 Copyright © 2020-2022 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu Čekejte prosím …
ZOBEC Consulting KeePass 2 DOCID-22 | rev. 20220414.1 Copyright © 2020-2022 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Základy a pokročilé využití aplikace Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
Michal ZOBEC On-Premise & Cloud Senior IT Consultant / IT Project Manager / IT Architect PowerShell Developer / Packages Developer • 20 let praxe v IT oboru • 10 let praxe v mezinárodních korporacích Reference: https://zob.ec/mylinktree 3
Obsah prezentace • Seznámení s KeePass • Proč KeePass používat • Výhody • Nevýhody • Ukázky • Manuální přihlášení • Samodoplnění • Globální samodoplnění • Globální samodoplnění: Základy • Globálního samodoplnění: Pokročilé možnosti • Tipy 4
Průběh prezentace • Vypnuté kamery • Vypnuté mikrofony • Otázky můžete psát v chatu 5
Seznámení s KeePass • Správce hesel, nebo i jiných tajemství. • Autorem je Dominik Reichl. • Vývoj od roku 2003. • Podporuje mnoho jazyků, včetně češtiny a slovenštiny • Open-source: • Licence GNU GPL v2. • Zcela zdarma, včetně použití v komerčním prostředí; • Můžete tedy používat i doma na svém počítači; • Zdrojové kódy jsou k dispozici. 6
Proč KeePass používat KeePass vám pomůže ohledně práce s hesly • Správa hesel. • Generování hesel. • Automatizace procesu přihlašování. • Generování přihlašovacího jména (login). • V některých typech prostředí téměř nutnost: • Outsourcing IT služeb, • Poskytování uživatelské podpory, • Správa infrastruktury, • Správa aplikací, • Všude tam, kde využíváte více identit, nebo dokonce identity vytváříte a spravujete. 7
Výhody • Budete si muset pamatovat již pouze dvě hesla: • do Windows, a • do KeePassu. • Automaticky se zvedne úroveň vaší bezpečnosti, pokud začnete používat hesla, generovaná KeePassem. • Heslo do každé z aplikací můžete mít skutečně jiné, aniž byste se báli, že jej zapomenete. • Hesla můžete mít „standardizované“ délky 20 znaků, náhodně vygenerovaná. • Zrychlí a zjednoduší se vám práce při procesu přihlašování do aplikací. • Můžete získat přehled o pravidelnosti změn hesel. • Můžete získat přehled o historii změn hesel. • Podporuje automatické vyplňování hesel ve všech aplikacích včetně webových aplikací. • V případě správného použití aplikace by nemělo dojít k úniku chráněných informací.* *Nesmí být užita metoda manuálního přihlášení, viz dále v této prezentaci. 8
Nevýhody • Pokud heslo do KeePass zapomenete, není šance nouzového obnovení hesla, nebo přístupu. O databázi hesel jste nenávratně přišli. • KeePass je pouze databáze hesel. O dodržování bezpečnostních standardů se musíte postarat sami. • Není integrován s webovým prohlížečem.* • Neexistuje oficiální port pro mobilní zařízení.* *Lze vyřešit jiným způsobem. 9
Nevýhody • Pokud heslo do KeePass zapomenete, není šance nouzového obnovení hesla, nebo přístupu. O databázi hesel jste nenávratně přišli. • KeePass je pouze databáze hesel. O dodržování bezpečnostních standardů se musíte postarat sami. • Hesla pouze eviduje. Neumí měnit sám hesla ve zdrojových aplikacích/systémech/webech. 10
Podnikové využití • KeePass je určen spíše pro jednotlivce a týmy. • KeePass není Enterprise Level Password Manager. • KeePass neumí: • auditování přístupů. • řízení oprávnění jen ke konkrétním záznamům v databázi, • režim pro čtení. • Nicméně do jisté míry je možné omezeně řešit omezení přístupů k některým informacím následně: • rozdělení informací do samostatných databází. • režim pouze pro čtení řešit na úrovni oprávnění souborového systému. 11
Bezpečnost KeePassu (vlastnosti) • Pro šifrování se používá šifrovací algoritmus AES (Rijndael). • Tento šifrovací algoritmus schvaluje pro ochranu přísně tajných informací například agentura NSA. • Šifrování dat je posíleno použitím náhodné soli (salt), tedy doplněním dalších náhodných dat, které komplikují dešifrování. • Tím je znemožněno použití slovníkových útoků, nebo předem vypočítaných klíčů. • Zadávání hlavního hesla může být vynuceno pro zadání v zabezpečené ploše Windows (Secured Desktop/UAC). • Tato funkce zvyšuje odolnost proti keylogerů. • Ochrana informací v paměti. Všechny operace se záznamy v paměti probíhají šifrovaně (Windows Data Protection API). • Obfuskace hesel při využití funkce Globální samodoplňování. • Databáze hesel KDBX je odolná proti hádání hesel a slovníkovým útokům. • Databázi hesel KDBX lze zabezpečit použitím více faktorů pro ochranu, například: • Hlavní heslo (master password) databáze, • Šifrovací klíč (certifikát), • Vazba databáze na konkrétní účet ve Windows. 12
Bezpečnost KeePassu (kvalita) • KeePass byl auditován (zdrojové kódy) v rámci projektu Evropské komise Free and Open Source Software Auditing (EU-FOSSA 1). Nebyly nalezeny žádné bezpečnostní problémy. • Evropská komise sponzorovala odměny za nalezení bezpečnostních zranitelností v KeePass 2.x (projekt EU- FOSSA 2) v letech 2019–2020. Bylo nalezeno a opraveno několik menších problémů. 13
Bezpečnost KeePassu (doporučení) • KeePass doporučují tři evropské bezpečnostní agentury: • German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik). • Swiss Federal Office of Information Technology, Systems and Telecommunication and the Federal IT Steering Unit. • French Network and Information Security Agency. • KeePass také doporučuje český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). 14
Uživatelé KeePassu • Švýcarsko. KeePass je standardní součástí všech počítačů federální vlády Švýcarska. • Korporace: • E.ON • NN Pojišťovna • Novartis 15
