Az ingyenes KeePassXC jelszókezelő alkalmazás letöltése: 
A teljes segédlet letöltése nyomtatható, PDF formátumban: 
1. Bevezető – miért van szükség jelszókezelőre?
A mindennapi munkánk során tucatnyi rendszert, weboldalt és alkalmazást használunk. A biztonsági előírások miatt mindenhol erős, egyedi jelszavakra van szükség, ezeket azonban képtelenség fejben tartani. Sokan ezért egyszerű jelszavakat választanak, vagy ugyanazt használják több helyen – ez viszont komoly biztonsági kockázatot jelent a hivatal számára.
A KeePassXC megoldást nyújt erre a problémára: egyfajta „digitális széfként” funkcionál, amely megjegyzi helyettünk az összes hozzáférést. A KeePassXC egy modern, nyílt forráskódú jelszókezelő alkalmazás. Segítségével egyetlen, titkosított adatbázisban tárolhatjuk az összes felhasználónevünket és jelszavunkat.
A KeePassXC ingyenes jelszókezelő legnagyobb előnyei:
●Csak egy jelszót kell megjegyezni: Csupán a „Mesterjelszóra” lesz szükséged a széf kinyitásához, a többit a program kezeli.
● Maximális biztonság: Az adataid nem egy távoli felhőben, hanem helyben (vagy a kijelölt hálózati meghajtón) tárolódnak, titkosítva.
● Jelszógenerátor: Segít feltörhetetlenül erős jelszavakat létrehozni az új regisztrációkhoz.
Fontos: A KeePassXC használatával nemcsak a hivatal adatait védjük, hanem a saját munkánkat is gördülékenyebbé tesszük. Ez az útmutató segít a szoftver alapvető beállításaiban és a napi használat elsajátításában.
A szoftver alkalmazása nem csupán javaslat, hanem a hatályos biztonsági előírások alapkövetelménye:
● IBSZ megfelelőség: Az Informatikai Biztonsági Szabályzat előírja az erős, egyedi jelszavak használatát és azok titkosított tárolását.
● „Tiszta asztal” politika: Tiltja a jelszavak fizikai tárolását (pl. monitorra ragasztott cetlik, asztali naptár), amit a digitális széf vált ki.
● Jogszabályi felelősség: A GDPR és az adatvédelmi törvények értelmében kötelességünk a bizalmas adatokhoz való hozzáférést a legmagasabb szinten védeni.
● Kockázatkezelés: Megszünteti a gyenge jelszavakból eredő feltörési kísérletek és az illetéktelen hozzáférések veszélyét.
2. Jelszó adatbázis létrehozása
Miután feltelepítettük és elindítottuk a programot, létre kell hozni egy „Adatbázist”, ami a jelszavainkat fogja tárolni. Lépések:
1. Kattintsunk az „Adatbázis létrehozása” menüre:
2. Az adatbázis nevéhez célszerű a saját nevünket beírni, a leírás szabadon szövegezhető:
3. A „Titkosítási beállítások” ablakban kattintsunk a „Speciális” fülre, majd itt a „Teljesítményvizsgálat: 1.0 s késleltetés” menüre, majd a Folytatás gombra.
4. Az „Adatbázis hitelesítési adatai” ablakban kell megadnod a mesterjelszót, ezt a jelszót kell majd mindig megadni a KeePassCX indulásakor. Ha megadtad a jelszavad, kattints a „Kész” gombra.
(Ha gyenge jelszót adsz meg, pl: „1234” akkor a program jelezni fogja, hogy gyenge és módosíthatod, de a gyengével is folytathatod. Célszerű hogy legyen benne kis és nagybetű, szám és egy speciális karakter.)
5. Ezt követően megnyílik az „Adatbázis mentése más néven” ablak, ahol kézzel tudod betallózni, megadni azt a mappát, ahol az adatbázis-fájlodat szeretnéd tárolni. Ebben az adatbázis-fájlban kerülnek mentésre majd a jelszavaid, ez tartalmazza majd az információkat, így nagyon fontos, hogy biztonságos és ismert helyre mentsd!
