إدارة كلمة المرور مهمة للغاية للحفاظ على أنظمتنا وحساباتنا آمنة. في كل مرة نقوم بالوصول إلى المزيد من الخدمات ، وبالتالي لدينا المزيد من كلمات المرور. يعد امتلاك كلمة مرور رئيسية واحدة لجميع الجلسات خطأ فادحًا ، لأنه إذا تمكنوا من اختراقها ، فسيكون بإمكانهم الوصول إلى جميع حساباتك وجلساتك. هذا هو السبب في أنه من المستحسن أن يكون لديك كلمة مرور لكل خدمة ، ولكن هذا يجعل من الصعب تذكرها جميعًا ...
من الأفضل استخدام كلمات مرور قوية ، مع أكثر من 8 أحرف والجمع بين الأرقام والأحرف الصغيرة والأحرف الكبيرة والرموز. أيضًا ، يجب ألا تكون هذه تواريخ خاصة أو أسماء تمائم أو فرق كرة قدم مفضلة أو ما شابه ذلك ، كما يمكن أن تكون برزت من خلال الهندسة الاجتماعية بطريقة بسيطة. كما أنه ليس من الممارسات الجيدة تدوينها في ملاحظة أسفل لوحة المفاتيح أو بجوار الشاشة كما يفعل البعض ، حيث يمكن رؤيتها من قبل أطراف ثالثة.
تجعل هذه الإجراءات الجديدة من الصعب إدارتها وتذكرها بأمان. وبالتالي، وجود مشاريع مثل Keepass مفيد للغاية. لهذا السبب خصصنا هذا المنشور لفك تشفير كلمات المرور الخاصة بك ، وتعليمك كيفية استخدامها حتى تتمكن من فهم إيجابيات وسلبيات استخدام هذا البرنامج للأمان.
المميزات والعيوب:
KeePassX ، كما تعلم بالفعل ، هو مدير كلمات مرور متعدد الأنظمة ومفتوح المصدر ومشفّر. ماذا يفعل KeepassX هو تخزين كلمات المرور بأمان لذلك ليس عليك تذكرها. يقوم بذلك في شكل أزواج: اسم المستخدم-كلمة المرور ، للتحكم الأمثل في هذا النوع من الجلسات. باستخدام كلمة مرور رئيسية ، يمكنك الوصول إلى التطبيق ، وإنشاء ملفات مشفرة باستخدام كلمات المرور الخاصة بك ، وحفظها في دليل مشترك أو إرسالها عبر البريد الإلكتروني إذا كنت بحاجة إليها.
يمكن أن تتحول هذه الميزة إلى عيب، نظرًا لأنه إذا كان يخزن كلمات المرور الخاصة بك ، فيمكن أن يكون تركيزًا جيدًا على تركيز الهجوم لمحاولة الحصول على كلمة المرور الرئيسية والقدرة على الحصول على كلمات المرور لجميع جلسات مستخدم معين. في بعض الأحيان ، يمكن أن تكون الوسائط التناظرية هي الأكثر أمانًا بغض النظر عن مدى تقدم الوسائط الرقمية. لا أقصد بهذا أن أكتبها تحت لوحة المفاتيح أو ألصق ملصقًا بجوار شاشة جهاز الكمبيوتر الخاص بك ...
من ناحية أخرى ، لدينا ميزة أخرى تتمثل في تشفيرها لتكون قادرًا على مشاركة كلمات المرور واستخدامها من أي مكان نريده بأمان. يسمح لك باختيار ما إذا كان التشفير الخاص بك سيعتمد على خوارزمية تشفير AES أو Twofish بمفتاح 256 بت. لكن الكثيرين يقولون إن الشيء الوحيد الآمن هو جهاز كمبيوتر مفصول عن أي شبكة ومعزول عن وجود أطراف ثالثة.
على الرغم من أن AES و Twofish هما خوارزميتان موثوقتان إلى حد ما ، إلا أنهما ليسا مضمونين. لا توجد هجمات فعالة معروفة لفرض المفاتيح من Twofish ، لكن هذا لا يعني عدم وجودها أو عدم وجودها. من ناحية أخرى ، تم اعتماد AES كـ المعيار من قبل حكومة الولايات المتحدة ويستخدم على نطاق واسع من قبل العديد من الأنظمة ، لكن وكالة الأمن القومي أعلنت أنها آمنة بما فيه الكفاية (حيث لم يتم الكشف عن هجمات فعالة) ، على الرغم من أنها لا توصي بتشفير المستندات الحكومية السرية ، بالإضافة إلى الاشتباه في نقاط الضعف المحتملة في مفاتيح 128 بت (على الرغم من استخدام Keepass لـ 256 بت).