Možná rizika a možnosti „napadení“ KeePassu • Oblíbená mystifikace (bezpečnostní problém) úpravou konfiguračního souboru aplikace: • Úprava konfiguračního souboru tak, aby s pomocí triggeru uložil/exportoval všechny informace z databáze do externího nešifrovaného souboru. • Komentář: • Je to podobné, jako říkat, že jsou aplikace Office totálně nebezpečné, protože umožňují s pomocí maker (VBA) injektovat na disk škodlivý kód, nebo samy provádět škodlivé aktivity. • Konfigurační soubor se nachází ve složce %ProgramFiles%, kde uživatelé mají pouze práva čtení. • Načtení chráněných dat do paměti v otevřené (nešifrované podobě). • Ano, toto se děje, ale pouze v následujících případech: • překopíruji přihlašovací údaje do schránky Windows, nebo • zobrazím (odkryji) přihlašovací údaje, nebo • použiji funkci Globální samodoplnění s voláním externí aplikace, jíž předám přihlašovací údaje v podobě argumentů příkazové řádky. • Nestane se tak v následujících případech: • využiji funkci Samodoplnění, nebo • využiji funkci Globální samodoplnění (ne s voláním externí aplikace). 16
Verze KeePassu • KeePass Classic (verze 1.x) • Původní verze, vyvíjená pro staré systémy Windows 9x, 2000 • Stále podporovaná, Minimálně rozvíjená. • Cca 1-2 aktualizací ročně. • KeePass Professional (verze 2.x) • Zcela nová verze napsaná v C# (.NET) • Intenzivně rozvíjená. • Nový formát databáze KDBX. • Umožňuje současnou práci více uživatelů nad jednou databází. • Podporuje nové šifrovací algoritmy. • Plná podpora Unicode. • Cca 3-5 aktualizací ročně. 17
KeePass pro různé platformy • Microsoft Windows Client • Microsoft Windows Server • Linux • Apple macOS KeePass je založen na Microsoft .NET Framework a díky projektu Mono (portace Microsoft .NET Framework na *nix systémy) umí běžet i na jiných OS, než Windows. 18
Forky aplikace KeePass • Pro KeePass existuje mnoho forků, například: • KeePassXC • Fork KeePass oficiálně multiplatformní pro Windows, macOS a Linux. • Integrace s webovými prohlížeči (Edge, Chrome, Firefox, a další.). • Integrace s Windows Hello. • Integrovaná kontrola a reportování záznamů v KDBX jako HIBP, kvalita hesel, apod. • Otevřený kód dostupný na GitHub. • Keepass2Android. • Fork KeePass pro Android. • KeePassium • Fork KeePass pro iOS. • Nevýhodou všech uvedených i neuvedených forků • Nedůvěryhodnost. • Neznámý autor/původ; • Neproběhl žádný audit; • Není jistota že vydané binárky obsahují jen to, co je ve zdrojových kódech; • V některých případech i nedostupnost jejich zdrojových kódů. 19
Systémové požadavky pro KeePass ve Windows Systémové požadavky • Windows 7, nebo novější. • Microsoft .NET Framework 2.0, nebo novější. KeePass Portable KeePass existuje i oficiálně v portable variantě. Stačí tedy jen stáhnout, rozbalit ZIP archiv a spustit. 20
Jaká data lze v KeePass ukládat? • Typický scénář • Přihlašovací údaje • Doplňkové přihlašovací údaje • SSH/API klíče • Ostatní typy přihlašovacích údajů • Další možnosti • Licenční produktové klíče (Product Key) • Platební karty • Další jiné chráněné údaje 21
Manuální přihlášení Co to je a co mi to přinese? • Ručně vložíte požadované přihlašovací údaje. • Jednoduché. • Zdlouhavé. • Nevyžaduje konfiguraci. • Kdekoli, kde je složité, či nemožné použít funkci Samodoplnění. 22
Manuální přihlášení Kde použít nelze • Bez omezení Negativa • Tato metoda přenáší data v nešifrované podobě do schránky Windows. • Možnost ukradení nešifrovaných dat z paměti. Shrnutí Doporučuji tedy NEPOUŽÍVAT tuto metodu, protože je potencionálně NEBEZPEČNÁ z důvodu nešifrované podobě chráněných dat v paměti. 23
Demo • Ukázka manuálního přihlášení 24
Samodoplnění Co to je a co mi to přinese? • Automatické přihlášení. • Jednoduchá dialogová okna pro přihlášení. • Nevyžaduje konfiguraci. • Ideální pro použití v okně ve vzdálené ploše (RDS). • Použitá zabezpečená data nelze odposlechnout. 25
Samodoplnění Kde použít nelze • Dialogy pro přihlášení, které • nepodporují uživatelský vstup z klávesnice, včetně přepínání mezi jednotlivými poli. • obsahují více vstupních polí, než Login a Password. Shrnutí Doporučuji používat přednostně tuto metodu z důvodu její bezpečnosti. 26
Demo • Ukázka funkce Samodoplnění 27
Globální samodoplnění Co to je a co mi to přinese? • Plně automatické přihlášení, včetně volitelného doplnění požadovaných informací. • Nevyžaduje přepínání do aplikace KeePass. Umožňuje aktivaci kdykoli při práci. • Jednoduchá až středně složité přihlašovací dialogy. • Vyžaduje počáteční konfiguraci. 28
Globální samodoplnění Kde použít nelze • Dialogy pro přihlášení, které • Nepodporují uživatelský vstup z klávesnice, včetně přepínání mezi jednotlivými poli. • Dynamicky se měnící vstupní pole, které se přizpůsobuje zadanému obsahu. • Vyžaduje doplňkový způsob autentizace jako OTP, 2FA, či MFA. 29
Globální samodoplnění: Základy Základní konfigurace Globálního samodoplnění • Vytvořte si nový Záznam, či otevřete stávající Záznam. • Přepněte se v Záznamu do záložky Samodoplňování. • V části Používat vlastní sekvence pro konkrétní okna stiskněte tlačítko Přidat. • V poli Cílové okno v rozbalovacím menu vyberte požadované okno dle názvu titulku. Například „Přihlásit se - Atlassian Confluence - Google Chrome“. • V případě, že chcete, aby přihlašování fungovalo i v jiném prohlížeči, například Microsoft Edge, vymažte v názvu titulku název prohlížeče a nahraďte jej hvězdičkou. Například „Přihlásit se - Atlassian Confluence*“ • Klepněte na tlačítko OK pro potvrzení uložení nového záznamu. Opět klepněte na tlačítko OK v Záznamu pro uložení změn. 30
