Keepass-opetusohjelma: Salasanojen hallinta

Tux- ja Keepass-logo

Salasanojen hallinta on erittäin tärkeää pitämään järjestelmämme ja tilimme turvassa. Joka kerta, kun käytämme enemmän palveluita, ja siksi meillä on enemmän salasanoja. Yhden pääsalasanan käyttäminen kaikille istunnoille on vakava virhe, sillä jos he onnistuvat hakkeroimaan sen, heillä on pääsy kaikkiin tileihisi ja istuntoihisi. Siksi on suositeltavaa, että jokaisella palvelulla on salasana, mutta tämä vaikeuttaa niiden kaikkien muistamista ...

Paras on käyttää vahvoja yli 8 merkin pituisia salasanoja ja yhdistää numeroita, pieniä kirjaimia, isoja kirjaimia ja symboleja. Nämä eivät myöskään saa olla erityisiä päivämääriä, maskottien nimiä, suosikki jalkapallojoukkueita tai vastaavia, koska ne voivat olla tajunnut sosiaalinen suunnittelu Yksinkertaisella tavalla. Ei ole myöskään hyvä tapa kirjoittaa ne muistiinpanoon näppäimistön alle tai näytön viereen, kuten jotkut tekevät, koska kolmannet osapuolet voivat nähdä ne.

Nämä uudet toimenpiteet vaikeuttavat niiden turvallista hallintaa ja muistamista. Niin, Keepassin kaltaisten projektien saaminen on suurta apua. Siksi olemme omistaneet tämän viestin salasanojen tulkitsemiseksi, opettamaan käyttämään sitä, jotta voit ymmärtää tämän ohjelmiston turvallisuuden käytön edut ja haitat.

Hyödyt ja haitat:

IT-turvallisuus

KeePassX, kuten jo tiedät, on monialustainen, avoimen lähdekoodin ja salattu salasanojen hallinta. Mitä se tekee KeepassX on tallentaa salasanoja turvallisesti joten sinun ei tarvitse muistaa niitä. Se tekee sen pareittain: käyttäjätunnus-salasana, tämän tyyppisen istunnon optimaaliseen hallintaan. Pääsalasanalla voit käyttää sovellusta, luoda salattuja tiedostoja salasanoillasi, tallentaa ne jaettuun hakemistoon tai lähettää ne sähköpostitse, jos tarvitset sitä.

Tämä etu voi muuttua haitaksi, koska jos se tallentaa salasanasi, se voi olla hyvä keskitys hyökkäyksen kohdentamiseen yrittääksesi saada pääsalasana ja pystyä saamaan tietyn käyttäjän kaikkien istuntojen salasanat. Joskus analoginen media voi olla turvallisinta riippumatta siitä, kuinka kehittynyt digitaalinen media on. Tällä en tarkoita, että kirjoitan sen näppäimistön alle tai liitä post-it tietokoneesi näytön viereen ...

Toisaalta meillä on toinen hyve, ja se on sen salaus, jotta voimme jakaa salasanoja ja käyttää niitä mistä tahansa haluamme turvallisesti. Antaa sinun valita, perustuuko salauksesi verkkotunnuksen algoritmille AES- tai Twofish-salaus 256-bittisellä avaimella. Mutta monet sanovat, että ainoa turvallinen asia on tietokone, joka on kytketty irti verkosta ja eristetty kolmansien osapuolten läsnäolosta.

Vaikka AES ja Twofish ovat kaksi melko luotettavaa algoritmia, ne eivät ole hämmentäviä. Ei ole tunnettuja tehokkaita hyökkäyksiä raakavoima-avaimille Twofishista, mutta se ei tarkoita, ettei niitä ole tai ei tule. Toisaalta AES hyväksyttiin nimellä Yhdysvaltain hallituksen standardi ja sitä käytetään laajalti monissa järjestelmissä, mutta NSA ilmoitti, että se on riittävän turvallinen (koska tehokkaita hyökkäyksiä ei ole havaittu), vaikka he eivät suosittele sitä salaamaan julkisia turvallisuusasiakirjoja, epäilemättä 128-bittisten avainten mahdollisia puutteita (vaikka Keepass käyttää 256 bittiä).

Kuten sanon, molemmat algoritmit ovat varsin luotettavia, mutta niiden vahvuudesta on epäilyksiä. Kuitenkin, ellet ole erittäin mehukas ja mielenkiintoinen kohde, voit olla melko turvallinen tällä salauksella, koska monet eivät halua tuhlata aikaa salasanansa hankkimiseksi vain vähän arvoa käyttäviin tietoihin. Muista kuitenkin, että on Jotkut hyökkäykset sisältävät suorempia menetelmiä kuin raa'an voiman, sanakirjojen, sateenkaaripöytien jne. hyökkäykset, kuten sosiaalinen suunnittelu, josta puhumme ...

Lisää dataa kutsutaan vaihtoehdoksi, jota analysoimme alla LastPass, on ollut donekada. Sen kehittäjien on täytynyt ilmoittaa epäilyttävistä toimista, jotka ovat salanneet tietoja tämän salasananhallinnan käyttäjiltä. Ja se on iso ongelma, että kaikki salasanat pidetään yhdessä paikassa ... Jos pidät talosi, autotallisi, yrityksesi ja auton avaimet avaimenperässä, yhdellä pääsyllä tähän avaimenperään saat ilmaisen pääsyn kotiisi, liike, autotalli ja ota auto. Sama tapahtuu salasanojen kanssa.

opetusohjelma:

Keepass-käyttöliittymä

KeepassX on Keepass Password Safe -versio, työkalu, joka luotiin alun perin Microsoft Windows -käyttöjärjestelmille, mutta joka on siirretty muille käyttöjärjestelmille. Lopullinen X tunnistaa Linux-version, mutta se voidaan asentaa myös iOS-, Android-, Mac OS X- ja Windows Phone -käyttöjärjestelmiin. Vaikka nämä versiot ovat "epävirallisia", ne toimivat alkuperäisen tapaan ja ovat jopa luoneet ohjelmia BlackBerrylle (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), Mozillan Firefox-selaimen (KeepFox) käyttäjille jne.

