Tutorial Keepass: Pengelola Kata Sandi Anda

Isaac

8 menit

Logo Tux dan Keepass

Manajemen kata sandi sangat penting untuk menjaga keamanan sistem dan akun kami. Setiap kali kami mengakses lebih banyak layanan dan oleh karena itu kami memiliki lebih banyak kata sandi. Memiliki satu kata sandi utama untuk semua sesi adalah kesalahan serius, karena jika mereka berhasil meretasnya, mereka akan memiliki akses ke semua akun dan sesi Anda. Itulah mengapa disarankan untuk memiliki kata sandi untuk setiap layanan, tetapi ini membuatnya sulit untuk mengingat semuanya ...

Menggunakan kata sandi yang kuat, lebih dari 8 karakter dan menggabungkan angka, huruf kecil, huruf besar, dan simbol adalah yang terbaik. Juga, ini tidak boleh berupa tanggal khusus, nama maskot, tim sepak bola favorit, atau sejenisnya, sebagaimana mestinya ditemukan oleh manipulasi psikologis Dengan cara yang sederhana. Ini juga bukan praktik yang baik untuk menuliskannya di catatan di bawah keyboard atau di sebelah monitor seperti yang dilakukan beberapa orang, karena dapat dilihat oleh pihak ketiga.

Tindakan baru ini membuat sulit untuk mengelola dan mengingatnya dengan aman. Begitu, memiliki proyek seperti Keepass sangat membantu. Itulah mengapa kami mendedikasikan posting ini untuk menguraikan kata sandi Anda, mengajari Anda cara menggunakannya dan agar Anda dapat memahami pro dan kontra penggunaan perangkat lunak ini untuk keamanan.

Keuntungan dan kerugian:

Keamanan TI

KeePassX, seperti yang telah Anda ketahui, adalah pengelola kata sandi multiplatform, sumber terbuka, dan terenkripsi. Apa yang dilakukannya KeepassX adalah untuk menyimpan kata sandi dengan aman jadi Anda tidak perlu mengingatnya. Itu dilakukan dalam bentuk pasangan: nama pengguna-kata sandi, untuk kontrol optimal dari jenis sesi ini. Dengan kata sandi utama Anda dapat mengakses aplikasi, membuat file terenkripsi dengan kata sandi Anda, menyimpannya di direktori bersama atau mengirimnya melalui email jika Anda membutuhkannya.

Keuntungan ini bisa berubah menjadi kerugian, karena jika ia menyimpan kata sandi Anda, ini bisa menjadi fokus yang baik di mana memusatkan serangan untuk mencoba mendapatkan kata sandi utama dan dapat memiliki kata sandi dari semua sesi pengguna tertentu. Terkadang media analog bisa menjadi yang paling aman tidak peduli seberapa canggih media digital itu. Dengan ini saya tidak bermaksud untuk menuliskannya di bawah keyboard atau menempelkan post-it di sebelah monitor komputer Anda ...

Di sisi lain, kami memiliki keutamaan lain dan enkripsi untuk dapat membagikan kata sandi dan menggunakannya dari mana pun kami inginkan dengan aman. Memungkinkan Anda memilih apakah enkripsi Anda akan didasarkan pada algoritme Enkripsi AES atau Twofish dengan kunci 256-bit. Tetapi banyak yang mengatakan bahwa satu-satunya hal yang aman adalah komputer terputus dari jaringan mana pun dan diisolasi dari kehadiran pihak ketiga.

Meskipun AES dan Twofish adalah dua algoritme yang cukup andal, keduanya tidak bisa dibilang sangat mudah. Tidak ada serangan efisien yang diketahui terhadap kunci brute force dari Twofish, tetapi itu tidak berarti tidak ada atau tidak akan ada. Di sisi lain, AES, diadopsi sebagai standar oleh pemerintah Amerika Serikat dan digunakan secara luas oleh banyak sistem, tetapi NSA menyatakan bahwa itu cukup aman (karena serangan yang efisien belum terdeteksi), meskipun mereka tidak merekomendasikannya untuk mengenkripsi dokumen rahasia pemerintah, selain mencurigai kemungkinan kelemahan dalam kunci 128-bit (meskipun Keepass menggunakan 256bits).

Seperti yang saya katakan, kedua algoritme tersebut cukup andal, tetapi ada beberapa kecurigaan tentang kekuatannya. Namun, kecuali Anda adalah target yang sangat berair dan menarik, Anda bisa cukup aman dengan enkripsi ini, karena tidak banyak yang mau membuang waktu untuk mendapatkan kata sandi mereka untuk mengakses data dengan nilai kecil. Namun ingatlah bahwa ada beberapa serangan yang melibatkan metode yang lebih langsung daripada serangan dengan kekerasan, berdasarkan kamus, tabel pelangi, dll., seperti manipulasi psikologis yang sedang kita bicarakan ...

Untuk menambah lebih banyak data, alternatif yang akan kami analisis di bawah ini disebut LastPass, telah donekada. Pengembangnya harus melaporkan aktivitas mencurigakan yang menyembunyikan informasi dari pengguna pengelola kata sandi ini. Dan itulah masalah besar dalam menyimpan semua kata sandi di satu tempat ... Jika Anda menyimpan rumah, garasi, bisnis, kunci mobil pada gantungan kunci, satu akses ke gantungan kunci ini akan memberi Anda akses gratis ke rumah, bisnis, garasi, dan bawa mobil Anda. Hal yang sama terjadi dengan kata sandi.