Globální samodoplnění: Jak aktivovat Globální samodoplnění? • Přejděte do dialogového okna pro přihlášení a klepněte do pole pro zadání Loginu. • Stiskněte klávesovou zkratku Ctrl+Alt+A pro aktivaci funkce Globální samodoplnění. • Pokud je vše správně nastaveno akce Globálního samodoplnění se provede. • Pokud se název titulku okna shoduje s více Záznamy v aplikaci KeePass, zobrazí se vám dialog s dotazem pro výběr odpovídajícího Záznamu pro jeho aktivaci. Vyberte příslušný záznam a potvrďte jej klepnutím na něj kurzorem myši. 31
Demo • Ukázka funkce Globální samodoplnění 32
Globální samodoplnění: Pokročilé možnosti • Jakékoli dialogy, které neobsahují standardní přihlašovací dialog (Login, Password) je třeba „naprogramovat“ a přizpůsobit se tak obsahu přihlašovacího dialogu. • „Programování“ je jen sdělení informací KeePassu jaké má použít sekvence nutné pro automatické přihlašování. 33
Globální samodoplnění: Proč to nefunguje? • Nestane se vůbec nic: Název titulku okna se neshoduje s titulkem v Záznamu. • Je třeba zkontrolovat a opravit název titulku okna. • Částečně se provede sekvence přihlášení, ale následně pak zůstane viset: Přihlašovací dialog obsahuje nějaký prvek navíc, na který reaguje ovládání s pomocí klávesnice (klávesa TAB). • Je třeba vyzkoušet ovládání s pomocí klávesnice a zjistit, zda neexistuje nějaký uživatelský prvek navíc, na který aplikace KeePass reaguje. 34
Demo • Ukázka vytvoření jednoduchého záznamu a přiřazení pro funkci Globální samodoplnění. • Ukázka vytvoření záznamu s volitelnou sekvencí vstupu a přiřazení pro funkci Globální samodoplnění. 35
Integrace do prohlížeče Možnost propojení přihlašovacích údajů v KeePass s webovým prohlížečem. • Jakékoli stránky, které obsahují přihlašovací údaje Výhody • Velmi příjemná uživatelská zkušenost (UX) Nevýhody • Nefunguje částečně, či zcela v případě problematické webové aplikace: • Pokud vývojář aplikace použil nestandardní pole, či názvy polí, je nutné pomoci KeePassu s pomocí editu polí. • Někdy to nefunguje vůbec i při sebevětší snaze. Přitom skrze Globální samodoplnění je přihlašování možné. • Nelze používat ve víceuživatelském prostředí, například terminálové servery, nebo stanice, na které se střídá více lidí (směnný provoz). Je to kvůli technickém omezení běhu části integrace jako služba, která nemůže běžet ve více instancích. • Není úplně vhodné do řízeného prostředí, kvůli závislosti na verzi KeePass vs verze prohlížeče vs verze doplňku. • Nejsem si zcela jist jak je to bezpečné. Technicky je řešeno jako služba na kterou se připojí doplněk prohlížeče a načítá z KeePassu přihlašovací údaje. Bohužel toto není nijak popsané, zejména chybí informace o způsob zabezpečení komunikace mezi doplňkem do prohlížeče a KeePassem a jak se pracuje s chráněnými daty v paměti. • Tuto funkci dovede zcela zastoupit (spolehlivě) stávající funkce Globální samodoplnění. • Nevýhodou může být pro některé uživatele, aby si pamatovali, že v prohlížeči KeePass nemusí používat, tedy až na webové aplikace, kde integrace nefunguje, v ostatních případech se KeePass používá. • Ve výsledku kvůli výše uvedeným nevýhodám jsem tuto funkci po cca 2 letech používání opustil. 36
Tipy: Sdílení mezi více uživateli • KeePass podporuje současnou práci více uživatelů nad databází hesel, podobně jako Excel, či Word. • V jednom okamžiku lze číst a měnit jednotlivé záznamy v databázi současně více uživateli. • Pro sdílení databází je nutné použít nástroj třetí strany, typicky: • Microsoft OneDrive (osobní databáze), • Microsoft SharePoint (mezi týmy), • Google Drive, • DropBox, apod. 37 37
Tipy: Sdílení mezi více uživateli • KeePass nepodporuje řízení přístupů, kdokoli se znalostí hesla, získá přístup ke všem informacím, v ní obsažené. • KeePass nepodporuje auditování přístupů, nebo jakékoli jiné pokročilé funkce a mechanizmy pro sledování využívání jednotlivých přístupů. • Nejedná se tedy o Enterprise Level Password Manager. 38
Tipy: Jak třídit data • Je vhodné třídit data dle povahy informací. Například podle aplikací, projektů, apod. • KeePass umí vyhledávat ;) 39
Pluginy • příště 40
Časté otázky a odpovědi • Co mám dělat, pokud zapomenu heslo ke své databázi? • Modlit se a pokusit se vzpomenout si na heslo ☺ • Pokud modlení nepomůže, musíte si vytvořit novou databázi. • Mohu začít používat KeePass doma pro soukromé užití? • KeePass je zcela zdarma, ano můžete jej používat doma i v práci. 41
Otázky a odpovědi Máte otázky? ☺ 42
Reference • Domovská stránka aplikace • https://keepass.info/ • Domovská stránka projektu KeePass Enterprise • https://keepassenterprise.cz/ • KeePass: Srovnání edicí KeePass Classic a KeePass Professional • https://www.michalzobec.cz/keepass-srovnani-edici-keepass-classic-a-keepass- professional-4518 • KeePass na Wikipedii • https://en.wikipedia.org/wiki/KeePass • KeePass Security Issues • https://keepass.info/help/kb/sec_issues.html • KeePass Edition Comparison • https://keepass.info/compare.html • Ransomware - Doporučení pro mitigaci, prevenci a reakci na NÚKIB • https://www.nukib.cz/download/publikace/podpurne_materialy/Ransomware%20- %20Doporuceni_pro_mitigaci_prevenci_a_reakci.pdf 43
Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree SlideShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog Virtuální PC Blog: https://zob.ec/vpc GitHub (skripty, nástroje): https://zob.ec/mygithub Twitter: https://zob.ec/mytwitter LinkedIn: https://zob.ec/mylinkedin 44
Děkuji vám za pozornost 45

