Tutorial Keepass: il tuo gestore di password

Isaac

8 minuti

Logo Tux e Keepass

La gestione delle password è molto importante per mantenere i nostri sistemi e account protetti. Ogni volta che accediamo a più servizi e quindi abbiamo più password. Avere un'unica password principale per tutte le sessioni è un grave errore, poiché se riescono a hackerarla avranno accesso a tutti i tuoi account e sessioni. Ecco perché è consigliabile avere una password per ogni servizio, ma questo rende difficile ricordarli tutti ...

È preferibile utilizzare password complesse, più lunghe di 8 caratteri e combinare numeri, lettere minuscole, lettere maiuscole e simboli. Inoltre, queste non dovrebbero essere date speciali, nomi di mascotte, squadre di calcio preferite o simili, come possono essere capito dall'ingegneria sociale In modo semplice. Inoltre, non è buona norma annotarli su una nota sotto la tastiera o accanto al monitor come fanno alcuni, poiché possono essere visti da terze parti.

Queste nuove misure rendono difficile gestirle e ricordarle in modo sicuro. Così, avere progetti come Keepass è di grande aiuto. Ecco perché abbiamo dedicato questo post a decifrare le tue password, insegnarti come usarle e così puoi capire i pro ei contro dell'utilizzo di questo software per la sicurezza.

Vantaggi e svantaggi:

Sicurezza informatica

KeePassX, come già sai, è un gestore di password multipiattaforma, open source e crittografato. Cosa fa KeepassX è quello di memorizzare le password in modo sicuro quindi non devi ricordarli. Lo fa sotto forma di coppie: nome utente-password, per un controllo ottimale di questo tipo di sessione. Con una password principale puoi accedere all'applicazione, generare file crittografati con le tue password, salvarli in una directory condivisa o inviarli via email se ne hai bisogno.

Questo vantaggio può trasformarsi in uno svantaggio, poiché se memorizza le tue password può essere un buon focus su cui concentrare un attacco per cercare di ottenere la master password e poter avere le password di tutte le sessioni di uno specifico utente. A volte i media analogici possono essere i più sicuri, non importa quanto siano avanzati i media digitali. Con questo non intendo scriverlo sotto la tastiera o incollare un post-it accanto al monitor del tuo computer ...

D'altra parte abbiamo un'altra virtù ed è la sua crittografia per poter condividere le password e usarle da dove vogliamo in sicurezza. Ti permette di scegliere se la tua crittografia sarà basata sull'algoritmo di Crittografia AES o Twofish con una chiave a 256 bit. Ma molti dicono che l'unica cosa sicura è un computer disconnesso da qualsiasi rete e isolato dalla presenza di terze parti.

Sebbene AES e Twofish siano due algoritmi abbastanza affidabili, non sono infallibili. Non sono noti attacchi efficienti alle chiavi di forza bruta da Twofish, ma ciò non significa che non ci siano o non ci saranno. D'altra parte, AES, è stato adottato come standard dal governo degli Stati Uniti ed è ampiamente utilizzato da molti sistemi, ma la NSA ha dichiarato che è sufficientemente sicuro (poiché non sono stati rilevati attacchi efficienti), sebbene non lo consigli per crittografare documenti governativi classificati, oltre a sospettare possibili punti deboli nelle chiavi a 128 bit (sebbene Keepass utilizzi 256 bit).

Come ho detto, entrambi gli algoritmi sono abbastanza affidabili, ma ci sono alcuni sospetti sulla loro forza. Tuttavia, a meno che tu non sia un bersaglio molto succoso e interessante, puoi essere abbastanza sicuro con questa crittografia, dal momento che non molti vorranno perdere tempo a ottenere la loro password per accedere a dati di scarso valore. Tuttavia ricorda che ci sono alcuni attacchi che coinvolgono metodi più diretti che attacchi di forza bruta, dizionario, tabelle arcobaleno, ecc., come l'ingegneria sociale di cui stiamo parlando ...

Per aggiungere più dati, un'alternativa che analizzeremo di seguito chiamata LastPass, è stato fattokada. I suoi sviluppatori hanno dovuto segnalare attività sospette che nascondevano informazioni agli utenti di questo gestore di password. E questo è il grosso problema di tenere tutte le password in un unico posto ... Se tieni le chiavi di casa, garage, azienda, della macchina su un portachiavi, un singolo accesso a questo portachiavi ti darebbe libero accesso alla tua casa, affari, garage e prendere la macchina. La stessa cosa accade con le password.

