Samouczek Keepass: Twój menedżer haseł

Isaac

8 minut

Logo Tux i Keepass

Zarządzanie hasłami jest bardzo ważne aby zapewnić bezpieczeństwo naszych systemów i kont. Za każdym razem, gdy uzyskujemy dostęp do większej liczby usług, mamy więcej haseł. Posiadanie jednego hasła głównego dla wszystkich sesji jest poważnym błędem, ponieważ jeśli uda im się je zhakować, będą mieć dostęp do wszystkich twoich kont i sesji. Dlatego wskazane jest posiadanie hasła do każdej usługi, ale utrudnia to zapamiętanie ich wszystkich ...

Najlepiej jest używać silnych haseł, dłuższych niż 8 znaków i łączyć cyfry, małe litery, wielkie litery i symbole. Nie powinny to być również specjalne daty, imiona maskotek, ulubione drużyny piłkarskie itp wymyślone przez socjotechnikę W prosty sposób. Nie jest również dobrą praktyką zapisywanie ich w notatce pod klawiaturą lub obok monitora, jak to robią niektórzy, ponieważ są one widoczne dla osób trzecich.

Te nowe środki utrudniają bezpieczne zarządzanie nimi i zapamiętanie. Więc, posiadanie projektów takich jak Keepass jest bardzo pomocne. Dlatego poświęciliśmy ten post rozszyfrowaniu Twoich haseł, nauczyliśmy Cię, jak z niego korzystać oraz abyś mógł zrozumieć zalety i wady korzystania z tego oprogramowania do celów bezpieczeństwa.

Zalety i wady:

Bezpieczeństwo IT

Jak już wiesz, KeePassX to wieloplatformowy, open source i zaszyfrowany menedżer haseł. Co to robi KeepassX służy do bezpiecznego przechowywania haseł więc nie musisz ich pamiętać. Odbywa się to w postaci par: nazwa użytkownika-hasło, dla optymalnej kontroli tego typu sesji. Za pomocą hasła głównego możesz uzyskać dostęp do aplikacji, wygenerować zaszyfrowane pliki za pomocą swoich haseł, zapisać je w udostępnionym katalogu lub wysłać e-mailem, jeśli jest to potrzebne.

Ta zaleta może zmienić się w wadę, ponieważ jeśli przechowuje twoje hasła, może być dobrym skupieniem się na tym, gdzie skupić się atak, aby spróbować zdobyć hasło główne i mieć hasła do wszystkich sesji określonego użytkownika. Czasami media analogowe mogą być najbezpieczniejsze, bez względu na to, jak zaawansowane są media cyfrowe. Nie mam przez to na myśli pisać tego pod klawiaturą ani wklejać post-it obok monitora twojego komputera ...

Z drugiej strony mamy jeszcze jedną zaletę i jest to jego szyfrowanie, aby móc udostępniać hasła i używać ich z dowolnego miejsca w bezpieczny sposób. Pozwala wybrać, czy szyfrowanie będzie oparte na algorytmie Szyfrowanie AES lub Twofish z 256-bitowym kluczem. Ale wielu twierdzi, że jedyną bezpieczną rzeczą jest komputer odłączony od jakiejkolwiek sieci i odizolowany od obecności osób trzecich.

Chociaż AES i Twofish to dwa dość niezawodne algorytmy, nie są one niezawodne. Nie ma znanych skutecznych ataków na klucze brutalnej siły z Twofish, ale to nie znaczy, że ich nie ma lub nie będzie. Z drugiej strony AES został przyjęty jako przez rząd Stanów Zjednoczonych i jest szeroko stosowany w wielu systemach, ale NSA oświadczył, że jest wystarczająco bezpieczny (nie wykryto skutecznych ataków), chociaż nie zaleca szyfrowania niejawnych dokumentów rządowych, oprócz podejrzeń o możliwe słabości w 128-bitowych kluczach (chociaż Keepass używa 256 bitów).

Jak mówię, oba algorytmy są dość niezawodne, ale istnieją pewne podejrzenia co do ich siły. Jednak jeśli nie jesteś bardzo soczystym i interesującym celem, możesz być całkiem bezpieczny dzięki temu szyfrowaniu, ponieważ niewielu będzie chciał tracić czas na uzyskanie hasła dostępu do danych o niewielkiej wartości. Pamiętaj jednak, że są niektóre ataki wykorzystujące bardziej bezpośrednie metody niż ataki brutalną siłą, słownikiem, tablicami tęczy itp., takie jak socjotechnika, o której mówimy ...

Aby dodać więcej danych, alternatywa, którą przeanalizujemy poniżej, nazywa się LastPass, został donekada. Jego twórcy musieli zgłaszać podejrzane działania, które ukrywały informacje przed użytkownikami tego menedżera haseł. I to jest duży problem trzymania wszystkich haseł w jednym miejscu ... Jeśli trzymasz swój dom, garaż, firmę, kluczyki do samochodu na breloczku, pojedynczy dostęp do tego breloczka zapewni Ci bezpłatny dostęp do domu, biznes, garaż i zabierz swój samochód. To samo dzieje się z hasłami.

Poradnik:

Interfejs Keepass

KeepassX to wersja Keepass Password Safe, narzędzie początkowo stworzone dla systemów operacyjnych Microsoft Windows, ale zostało przeniesione na inne systemy operacyjne. Ostateczna wersja X identyfikuje wersję dla systemu Linux, ale można ją również zainstalować na systemach iOS, Android, Mac OS X i Windows Phone. Chociaż te wersje są „nieoficjalne”, działają jak oryginał i stworzyły nawet programy dla BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), dla użytkowników przeglądarki Mozilla Firefox (KeepFox) itp.

