Keepassi õpetus: teie paroolihaldur

Isaac

8 minutit

Tuxi ja Keepassi logo

Paroolide haldamine on väga oluline meie süsteemide ja kontode turvalisuse tagamiseks. Iga kord, kui pääseme juurde rohkematele teenustele ja seetõttu on meil rohkem paroole. Kõigi seansside jaoks ühe peaparooli olemasolu on tõsine viga, sest kui neil õnnestub see häkkida, on neil juurdepääs kõigile teie kontodele ja seanssidele. Seetõttu on soovitatav, et iga teenuse jaoks oleks parool, kuid see muudab nende kõigi meeldejätmise keeruliseks ...

Parim on kasutada üle 8 tähemärgiga tugevaid paroole ning kombineerida numbreid, väiketähti, suuri tähti ja sümboleid. Samuti ei tohiks need olla erilised kuupäevad, maskottide nimed, lemmikjalgpallimeeskonnad vms, nagu need olla võivad nuputas sotsiaalne insener Lihtsal viisil. Samuti pole hea tava, kui kirjutate need klaviatuuri alla või monitori kõrvale märkmesse, nagu mõned teevad, kuna neid näevad kolmandad isikud.

Need uued meetmed muudavad nende ohutu haldamise ja mäletamise keeruliseks. Niisiis, selliste projektide omamine nagu Keepass on suureks abiks. Seetõttu pühendasime selle postituse teie paroolide dešifreerimiseks, õpetage, kuidas seda kasutada, et saaksite mõista selle tarkvara turvalisuse huvides kasutamise plusse ja miinuseid.

Eelised ja puudused:

IT turvalisus

KeePassX, nagu te juba teate, on mitmeplatvormiline, avatud lähtekoodiga ja krüpteeritud paroolihaldur. Mida see teeb KeepassX on paroolide turvaline hoidmine nii et te ei pea neid meeles pidama. Seda tehakse paaride kujul: kasutajanimi-parool, seda tüüpi seansside optimaalseks juhtimiseks. Põhiparooliga pääsete juurde rakendusele, saate oma paroolidega luua krüpteeritud faile, salvestada need jagatud kataloogi või saata e-posti teel, kui seda vajate.

See eelis võib muutuda puuduseks, sest kui see salvestab teie paroolid, võib see olla hea fookus rünnaku suunamiseks, et proovida saada põhiparool ja saada parooli kõigi konkreetse kasutaja seansside paroolidega. Mõnikord võib analoogmeedia olla kõige turvalisem, hoolimata sellest, kui digitaalne meedia on. Selle all ei taha ma seda kirjutada klaviatuuri alla ega kleepida postitamist arvuti monitori juurde ...

Teiselt poolt on meil veel üks voorus ja see on selle krüptimine, et saaksime paroole jagada ja neid kasutada kõikjal, kus tahame. Võimaldab teil valida, kas teie krüptimine põhineb algoritmil AES või Twofish krüptimine 256-bitise võtmega. Kuid paljud ütlevad, et ainus ohutu asi on arvuti, mis on mis tahes võrgust lahti ühendatud ja isoleeritud kolmandate osapoolte kohalolekust.

Kuigi AES ja Twofish on kaks üsna usaldusväärset algoritmi, pole need lollikindlad. Twofishi toorjõuklahvide jaoks pole teadaolevaid tõhusaid rünnakuid, kuid see ei tähenda, et neid pole või ei tule. Teisalt võeti AES vastu kui Ameerika Ühendriikide valitsuse standard ja seda kasutatakse paljudes süsteemides laialdaselt, kuid NSA teatas, et see on piisavalt turvaline (kuna tõhusaid rünnakuid pole tuvastatud), kuigi nad ei soovita tal salastada riigiasutuste salastatud dokumente, lisaks kahtlustatakse ka 128-bitiste võtmete võimalikke nõrkusi (kuigi Keepassi kasutamine on 256 bitti).

Nagu ma ütlen, on mõlemad algoritmid üsna usaldusväärsed, kuid nende tugevuse osas on kahtlusi. Kuid kui te pole eriti mahlane ja huvitav sihtmärk, võite selle krüptimise abil olla üsna turvaline, kuna paljud ei soovi raisata aega parooli saamiseks, et pääseda juurde väheväärtuslikele andmetele. Kuid pidage meeles, et neid on mõned rünnakud, mis hõlmavad otsesemaid meetodeid kui toore jõu, sõnaraamatu, vikerkaare tabelite jms rünnakud, näiteks sotsiaalne insener, millest räägime ...

Andmete lisamiseks kutsuti välja alternatiiv, mida me allpool analüüsime LastPass, on olnud donekada. Selle arendajad on pidanud teatama kahtlastest toimingutest, mis hoidsid selle paroolihalduri kasutajatelt teavet. Ja see on kõigi paroolide ühes kohas hoidmise suur probleem ... Kui hoiate oma maja, garaaži, äri- ja autovõtmeid võtmehoidja juures, annaks ühekordne juurdepääs sellele võtmehoidjale tasuta juurdepääsu oma kodule, äri, garaaž ja võtke oma auto. Sama juhtub ka paroolidega.