Asenna KeepassX distroomme ja pystymme käyttämään sitä voimme noudattaa tätä vaiheittainen opas:

  • Ensimmäinen asia, joka meidän on tehtävä, on download KeepassX.
  • Kuten olet nähnyt, se on lähdekoodilla varustettu tarball. Nyt meidän on purettava se pakkaamasta ja koottava se sinun asennus. Tätä varten voit kirjoittaa tämän päätelaitteeseen. Esimerkiksi versiolle 0.4.3, jonka olen ladannut levyn latauskansioon:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

tai se voi olla myös (jakelustasi riippuen):

qmake

make 
make install

Jos huomaat, että tämä viimeinen komento ei toimi, kokeile:

 
sudo make install

  • Voimme nyt aloittaa KeepassX: n käytön. KeepassX toimii tietokantojen kanssa, missä käyttäjien salatut salasanat tallennetaan kiintolevylle. Salasanojen salaamiseen voimme käyttää pääsalasanaa ja / tai avaintiedostoja. Tässä vaiheessa on muistettava, että emme voi unohtaa pääsalasanaa, koska emme voi käyttää muita salasanoja ja että sen on oltava vahva, jotta se ei paljasta muita salasanojasi. Jos valitset avaintiedoston, se toimii samalla tavalla kuin pääsalasana, koska sinun on toimitettava tämä tiedosto KeepassX: lle salausten salauksen purkamiseksi. Voit pitää sen pendrivellä tai millä tahansa ulkoisella tallennusvälineellä, joka on vain sinulla, sillä jos tallennat sen paikallisesti, se voi aiheuttaa riskin, jos jollakin on pääsy tietokoneellesi. Ja ennen kaikkea varmista, että sitä ei ole muokattu, koska se ei toimi ...
  • Aloita salasanojen tallentaminen avaamalla KeePassX ja valitsemalla «Uusi tietokanta»Valitse Tiedosto-valikosta. Näyttöön tulee valintaikkuna, jossa pyydetään salasanatiedostoa tai pääsalasanaa. Syötä se ja tarkista se valintasi mukaan.
  • Nyt meillä on luotu tietokanta salasanoille. Meidän on valittava Tiedosto-valikosta vaihtoehto «Tallenna tietokanta«. Tämä tietokantatiedosto voidaan siirtää toiseen tietokoneeseen tai ulkoiseen tietovälineeseen, ja voit käyttää sitä KeepassX: llä ja pääsalasanalla tai salasanatiedostolla.
  • Voimme luoda ja järjestää salasanamme ryhmittäin. KeepassX luo, poistaa tai muokkaa niitä Ryhmät-valikko tai hiiren kakkospainikkeella ryhmää vasen paneeli
  • Siitä asti kun "Luo uusi merkintä»Voimme lisätä uuden salasanan. Se pyytää sinulta kuvaavaa otsikkoa tunnistamaan, mitä salasanaa se vastaa, käyttäjänimen ja salasanan. Jos hyväksymme, salasana tallennetaan valittuun ryhmään.
  • Kun se on luotu, sitä voidaan muokata tarvittaessa muokkaamaan tai poistamaan, Napsauta uutta merkintää hiiren oikealla painikkeella tai kosketuslevy ja valitse haluamasi vaihtoehto. .

Vaihtoehdot Keepassille:

avain-salasana-logo

LastPass

LastPass

Siellä erilaisia ​​vaihtoehtoja Keepassille muille käyttöjärjestelmille, mutta Linuxille muunnosten lukumäärä pienenee. Yksi mielenkiintoisimmista vaihtoehdoista KeepassX: lle on LastPass. LastPass voidaan asentaa useille alustoille, ja lisäosa on saatavana Googlen Chrome-, Mozilla Firefox- ja Opera-selaimille.

LastPass hallitsee salasanoja pilvessä, ja sen toiminta on sama kuin KeepassX, jossa sinun on vain muistettava pääsalasana muiden salasanojen hallitsemiseksi. Salasanat salataan paikallisesti ja synkronoidaan tuetuille selaimille tilien käyttämiseksi.

LastPass on ilmainen versio joka toimii melko hyvin, vaikka maksullisella versiolla on tiettyjä etuja tähän versioon verrattuna. Palvelun hinta on 1 dollari kuukaudessa, joten voit käyttää Premium-version uusia ominaisuuksia.

Salaa

Pääverkkosalaus

Toinen vaihtoehto on toinen vaihtoehto LastPassille ja Keepassille. Encryptr on pilvipohjainen salasanojen hallinta. Se on saatavana useille alustoille, mukaan lukien Android ja Linux-jakelut. Tässä tapauksessa se on täysin ilmainen ja ilmainen vaihtoehto, jotain, mitä ei tapahdu LastPassin kanssa.

Salaa salaa ja purkaa salasanat paikallisesti pääsalasanalla, joten sen toiminta on sama kuin edellä kuvatuilla veljillä. Salattuja tietoja voi olla tallennetaan pilveen ja synkronoidaan laitteen ja sen välillä, jotta salasanasi olisi aina missä tahansa.

Älä unohda kommentoida, jätä epäilyt, kritiikki tai ehdotukset ...


Kommentti, jätä sinun

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Duncan dijo

    sudo apt-get install keepassx ...

    KeeFox *