Aby zainstalować KeepassX w naszej dystrybucji i móc z niego korzystać, możemy to śledzić przewodnik krok po kroku:

  • Pierwszą rzeczą do zrobienia jest Descargar zachowaj dupęX.
  • Jak widzieliście, jest to paczka z kodem źródłowym. Teraz musimy go rozpakować i skompilować dla twojego instalacja. W tym celu możesz wpisać to w terminalu. Na przykład dla wersji 0.4.3, którą pobrałem w folderze Pobrane mojej dystrybucji:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

lub może to być również (w zależności od dystrybucji):

qmake


make 
make install

Jeśli widzisz, że to ostatnie polecenie nie działa, spróbuj:

 
sudo make install
  • Możemy teraz zacząć używać KeepassX. KeepassX będzie współpracować z bazami danych, w których na naszym dysku twardym przechowywane są zaszyfrowane hasła użytkowników. Aby zaszyfrować hasła, możemy użyć hasła głównego i / lub plików kluczy. W tym miejscu musimy pamiętać, że nie możemy zapomnieć naszego hasła głównego, ponieważ nie będziemy mogli uzyskać dostępu do pozostałych haseł i musi być mocne, aby nie ujawniało reszty haseł. Jeśli zdecydujesz się na plik klucza, działa on tak samo jak hasło główne, ponieważ musisz dostarczyć ten plik do KeepassX, aby odszyfrować hasła. Możesz go mieć na pendrive lub jakimkolwiek zewnętrznym nośniku, który masz tylko Ty, ponieważ jeśli przechowujesz go lokalnie, może to stanowić zagrożenie, jeśli ktoś ma dostęp do Twojego komputera. A przede wszystkim upewnij się, że nie jest modyfikowany, bo nie zadziała ...
  • Aby rozpocząć przechowywanie haseł, otwórz KeePassX i wybierz «Nowa baza danych»Z menu Plik. Otworzy się okno dialogowe z pytaniem o plik z hasłami lub hasło główne. Wprowadź go i zweryfikuj zgodnie z własnym wyborem.
  • Teraz mamy już utworzoną bazę haseł. Musimy wybrać w menu Plik opcję «Zapisz bazę danych«. Ten plik bazy danych można przenieść na inny komputer lub zewnętrzny nośnik i można uzyskać do niego dostęp za pomocą KeepassX i głównego hasła lub pliku z hasłami.
  • Możemy tworzyć i organizować nasze hasła według grup. KeepassX utworzy, usunie lub edytuje je z Menu grup lub kliknięcie grupy prawym przyciskiem myszy lewy panel
  • Od "Utwórz nowy wpis»Możemy dodać nowe hasło. Poprosi Cię o opisowy tytuł, aby zidentyfikować hasło, któremu odpowiada, nazwę użytkownika i hasło. Jeśli się zgodzimy, hasło zostanie zapisane w wybranej grupie.
  • Po utworzeniu można go edytować, w razie potrzeby modyfikować lub usuwać, w tym celu kliknij nowy wpis prawym przyciskiem myszy lub touchpad i wybierz opcję odpowiadającą temu, co chcesz zrobić. .

Alternatywy dla Keepass:

klucz-hasło-logo

LastPass

LastPass

Tam różne alternatywy dla Keepass w przypadku innych systemów operacyjnych, ale w przypadku Linuksa liczba wariantów jest ograniczona. Jedną z najciekawszych alternatyw dla KeepassX jest LastPass. LastPass można zainstalować na różnych platformach, a dodatek jest dostępny dla przeglądarek Google Chrome, Mozilla Firefox i Opera.

LastPass zarządza hasłami w chmurze, a jego działanie jest takie samo jak w KeepassX, w którym wystarczy pamiętać hasło główne, aby zarządzać pozostałymi hasłami. Hasła będą szyfrowane lokalnie i synchronizowane z obsługiwanymi przeglądarkami w celu uzyskania dostępu do kont.

LastPass ma darmowa wersja co działa całkiem nieźle, chociaż płatna wersja ma pewne zalety w stosunku do tej. Cena usługi to 1 $ miesięcznie, dzięki czemu uzyskasz dostęp do nowych funkcji wersji Premium.

Szyfr

Główny kod sieciowy

Inną alternatywą jest kolejna alternatywa dla LastPass i Keepass. Encryptr to oparty na chmurze menedżer haseł. Jest dostępny na różne platformy, w tym na Androida i dystrybucje Linuksa. W tym przypadku jest to całkowicie darmowa i bezpłatna alternatywa, coś, co nie dzieje się w przypadku LastPass.

Encryptr szyfruje i odszyfrowuje hasła lokalnie za pomocą hasła głównego, dlatego jego zachowanie jest takie samo, jak jego bracia opisani powyżej. Zaszyfrowane informacje mogą być przechowywane w chmurze i zsynchronizowane między urządzeniem a nim, aby zawsze mieć hasła, gdziekolwiek jesteś.

Nie zapomnij skomentowaćzostaw swoje wątpliwości, krytykę lub sugestie ...


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Duncan powiedział
    temu 8 roku

    sudo apt-get install keepassx ...

    KeeFox *

    Odpowiedz Duncanowi