Keepass oktatóanyag: A jelszókezelő

Isaac

8 perc

Tux és Keepass logó

A jelszókezelés nagyon fontos hogy rendszereink és számláink biztonságban legyenek. Minden alkalommal, amikor több szolgáltatáshoz jutunk, és ezért több jelszavunk van. Súlyos hiba, ha minden munkamenethez egyetlen mesterjelszó van, mivel ha sikerül feltörniük, hozzáférhetnek az összes fiókjához és munkamenetéhez. Éppen ezért tanácsos minden szolgáltatáshoz megadni a jelszót, de ez megnehezíti az összes emlékezését ...

Erős, 8 karakternél hosszabb jelszavak használata, valamint a számok, a kisbetűk, a nagybetűk és a szimbólumok kombinálása a legjobb. Ezek nem lehetnek különleges időpontok, kabalák nevek, kedvenc focicsapatok vagy hasonlók, amilyenek lehetnek kitalálta a szociális mérnöki munka Egyszerű módon. Az sem jó gyakorlat, ha a billentyűzet alatt vagy a monitor mellett jegyzetbe írják őket, mint egyesek, mivel harmadik felek is láthatják őket.

Ezek az új intézkedések megnehezítik a biztonságos kezelésüket és emlékezésüket. Így, a Keepasshoz hasonló projektek nagy segítséget jelentenek. Ezért szenteltük ezt a bejegyzést a jelszavak megfejtésére, a használatának megtanítására és annak megértésére, hogy milyen előnyei és hátrányai vannak ennek a szoftvernek a biztonság érdekében történő használatával.

Előnyök és hátrányok:

IT biztonság

A KeePassX, mint már tudja, egy többplatformos, nyílt forráskódú és titkosított jelszókezelő. Mit csinál A KeepassX a jelszavak biztonságos tárolását jelenti így nem kell rájuk emlékezni. Ezt párok formájában teszi: felhasználónév-jelszó, az ilyen típusú munkamenetek optimális vezérléséhez. A fő jelszóval elérheti az alkalmazást, titkosított fájlokat generálhat a jelszavakkal, elmentheti őket megosztott könyvtárba vagy elküldheti e-mailben, ha szüksége van rá.

Ez az előny hátrányossá válhat, mivel ha tárolja a jelszavakat, akkor jó hangsúlyt fektethet arra, hogy a támadást hogyan kell összpontosítani, hogy megpróbálja megszerezni a fő jelszót, és képes legyen egy adott felhasználó összes munkamenetének jelszavával rendelkezni. Néha az analóg adathordozók lehetnek a legbiztonságosabbak, függetlenül attól, hogy milyen fejlett a digitális média. Ez alatt nem azt akarom mondani, hogy a billentyűzet alá írjam, vagy beillesztem a számítógép monitorja mellé a post-it ...

Másrészt van egy másik erényünk, és ez a titkosítása, hogy meg tudjuk osztani a jelszavakat, és bárhonnan felhasználhassuk őket, bárhonnan biztonságosan szeretnénk. Lehetővé teszi annak kiválasztását, hogy a titkosítás a. Algoritmusán alapuljon-e AES vagy Twofish titkosítás 256 bites kulccsal. De sokan azt mondják, hogy az egyetlen biztonságos dolog egy számítógép, amelyet leválasztanak bármely hálózatról, és el van szigetelve harmadik felek jelenlététől.

Bár az AES és a Twofish két meglehetősen megbízható algoritmus, mégsem bolondbiztos. Nincs ismert hatékony támadás a nyers erővel rendelkező kulcsok számára a Twofishből, de ez nem jelenti azt, hogy nincsenek vagy nem is lesznek. Másrészt az AES-t elfogadták szabvány szerint az Egyesült Államok kormánya és számos rendszer széles körben alkalmazza, de az NSA kijelentette, hogy kellően biztonságos (mivel hatékony támadásokat nem észleltek), bár nem javasolják a minősített kormányzati dokumentumok titkosítását, a 128 bites kulcsok lehetséges gyengeségeinek gyanúja mellett. (bár a Keepass 256bit-et használ).

Ahogy mondom, mindkét algoritmus meglehetősen megbízható, de van néhány gyanú az erejükkel kapcsolatban. Azonban, hacsak nem nagyon lédús és érdekes célpont vagy, meglehetősen biztonságban lehetsz ezzel a titkosítással, mivel nem sokan akarják pazarolni az időt, hogy jelszavukat megszerezzék a kis értékű adatok eléréséhez. Ne feledje azonban, hogy vannak néhány támadás közvetlenebb módszerekkel jár mint a durva erő, a szótár, a Rainbow asztalok stb. támadásai, mint például a társadalmi mérnöki tudnivalók, amelyekről beszélünk ...

További adatok hozzáadásához az alábbiakban elemezni kívánt alternatívát hívtuk meg LastPass, donekada. Fejlesztőinek gyanús tevékenységeket kellett jelenteniük, amelyek visszatartották az információkat a jelszókezelő felhasználóitól. És ez a nagy probléma, ha az összes jelszót egy helyen tartja ... Ha házát, garázsát, üzletét, autójának kulcsait kulcstartón tartja, akkor ehhez a kulcstartóhoz való egyszeri hozzáférés ingyenes hozzáférést biztosít az otthonához. , üzlet, garázs és vigye el autóját. Ugyanez történik a jelszavakkal is.

bemutató:

Keepass felület

A KeepassX a Keepass Password Safe egyik változata, egy olyan eszköz, amelyet eredetileg a Microsoft Windows operációs rendszerekhez készítettek, de amelyet más operációs rendszerek számára hordoztak. Az utolsó X azonosítja a Linux verzióját, de telepíthető iOS, Android, Mac OS X és Windows Phone rendszerekre is. Bár ezek a verziók "nem hivatalosak", az eredetihez hasonlóan működnek, sőt programokat hoztak létre a BlackBerry (KeepassB), a Sailfish OS (ownKeepass), a Chrome OS (CKP), a Mozilla Firefox böngésző (KeepFox) stb. Felhasználói számára.

