La gestion des mots de passe est très importante pour assurer la sécurité de nos systèmes et de nos comptes. Chaque fois que nous accédons à plus de services, nous avons donc plus de mots de passe. Avoir un seul mot de passe principal pour toutes les sessions est une grave erreur, car s'ils parviennent à le pirater, ils auront accès à tous vos comptes et sessions. C'est pourquoi il est conseillé d'avoir un mot de passe pour chaque service, mais cela rend difficile de se souvenir de tous ...
Il est préférable d'utiliser des mots de passe forts, de plus de 8 caractères et de combiner des chiffres, des lettres minuscules, des lettres majuscules et des symboles. En outre, il ne doit pas s'agir de dates spéciales, de noms de mascottes, d'équipes de football préférées ou autres, comme cela peut être le cas. compris par l'ingénierie sociale D'une manière simple. Ce n'est pas non plus une bonne pratique de les écrire dans une note sous le clavier ou à côté du moniteur comme certains le font, car ils peuvent être vus par des tiers.
Ces nouvelles mesures rendent difficile leur gestion et leur mémorisation en toute sécurité. Pour cela, avoir des projets comme Keepass est d'une grande aide. C'est pourquoi nous avons dédié cet article pour déchiffrer vos mots de passe, vous apprendre à l'utiliser et vous permettre de comprendre les avantages et les inconvénients de l'utilisation de ce logiciel pour la sécurité.
Avantages et inconvénients:
KeePassX, comme vous le savez déjà, est un gestionnaire de mots de passe multiplateforme, open source et crypté. Ce qui fait KeepassX est de stocker les mots de passe en toute sécurité pour que vous n'ayez pas à vous en souvenir. Il le fait sous forme de paires: nom d'utilisateur-mot de passe, pour un contrôle optimal de ce type de session. Avec un mot de passe principal, vous pouvez accéder à l'application, générer des fichiers cryptés avec vos mots de passe, les enregistrer dans un répertoire partagé ou les envoyer par e-mail si vous en avez besoin.
Cet avantage peut devenir un inconvénient, car s'il stocke vos mots de passe, il peut être un bon point de focalisation sur une attaque pour essayer d'obtenir le mot de passe principal et pouvoir avoir les mots de passe de toutes les sessions d'un utilisateur spécifique. Parfois, les médias analogiques peuvent être les plus sûrs, quelle que soit leur avancée. Je ne veux pas par là l'écrire sous le clavier ou coller un post-it à côté du moniteur de votre ordinateur ...
D'un autre côté, nous avons une autre vertu et c'est son cryptage de pouvoir partager des mots de passe et de les utiliser où que l'on veut en toute sécurité. Vous permet de choisir si votre cryptage sera basé sur l'algorithme de Cryptage AES ou Twofish avec une clé de 256 bits. Mais beaucoup disent que la seule chose sûre est un ordinateur déconnecté de tout réseau et isolé de la présence de tiers.
Bien que AES et Twofish soient deux algorithmes assez fiables, ils ne sont pas infaillibles. Il n'y a pas d'attaques efficaces connues contre les clés de force brute de Twofish, mais cela ne signifie pas qu'il n'y en aura pas ou ne le sera pas. D'autre part, AES, a été adopté comme norme du gouvernement des États-Unis et est largement utilisé par de nombreux systèmes, mais la NSA a déclaré qu'elle était suffisamment sécurisée (car des attaques efficaces n'ont pas été détectées), bien qu'elle ne recommande pas de crypter des documents gouvernementaux classifiés, en plus de soupçonner d'éventuelles faiblesses dans les clés de 128 bits (bien que Keepass utilise 256 bits).
Comme je l'ai dit, les deux algorithmes sont assez fiables, mais il y a quelques soupçons quant à leur force. Cependant, à moins que vous ne soyez une cible très juteuse et intéressante, vous pouvez être tout à fait en sécurité avec ce cryptage, car peu de gens voudront perdre du temps à obtenir leur mot de passe pour accéder à des données de peu de valeur. Cependant rappelez-vous qu'il y a certaines attaques impliquant des méthodes plus directes que les attaques par force brute, par dictionnaire, tables Rainbow, etc., comme l'ingénierie sociale dont nous parlons ...
Pour ajouter plus de données, une alternative que nous analyserons ci-dessous appelée LastPass, a été faitkada. Ses développeurs ont dû signaler des activités suspectes qui cachaient des informations aux utilisateurs de ce gestionnaire de mots de passe. Et c'est le gros problème de garder tous les mots de passe en un seul endroit ... Si vous gardez votre maison, garage, entreprise, clés de voiture sur un porte-clés, un seul accès à ce porte-clés vous donnerait un accès gratuit à votre maison, affaires, garage et prenez votre voiture. La même chose se produit avec les mots de passe.
Tutoriel:
KeepassX est une version de Keepass Password Safe, un outil initialement créé pour les systèmes d'exploitation Microsoft Windows, mais qui a été porté pour d'autres systèmes d'exploitation. Le X final identifie la version pour Linux, mais il peut également être installé sur iOS, Android, Mac OS X et Windows Phone. Bien que ces versions soient "non officielles", elles fonctionnent comme l'original et ont même créé des programmes pour BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), pour les utilisateurs du navigateur Firefox de Mozilla (KeepFox), etc.