Empfohlen

Chapter 4 Computer Software
Chapter 4 Computer SoftwareChapter 4 Computer Software
Chapter 4 Computer Softwareshelly3160
 
What is Human Computer Interraction
What is Human Computer InterractionWhat is Human Computer Interraction
What is Human Computer Interractionpraeeth palliyaguru
 
Accessibility Workshop
Accessibility WorkshopAccessibility Workshop
Accessibility WorkshopLar Veale
 
Telecollaborative Exchange and Intercultural Education
Telecollaborative Exchange and Intercultural EducationTelecollaborative Exchange and Intercultural Education
Telecollaborative Exchange and Intercultural EducationRobert O'Dowd
 
Semantic Web
Semantic WebSemantic Web
Semantic WebAdarsh Kumar Yadav
 
Android Architecture
Android ArchitectureAndroid Architecture
Android Architecturedeepakshare
 
Micro frontend architecture_presentation_ssoni
Micro frontend architecture_presentation_ssoniMicro frontend architecture_presentation_ssoni
Micro frontend architecture_presentation_ssoniSandeep Soni
 
Iteration and prototyping
Iteration and prototypingIteration and prototyping
Iteration and prototypingHafizMImran1
 

Empfohlen

Chapter 4 Computer Software
Chapter 4 Computer SoftwareChapter 4 Computer Software
Chapter 4 Computer Softwareshelly3160
 
What is Human Computer Interraction
What is Human Computer InterractionWhat is Human Computer Interraction
What is Human Computer Interractionpraeeth palliyaguru
 
Accessibility Workshop
Accessibility WorkshopAccessibility Workshop
Accessibility WorkshopLar Veale
 
Telecollaborative Exchange and Intercultural Education
Telecollaborative Exchange and Intercultural EducationTelecollaborative Exchange and Intercultural Education
Telecollaborative Exchange and Intercultural EducationRobert O'Dowd
 
Semantic Web
Semantic WebSemantic Web
Semantic WebAdarsh Kumar Yadav
 
Android Architecture
Android ArchitectureAndroid Architecture
Android Architecturedeepakshare
 
Micro frontend architecture_presentation_ssoni
Micro frontend architecture_presentation_ssoniMicro frontend architecture_presentation_ssoni
Micro frontend architecture_presentation_ssoniSandeep Soni
 
Iteration and prototyping
Iteration and prototypingIteration and prototyping
Iteration and prototypingHafizMImran1
 
.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...
.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ....NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...
.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...NETFest
 
Web application
Web applicationWeb application
Web applicationmaliksiddique1
 
Mutlimedia authoring tools
Mutlimedia authoring toolsMutlimedia authoring tools
Mutlimedia authoring toolsJay Patel
 
windows8 vs windows10
windows8 vs windows10windows8 vs windows10
windows8 vs windows10abhishek pandey (theradbrad)
 
Prototyping tools
Prototyping toolsPrototyping tools
Prototyping toolsJoël Plas
 
Human Computer Interaction (HCI)
Human Computer Interaction (HCI)Human Computer Interaction (HCI)
Human Computer Interaction (HCI)Lahiru Danushka
 
Eye Os(Cloud Opearating System)
Eye Os(Cloud Opearating System)Eye Os(Cloud Opearating System)
Eye Os(Cloud Opearating System)Madhusudhan Revankar
 
Internet Presentation
Internet PresentationInternet Presentation
Internet Presentationjenerwin columna
 
Internet ppt
Internet pptInternet ppt
Internet ppttej_vish
 
Image capture powerpoint
Image capture powerpointImage capture powerpoint
Image capture powerpointcbottomleyct
 
Human Computer Interaction
Human Computer InteractionHuman Computer Interaction
Human Computer InteractionSAZZADHOSSAIN231
 
Video Streaming - 4.ppt
Video Streaming - 4.pptVideo Streaming - 4.ppt
Video Streaming - 4.pptVideoguy
 
Micro-frontends – is it a new normal?
Micro-frontends – is it a new normal?Micro-frontends – is it a new normal?
Micro-frontends – is it a new normal?Lohika_Odessa_TechTalks
 
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....VijiPriya Jeyamani
 
human computer interface
human computer interfacehuman computer interface
human computer interfaceSantosh Kumar
 
Navigation Systems
Navigation SystemsNavigation Systems
Navigation SystemsMiles Price
 
How to Implement Domain Driven Design in Real Life SDLC
How to Implement Domain Driven Design in Real Life SDLCHow to Implement Domain Driven Design in Real Life SDLC
How to Implement Domain Driven Design in Real Life SDLCAbdul Karim
 
HCI : Activity 1
HCI : Activity 1 HCI : Activity 1
HCI : Activity 1 autamata4
 
Domain Driven Design Demonstrated
Domain Driven Design Demonstrated Domain Driven Design Demonstrated
Domain Driven Design Demonstrated Alan Christensen
 
Top 10 programming languages for mobile app development
Top 10 programming languages for mobile app developmentTop 10 programming languages for mobile app development
Top 10 programming languages for mobile app developmentWxit Consultant Services
 
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)Michal ZOBEC
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06Lukáš Vacek
 

Weitere ähnliche Inhalte

Was ist angesagt?

.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...
.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ....NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...
.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...NETFest
 
Mutlimedia authoring tools
Mutlimedia authoring toolsMutlimedia authoring tools
Mutlimedia authoring toolsJay Patel
 
Prototyping tools
Prototyping toolsPrototyping tools
Prototyping toolsJoël Plas
 
Human Computer Interaction (HCI)
Human Computer Interaction (HCI)Human Computer Interaction (HCI)
Human Computer Interaction (HCI)Lahiru Danushka
 
Internet ppt
Internet pptInternet ppt
Internet ppttej_vish
 
Image capture powerpoint
Image capture powerpointImage capture powerpoint
Image capture powerpointcbottomleyct
 
Human Computer Interaction
Human Computer InteractionHuman Computer Interaction
Human Computer InteractionSAZZADHOSSAIN231
 
Video Streaming - 4.ppt
Video Streaming - 4.pptVideo Streaming - 4.ppt
Video Streaming - 4.pptVideoguy
 
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....VijiPriya Jeyamani
 
human computer interface
human computer interfacehuman computer interface
human computer interfaceSantosh Kumar
 
Navigation Systems
Navigation SystemsNavigation Systems
Navigation SystemsMiles Price
 
How to Implement Domain Driven Design in Real Life SDLC
How to Implement Domain Driven Design in Real Life SDLCHow to Implement Domain Driven Design in Real Life SDLC
How to Implement Domain Driven Design in Real Life SDLCAbdul Karim
 
HCI : Activity 1
HCI : Activity 1 HCI : Activity 1
HCI : Activity 1 autamata4
 
Domain Driven Design Demonstrated
Domain Driven Design Demonstrated Domain Driven Design Demonstrated
Domain Driven Design Demonstrated Alan Christensen
 
Top 10 programming languages for mobile app development
Top 10 programming languages for mobile app developmentTop 10 programming languages for mobile app development
Top 10 programming languages for mobile app developmentWxit Consultant Services
 

Was ist angesagt? (20)

.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...
.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ....NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...
.NET Fest 2019. Alexandre Malavasi. The future of Web: what Microsoft Blazor ...
 
