Tip: Ochrana proti útokům hrubou silou ve správci hesel KeePass

Že je pro zajištění databáze hesel potřebné dostatečně silné heslo, je asi všeobecně známo. Pokud he to vaše slabé, a chcete ho zpřísnit, přejděte na "Soubor | Změnit hlavní klíč" a zadejte dostatečně dlouhé a složité heslo.

Pokud je hlavní heslo slabé, změňte ho za bezpečnější. | Zdroj: screenshot KeePass

Existuje ovšem ještě jeden způsob, jak lépe chránit svá data, tedy hesla a to například před útoky hrubou silou. Uděláte to tak, že zajistíte, aby si program KeePass po otevření udělal krátkou přestávku provedením malé výpočetní operace. Při správném nastavení si toho sami téměř nevšimnete. Ovšem případného útočníka, který musí vyzkoušet nespočet kombinací, aby uspěl, to však výrazně zpomalí.

Přejděte do "Soubor | Nastavení databáze… | Zabezpečení" a v části "Funkce odvození klíče" vyberte hashovací funkci "Argon2d". Poté zadejte za "Opakování" hodnotu "2", za "Paměť" hodnotu "1" a za ní "GB" pro gigabajt. Za "Paralelismus" zadejte počet logických procesorů ve vašem počítači. Tuto hodnotu najdete ve Správci úloh v části "Výkon | CPU".

Počet logických procesorů zjistíte ve Správci úloh v části "Výkon | CPU".. | Zdroj: screenshot KeePass

Po nastavení těchto možností klikněte na "Testovat" a zkontrolujte účinky na spuštění programu. KeePass následně nasimuluje pauzu, kterou program v budoucnu udělá po zadání hlavního hesla. Pro většinu lidí jsou přijatelné hodnoty pod jednu sekundu. Při našich testech trvala operace dodatečného výpočtu v průměru asi 1,1 sekundy.

Nastavení, které zdrží útočníky. | Zdroj: screenshot KeePass