Õpetus:

Keepassi liides

KeepassX on Keepassi parooliga turvaline versioon, tööriist, mis loodi algselt Microsofti Windowsi operatsioonisüsteemide jaoks, kuid mis on teisaldatud teiste operatsioonisüsteemide jaoks. Lõplik X tuvastab Linuxi versiooni, kuid selle saab installida ka iOS-i, Androidi, Mac OS X-i ja Windows Phone'i. Kuigi need versioonid on "mitteametlikud", töötavad need nagu algupärased ja on isegi loonud programmid BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), Mozilla Firefoxi brauseri (KeepFox) jne jaoks.

KeepassX-i installimiseks meie distrosse ja selle kasutamiseks võime seda järgida samm-sammult juhend:

  • Esimene asi, mida peame tegema, on lae alla KeepassX.
  • Nagu nägite, on see lähtekoodiga tarball. Nüüd peame selle lahti pakkima ja teie jaoks kompileerima paigaldamine. Selleks saate selle terminali sisestada. Näiteks versiooni 0.4.3 jaoks, mille olen alla laadinud oma levitaja kausta Allalaadimised:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

või see võib olla ka (sõltuvalt levitamisest):

qmake


make 
make install

Kui näete, et viimane käsk ei tööta, proovige:

 
sudo make install
  • Nüüd saame hakata kasutama KeepassX-i. KeepassX töötab andmebaasidega, kus kasutajate krüptitud paroolid on meie kõvakettale salvestatud. Paroolide krüptimiseks saame kasutada põhiparooli ja / või võtmefaile. Siinkohal peame meeles pidama, et me ei saa unustada oma põhiparooli, kuna meil pole juurdepääsu ülejäänud paroolidele ja see peab olema tugev, et see ei paljastaks teie ülejäänud paroole. Kui valite võtmefaili, toimib see samamoodi nagu põhiparool, kuna peate parooli dekrüpteerimiseks selle faili edastama KeepassX-ile. Teil võib olla see pendrive'il või mis tahes välisel andmekandjal, mis on ainult teil, sest kohapeal salvestades võib see ohustada, kui kellelgi on juurdepääs teie arvutile. Ja ennekõike veenduge, et seda ei muudetaks, kuna see ei tööta ...
  • Paroolide salvestamise alustamiseks avage KeePassX ja valige «Uus andmebaas»Menüüst Fail. Avaneb dialoog, kus küsitakse paroolifaili või põhiparooli. Sisestage see ja kontrollige vastavalt oma valikule.
  • Nüüd on meil loodud oma paroolide andmebaas. Peame menüüs Fail valima valiku «Salvesta andmebaas«. Selle andmebaasifaili saab teisaldada teise arvutisse või välisele andmekandjale ja sellele pääseb juurde KeepassX-i ning põhiparooli või paroolifailiga.
  • Saame luua ja korraldada oma paroole rühmade kaupa. KeepassX loob, kustutab või redigeerib neid Gruppide menüü või paremklõps rühmal vasak paneel
  • Kuna "Loo uus kirje»Saame lisada uue parooli. See küsib teilt kirjeldavat pealkirja, et tuvastada, millisele paroolile see vastab, kasutajanime ja parooli. Kui nõustume, salvestatakse parool valitud rühma.
  • Kui see on loodud, saab seda vajaduse korral muuta, et seda muuta või kustutada. klõpsake hiire parema nupuga uut kirjet või puuteplaadil ja valige soovitud valik. .

Keepassi alternatiivid:

võti-parool-logo

LastPass

LastPass

seal erinevaid alternatiive Keepassile teiste opsüsteemide puhul, kuid Linuxi puhul on variantide arv vähenenud. KeepassXi üks huvitavamaid alternatiive on LastPass. LastPassi saab installida erinevatele platvormidele, lisaks on lisandmoodul saadaval Google'i Chrome'i, Mozilla Firefoxi ja Opera brauseritele.

LastPass haldab pilves paroole, ja selle toimimine on sama mis KeepassX-il, kus ülejäänud paroolide haldamiseks peate meeles pidama ainult põhiparooli. Kontodele juurdepääsemiseks krüpteeritakse paroolid kohapeal ja sünkroonitakse toetatud brauseritega.

LastPassil on tasuta versioon mis töötab üsna hästi, ehkki tasulisel versioonil on selle versiooniga võrreldes teatud eelised. Teenuse hind on 1 dollar kuus, seega on teil juurdepääs Premium versiooni uutele funktsioonidele.

Krüptimine

Peamine veebikrüptimine

Teine alternatiiv on teine ​​alternatiiv LastPassile ja Keepassile. Encryptr on pilvepõhine paroolihaldur. See on saadaval erinevatele platvormidele, sealhulgas Androidile ja Linuxi distributsioonidele. Sel juhul on see täiesti tasuta ja tasuta alternatiiv, midagi, mida LastPassiga ei juhtu.

Encryptr krüpteerib ja dekrüpteerib paroolid lokaalselt põhiparooliga, seetõttu on selle käitumine sama, mida tema vendadel eespool kirjeldatud. Krüptitud teave võib olla salvestatakse pilves ja sünkroonitakse seadme ja seadme vahel, et paroolid oleksid alati olemas, kus iganes viibite.

Ärge unustage kommentaare, jätke oma kahtlused, kriitika või ettepanekud ...


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Duncan DIJO
    tagasi 8 aastat

    sudo apt-get install keepassx ...

    KeeFox *

    Vasta Duncanile