A KeepassX telepítéséhez a disztribúcióba és használatához ezt követhetjük lépésről lépésre útmutató:

  • Az első dolog, amit meg kell tennünk letöltés KeepassX.
  • Mint látta, ez egy tarball a forráskóddal. Most ki kell csomagolnunk és össze kell állítanunk az Ön számára telepítés. Ehhez beírhatja ezt a terminálba. Például a 0.4.3 verzióhoz, amelyet letöltöttem a terjesztőm Letöltések mappájába:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

vagy az is lehet (terjesztésétől függően):

qmake


make 
make install

Ha úgy látja, hogy ez az utolsó parancs nem működik, próbálja meg:

 
sudo make install
  • Most elkezdhetjük a KeepassX használatát. A KeepassX adatbázisokkal fog működni, ahol a felhasználók titkosított jelszavai tárolódnak a merevlemezen. A jelszavak titkosításához használhatunk fő jelszót és / vagy kulcsfájlokat. Ezen a ponton emlékeznünk kell arra, hogy nem felejthetjük el a fő jelszavunkat, mivel nem leszünk képesek hozzáférni a többi jelszóhoz, és hogy erősnek kell lennie, hogy ne tegye ki a többi jelszavát. Ha kulcsfájlt választ, az ugyanúgy működik, mint a fő jelszó, mivel ezt a fájlt meg kell adnia a KeepassX számára a jelszavak visszafejtéséhez. Megadhatja egy pendrive-on vagy bármilyen külső adathordozón, amely csak Önnek van, mivel ha helyben tárolja, ez kockázatot jelenthet, ha valaki hozzáfér a számítógépéhez. És mindenekelőtt győződjön meg arról, hogy nincs módosítva, mivel nem fog működni ...
  • A jelszavak tárolásának megkezdéséhez nyissa meg a KeePassX alkalmazást, és válassza a «Új adatbázis»A Fájl menüből. Megnyílik egy párbeszédablak, amely a jelszófájl vagy a főjelszó megadását kéri. Írja be és ellenőrizze a választása szerint.
  • Most létrehoztuk az adatbázisunkat a jelszavakhoz. A Fájl menüben ki kell választanunk a «Adatbázis mentése«. Ez az adatbázisfájl áthelyezhető egy másik számítógépre vagy külső adathordozóra, és elérheti a KeepassX segítségével, valamint a fő jelszóval vagy jelszó fájllal.
  • Létrehozhatjuk és csoportokba rendezhetjük a jelszavainkat. A KeepassX létrehozza, törli vagy szerkeszti őket a Csoportok menü vagy a csoportra való jobb kattintással bal panel
  • Mivel "Új bejegyzés létrehozása»Új jelszót adhatunk hozzá. Leíró címet fog kérni, amely meghatározza, hogy melyik jelszónak felel meg, a felhasználónevet és a jelszót. Ha elfogadjuk, a jelszó a kiválasztott csoportba kerül.
  • Miután létrehozta, szerkeszthető, ha szükséges módosítani vagy törölni, ehhez kattintson a jobb egérgombbal az új bejegyzésre vagy érintőpadot, és válassza ki a kívánt műveletet. .

A Keepass alternatívái:

kulcs-jelszó-logó

LastPass

LastPass

Ott a Keepass különféle alternatívái más operációs rendszerek esetén, de Linux esetén a változatok száma csökken. A KeepassX egyik legérdekesebb alternatívája a LastPass. A LastPass különféle platformokra telepíthető, emellett egy kiegészítő is elérhető a Google Chrome, Mozilla Firefox és Opera böngészőihez.

A LastPass kezeli a jelszavakat a felhőben, és működése megegyezik a KeepassX-szel, amelyben csak a fő jelszóra kell emlékeznie a többi jelszó kezeléséhez. A jelszavakat helyileg titkosítják, és szinkronizálják a támogatott böngészőkkel a fiókok eléréséhez.

A LastPass rendelkezik egy ingyenes verzió ami elég jól működik, bár a fizetős verziónak vannak bizonyos előnyei ezzel szemben. A szolgáltatás ára havi 1 dollár, így hozzáférhet a Premium verzió új funkcióihoz.

Titkosítás

Fő webes titkosítás

Egy másik alternatíva a LastPass és a Keepass másik alternatívája. Az Encryptr egy felhőalapú jelszókezelő. Különféle platformokon érhető el, beleértve az Androidot és a Linux disztribúciókat is. Ebben az esetben egy teljesen ingyenes és ingyenes alternatíva, ami nem történik meg a LastPass-szal.

A titkosítás titkosítja és visszafejti a jelszavakat helyben mester jelszóval, ezért viselkedése megegyezik a fent leírt testvéreivel. Titkosított információk lehetnek a felhőben tárolva és szinkronizálva a készülék és a készülék között, hogy mindig legyenek jelszavak, bárhol is legyen.

Ne felejtsen el hozzászólni, hagyja kételyeit, kritikáit vagy javaslatait ...


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Duncan dijo
    ezelőtt 8 év

    sudo apt-get install keepassx ...

    KeeFox *

    Válasz Duncan-nak