Web application
Web applicationWeb application
Web application
 
Mutlimedia authoring tools
Mutlimedia authoring toolsMutlimedia authoring tools
Mutlimedia authoring tools
 
windows8 vs windows10
windows8 vs windows10windows8 vs windows10
windows8 vs windows10
 
Prototyping tools
Prototyping toolsPrototyping tools
Prototyping tools
 
Human Computer Interaction (HCI)
Human Computer Interaction (HCI)Human Computer Interaction (HCI)
Human Computer Interaction (HCI)
 
Eye Os(Cloud Opearating System)
Eye Os(Cloud Opearating System)Eye Os(Cloud Opearating System)
Eye Os(Cloud Opearating System)
 
Internet Presentation
Internet PresentationInternet Presentation
Internet Presentation
 
Internet ppt
Internet pptInternet ppt
Internet ppt
 
Image capture powerpoint
Image capture powerpointImage capture powerpoint
Image capture powerpoint
 
Human Computer Interaction
Human Computer InteractionHuman Computer Interaction
Human Computer Interaction
 
Video Streaming - 4.ppt
Video Streaming - 4.pptVideo Streaming - 4.ppt
Video Streaming - 4.ppt
 
Micro-frontends – is it a new normal?
Micro-frontends – is it a new normal?Micro-frontends – is it a new normal?
Micro-frontends – is it a new normal?
 
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....
Human Computer Interaction Chapter 5 Universal Design and User Support - Dr....
 
human computer interface
human computer interfacehuman computer interface
human computer interface
 
Navigation Systems
Navigation SystemsNavigation Systems
Navigation Systems
 
How to Implement Domain Driven Design in Real Life SDLC
How to Implement Domain Driven Design in Real Life SDLCHow to Implement Domain Driven Design in Real Life SDLC
How to Implement Domain Driven Design in Real Life SDLC
 
HCI : Activity 1
HCI : Activity 1 HCI : Activity 1
HCI : Activity 1
 
Domain Driven Design Demonstrated
Domain Driven Design Demonstrated Domain Driven Design Demonstrated
Domain Driven Design Demonstrated
 
Top 10 programming languages for mobile app development
Top 10 programming languages for mobile app developmentTop 10 programming languages for mobile app development
Top 10 programming languages for mobile app development
 

Ähnlich wie KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)

KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Michal ZOBEC
 
Vyvoj Windows Store aplikaci pomoci HTML, CSS a Javascriptu
Vyvoj Windows Store aplikaci pomoci HTML, CSS a JavascriptuVyvoj Windows Store aplikaci pomoci HTML, CSS a Javascriptu
Vyvoj Windows Store aplikaci pomoci HTML, CSS a JavascriptuJindra Parus
 
KeePass Advanced Using of Application
KeePass Advanced Using of ApplicationKeePass Advanced Using of Application
KeePass Advanced Using of ApplicationMichal ZOBEC
 
Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Michal ZOBEC
 
Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)Pavel Růžička
 
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěRevoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěMarketingArrowECS_CZ
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationJaroslav Prodelal
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datJaroslav Prodelal
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Jaroslav Prodelal
 
Vývoj Windows Store aplikací pomocí HTML, CSS a Javascriptu
Vývoj Windows Store aplikací pomocí HTML, CSS a JavascriptuVývoj Windows Store aplikací pomocí HTML, CSS a Javascriptu
Vývoj Windows Store aplikací pomocí HTML, CSS a JavascriptuJindra Parus
 
Michal Majer / I testování může být zábava
Michal Majer / I testování může být zábavaMichal Majer / I testování může být zábava
Michal Majer / I testování může být zábavaMichal Majer
 
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikBezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikTUESDAY Business Network
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 

Ähnlich wie KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022) (20)

KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
 
Vyvoj Windows Store aplikaci pomoci HTML, CSS a Javascriptu
Vyvoj Windows Store aplikaci pomoci HTML, CSS a JavascriptuVyvoj Windows Store aplikaci pomoci HTML, CSS a Javascriptu
Vyvoj Windows Store aplikaci pomoci HTML, CSS a Javascriptu
 
KeePass Advanced Using of Application
KeePass Advanced Using of ApplicationKeePass Advanced Using of Application
KeePass Advanced Using of Application
 
Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)
 
Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)
 
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěRevoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světě
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
 
TNPW2-2012-02
TNPW2-2012-02TNPW2-2012-02
TNPW2-2012-02
 
OS & App Security
OS & App SecurityOS & App Security
OS & App Security
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
 
Vývoj Windows Store aplikací pomocí HTML, CSS a Javascriptu
Vývoj Windows Store aplikací pomocí HTML, CSS a JavascriptuVývoj Windows Store aplikací pomocí HTML, CSS a Javascriptu
Vývoj Windows Store aplikací pomocí HTML, CSS a Javascriptu
 
TNPW2-2013-02
TNPW2-2013-02TNPW2-2013-02
TNPW2-2013-02
 
TNPW2-2014-05
TNPW2-2014-05TNPW2-2014-05
TNPW2-2014-05
 
Michal Majer / I testování může být zábava
Michal Majer / I testování může být zábavaMichal Majer / I testování může být zábava
Michal Majer / I testování může být zábava
 
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikBezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
 

Mehr von Michal ZOBEC

Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Michal ZOBEC
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Michal ZOBEC
 
Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packagesMichal ZOBEC
 
Deployment OS Windows
Deployment OS WindowsDeployment OS Windows
Deployment OS WindowsMichal ZOBEC
 
Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)Michal ZOBEC
 
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Michal ZOBEC
 
Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)Michal ZOBEC
 

Mehr von Michal ZOBEC (9)

Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
 
Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packages
 
Deployment OS Windows
Deployment OS WindowsDeployment OS Windows
Deployment OS Windows
 
Patch Management
Patch ManagementPatch Management
Patch Management
 
Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)
 
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)
 
Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)
 

KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)