كما أقول ، كلا الخوارزميتين موثوقتان تمامًا ، لكن هناك بعض الشكوك حول قوتهما. ومع ذلك ، ما لم تكن هدفًا مثيرًا للاهتمام ومثيرًا للاهتمام ، يمكنك أن تكون آمنًا تمامًا باستخدام هذا التشفير ، حيث لن يرغب الكثيرون في إضاعة الوقت في الحصول على كلمة المرور الخاصة بهم للوصول إلى البيانات ذات القيمة القليلة. ومع ذلك تذكر أن هناك بعض الهجمات التي تنطوي على أساليب أكثر مباشرة من الهجمات بالقوة الغاشمة ، من خلال القاموس ، وجداول قوس قزح ، وما إلى ذلك ، مثل الهندسة الاجتماعية التي نتحدث عنها ...
لإضافة المزيد من البيانات ، يسمى البديل الذي سنقوم بتحليله أدناه LastPass ، تم إنجازه. كان على مطوريها الإبلاغ عن الأنشطة المشبوهة التي حجبت المعلومات عن مستخدمي مدير كلمات المرور هذا. وهذه هي المشكلة الكبيرة المتمثلة في الاحتفاظ بكل كلمات المرور في مكان واحد ... إذا احتفظت بمنزلك أو مرآبك أو عملك أو مفاتيح السيارة في حلقة مفاتيح ، فإن الوصول الفردي إلى حلقة المفاتيح هذه يمنحك وصولاً مجانيًا إلى منزلك ، العمل ، المرآب وخذ سيارتك. نفس الشيء يحدث مع كلمات المرور.
البرنامج التعليمي:
KeepassX هو إصدار من Keepass Password Safe، أداة تم إنشاؤها في البداية لأنظمة تشغيل Microsoft Windows ، ولكن تم نقلها لأنظمة تشغيل أخرى. يحدد الإصدار X النهائي إصدار Linux ، ولكن يمكن أيضًا تثبيته على iOS و Android و Mac OS X و Windows Phone. على الرغم من أن هذه الإصدارات "غير رسمية" ، إلا أنها تعمل مثل النسخة الأصلية وقد أنشأت أيضًا برامج لـ BlackBerry (KeepassB) و Sailfish OS (ownKeepass) و Chrome OS (CKP) لمستخدمي متصفح Firefox من Mozilla (KeepFox) وما إلى ذلك.
لتثبيت KeepassX في توزيعة لدينا ولتكون قادرين على استخدامه ، يمكننا اتباع ذلك دليل خطوة بخطوة:
- أول شيء فعله هو تحميل KeepassX.
- كما رأيت ، إنها كرة تار مع شفرة المصدر. الآن يجب علينا فكها وتجميعها لملف تركيب. لهذا يمكنك كتابة هذا في المحطة. على سبيل المثال بالنسبة للإصدار 0.4.3 الذي قمت بتنزيله في مجلد التنزيلات في التوزيعة الخاصة بي:
tar xzvf KeePassX-0.4.3.tar.gz
cd keepassx-{version}
qmake-qt4
أو يمكن أن يكون أيضًا (حسب التوزيع الخاص بك):
qmake
make make install
إذا رأيت أن هذا الأمر الأخير لا يعمل ، فحاول:
sudo make install
- يمكننا الآن البدء في استخدام KeepassX. سيعمل KeepassX مع قواعد البيانات ، حيث يتم تخزين كلمات المرور المشفرة للمستخدمين على محرك الأقراص الثابتة الخاص بنا. لتشفير كلمات المرور ، يمكننا استخدام كلمة مرور رئيسية و / أو ملفات مفاتيح. في هذه المرحلة ، يجب أن نتذكر أنه لا يمكننا أن ننسى كلمة المرور الرئيسية الخاصة بنا ، حيث لن نتمكن من الوصول إلى بقية كلمات المرور ويجب أن تكون قوية بحيث لا تكشف بقية كلمات المرور الخاصة بك. إذا اخترت ملف مفتاح ، فإنه يعمل بنفس كلمة المرور الرئيسية ، حيث يجب عليك تقديم هذا الملف إلى KeepassX لفك تشفير كلمات المرور. يمكنك الحصول عليه على pendrive أو أي وسيط خارجي لديك فقط ، لأنه إذا قمت بتخزينه محليًا ، فقد يشكل خطرًا إذا تمكن شخص ما من الوصول إلى جهاز الكمبيوتر الخاص بك. وفوق كل ذلك تأكد من عدم تعديله لأنه لن يعمل ...
