Tutorial Keepass: Pengurus Kata Laluan Anda

Isaac

Minit 8

Logo Tux dan Keepass

Pengurusan kata laluan sangat penting untuk menjaga keselamatan sistem dan akaun kami. Setiap kali kita mengakses lebih banyak perkhidmatan dan oleh itu kita mempunyai lebih banyak kata laluan. Memiliki satu kata laluan induk untuk semua sesi adalah kesalahan serius, kerana jika mereka berjaya menggodamnya, mereka akan mendapat akses ke semua akaun dan sesi anda. Itulah sebabnya disarankan untuk mempunyai kata laluan untuk setiap perkhidmatan, tetapi ini menyukarkan untuk mengingat semuanya ...

Menggunakan kata laluan yang kuat, lebih dari 8 aksara dan menggabungkan nombor, huruf kecil, huruf besar, dan simbol adalah yang terbaik. Juga, ini bukan tarikh istimewa, nama maskot, pasukan bola sepak kegemaran, atau seumpamanya, sebagaimana mestinya dijumpai oleh kejuruteraan sosial Dengan cara yang mudah. Ini juga bukan amalan yang baik untuk menuliskannya dalam nota di bawah papan kekunci atau di sebelah monitor seperti yang dilakukan oleh beberapa orang, kerana ia dapat dilihat oleh pihak ketiga.

Langkah-langkah baru ini menyukarkan pengurusan dan mengingatnya dengan selamat. Jadi, mempunyai projek seperti Keepass sangat membantu. Itulah sebabnya kami mendedikasikan catatan ini untuk menguraikan kata laluan anda, mengajar anda cara menggunakannya dan supaya anda dapat memahami kebaikan dan keburukan penggunaan perisian ini untuk keselamatan.

Kelebihan dan kekurangan:

Keselamatan IT

KeePassX, seperti yang anda ketahui, adalah pengurus kata laluan berbilang platform, sumber terbuka dan disulitkan. Apa ia lakukan KeepassX adalah untuk menyimpan kata laluan dengan selamat jadi anda tidak perlu mengingatinya. Ia melakukannya dalam bentuk pasangan: nama pengguna-kata laluan, untuk kawalan optimum jenis sesi ini. Dengan kata laluan induk, anda dapat mengakses aplikasi, menghasilkan fail yang dienkripsi dengan kata laluan anda, menyimpannya dalam direktori bersama atau mengirimnya melalui e-mel jika anda memerlukannya.

Kelebihan ini boleh berubah menjadi keburukan, kerana jika menyimpan kata laluan anda, boleh menjadi fokus yang baik di mana memfokuskan serangan untuk mendapatkan kata laluan utama dan dapat memiliki kata laluan untuk semua sesi pengguna tertentu. Kadang-kadang media analog boleh menjadi yang paling selamat tidak kira seberapa maju media digital. Dengan ini saya tidak bermaksud menuliskannya di bawah papan kekunci atau menampal pos di sebelah monitor komputer anda ...

Sebaliknya, kita mempunyai kebajikan lain dan penyulitannya dapat berkongsi kata laluan dan menggunakannya dari mana sahaja kita mahu dengan selamat. Membolehkan anda memilih sama ada enkripsi anda berdasarkan algoritma Penyulitan AES atau Twofish dengan kunci 256-bit. Tetapi banyak yang mengatakan bahawa satu-satunya perkara yang selamat adalah komputer yang terputus dari rangkaian mana pun dan terasing daripada kehadiran pihak ketiga.