  • 1. ZOBEC Consulting KeePass 1 DOCID-22 | rev. 20220414.1 Copyright © 2020-2022 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu Čekejte prosím …
  • 2. ZOBEC Consulting KeePass 2 DOCID-22 | rev. 20220414.1 Copyright © 2020-2022 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Základy a pokročilé využití aplikace Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
  • 3. Michal ZOBEC On-Premise & Cloud Senior IT Consultant / IT Project Manager / IT Architect PowerShell Developer / Packages Developer • 20 let praxe v IT oboru • 10 let praxe v mezinárodních korporacích Reference: https://zob.ec/mylinktree 3
  • 4. Obsah prezentace • Seznámení s KeePass • Proč KeePass používat • Výhody • Nevýhody • Ukázky • Manuální přihlášení • Samodoplnění • Globální samodoplnění • Globální samodoplnění: Základy • Globálního samodoplnění: Pokročilé možnosti • Tipy 4
  • 5. Průběh prezentace • Vypnuté kamery • Vypnuté mikrofony • Otázky můžete psát v chatu 5
  • 6. Seznámení s KeePass • Správce hesel, nebo i jiných tajemství. • Autorem je Dominik Reichl. • Vývoj od roku 2003. • Podporuje mnoho jazyků, včetně češtiny a slovenštiny • Open-source: • Licence GNU GPL v2. • Zcela zdarma, včetně použití v komerčním prostředí; • Můžete tedy používat i doma na svém počítači; • Zdrojové kódy jsou k dispozici. 6
  • 7. Proč KeePass používat KeePass vám pomůže ohledně práce s hesly • Správa hesel. • Generování hesel. • Automatizace procesu přihlašování. • Generování přihlašovacího jména (login). • V některých typech prostředí téměř nutnost: • Outsourcing IT služeb, • Poskytování uživatelské podpory, • Správa infrastruktury, • Správa aplikací, • Všude tam, kde využíváte více identit, nebo dokonce identity vytváříte a spravujete. 7
  • 8. Výhody • Budete si muset pamatovat již pouze dvě hesla: • do Windows, a • do KeePassu. • Automaticky se zvedne úroveň vaší bezpečnosti, pokud začnete používat hesla, generovaná KeePassem. • Heslo do každé z aplikací můžete mít skutečně jiné, aniž byste se báli, že jej zapomenete. • Hesla můžete mít „standardizované“ délky 20 znaků, náhodně vygenerovaná. • Zrychlí a zjednoduší se vám práce při procesu přihlašování do aplikací. • Můžete získat přehled o pravidelnosti změn hesel. • Můžete získat přehled o historii změn hesel. • Podporuje automatické vyplňování hesel ve všech aplikacích včetně webových aplikací. • V případě správného použití aplikace by nemělo dojít k úniku chráněných informací.* *Nesmí být užita metoda manuálního přihlášení, viz dále v této prezentaci. 8
  • 9. Nevýhody • Pokud heslo do KeePass zapomenete, není šance nouzového obnovení hesla, nebo přístupu. O databázi hesel jste nenávratně přišli. • KeePass je pouze databáze hesel. O dodržování bezpečnostních standardů se musíte postarat sami. • Není integrován s webovým prohlížečem.* • Neexistuje oficiální port pro mobilní zařízení.* *Lze vyřešit jiným způsobem. 9
  • 10. Nevýhody • Pokud heslo do KeePass zapomenete, není šance nouzového obnovení hesla, nebo přístupu. O databázi hesel jste nenávratně přišli. • KeePass je pouze databáze hesel. O dodržování bezpečnostních standardů se musíte postarat sami. • Hesla pouze eviduje. Neumí měnit sám hesla ve zdrojových aplikacích/systémech/webech. 10
  • 11. Podnikové využití • KeePass je určen spíše pro jednotlivce a týmy. • KeePass není Enterprise Level Password Manager. • KeePass neumí: • auditování přístupů. • řízení oprávnění jen ke konkrétním záznamům v databázi, • režim pro čtení. • Nicméně do jisté míry je možné omezeně řešit omezení přístupů k některým informacím následně: • rozdělení informací do samostatných databází. • režim pouze pro čtení řešit na úrovni oprávnění souborového systému. 11
  • 12. Bezpečnost KeePassu (vlastnosti) • Pro šifrování se používá šifrovací algoritmus AES (Rijndael). • Tento šifrovací algoritmus schvaluje pro ochranu přísně tajných informací například agentura NSA. • Šifrování dat je posíleno použitím náhodné soli (salt), tedy doplněním dalších náhodných dat, které komplikují dešifrování. • Tím je znemožněno použití slovníkových útoků, nebo předem vypočítaných klíčů. • Zadávání hlavního hesla může být vynuceno pro zadání v zabezpečené ploše Windows (Secured Desktop/UAC). • Tato funkce zvyšuje odolnost proti keylogerů. • Ochrana informací v paměti. Všechny operace se záznamy v paměti probíhají šifrovaně (Windows Data Protection API). • Obfuskace hesel při využití funkce Globální samodoplňování. • Databáze hesel KDBX je odolná proti hádání hesel a slovníkovým útokům. • Databázi hesel KDBX lze zabezpečit použitím více faktorů pro ochranu, například: • Hlavní heslo (master password) databáze, • Šifrovací klíč (certifikát), • Vazba databáze na konkrétní účet ve Windows. 12
  • 13. Bezpečnost KeePassu (kvalita) • KeePass byl auditován (zdrojové kódy) v rámci projektu Evropské komise Free and Open Source Software Auditing (EU-FOSSA 1). Nebyly nalezeny žádné bezpečnostní problémy. • Evropská komise sponzorovala odměny za nalezení bezpečnostních zranitelností v KeePass 2.x (projekt EU- FOSSA 2) v letech 2019–2020. Bylo nalezeno a opraveno několik menších problémů. 13
  • 14. Bezpečnost KeePassu (doporučení) • KeePass doporučují tři evropské bezpečnostní agentury: • German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik). • Swiss Federal Office of Information Technology, Systems and Telecommunication and the Federal IT Steering Unit. • French Network and Information Security Agency. • KeePass také doporučuje český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). 14
  • 15. Uživatelé KeePassu • Švýcarsko. KeePass je standardní součástí všech počítačů federální vlády Švýcarska. • Korporace: • E.ON • NN Pojišťovna • Novartis 15
