„Keepass“ pamoka: jūsų slaptažodžių tvarkyklė

Isaac

8 minučių

„Tux“ ir „Keepass“ logotipas

Slaptažodžių valdymas yra labai svarbus kad mūsų sistemos ir sąskaitos būtų saugios. Kiekvieną kartą, kai pasiekiame daugiau paslaugų, todėl turime daugiau slaptažodžių. Turėti vieną pagrindinį slaptažodį visiems seansams yra rimta klaida, nes jei jiems pavyks jį nulaužti, jie turės prieigą prie visų jūsų paskyrų ir seansų. Štai kodėl patartina turėti slaptažodį kiekvienai paslaugai, tačiau tai apsunkina jų visų atsiminimą ...

Geriausia naudoti sudėtingus slaptažodžius, ilgesnius nei 8 simboliai, ir derinti skaičius, mažąsias, didžiąsias ir simbolius. Tai taip pat neturėtų būti ypatingos datos, talismanų vardai, mėgstamos futbolo komandos ar panašiai, kaip gali būti išsiaiškino socialinė inžinerija Paprastu būdu. Taip pat nėra gera praktika juos užrašyti užraše po klaviatūra arba šalia monitoriaus, kaip tai daro kai kurie, nes juos gali matyti trečiosios šalys.

Dėl šių naujų priemonių sunku valdyti ir saugiai jas prisiminti. Taigi, turėti tokius projektus kaip „Keepass“ yra labai naudinga. Štai kodėl mes paskyrėme šį įrašą iššifruoti jūsų slaptažodžius, išmokyti juos naudoti ir suprasti, kad privalumai ir trūkumai yra šios programinės įrangos naudojimas saugumui užtikrinti.

Privalumai ir trūkumai:

IT saugumas

„KeePassX“, kaip jau žinote, yra daugiaplatformis, atvirojo kodo ir užšifruotas slaptažodžių tvarkyklė. Ką tai daro „KeepassX“ yra saugus slaptažodžių saugojimas todėl nereikia jų prisiminti. Tai daro porų pavidalu: vartotojo vardas-slaptažodis, kad būtų galima optimaliai valdyti tokio tipo sesijas. Naudodami pagrindinį slaptažodį galite pasiekti programą, generuoti užkoduotus failus su savo slaptažodžiais, išsaugoti juos bendrame kataloge arba siųsti el. Paštu, jei jums to reikia.

Šis pranašumas gali virsti trūkumu, nes jei jis saugo jūsų slaptažodžius, tai gali būti tinkamas dėmesys, kur sutelkti ataką bandant gauti pagrindinį slaptažodį ir turėti visų konkretaus vartotojo seansų slaptažodžius. Kartais analoginė laikmena gali būti saugiausia, kad ir kokia pažangi skaitmeninė laikmena būtų. Tuo nenoriu rašyti po klaviatūra ar įklijuoti post-it prie kompiuterio monitoriaus ...

Kita vertus, turime dar vieną dorybę ir tai yra jos šifravimas, kad galėtume bendrinti slaptažodžius ir naudoti juos visur, kur tik norime. Leidžia pasirinkti, ar šifravimas bus pagrįstas AES arba „Twofish“ šifravimas 256 bitų raktu. Tačiau daugelis sako, kad vienintelis saugus dalykas yra kompiuteris, atjungtas nuo bet kurio tinklo ir izoliuotas nuo trečiųjų šalių buvimo.

Nors AES ir „Twofish“ yra du gana patikimi algoritmai, jie nėra patikimi. Apie „Twofish“ nėra žinomų efektyvių užpuolimų grubių jėgų klavišams, tačiau tai nereiškia, kad jų nėra arba nebus. Kita vertus, AES buvo priimtas kaip JAV vyriausybės standartą ir plačiai naudojama daugelyje sistemų, tačiau NSA paskelbė, kad ji yra pakankamai saugi (nes efektyvių atakų neaptikta), nors ir nerekomenduoja jai šifruoti įslaptintų vyriausybės dokumentų, be to, įtardami galimus 128 bitų raktų trūkumus. (nors „Keepass“ naudoja 256 bitus).