Walaupun AES dan Twofish adalah dua algoritma yang boleh dipercayai, mereka tidak mudah dibaca. Tidak ada serangan cekap yang diketahui terhadap kekuatan brute-force dari Twofish, tetapi itu tidak bermaksud tidak ada atau tidak akan ada. Sebaliknya, AES, diadopsi sebagai standard oleh kerajaan Amerika Syarikat dan digunakan secara meluas oleh banyak sistem, tetapi NSA menyatakan bahawa cukup selamat (kerana serangan yang efisien belum dapat dikesan), walaupun mereka tidak mengesyorkannya untuk menyulitkan dokumen pemerintah yang diklasifikasikan, selain mengesyaki kemungkinan kelemahan pada kunci 128 bit (walaupun Keepass menggunakan 256 bit).

Seperti yang saya katakan, kedua-dua algoritma cukup dipercayai, tetapi terdapat beberapa kecurigaan mengenai kekuatannya. Walau bagaimanapun, melainkan jika anda adalah sasaran yang sangat berair dan menarik, anda boleh merasa selamat dengan penyulitan ini, kerana tidak ramai yang ingin membuang masa untuk mendapatkan kata laluan mereka untuk mengakses data dengan sedikit nilai. Namun ingat bahawa ada beberapa serangan yang melibatkan kaedah yang lebih langsung daripada serangan dengan kekerasan, oleh kamus, jadual Pelangi, dan lain-lain, seperti kejuruteraan sosial yang kita bicarakan ...

Untuk menambahkan lebih banyak data, alternatif yang akan kami analisis di bawah disebut LastPass, telah donekada. Pembangunnya harus melaporkan aktiviti mencurigakan yang menahan maklumat dari pengguna pengurus kata laluan ini. Dan itulah masalah besar untuk menyimpan semua kata laluan di satu tempat ... Sekiranya anda menyimpan kediaman, garaj, perniagaan, kunci kereta pada gantungan kunci, satu akses ke gantungan kunci ini akan memberi anda akses percuma ke rumah anda, perniagaan, garaj dan bawa kereta anda. Perkara yang sama berlaku dengan kata laluan.

Tutorial:

Antara muka Keepass

KeepassX adalah versi Keepass Password Safe, alat yang pada mulanya dibuat untuk sistem operasi Microsoft Windows, tetapi yang telah dibawa untuk sistem operasi lain. X akhir mengenal pasti versi untuk Linux, tetapi juga dapat dipasang pada iOS, Android, Mac OS X, dan Windows Phone. Walaupun versi ini "tidak rasmi", ia berfungsi seperti yang asli dan bahkan telah membuat program untuk BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), untuk pengguna penyemak imbas Firefox Mozilla (KeepFox), dll.

Untuk memasang KeepassX di distro kami dan dapat menggunakannya, kami boleh mengikuti ini panduan langkah demi langkah:

  • Perkara pertama yang mesti kita lakukan ialah muat turun keeppassX.
  • Seperti yang anda lihat, ini adalah tarball dengan kod sumber. Sekarang kita mesti membongkarnya dan menyusunnya untuk anda pemasangan. Untuk ini, anda boleh menaipnya di terminal. Contohnya untuk versi 0.4.3 yang telah saya muat turun dalam folder Muat turun distro saya:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

atau boleh juga (bergantung pada pengedaran anda):

qmake


make 
make install

Sekiranya anda melihat bahawa arahan terakhir ini tidak berfungsi, cuba:

 
sudo make install
  • Kita sekarang boleh mula menggunakan KeepassX. KeepassX akan berfungsi dengan pangkalan data di mana kata laluan pengguna yang disulitkan disimpan di cakera keras kami. Untuk mengenkripsi kata laluan, kita dapat menggunakan kata laluan utama dan / atau fail utama. Pada ketika ini, kita mesti ingat bahawa kita tidak boleh melupakan kata laluan utama kita, kerana kita tidak akan dapat mengakses kata laluan yang selebihnya dan kata kunci itu mesti kuat sehingga tidak memaparkan selebihnya kata laluan anda. Sekiranya anda memilih fail kunci, ia berfungsi sama seperti kata laluan utama, kerana anda mesti memberikan fail ini kepada KeepassX untuk menyahsulitkan kata laluan. Anda boleh memilikinya di pendrive atau media luaran yang hanya ada, kerana jika anda menyimpannya secara tempatan, ia boleh menimbulkan risiko jika seseorang mempunyai akses ke komputer anda. Dan di atas semua pastikan bahawa ia tidak diubah, kerana ia tidak akan berfungsi ...
  • Untuk mula menyimpan kata laluan, buka KeePassX dan pilih «Pangkalan data baru»Dari menu Fail. Dialog terbuka meminta fail kata laluan atau kata laluan utama. Masukkan dan sahkan mengikut pilihan anda.
  • Sekarang kita mempunyai pangkalan data untuk kata laluan yang dibuat. Kita mesti memilih dalam menu Fail pilihan «Simpan pangkalan data«. Fail pangkalan data ini dapat dipindahkan ke komputer lain atau media luaran dan anda dapat mengaksesnya dengan KeepassX dan kata laluan utama atau fail kata laluan.
  • Kami boleh membuat dan mengatur kata laluan kami mengikut Kumpulan. KeepassX akan membuat, menghapus atau mengeditnya dari Menu kumpulan atau klik kanan pada kumpulan panel kiri
  • Sejak "Buat Entri Baru»Kami boleh menambah kata laluan baru. Ia akan meminta tajuk deskriptif untuk mengenal pasti kata laluan yang sesuai, nama pengguna, dan kata laluan. Sekiranya kita terima, kata laluan akan disimpan dalam kumpulan yang dipilih.
  • Setelah dibuat, ia dapat diedit untuk mengubah atau menghapusnya jika perlu, untuk ini, klik pada entri baru dengan butang tetikus kanan atau pad sentuh dan pilih pilihan yang sesuai dengan perkara yang ingin anda lakukan. .

Alternatif untuk Keepass:

kunci-kata laluan-logo

LastPass

LastPass

Terdapat pelbagai alternatif untuk Keepass untuk sistem operasi lain, tetapi untuk Linux jumlah varian dikurangkan. Salah satu alternatif yang paling menarik untuk KeepassX ialah LastPass. LastPass boleh dipasang di pelbagai platform, dan tambahan tersedia untuk penyemak imbas Chrome, Mozilla Firefox, dan Opera Google.

LastPass menguruskan kata laluan di awan, dan operasinya sama dengan KeepassX, di mana anda hanya perlu mengingati kata laluan utama untuk menguruskan kata laluan yang selebihnya. Kata laluan akan dienkripsi secara tempatan dan diselaraskan ke penyemak imbas yang disokong untuk mengakses akaun.

LastPass mempunyai versi percuma yang berfungsi dengan baik, walaupun versi berbayar mempunyai kelebihan tertentu berbanding yang satu ini. Harga perkhidmatan adalah $ 1 sebulan, jadi anda akan mendapat akses ke ciri baru versi Premium.

Penyulit

Encryptr web utama

Alternatif lain adalah alternatif lain untuk LastPass dan Keepass. Encryptr adalah pengurus kata laluan berasaskan awan. Ini tersedia untuk pelbagai platform, termasuk Android dan untuk distribusi Linux. Dalam kes ini, ia adalah alternatif yang benar-benar percuma dan bebas, sesuatu yang tidak berlaku dengan LastPass.

Encryptr menyulitkan dan menyahsulitkan kata laluan secara tempatan dengan kata laluan induk, oleh itu tingkah lakunya sama seperti saudara-saudaranya yang dijelaskan di atas. Maklumat yang disulitkan boleh disimpan di awan dan disegerakkan antara peranti anda dan selalu mempunyai kata laluan di mana sahaja anda berada.

Jangan lupa komen, tinggalkan keraguan, kritikan atau cadangan anda ...


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Duncan kata
    membuat 8 tahun

    sudo apt-get install keepassx ...

    KeeFox *

    Balas Duncan