Bezpieczne zarządzanie hasłami a OSINT

Początek przygody z analizą źródeł otwartych (OSINT) powinien zaczynać się od właściwej organizacji miejsca pracy. W tym zakresie szczególnie istotne jest wykorzystanie menedżera haseł. Współcześnie analiza OSINT wymaga jednoczesnej obsługi znacznej liczby serwisów, stron i aplikacji, gdzie konieczne jest założenie konta użytkownika. Ilość danych, które przez to musimy zapamiętać może przyprawić o prawdziwy zawrót głowy.

Najczęstsze błędy – lekceważenie zagrożenia

Pamiętajmy – jedno hasło do wszystkiego lub bardzo proste dane logowania to szereg zagrożeń. W przypadku złamania zabezpieczeń do jednego z serwisów, atakujący może otrzymać klucze do naszego całego cyfrowego świata. Na pomoc analitykom źródeł otwartych wychodzą naprzeciw rozwiązania softwareowe, bez których biały wywiad byłby bardzo trudny. Wykorzystanie menedżerów haseł pozwala nam na większe bezpieczeństwo naszych kont.

Menedżer haseł dla analityka OSINT

Zamiast stosować proste lub te same hasła, jesteśmy w stanie dodać do naszej aplikacji bardzo skomplikowane, różne ciągi znaków do wszystkich serwisów, z których chcemy korzystać. Jednym z lepszych i w dodatku darmowym jest programem tego typu jest KeePassXC (KLIKNIJ). Należy on do rozwiązań offline, tzn. baza naszych haseł przechowywana jest lokalnie na dysku naszego komputera (a w dodatku jest szyfrowana!).

Czy na pewno potrzebujemy menedżera haseł? TAK! Zapamięta nasze dane logowania, a także pomoże przy generowaniu nowych, bardzo skomplikowanych haseł.

Warsztat OSINT – jak zacząć przygodę z menedżerem haseł?

  • Ze strony https://keepassxc.org wybieramy właściwą wersję dostosowaną do naszego systemu operacyjnego (Linux, Windows lub Mac) i instalujemy na komputerze.
  • Po uruchomieniu programu wybieramy polecenie STWÓRZ NOWĄ BAZĘ DANYCH, w której będą nasze hasła.
Okno dodawania bazy danych do KeePassXC na systemie MacOS
  • Ustawiamy pasek szyfrowania maksymalnie w prawo (mocniejsze szyfrowanie) i przechodzimy dalej.
  • BARDZO WAŻNE! Wpisujemy hasło bezpieczeństwa, które musimy zapamiętać. Musi to być hasło wyjątkowe tj. takie, którego nie użyliśmy nigdzie indziej i możliwie najbardziej skomplikowane. To hasło będzie bronić dostępu do całej bazy danych.
Dodawanie hasła dostępu do KeePassXC na systemie MacOS
  • Klikamy ZROBIONE/GOTOWE i wybieramy, gdzie będziemy trzymać naszą bazę haseł na dysku komputera.
Wybór nazwy i lokalizacji bazy danych KeePassXC
  • Zamykamy program i weryfikujemy czy możemy otworzyć bazę danych naszym hasłem.
  • Po sprawdzeniu baza jest gotowa do wypełnienia jej naszymi hasłami. Przykładem może być dodanie hasła do profilu na Twitter.

Uzupełnienie bazy naszymi hasłami

Procedura jest bardzo prosta:

  • Tworzymy NOWY WPIS klikając w ikonę klucza.
  • Uzupełniamy wpis nazwą konta, nazwą użytkownika i URL do strony logowania.
  • Klikamy na czarną ikonę po prawej stronie rubryki POWTÓRZ by wygenerować skomplikowane hasło.
Generowanie skomplikowanego hasła w KeePassXC
  • Ustawiamy długość hasła od 6 do nawet kilkudziesięciu znaków.
  • Generujemy hasło i przyciskamy ZAAKCEPTUJ.
  • Zmieniamy hasło w na naszym profilu Twitter na to wygenerowane w KeePassXC i gotowe!

Po wszystkim możemy cieszyć się hasłami w jednym miejscu. Dodatkowo nasze hasła są o takiej sile, że skutecznie zabezpieczają nas przed nieuprawnionym dostępem do naszych kont. Istotną zaletą menedżera KeePassXC jest możliwość tworzenia grup serwisów i zarządzania naszymi hasłami w sposób uporządkowany. Od tego momentu hasło zostaje zapamiętane i przypisane do naszego konta. W przyszłości tak powinna wyglądać procedura zmiany lub ustanawiania każdego hasła. Podstawową zasadą jest wybór dużej liczby znaków generowanych przez KeePassXC,  z których będzie składać się nowe hasło.

Możliwość tworzenia grup na KeePassXC

Logowanie do serwisu przy użyciu menedżera haseł

Teraz korzystanie z wielu serwisów nie tylko będzie bezpieczne, ale także przyjemne i nieobciążające. Wystarczy, że wybierzemy wybraną stronę internetową oraz skopiujemy hasło z naszego menedżera. Uzupełniamy dane logowania i gotowe. Żeby dodatkowo uprościć całą procedurę możemy wykorzystać dodatek KeePassXC do przeglądarki internetowej. Jego wersja jest dostępna dla najpopularniejszych z nich, tj. Chrome, czy też Firefox.

Kopiowanie haseł z KeePassXC

Powtórzmy to jeszcze raz

Hasło używane do logowania do KeePassXC musi być wyjątkowe i wykorzystane po raz pierwszy. Warto też stworzyć backup całej bazy (poprzez eksport haseł). Ten plik trzymamy na pendrive. Uchroni nas to przed katastrofalną utratą wszystkich haseł w przypadku awarii komputera i utraty danych. Na stronie osintquest.pl ukaże się więcej artykułów opisujących przydatny software w pracy analityka OSINT. Zostań z nami!