Kaip sakau, abu algoritmai yra gana patikimi, tačiau yra keletas įtarimų dėl jų stiprumo. Tačiau nebent esate labai sultingas ir įdomus taikinys, naudodamiesi šia šifruote galite būti gana saugus, nes nedaugelis norės gaišti laiką gaudami slaptažodį, kad pasiektų mažai vertingus duomenis. Tačiau atminkite, kad yra kai kurie išpuoliai, apimantys tiesioginius metodus nei žiaurios jėgos, žodyno, vaivorykštės stalų ir pan., pvz., socialinės inžinerijos, apie kurią kalbame, atakos ...

Norėdami pridėti daugiau duomenų, pakvietė alternatyvą, kurią analizuosime toliau „LastPass“ buvo donekada. Jo kūrėjai turėjo pranešti apie įtartiną veiklą, kuri neleido informacijos iš šio slaptažodžių tvarkyklės vartotojų. Ir tai yra didelė visų slaptažodžių laikymo vienoje vietoje problema ... Jei namus, garažą, verslą, automobilio raktus laikysite ant raktų pakabuko, viena prieiga prie šio raktų pakabuko suteiktų jums nemokamą prieigą prie savo namų, verslo , garaže ir pasiimkite savo automobilį. Tas pats nutinka ir su slaptažodžiais.

Vadovėlis:

„Keepass“ sąsaja

„KeepassX“ yra saugaus slaptažodžio versija, įrankis, iš pradžių sukurtas „Microsoft Windows“ operacinėms sistemoms, tačiau perkeltas kitoms operacinėms sistemoms. Galutinis X nurodo „Linux“ versiją, tačiau ją taip pat galima įdiegti „iOS“, „Android“, „Mac OS X“ ir „Windows Phone“. Nors šios versijos yra „neoficialios“, jos veikia kaip originaliai ir netgi yra sukūrusios „BlackBerry“ („KeepassB“), „Sailfish OS“ („ownKeepass“), „Chrome“ OS (CKP), „Mozilla“ naršyklės „Firefox“ („KeepFox“) ir kt. Programas.

Norėdami tai įdiegti „KeepassX“ ir mokėti juo naudotis, galime tai sekti žingsnis po žingsnio vadovas:

  • Pirmas dalykas, kurį turime padaryti, yra atsisiųsti „KeepassX“.
  • Kaip matėte, tai yra „tarball“ su šaltinio kodu. Dabar mes turime jį išpakuoti ir sukompiliuoti montavimas. Tam galite įvesti terminale. Pavyzdžiui, 0.4.3 versijai, kurią atsisiunčiau savo platintojo aplanke „Atsisiuntimai“:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

arba taip pat gali būti (priklausomai nuo jūsų platinimo):

qmake


make 
make install

Jei matote, kad ši paskutinė komanda neveikia, pabandykite:

 
sudo make install
  • Dabar galime pradėti naudoti „KeepassX“. „KeepassX“ dirbs su duomenų bazėmis, kur šifruoti vartotojų slaptažodžiai yra saugomi mūsų standžiajame diske. Norėdami užšifruoti slaptažodžius, galime naudoti pagrindinį slaptažodį ir (arba) pagrindinius failus. Šiuo metu turime prisiminti, kad negalime pamiršti savo pagrindinio slaptažodžio, nes negalėsime pasiekti likusių slaptažodžių ir kad jis turi būti tvirtas, kad neatskleistų likusių jūsų slaptažodžių. Jei pasirenkate rakto failą, jis veikia taip pat, kaip pagrindinis slaptažodis, nes jūs turite pateikti šį failą „KeepassX“, kad iššifruotumėte slaptažodžius. Galite jį turėti „pendrive“ ar bet kokioje išorinėje laikmenoje, kurią turite tik jūs, nes jei ją laikysite vietoje, tai gali kelti riziką, jei kas nors turės prieigą prie jūsų kompiuterio. Visų pirma įsitikinkite, kad jis nėra modifikuotas, nes jis neveiks ...
  • Norėdami pradėti saugoti slaptažodžius, atidarykite „KeePassX“ ir pasirinkite «Nauja duomenų bazė»Meniu Failas. Atsidaro dialogo langas, kuriame prašoma įvesti slaptažodžio failą arba pagrindinį slaptažodį. Įveskite ir patikrinkite pagal savo pasirinkimą.
  • Dabar turime sukurtą savo slaptažodžių duomenų bazę. Meniu Failas turime pasirinkti parinktį «Išsaugoti duomenų bazę«. Šį duomenų bazės failą galima perkelti į kitą kompiuterį ar išorinę laikmeną, prie kurio galite prisijungti naudodami „KeepassX“ ir pagrindinį slaptažodį arba slaptažodžio failą.
  • Mes galime sukurti ir tvarkyti savo slaptažodžius pagal grupes. „KeepassX“ juos sukurs, ištrins arba redaguos iš Grupių meniu arba dešiniuoju pelės mygtuku spustelėkite grupę kairysis skydelis
  • Nuo "Sukurti naują įrašą»Mes galime pridėti naują slaptažodį. Jis paprašys jūsų apibūdinančio pavadinimo, kad nustatytumėte, kurį slaptažodį jis atitinka, vartotojo vardą ir slaptažodį. Jei sutiksime, slaptažodis bus išsaugotas pasirinktoje grupėje.
  • Sukūrus jį galima redaguoti, jei reikia, jį modifikuoti arba ištrinti, dešiniuoju pelės mygtuku spustelėkite naują įrašą arba jutiklinę dalį ir pasirinkite norimą daryti parinktį. .

„Keepass“ alternatyvos:

raktas-slaptažodis-logotipas

LastPass

LastPass

ten įvairios „Keepass“ alternatyvos kitoms operacinėms sistemoms, tačiau „Linux“ variantų skaičius yra sumažintas. Viena iš įdomiausių „KeepassX“ alternatyvų yra „LastPass“. „LastPass“ galima įdiegti įvairiose platformose, be to, „Google“ naršyklėms „Chrome“, „Mozilla Firefox“ ir „Opera“ prieinamas priedas.

„LastPass“ valdo slaptažodžius debesyje, o jo veikimas yra toks pat kaip „KeepassX“, kuriame reikia atsiminti tik pagrindinį slaptažodį, kad galėtumėte tvarkyti likusius slaptažodžius. Slaptažodžiai bus šifruojami vietoje ir sinchronizuojami su palaikomomis naršyklėmis, kad būtų galima pasiekti paskyras.

„LastPass“ turi nemokama versija kuris veikia gana gerai, nors mokama versija turi tam tikrų pranašumų prieš šią. Paslaugos kaina yra 1 USD per mėnesį, taigi turėsite prieigą prie naujų „Premium“ versijos funkcijų.

Šifruoti

Pagrindinis žiniatinklio šifravimas

Kita alternatyva yra kita „LastPass“ ir „Keepass“ alternatyva. „Encryptr“ yra debesų pagrindu sukurta slaptažodžių tvarkyklė. Jį galima naudoti įvairiose platformose, įskaitant „Android“ ir „Linux“ paskirstymus. Šiuo atveju tai yra visiškai nemokama ir nemokama alternatyva, ko neatsitinka naudojant „LastPass“.

„Encryptr“ užšifruoja ir iššifruoja slaptažodžius vietoje, naudodamas pagrindinį slaptažodį, todėl jis elgiasi taip pat, kaip anksčiau aprašyti broliai. Šifruota informacija gali būti saugomi debesyje ir sinchronizuojami tarp jūsų prietaiso ir jo visada turėti slaptažodžius, kad ir kur būtumėte.

Nepamirškite pakomentuoti, palikite abejones, kritiką ar pasiūlymus ...


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Duncan sakė
    prieš 8 metai

    sudo apt-get install keepassx ...

    „KeeFox“ *

    Atsakykite Duncanui