- لبدء تخزين كلمات المرور ، افتح KeePassX وحدد «قاعدة بيانات جديدة»من قائمة" ملف ". يفتح مربع حوار يطلب ملف كلمة المرور أو كلمة المرور الرئيسية. أدخله وتحقق منه حسب اختيارك.
- الآن لدينا قاعدة بياناتنا الخاصة بكلمات المرور التي تم إنشاؤها. يجب أن نختار في قائمة "ملف" الخيار «حفظ قاعدة البيانات«. يمكن نقل ملف قاعدة البيانات هذا إلى كمبيوتر آخر أو وسيط خارجي ويمكنك الوصول إليه باستخدام KeepassX وكلمة المرور الرئيسية أو ملف كلمة المرور.
- يمكننا إنشاء كلمات المرور الخاصة بنا وتنظيمها حسب المجموعات. سيقوم KeepassX بإنشائها أو حذفها أو تحريرها من ملف قائمة المجموعات أو النقر بزر الماوس الأيمن على المجموعة اللوحة اليسرى.
- حيث "إنشاء إدخال جديد»يمكننا إضافة كلمة مرور جديدة. سيطلب منك عنوانًا وصفيًا لتحديد كلمة المرور التي تتوافق معها واسم المستخدم وكلمة المرور. إذا قبلنا ، سيتم حفظ كلمة المرور في المجموعة المحددة.
- بمجرد إنشائه يمكن تحريره لتعديله أو حذفه إذا لزم الأمر ، انقر على الإدخال الجديد بزر الفأرة الأيمن أو لوحة اللمس وحدد الخيار المقابل لما تريد القيام به. .
بدائل Keepass:
LastPass
هناك بدائل مختلفة لـ Keepass لأنظمة التشغيل الأخرى ، ولكن بالنسبة إلى Linux ، يتم تقليل عدد المتغيرات. يعد LastPass أحد أكثر البدائل إثارة للاهتمام في KeepassX. يمكن تثبيت LastPass على العديد من الأنظمة الأساسية ، بالإضافة إلى توفر وظيفة إضافية لمتصفحات Google Chrome و Mozilla Firefox و Opera.
يدير LastPass كلمات المرور في السحابة، وتشغيله مماثل لـ KeepassX ، حيث تحتاج فقط إلى تذكر كلمة مرور رئيسية لإدارة بقية كلمات المرور. سيتم تشفير كلمات المرور محليًا ومزامنتها مع المتصفحات المدعومة للوصول إلى الحسابات.
LastPass لديه نسخة مجانية والتي تعمل بشكل جيد ، على الرغم من أن النسخة المدفوعة لها مزايا معينة على هذا الإصدار. سعر الخدمة هو 1 دولار شهريًا ، لذلك سيكون لديك حق الوصول إلى الميزات الجديدة للإصدار المميز.
تشفير
بديل آخر هو بديل آخر لـ LastPass و Keepass. Encryptr هو مدير كلمات مرور قائم على السحابة. وهي متاحة لمنصات مختلفة ، بما في ذلك توزيعات Android و Linux. في هذه الحالة ، إنه بديل مجاني تمامًا ، وهو أمر لا يحدث مع LastPass.
تقوم أداة التشفير بتشفير وفك تشفير كلمات المرور محليًا باستخدام كلمة مرور رئيسية ، وبالتالي فإن سلوكها هو نفس سلوك إخوانها الموصوفين أعلاه. يمكن أن تكون المعلومات المشفرة المخزنة في السحابة والمزامنة بين جهازك وبين أن يكون لديك دائمًا كلمات مرور أينما كنت.
لا تنسى التعليقاترك شكوكك أو انتقاداتك أو اقتراحاتك ...
sudo apt-get install keepassx ...
كيفوكس *