Célszerű a C: meghajtón létrehozni egy „Keepass adatbázis” nevű mappát és abba elmenteni. Az adatbázis-fájl nevében ajánlott a felhasználó nevét feltüntetni, hogy könnyen beazonosítható legyen. A program alapértelmezetten „Jelszavak.kdbx” fájlként mentené, írjuk be elé a nevünket, pl: „WitzlTamás-Jelszavak.kdbx” legyen a fájl neve.
Ezennel létre is hoztad az adatbázisodat, amit már csak fel kell tölteni a bejegyzésekkel, azaz a jelszavaiddal!
3. Jelszavak rögzítése
A program fenti menüsorában a Bejegyzések: Új bejegyzés menüre kattintva (vagy a körben lévő plusz ikonra kattintva) tudunk új bejegyzést, azaz jelszót rögzíteni. A megjelenő ablakban tudod a bejegyzés adatait szerkeszteni:
Cím: „ASP belépés”
Felhasználónév: példa.pista@tenant
Jelszó: a hozzá tartozó jelszavad ide beírod
URL: itt megadhatod az internetes oldal elérhetőségét, pl: https://auth-20.asp.lgov.hu (nem kötelező)
Jegyzetek: szabadszöveges rész, bármilyen fontos információt rögzíthetsz (nem kötelező)
Ha mindent kitöltöttél, amit szerettél volna, kattints az OK gombra, ekkor automatikusan bezárul a bejegyzés ablak és összesítve fogod látni az eddig rögzített bejegyzéseidet.
Amennyiben nem jelenik meg a „Jelszó” oszlop a Felhasználónév oszlop mellett, az esetben kattints jobb egérgombbal az oszlopok címsáv részére bárhova (pl: a „Felhasználónév” vagy „URL” feliratra) és a megjelenő listában kattints a „Jelszó” sorra. Ezt követően megjelenik a Jelszó oszlop.
Ha a jelszavaid ki vannak takarva és csak fekete köröket látsz, az esetben menj a Nézet menüpontba, ha a „Jelszavak elrejtése” menü előtt egy pipát látsz, akkor kattints rá, ezzel megszünteted a jelszavak elrejtését, és mutatni fogja őket a program. Így fog kinézni:
4. Egyéb hasznos beállítások
● Minden új bejegyzést, módosítást követően az adatbázis automatikusan ment. A mentés gomb amúgy a menüszalag második ikonja, a floppy ikon.
● Ha nem akarod, hogy a Windows indítása után automatikusan megnyíljon a program, akkor az Eszközök/Beállítások/Általános menüjében vedd ki a pipát a „KeePassXC automatikus indítása a rendszer indulásakor” sor elől.
● Az adatbázis 15 perc után automatikusan zárolódik, ami azt jelenti, hogy kiléptet és ismét be kell írnod a mesterjelszót.
● Ha bezárod a programot, akkor nem lép ki, hanem leteszi tálcára (az óra mellé), ha szeretnéd, hogy valóban zárja be, az esetben menj az Eszközök/Beállítások/Általános menü aljára, és vedd ki a pipát a „Kilépés helyett minimalizálás” jelölőnégyzetből, majd OK gombbal mentsd a beállítás változását.
● Az adatbázis megnyitásához tartozó mesterjelszavadat belépést követően az Adatbázis/Adatbázis biztonság menüben tudod módosítani a „Jelszó módosítása” menüben.
● Az Adatbázis/Adatbázis zárolás gombbal tudod zárolni a programot, olyan, mintha kijelentkeznél belőle, ismét kéri a jelszót a belépéshez. Ha elhagyod a munkaállomáspd, célszerű zárolni, hogy más ne férhessen hozzá.