Tutorial:

Antarmuka Keepass

KeepassX adalah versi Keepass Password Safe, alat yang awalnya dibuat untuk sistem operasi Microsoft Windows, tetapi telah di-porting untuk sistem operasi lain. X terakhir mengidentifikasi versi untuk Linux, tetapi juga dapat diinstal di iOS, Android, Mac OS X, dan Windows Phone. Meskipun versi ini "tidak resmi", mereka bekerja seperti aslinya dan bahkan telah membuat program untuk BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), untuk pengguna browser Mozilla Firefox (KeepFox), dll.

Untuk menginstal KeepassX di distro kami dan dapat menggunakannya, kami dapat mengikuti ini panduan langkah demi langkah:

  • Hal pertama yang harus kita lakukan adalah men-download keepassX.
  • Seperti yang Anda lihat, ini adalah tarball dengan kode sumber. Sekarang kita harus membongkar dan mengkompilasinya untuk Anda instalasi. Untuk ini, Anda dapat mengetik ini di terminal. Misalnya untuk versi 0.4.3 yang telah saya unduh di folder Unduhan distro saya:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

atau bisa juga (tergantung distribusinya):

qmake


make 
make install

Jika Anda melihat bahwa perintah terakhir ini tidak berfungsi, coba:

 
sudo make install
  • Kami sekarang dapat mulai menggunakan KeepassX. KeepassX akan bekerja dengan database, di mana kata sandi terenkripsi pengguna disimpan di hard drive kami. Untuk mengenkripsi kata sandi kita dapat menggunakan kata sandi utama dan / atau file kunci. Pada titik ini kita harus ingat bahwa kita tidak dapat melupakan kata sandi utama kita, karena kita tidak akan dapat mengakses kata sandi yang lain dan harus kuat sehingga tidak mengekspos sisa kata sandi Anda. Jika Anda memilih file kunci, tindakannya sama dengan kata sandi utama, karena Anda harus memberikan file ini ke KeepassX untuk mendekripsi kata sandi. Anda dapat menyimpannya di flashdisk atau media eksternal apa pun yang hanya Anda miliki, karena jika Anda menyimpannya secara lokal, hal itu dapat menimbulkan risiko jika seseorang memiliki akses ke komputer Anda. Dan yang terpenting, pastikan itu tidak dimodifikasi, karena itu tidak akan berfungsi ...
  • Untuk mulai menyimpan kata sandi, buka KeePassX dan pilih «Database baru»Dari menu File. Sebuah dialog terbuka menanyakan file kata sandi atau kata sandi master. Masukkan dan verifikasi sesuai pilihan Anda.
  • Sekarang kami memiliki database untuk kata sandi yang dibuat. Kita harus memilih di menu File opsi «Simpan database«. File database ini dapat dipindahkan ke komputer lain atau media eksternal dan Anda dapat mengaksesnya dengan KeepassX dan file master password atau password.
  • Kami dapat membuat dan mengatur kata sandi kami berdasarkan Grup. KeepassX akan membuat, menghapus, atau mengeditnya dari Menu grup atau klik kanan pada grup panel kiri
  • Sejak "Buat Entri Baru»Kami dapat menambahkan kata sandi baru. Ini akan meminta Anda untuk judul deskriptif untuk mengidentifikasi kata sandi yang sesuai, nama pengguna, dan kata sandi. Jika kami menerima, kata sandi akan disimpan di grup yang dipilih.
  • Setelah dibuat, dapat diedit untuk mengubah atau menghapusnya jika perlu, untuk ini, klik pada entri baru dengan tombol kanan mouse atau touchpad dan pilih opsi yang sesuai dengan apa yang ingin Anda lakukan. .

Alternatif untuk Keepass:

logo-kata sandi-kunci

LastPass

LastPass

di sana berbagai alternatif untuk Keepass untuk sistem operasi lain, tetapi untuk Linux jumlah varian dikurangi. Salah satu alternatif paling menarik untuk KeepassX adalah LastPass. LastPass dapat diinstal di berbagai platform, ditambah add-on tersedia untuk browser Google Chrome, Mozilla Firefox, dan Opera.

LastPass mengelola kata sandi di cloud, dan operasinya sama dengan KeepassX, di mana Anda hanya perlu mengingat kata sandi utama untuk mengelola kata sandi lainnya. Kata sandi akan dienkripsi secara lokal dan disinkronkan ke browser yang didukung untuk mengakses akun.

LastPass memiliki versi gratis yang berfungsi cukup baik, meskipun versi berbayar memiliki keunggulan tertentu dibandingkan yang ini. Harga layanan ini $ 1 per bulan, jadi Anda akan memiliki akses ke fitur-fitur baru versi Premium.

Enkripsi

Encryptr web utama

Alternatif lain adalah alternatif lain untuk LastPass dan Keepass. Encryptr adalah pengelola kata sandi berbasis cloud. Ini tersedia untuk berbagai platform, termasuk Android dan untuk distribusi Linux. Dalam hal ini, ini adalah alternatif yang benar-benar gratis dan gratis, sesuatu yang tidak terjadi dengan LastPass.

Encryptr mengenkripsi dan mendekripsi kata sandi secara lokal dengan kata sandi utama, oleh karena itu perilakunya sama dengan saudaranya yang dijelaskan di atas. Informasi terenkripsi dapat disimpan di cloud dan disinkronkan antara perangkat Anda dan selalu memiliki kata sandi di mana pun Anda berada.

Jangan lupa untuk berkomentar, tinggalkan keraguan, kritik atau saran anda ...


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Duncan dijo
    dahulu 8 tahun

    sudo apt-get install keepassx ...

    KeeFox *

    Balas Duncan