  • 16. Možná rizika a možnosti „napadení“ KeePassu • Oblíbená mystifikace (bezpečnostní problém) úpravou konfiguračního souboru aplikace: • Úprava konfiguračního souboru tak, aby s pomocí triggeru uložil/exportoval všechny informace z databáze do externího nešifrovaného souboru. • Komentář: • Je to podobné, jako říkat, že jsou aplikace Office totálně nebezpečné, protože umožňují s pomocí maker (VBA) injektovat na disk škodlivý kód, nebo samy provádět škodlivé aktivity. • Konfigurační soubor se nachází ve složce %ProgramFiles%, kde uživatelé mají pouze práva čtení. • Načtení chráněných dat do paměti v otevřené (nešifrované podobě). • Ano, toto se děje, ale pouze v následujících případech: • překopíruji přihlašovací údaje do schránky Windows, nebo • zobrazím (odkryji) přihlašovací údaje, nebo • použiji funkci Globální samodoplnění s voláním externí aplikace, jíž předám přihlašovací údaje v podobě argumentů příkazové řádky. • Nestane se tak v následujících případech: • využiji funkci Samodoplnění, nebo • využiji funkci Globální samodoplnění (ne s voláním externí aplikace). 16
  • 17. Verze KeePassu • KeePass Classic (verze 1.x) • Původní verze, vyvíjená pro staré systémy Windows 9x, 2000 • Stále podporovaná, Minimálně rozvíjená. • Cca 1-2 aktualizací ročně. • KeePass Professional (verze 2.x) • Zcela nová verze napsaná v C# (.NET) • Intenzivně rozvíjená. • Nový formát databáze KDBX. • Umožňuje současnou práci více uživatelů nad jednou databází. • Podporuje nové šifrovací algoritmy. • Plná podpora Unicode. • Cca 3-5 aktualizací ročně. 17
  • 18. KeePass pro různé platformy • Microsoft Windows Client • Microsoft Windows Server • Linux • Apple macOS KeePass je založen na Microsoft .NET Framework a díky projektu Mono (portace Microsoft .NET Framework na *nix systémy) umí běžet i na jiných OS, než Windows. 18
  • 19. Forky aplikace KeePass • Pro KeePass existuje mnoho forků, například: • KeePassXC • Fork KeePass oficiálně multiplatformní pro Windows, macOS a Linux. • Integrace s webovými prohlížeči (Edge, Chrome, Firefox, a další.). • Integrace s Windows Hello. • Integrovaná kontrola a reportování záznamů v KDBX jako HIBP, kvalita hesel, apod. • Otevřený kód dostupný na GitHub. • Keepass2Android. • Fork KeePass pro Android. • KeePassium • Fork KeePass pro iOS. • Nevýhodou všech uvedených i neuvedených forků • Nedůvěryhodnost. • Neznámý autor/původ; • Neproběhl žádný audit; • Není jistota že vydané binárky obsahují jen to, co je ve zdrojových kódech; • V některých případech i nedostupnost jejich zdrojových kódů. 19
  • 20. Systémové požadavky pro KeePass ve Windows Systémové požadavky • Windows 7, nebo novější. • Microsoft .NET Framework 2.0, nebo novější. KeePass Portable KeePass existuje i oficiálně v portable variantě. Stačí tedy jen stáhnout, rozbalit ZIP archiv a spustit. 20
  • 21. Jaká data lze v KeePass ukládat? • Typický scénář • Přihlašovací údaje • Doplňkové přihlašovací údaje • SSH/API klíče • Ostatní typy přihlašovacích údajů • Další možnosti • Licenční produktové klíče (Product Key) • Platební karty • Další jiné chráněné údaje 21
  • 22. Manuální přihlášení Co to je a co mi to přinese? • Ručně vložíte požadované přihlašovací údaje. • Jednoduché. • Zdlouhavé. • Nevyžaduje konfiguraci. • Kdekoli, kde je složité, či nemožné použít funkci Samodoplnění. 22
  • 23. Manuální přihlášení Kde použít nelze • Bez omezení Negativa • Tato metoda přenáší data v nešifrované podobě do schránky Windows. • Možnost ukradení nešifrovaných dat z paměti. Shrnutí Doporučuji tedy NEPOUŽÍVAT tuto metodu, protože je potencionálně NEBEZPEČNÁ z důvodu nešifrované podobě chráněných dat v paměti. 23
  • 24. Demo • Ukázka manuálního přihlášení 24
  • 25. Samodoplnění Co to je a co mi to přinese? • Automatické přihlášení. • Jednoduchá dialogová okna pro přihlášení. • Nevyžaduje konfiguraci. • Ideální pro použití v okně ve vzdálené ploše (RDS). • Použitá zabezpečená data nelze odposlechnout. 25
  • 26. Samodoplnění Kde použít nelze • Dialogy pro přihlášení, které • nepodporují uživatelský vstup z klávesnice, včetně přepínání mezi jednotlivými poli. • obsahují více vstupních polí, než Login a Password. Shrnutí Doporučuji používat přednostně tuto metodu z důvodu její bezpečnosti. 26
  • 27. Demo • Ukázka funkce Samodoplnění 27
  • 28. Globální samodoplnění Co to je a co mi to přinese? • Plně automatické přihlášení, včetně volitelného doplnění požadovaných informací. • Nevyžaduje přepínání do aplikace KeePass. Umožňuje aktivaci kdykoli při práci. • Jednoduchá až středně složité přihlašovací dialogy. • Vyžaduje počáteční konfiguraci. 28
  • 29. Globální samodoplnění Kde použít nelze • Dialogy pro přihlášení, které • Nepodporují uživatelský vstup z klávesnice, včetně přepínání mezi jednotlivými poli. • Dynamicky se měnící vstupní pole, které se přizpůsobuje zadanému obsahu. • Vyžaduje doplňkový způsob autentizace jako OTP, 2FA, či MFA. 29
  • 30. Globální samodoplnění: Základy Základní konfigurace Globálního samodoplnění • Vytvořte si nový Záznam, či otevřete stávající Záznam. • Přepněte se v Záznamu do záložky Samodoplňování. • V části Používat vlastní sekvence pro konkrétní okna stiskněte tlačítko Přidat. • V poli Cílové okno v rozbalovacím menu vyberte požadované okno dle názvu titulku. Například „Přihlásit se - Atlassian Confluence - Google Chrome“. • V případě, že chcete, aby přihlašování fungovalo i v jiném prohlížeči, například Microsoft Edge, vymažte v názvu titulku název prohlížeče a nahraďte jej hvězdičkou. Například „Přihlásit se - Atlassian Confluence*“ • Klepněte na tlačítko OK pro potvrzení uložení nového záznamu. Opět klepněte na tlačítko OK v Záznamu pro uložení změn. 30
