Výukový program Keepass: Váš správce hesel

Isaac

8 minut

Logo Tux a Keepass

Správa hesel je velmi důležitá abychom udrželi naše systémy a účty v bezpečí. Pokaždé, když přistupujeme k více službám, a proto máme více hesel. Mít jediné hlavní heslo pro všechny relace je vážná chyba, protože pokud se jim podaří hacknout, budou mít přístup ke všem vašim účtům a relacím. Proto je vhodné mít pro každou službu heslo, ale je obtížné si je všechny zapamatovat ...

Nejlepší je používat silná hesla delší než 8 znaků a kombinovat čísla, malá písmena, velká písmena a symboly. Neměla by to být speciální data, jména maskotů, oblíbené fotbalové týmy apod., Jak mohou být na to přišlo sociální inženýrství Jednoduchým způsobem. Není také dobrým zvykem zapisovat si je do poznámky pod klávesnicí nebo vedle monitoru, jak to někteří dělají, protože je mohou vidět třetí strany.

Tato nová opatření ztěžují jejich bezpečné zvládnutí a zapamatování si. Tak, mít projekty jako Keepass je velmi užitečné. Proto jsme tento příspěvek zasvětili dešifrování vašich hesel, naučili vás, jak je používat, a abyste pochopili výhody a nevýhody používání tohoto softwaru pro zabezpečení.

Výhody a nevýhody:

IT bezpečnost

KeePassX, jak již víte, je multiplatformní, open source a šifrovaný správce hesel. Co to dělá KeepassX je bezpečné ukládání hesel takže si je nemusíte pamatovat. Činí tak ve formě párů: uživatelské jméno-heslo, pro optimální ovládání tohoto typu relace. Pomocí hlavního hesla můžete přistupovat k aplikaci, generovat šifrované soubory s vašimi hesly, ukládat je do sdíleného adresáře nebo je v případě potřeby odesílat e-mailem.

Tato výhoda se může změnit v nevýhodu, protože pokud ukládá vaše hesla, může to být dobré zaměření, kam zaměřit útok, abyste se pokusili získat hlavní heslo a mít možnost mít hesla všech relací konkrétního uživatele. Analogová média mohou být někdy nejbezpečnější bez ohledu na to, jak pokročilá jsou digitální média. Tím nechci psát pod klávesnici nebo vložit post-it vedle monitoru vašeho počítače ...

Na druhou stranu máme další ctnost a je to její šifrování, abychom mohli sdílet hesla a používat je odkudkoli chceme bezpečně. Umožňuje vám vybrat, zda bude vaše šifrování založeno na algoritmu Šifrování AES nebo Twofish s 256bitovým klíčem. Ale mnozí říkají, že jedinou bezpečnou věcí je počítač odpojený od jakékoli sítě a izolovaný od přítomnosti třetích stran.

Ačkoli AES a Twofish jsou dva poměrně spolehlivé algoritmy, nejsou spolehlivé. Nejsou známy žádné účinné útoky na klíče hrubou silou z Twofishu, ale to neznamená, že neexistují nebo nebudou. Na druhou stranu, AES, byl přijat jako standardem vlády Spojených států a je široce používáno v mnoha systémech, ale NSA prohlásila, že je dostatečně zabezpečená (protože nebyly zjištěny účinné útoky), i když kromě podezření na možné slabosti 128bitových klíčů nedoporučuje šifrování utajovaných vládních dokumentů (ačkoli Keepass používá 256 bitů).

Jak říkám, oba algoritmy jsou docela spolehlivé, ale existují určité podezření ohledně jejich síly. Pokud však nejste velmi šťavnatým a zajímavým cílem, můžete být s tímto šifrováním v bezpečí, protože jen málokdo bude chtít ztrácet čas získáváním hesla pro přístup k datům s malou hodnotou. Pamatujte však, že existují některé útoky zahrnující přímější metody než útoky hrubou silou, slovníkem, duhovými tabulkami atd., jako je sociální inženýrství, o kterém mluvíme ...

Chcete-li přidat další data, zavolala alternativa, kterou budeme analyzovat níže LastPass, byl donekada. Jeho vývojáři museli hlásit podezřelé aktivity, které zadržovaly informace od uživatelů tohoto správce hesel. A to je velký problém udržovat všechna hesla na jednom místě ... Pokud budete mít svůj dům, garáž, obchod, klíče od auta na kroužku na klíče, jediný přístup k tomuto kroužku na klíče vám poskytne volný přístup do vašeho domova, obchod, garáž a vezměte si auto. Totéž se děje s hesly.

Návod:

Rozhraní Keepass

KeepassX je verze Keepass Password Safe, nástroj původně vytvořený pro operační systémy Microsoft Windows, ale který byl přenesen pro jiné operační systémy. Konečné X označuje verzi pro Linux, ale lze ji nainstalovat také na iOS, Android, Mac OS X a Windows Phone. I když jsou tyto verze „neoficiální“, fungují jako původní a dokonce vytvořily programy pro BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), pro uživatele prohlížeče Mozilla Firefox (KeepFox) atd.