Pour installer KeepassX dans notre distribution et pouvoir l'utiliser, nous pouvons suivre ceci guide étape par étape:
- La première chose à faire est télécharger keepassX.
- Comme vous l'avez vu, il s'agit d'une archive tar avec le code source. Maintenant, nous devons le décompresser et le compiler pour votre installation. Pour cela, vous pouvez taper ceci dans le terminal. Par exemple pour la version 0.4.3 que j'ai téléchargée dans le dossier Téléchargements de ma distribution:
tar xzvf KeePassX-0.4.3.tar.gz
cd keepassx-{version}
qmake-qt4
ou cela peut aussi être (selon votre distribution):
qmake
make make install
Si vous voyez que cette dernière commande ne fonctionne pas, essayez:
sudo make install
- Nous pouvons maintenant commencer à utiliser KeepassX. KeepassX fonctionnera avec les bases de données, où les mots de passe cryptés des utilisateurs sont stockés sur notre disque dur. Pour crypter les mots de passe, nous pouvons utiliser un mot de passe principal et / ou des fichiers clés. À ce stade, nous devons nous rappeler que nous ne pouvons pas oublier notre mot de passe principal, car nous ne pourrons pas accéder au reste des mots de passe et qu'il doit être fort pour ne pas exposer le reste de vos mots de passe. Si vous choisissez un fichier de clé, il agit de la même manière que le mot de passe principal, car vous devez fournir ce fichier à KeepassX pour déchiffrer les mots de passe. Vous pouvez l'avoir sur une clé USB ou sur tout autre support externe que vous seul possédez, car si vous le stockez localement, cela pourrait poser un risque si quelqu'un a accès à votre ordinateur. Et surtout assurez-vous qu'il n'est pas modifié, car cela ne fonctionnera pas ...
- Pour commencer à stocker les mots de passe, ouvrez KeePassX et sélectionnez «Nouvelle base de données»Depuis le menu Fichier. Une boîte de dialogue s'ouvre et vous demande le fichier de mot de passe ou le mot de passe principal. Saisissez-le et vérifiez-le selon votre choix.
- Nous avons maintenant créé notre base de données pour les mots de passe. Il faut sélectionner dans le menu Fichier l'option «Sauvegarder la base de données«. Ce fichier de base de données peut être déplacé vers un autre ordinateur ou support externe et vous pouvez y accéder avec KeepassX et le mot de passe principal ou le fichier de mots de passe.
- Nous pouvons créer et organiser nos mots de passe par groupes. KeepassX les créera, les supprimera ou les modifiera à partir du Menu Groupes ou clic droit sur le groupe panneau gauche.
- Depuis "Créer une nouvelle entrée»Nous pouvons ajouter un nouveau mot de passe. Il vous demandera un titre descriptif pour identifier le mot de passe auquel il correspond, le nom d'utilisateur et le mot de passe. Si nous acceptons, le mot de passe sera enregistré dans le groupe sélectionné.
- Une fois créé, il peut être édité pour le modifier ou le supprimer si nécessaire, pour cela, cliquez sur la nouvelle entrée avec le bouton droit de la souris ou pavé tactile et sélectionnez l'option correspondant à ce que vous voulez faire. .
Alternatives à Keepass:
LastPass
Là diverses alternatives pour Keepass pour les autres systèmes d'exploitation, mais pour Linux, le nombre de variantes est réduit. L'une des alternatives les plus intéressantes pour KeepassX est LastPass. LastPass peut être installé sur différentes plates-formes, et un module complémentaire est disponible pour les navigateurs Chrome, Mozilla Firefox et Opera de Google.
LastPass gère les mots de passe dans le cloud, et son fonctionnement est le même que KeepassX, dans lequel il vous suffit de vous souvenir d'un mot de passe principal pour gérer le reste des mots de passe. Les mots de passe seront chiffrés localement et synchronisés avec les navigateurs pris en charge pour accéder aux comptes.
LastPass a une version gratuite ce qui fonctionne assez bien, bien que la version payante présente certains avantages par rapport à celle-ci. Le prix du service est de 1 $ par mois, vous aurez donc accès aux nouvelles fonctionnalités de la version Premium.
Encryptr
Une autre alternative est une autre alternative à LastPass et Keepass. Encryptr est un gestionnaire de mots de passe basé sur le cloud. Il est disponible pour diverses plates-formes, y compris Android et pour les distributions Linux. Dans ce cas, c'est une alternative totalement gratuite et gratuite, ce qui n'arrive pas avec LastPass.
Encryptr crypte et décrypte les mots de passe localement avec un mot de passe principal, son comportement est donc le même que celui de ses frères décrits ci-dessus. Les informations cryptées peuvent être stockés dans le cloud et synchronisés entre votre appareil et celui-ci pour toujours avoir des mots de passe où que vous soyez.
N'oubliez pas de commenter, laissez vos doutes, critiques ou suggestions ...
sudo apt-get install keepassx ...
KeeFox *