  • 31. Globální samodoplnění: Jak aktivovat Globální samodoplnění? • Přejděte do dialogového okna pro přihlášení a klepněte do pole pro zadání Loginu. • Stiskněte klávesovou zkratku Ctrl+Alt+A pro aktivaci funkce Globální samodoplnění. • Pokud je vše správně nastaveno akce Globálního samodoplnění se provede. • Pokud se název titulku okna shoduje s více Záznamy v aplikaci KeePass, zobrazí se vám dialog s dotazem pro výběr odpovídajícího Záznamu pro jeho aktivaci. Vyberte příslušný záznam a potvrďte jej klepnutím na něj kurzorem myši. 31
  • 32. Demo • Ukázka funkce Globální samodoplnění 32
  • 33. Globální samodoplnění: Pokročilé možnosti • Jakékoli dialogy, které neobsahují standardní přihlašovací dialog (Login, Password) je třeba „naprogramovat“ a přizpůsobit se tak obsahu přihlašovacího dialogu. • „Programování“ je jen sdělení informací KeePassu jaké má použít sekvence nutné pro automatické přihlašování. 33
  • 34. Globální samodoplnění: Proč to nefunguje? • Nestane se vůbec nic: Název titulku okna se neshoduje s titulkem v Záznamu. • Je třeba zkontrolovat a opravit název titulku okna. • Částečně se provede sekvence přihlášení, ale následně pak zůstane viset: Přihlašovací dialog obsahuje nějaký prvek navíc, na který reaguje ovládání s pomocí klávesnice (klávesa TAB). • Je třeba vyzkoušet ovládání s pomocí klávesnice a zjistit, zda neexistuje nějaký uživatelský prvek navíc, na který aplikace KeePass reaguje. 34
  • 35. Demo • Ukázka vytvoření jednoduchého záznamu a přiřazení pro funkci Globální samodoplnění. • Ukázka vytvoření záznamu s volitelnou sekvencí vstupu a přiřazení pro funkci Globální samodoplnění. 35
  • 36. Integrace do prohlížeče Možnost propojení přihlašovacích údajů v KeePass s webovým prohlížečem. • Jakékoli stránky, které obsahují přihlašovací údaje Výhody • Velmi příjemná uživatelská zkušenost (UX) Nevýhody • Nefunguje částečně, či zcela v případě problematické webové aplikace: • Pokud vývojář aplikace použil nestandardní pole, či názvy polí, je nutné pomoci KeePassu s pomocí editu polí. • Někdy to nefunguje vůbec i při sebevětší snaze. Přitom skrze Globální samodoplnění je přihlašování možné. • Nelze používat ve víceuživatelském prostředí, například terminálové servery, nebo stanice, na které se střídá více lidí (směnný provoz). Je to kvůli technickém omezení běhu části integrace jako služba, která nemůže běžet ve více instancích. • Není úplně vhodné do řízeného prostředí, kvůli závislosti na verzi KeePass vs verze prohlížeče vs verze doplňku. • Nejsem si zcela jist jak je to bezpečné. Technicky je řešeno jako služba na kterou se připojí doplněk prohlížeče a načítá z KeePassu přihlašovací údaje. Bohužel toto není nijak popsané, zejména chybí informace o způsob zabezpečení komunikace mezi doplňkem do prohlížeče a KeePassem a jak se pracuje s chráněnými daty v paměti. • Tuto funkci dovede zcela zastoupit (spolehlivě) stávající funkce Globální samodoplnění. • Nevýhodou může být pro některé uživatele, aby si pamatovali, že v prohlížeči KeePass nemusí používat, tedy až na webové aplikace, kde integrace nefunguje, v ostatních případech se KeePass používá. • Ve výsledku kvůli výše uvedeným nevýhodám jsem tuto funkci po cca 2 letech používání opustil. 36
  • 37. Tipy: Sdílení mezi více uživateli • KeePass podporuje současnou práci více uživatelů nad databází hesel, podobně jako Excel, či Word. • V jednom okamžiku lze číst a měnit jednotlivé záznamy v databázi současně více uživateli. • Pro sdílení databází je nutné použít nástroj třetí strany, typicky: • Microsoft OneDrive (osobní databáze), • Microsoft SharePoint (mezi týmy), • Google Drive, • DropBox, apod. 37 37
  • 38. Tipy: Sdílení mezi více uživateli • KeePass nepodporuje řízení přístupů, kdokoli se znalostí hesla, získá přístup ke všem informacím, v ní obsažené. • KeePass nepodporuje auditování přístupů, nebo jakékoli jiné pokročilé funkce a mechanizmy pro sledování využívání jednotlivých přístupů. • Nejedná se tedy o Enterprise Level Password Manager. 38
  • 39. Tipy: Jak třídit data • Je vhodné třídit data dle povahy informací. Například podle aplikací, projektů, apod. • KeePass umí vyhledávat ;) 39
  • 41. Časté otázky a odpovědi • Co mám dělat, pokud zapomenu heslo ke své databázi? • Modlit se a pokusit se vzpomenout si na heslo ☺ • Pokud modlení nepomůže, musíte si vytvořit novou databázi. • Mohu začít používat KeePass doma pro soukromé užití? • KeePass je zcela zdarma, ano můžete jej používat doma i v práci. 41
  • 42. Otázky a odpovědi Máte otázky? ☺ 42
  • 43. Reference • Domovská stránka aplikace • https://keepass.info/ • Domovská stránka projektu KeePass Enterprise • https://keepassenterprise.cz/ • KeePass: Srovnání edicí KeePass Classic a KeePass Professional • https://www.michalzobec.cz/keepass-srovnani-edici-keepass-classic-a-keepass- professional-4518 • KeePass na Wikipedii • https://en.wikipedia.org/wiki/KeePass • KeePass Security Issues • https://keepass.info/help/kb/sec_issues.html • KeePass Edition Comparison • https://keepass.info/compare.html • Ransomware - Doporučení pro mitigaci, prevenci a reakci na NÚKIB • https://www.nukib.cz/download/publikace/podpurne_materialy/Ransomware%20- %20Doporuceni_pro_mitigaci_prevenci_a_reakci.pdf 43
  • 44. Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree SlideShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog Virtuální PC Blog: https://zob.ec/vpc GitHub (skripty, nástroje): https://zob.ec/mygithub Twitter: https://zob.ec/mytwitter LinkedIn: https://zob.ec/mylinkedin 44