Chcete-li nainstalovat KeepassX do našeho distribučního systému a používat jej, můžeme postupovat podle tohoto průvodce krok za krokem:

  • První věc, kterou musíte udělat, je descargar KeepassX.
  • Jak jste viděli, jedná se o tarball se zdrojovým kódem. Nyní to musíme rozbalit a sestavit pro vaše potřeby instalace. Můžete to napsat do terminálu. Například pro verzi 0.4.3, kterou jsem si stáhl do složky Stahování v mé distribuci:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

nebo to také může být (v závislosti na vaší distribuci):

qmake


make 
make install

Pokud zjistíte, že tento poslední příkaz nefunguje, zkuste:

 
sudo make install
  • Nyní můžeme začít používat KeepassX. KeepassX bude pracovat s databázemi, kde se šifrovaná hesla uživatelů ukládají na náš pevný disk. K zašifrování hesel můžeme použít hlavní heslo a / nebo soubory klíčů. V tomto okamžiku si musíme pamatovat, že nemůžeme zapomenout na své hlavní heslo, protože nebudeme mít přístup ke zbytku hesel a že musí být silné, aby nevystavovalo zbytek vašich hesel. Pokud se rozhodnete pro soubor klíče, bude fungovat stejně jako hlavní heslo, protože tento soubor musíte poskytnout KeepassX k dešifrování hesel. Můžete jej mít na pendrive nebo na jakémkoli externím médiu, které máte pouze vy, protože pokud jej uložíte místně, může to představovat riziko, pokud má někdo přístup k vašemu počítači. A především se ujistěte, že není upraven, protože to nebude fungovat ...
  • Chcete-li začít ukládat hesla, otevřete KeePassX a vyberte «Nová databáze»Z nabídky Soubor. Otevře se dialogové okno s dotazem na soubor hesla nebo hlavní heslo. Zadejte jej a ověřte podle svého výběru.
  • Nyní máme naši databázi hesel vytvořenou. Musíme vybrat v nabídce Soubor možnost «Uložit databázi«. Tento databázový soubor lze přesunout na jiný počítač nebo externí médium a máte k němu přístup pomocí KeepassX a hlavního hesla nebo souboru hesla.
  • Můžeme vytvářet a organizovat hesla podle skupin. KeepassX je bude vytvářet, mazat nebo upravovat z Nabídka Skupiny nebo klepnutí pravým tlačítkem na skupinu levý panel
  • Od té doby "Vytvořit nový záznam»Můžeme přidat nové heslo. Požádá vás o popisný název k identifikaci hesla, kterému odpovídá, uživatelského jména a hesla. Pokud přijmeme, heslo se uloží do vybrané skupiny.
  • Jakmile je vytvořen, lze jej v případě potřeby upravit nebo upravit, klikněte na nový záznam pravým tlačítkem myši nebo touchpad a vyberte možnost odpovídající tomu, co chcete dělat. .

Alternativy k Keepass:

klíč-heslo-logo

LastPass

LastPass

Tam různé alternativy pro Keepass pro ostatní operační systémy, ale pro Linux je počet variant snížen. Jednou z nejzajímavějších alternativ pro KeepassX je LastPass. LastPass lze nainstalovat na různé platformy a navíc je k dispozici doplněk pro prohlížeče Google Chrome, Mozilla Firefox a Opera.

LastPass spravuje hesla v cloudu, a jeho provoz je stejný jako KeepassX, ve kterém si pro správu zbytku hesel musíte pamatovat pouze hlavní heslo. Hesla budou šifrována lokálně a synchronizována do podporovaných prohlížečů pro přístup k účtům.

LastPass má bezplatná verze což funguje docela dobře, i když placená verze má oproti této určité výhody. Cena služby je 1 $ za měsíc, takže budete mít přístup k novým funkcím verze Premium.

Šifrovat

Hlavní web Šifrování

Další alternativou je další alternativa k LastPass a Keepass. Encryptr je cloudový správce hesel. Je k dispozici pro různé platformy, včetně Androidu a pro distribuce Linuxu. V tomto případě se jedná o zcela bezplatnou a bezplatnou alternativu, něco, co se u LastPass neděje.

Encryptr šifruje a dešifruje hesla lokálně pomocí hlavního hesla, proto je jeho chování stejné jako u jeho bratrů popsaných výše. Šifrované informace mohou být uloženy v cloudu a synchronizovány mezi zařízením a zařízením vždy mít hesla, ať jste kdekoli.

Nezapomeňte to komentovat, nechte své pochybnosti, kritiku nebo návrhy ...


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Duncan řekl
    před 8 let

    sudo apt-get install keepassx ...

    KeeFox *

    Odpověď Duncanovi