Tutorial:

Interfaccia Keepass

KeepassX è una versione di Keepass Password Safe, uno strumento inizialmente creato per i sistemi operativi Microsoft Windows, ma che è stato portato per altri sistemi operativi. La X finale identifica la versione per Linux, ma può essere installata anche su iOS, Android, Mac OS X e Windows Phone. Sebbene queste versioni siano "non ufficiali", funzionano come l'originale e hanno persino creato programmi per BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), per gli utenti del browser Mozilla Firefox (KeepFox), ecc.

Per installare KeepassX nella nostra distribuzione ed essere in grado di usarlo possiamo seguire questo guida passo passo:

  • La prima cosa da fare è descargar keepassX.
  • Come hai visto, è un tarball con il codice sorgente. Ora dobbiamo decomprimerlo e compilarlo per il tuo installazione. Per questo puoi digitarlo nel terminale. Ad esempio per la versione 0.4.3 che ho scaricato nella cartella Download della mia distro:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

oppure può anche essere (a seconda della distribuzione):

qmake


make 
make install

Se vedi che quest'ultimo comando non funziona, prova:

 
sudo make install
  • Ora possiamo iniziare a utilizzare KeepassX. KeepassX funzionerà con i database, che è dove le password crittografate degli utenti sono archiviate sul nostro disco rigido. Per crittografare le password possiamo utilizzare una password principale e / o file di chiavi. A questo punto dobbiamo ricordare che non possiamo dimenticare la nostra password principale, poiché non saremo in grado di accedere al resto delle password e che deve essere forte in modo da non esporre il resto delle tue password. Se si opta per un file di chiavi, si comporta come la password principale, poiché è necessario fornire questo file a KeepassX per decrittografare le password. Puoi averlo su una pendrive o qualsiasi supporto esterno che solo tu hai, poiché se lo memorizzi localmente potrebbe rappresentare un rischio se qualcuno ha accesso al tuo computer. E soprattutto assicurati che non venga modificato, poiché non funzionerà ...
  • Per iniziare a memorizzare le password, apri KeePassX e seleziona «Nuovo database»Dal menu File. Si apre una finestra di dialogo che richiede il file della password o la password principale. Inseriscilo e verificalo in base alla tua scelta.
  • Ora abbiamo il nostro database per le password creato. Dobbiamo selezionare nel menu File l'opzione «Salva database«. Questo file di database può essere spostato su un altro computer o supporto esterno e puoi accedervi con KeepassX e la password principale o il file della password.
  • Possiamo creare e organizzare le nostre password per gruppi. KeepassX li creerà, li cancellerà o li modificherà dal file Menu Gruppi o facendo clic con il pulsante destro del mouse sul gruppo pannello di sinistra
  • Da "Crea nuova voce»Possiamo aggiungere una nuova password. Ti chiederà un titolo descrittivo per identificare a quale password corrisponde, il nome utente e la password. Se accettiamo, la password verrà salvata nel gruppo selezionato.
  • Una volta creato, può essere modificato per modificarlo o cancellarlo se necessario, per questo, fare clic sulla nuova voce con il tasto destro del mouse o touchpad e selezionare l'opzione corrispondente a ciò che si desidera fare. .

Alternative a Keepass:

chiave-password-logo

LastPass

LastPass

Ci varie alternative per Keepass per altri sistemi operativi, ma per Linux il numero di varianti è ridotto. Una delle alternative più interessanti per KeepassX è LastPass. LastPass può essere installato su varie piattaforme, inoltre è disponibile un componente aggiuntivo per i browser Google Chrome, Mozilla Firefox e Opera.

LastPass gestisce le password nel cloude il suo funzionamento è lo stesso di KeepassX, in cui è sufficiente ricordare una password principale per gestire il resto delle password. Le password verranno crittografate localmente e sincronizzate con i browser supportati per accedere agli account.

LastPass ha una versione gratuita che funziona abbastanza bene, sebbene la versione a pagamento abbia alcuni vantaggi rispetto a questa. Il prezzo del servizio è di $ 1 al mese, quindi avrai accesso alle nuove funzionalità della versione Premium.

Crittografa

Web principale Encryptr

Un'altra alternativa è un'altra alternativa a LastPass e Keepass. Encryptr è un gestore di password basato su cloud. È disponibile per varie piattaforme, tra cui Android e per le distribuzioni Linux. In questo caso, è un'alternativa totalmente gratuita e gratuita, cosa che non accade con LastPass.

Encryptr crittografa e decrittografa le password localmente con una password principale, quindi il suo comportamento è lo stesso dei suoi fratelli sopra descritti. Le informazioni crittografate possono essere archiviati nel cloud e sincronizzati tra il tuo dispositivo e esso per avere sempre le password ovunque tu sia.

Non dimenticare di commentare, lascia i tuoi dubbi, critiche o suggerimenti ...


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Duncan suddetto
    fa 8 anni

    sudo apt-get install keepassx ...

    KeeFox *

    Rispondi a Duncan