SELAMAT DATANG DI BLOG' KU

Saturday, January 30, 2010

Simpan dan manajemen password lebih aman dengan KeePass

Dulu ketika menyimpan username dan password saya masih terbiasa mengandalkan txt atau disimpan dalam file dokumen biasa. Tetapi dengan semakin banyaknya akun (account) yang dimiliki, masalah keamanan, dan lainnya, metode tersebut tidak aman, kurang praktis dan kadang merepotkan.
Salah satu alternatif dan solusinya adalah menyimpan semua username/password dengan aplikasi KeePass.Apa itu KeePass?

Keepass merupakan software opensource yang dibuat untuk kemudahan dalam menyimpan dan manajemen password secara aman. Jika hanya satu atau dua password mungkin masih bisa kita ingat, tetapi biasanya akan selalu bertambah, mulai dari email, website, account bank, jaringan, forum, dan lainnya.

Mungkin bisa saja berfikiran menggunakan password yang sama untuk banyak/semua account. Tetapi hal itu cukup beresiko, karena jika satu saja account sampai didapatkan (hack) orang lain, maka semua acount yang lain dengan mudah terkena imbasnya. Oleh karena itulah dibuat KeePass.


KeePass akan meng-enkripsi data-data yang disimpan dengan menggunakan algoritma enkripsi terbaik dan hampir dikatakan paling aman saat ini (AES dan Twofish). Untuk membuka database ini dengan program KeePass, diperlukan satu Password (master password) dan atau dengan Key File. Sehingga kita tinggal mengingat satu password ini saja.

Sehingga jika database ini sampai jatuh ke tangan orang lain, tidak perlu khawatir, karena akan sangat sulit untuk membuka database tanpa tahu master password-nya. Bahkan dijelaskan bahwa jika dicoba-coba membuka (decrypt) satu database saja dengan seluruh komputer di dunia, akan memerlukan waktu lebih lama dari umur alam semesta…
Apa saja fitur-fitur KeePass ?

Sebagai aplikasi portable, boleh dibilang fiturnya cukup banyak, berikut informasi selengkapnya:

* Strong Security, menggunakan algoritma AES, Twofish, Rijdnael
* Tersedia versi portable ( tanpa installasi )
* Export data ke format TXT, HTML, XML dan CSV Files
* Import dari berbagai format, sampai 25 format.
* Transfer database yang sangat mudah, hanya memindah satu file saja.
* Tersedia modifikasi/manajemen password dalam group.
* Informasi waktu pembuatan, modifikasi, akses dan attachment.
* Auto-Type, Hot key global auto-type dan Drag&Drop untuk kemudahan berinternet.
* Pengamanan di Clipboard windows.
* Pencarian dan pengurutan data
* Mendukung antarmuka Multi bahasa
* Random generator, untuk menghasilkan password acak yang cukup kuat.
* Mendukung plugins
* Open source

Installasi dan Portabilitas

KeePass mempunyai 2 versi yang sama-sama dikembangkan, Classic Edition ( versi 1.x ) dan Professional Edition (versi 2.x). Masing-masing mempunyai versi install atau portable (zip). Mengenai perbedaan lengkap versi 1 dan 2, silahkan melihat Perbedaan KeePass 1.x dan 2.x

Meskipun versi 2.x mempunyai fitur lebih banyak, tetapi saya cenderung memilih versi Classic. Salah satunya karena versi 1.x (classic) tidak tergantung dengan adanya software tambahan apapun ( versi >= 2.0 memerlukan Microsoft .NET Framework dan versi 2.2 keatas memerlukan Mono ). Selain itu untuk versi 1.x kita hanya memerlukan 2 file saja, yaitu KeePass.exe dengan ukuran hanya sekitar 740 KB dan database password Database.kdb
Penggunaan KeePass

Pengunaannya cukup mudah, mungkin hanya awalnya saja yang kelihatannya agak susah. Tetapi setelah mulai paham (familiar) seharusnya akan mudah. Berikut langkahnya :

1. Jalankan KeePass.exe (jika sudah ada database dan setting-nya maka akan langsung meminta Master Password).
2. Buat database baru dengan cara klik File > New (Ctrl+N)
3. Isi Master Password, kemudian klik OK dan ulangi masukkan master password

4. Setelah itu akan tampil seperti tampilan folder di windows explorer. Untuk menambah, edit, menghapus grup, klik kanan dan pilih menu yg sesuai.
5. Untuk mengisi username dan password, pilih grup yang sesuai dan Klik Edit > Add Entry ( Ctrl+Y) atau klik icon Add Entry
6. Isi data-data yang diperlukan disana, kemudian klik OK.
7. Ulangi jika ingin menambahkan data/password untuk account baru.
8. Jika sudah selesai, simpan database, Klik File > Save ( Ctrl+S), maka akan dihasilkan file Database.kdb yang berisi data-data (password) yang dimasukkan.
9. Jangan lupa menyimpan setiap ada perubahan/penambahan data.

Selanjutnya kita bisa menghapus, menambah, mengedit berbagai data langsung dengan klik kanan data atau melalui menu/icon yang tersedia.

0 komentar: