Menaxhimi i fjalëkalimit është shumë i rëndësishëm për të mbajtur të sigurt sistemet dhe llogaritë tona. Sa herë që kemi më shumë shërbime dhe për këtë arsye kemi më shumë fjalëkalime. Të kesh një fjalëkalim të vetëm master për të gjitha seancat është një gabim serioz, pasi që nëse arrijnë ta hakojnë atë do të kenë qasje në të gjitha llogaritë dhe seancat tuaja. Kjo është arsyeja pse këshillohet të keni një fjalëkalim për secilin shërbim, por kjo e bën të vështirë të mbani mend të gjithë ...
Përdorimi i fjalëkalimeve të forta, më i gjatë se 8 karaktere dhe kombinimi i numrave, shkronjave të vogla, shkronjave të mëdha dhe simboleve është më e mira. Gjithashtu, këto nuk duhet të jenë data të veçanta, emra nuskash, ekipe të preferuara futbolli ose të ngjashme, siç mund të jenë e kuptuar nga inxhinieri sociale Në një mënyrë të thjeshtë. Nuk është gjithashtu një praktikë e mirë t'i shkruani ato në një shënim nën tastierë ose pranë monitorit siç bëjnë disa, pasi ato mund të shihen nga palët e treta.
Këto masa të reja e bëjnë të vështirë menaxhimin dhe kujtimin e tyre në mënyrë të sigurt. Sepse, të kesh projekte si Keepass është një ndihmë e madhe. Kjo është arsyeja pse ne e kemi kushtuar këtë postim për të deshifruar fjalëkalimet tuaja, për t'ju mësuar se si ta përdorni atë dhe kështu të mund të kuptoni pro dhe kundrat e përdorimit të këtij programi për sigurinë.
Avantazhet dhe disavantazhet:
KeePassX, siç e dini tashmë, është një menaxher fjalëkalimesh me shumë platforma, me burim të hapur dhe të koduar. Çfarë bën KeepassX është ruajtja e fjalëkalimeve në mënyrë të sigurt kështu që nuk duhet të mbani mend ato. E bën këtë në formën e çifteve: emrin e përdoruesit-fjalëkalimin, për kontrollin optimal të këtij lloji të seancave. Me një fjalëkalim kryesor mund të përdorni aplikacionin, të krijoni skedarë të koduar me fjalëkalimet tuaja, t'i ruani ato në një direktori të përbashkët ose t'i dërgoni me email nëse keni nevojë për të.
Kjo avantazh mund të shndërrohet në disavantazh, pasi që nëse ruan fjalëkalimet tuaja mund të jetë një fokus i mirë ku të përqendroni një sulm në përpjekje për të marrë fjalëkalimin kryesor dhe të jeni në gjendje të keni fjalëkalimet e të gjitha sesioneve të një përdoruesi specifik. Ndonjëherë media analoge mund të jetë më e sigurta, pavarësisht sa media e përparuar dixhitale është. Me këtë nuk dua ta shkruaj nën tastierë ose të ngjis një post-it pranë monitorit të kompjuterit tuaj ...
Nga ana tjetër, ne kemi një virtyt tjetër dhe është kriptimi i tij që të jemi në gjendje të ndajmë fjalëkalimet dhe t'i përdorim ato nga kudo që dëshirojmë në mënyrë të sigurt. Ju lejon të zgjidhni nëse kriptimi juaj do të bazohet në algoritmin e Kriptimi AES ose Twofish me një çelës 256-bit. Por shumë thonë se e vetmja gjë e sigurt është një kompjuter i shkëputur nga çdo rrjet dhe i izoluar nga prania e palëve të treta.
Edhe pse AES dhe Twofish janë dy algoritme mjaft të besueshëm, ato nuk janë të paprekura. Nuk ka sulme të njohura efikase për përdorimin e çelësave brutalë nga Twofish, por kjo nuk do të thotë që nuk ka ose nuk do të ketë. Nga ana tjetër, AES, u miratua si standard nga qeveria e Shteteve të Bashkuara dhe përdoret gjerësisht nga shumë sisteme, por NSA deklaroi se është mjaft e sigurt (pasi sulmet efikase nuk janë zbuluar), megjithëse nuk e rekomandojnë atë për të kriptuar dokumente të klasifikuara qeveritare, përveç dyshimit të dobësive të mundshme në çelësat 128-bit (megjithëse përdorimi i Keepass i 256 bërjes).
Siç them, të dy algoritmet janë mjaft të besueshëm, por ka disa dyshime në lidhje me forcën e tyre. Sidoqoftë, nëse nuk jeni një shënjestër shumë e lëngshme dhe interesante, mund të jeni mjaft të sigurt me këtë kriptim, pasi jo shumë do të duan të humbin kohë duke marrë fjalëkalimin e tyre për të hyrë në të dhëna me pak vlerë. Megjithatë mos harroni se ka disa sulme që përfshijnë metoda më të drejtpërdrejta sesa sulmet me forcë brutale, me fjalor, tavolina Rainbow, etj, të tilla si inxhinieri sociale për të cilën po flasim ...
Për të shtuar më shumë të dhëna, quhet një alternativë që do ta analizojmë më poshtë LastPass, ka qenë donekada. Zhvilluesit e tij u është dashur të raportojnë aktivitete të dyshimta që mbajnë informacione nga përdoruesit e këtij menaxheri fjalëkalimesh. Dhe ky është problemi i madh i mbajtjes së të gjitha fjalëkalimeve në një vend ... Nëse mbani shtëpinë tuaj, garazhin, biznesin, çelësat e makinës në një unazë çelësash, një hyrje e vetme në këtë unazë çelësash do t'ju jepte hyrje të lirë në shtëpinë tuaj, biznes, garazh dhe merrni makinën tuaj. E njëjta gjë ndodh me fjalëkalimet.
tutorial:
KeepassX është një version i Fjalëkalimit Keepass Safe, një mjet i krijuar fillimisht për sistemet operative Microsoft Windows, por që është transferuar për sistemet e tjera operative. X-i përfundimtar identifikon versionin për Linux, por mund të instalohet gjithashtu në iOS, Android, Mac OS X dhe Windows Phone. Megjithëse këto versione janë "jozyrtare", ato funksionojnë si origjinale dhe madje kanë krijuar programe për BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), për përdoruesit e shfletuesit Firefox të Mozilla (KeepFox), etj.
Për të instaluar KeepassX në distro dhe për të qenë në gjendje ta përdorim atë mund ta ndjekim këtë udhëzues hap pas hapi:
- Gjëja e parë që duhet të bëjmë është Shkarko mbajeassX.
- Siç e keni parë, ai është një top tarbar me kodin burimor. Tani ne duhet ta shpaketojmë dhe ta përpilojmë për tuajat instalim. Për këtë mund ta shkruani këtë në terminal. Për shembull për versionin 0.4.3 që kam shkarkuar në dosjen Shkarkime të distro:
tar xzvf KeePassX-0.4.3.tar.gz
cd keepassx-{version}
qmake-qt4
ose mund të jetë gjithashtu (në varësi të shpërndarjes tuaj):
qmake
make make install
Nëse e shihni që kjo komandë e fundit nuk funksionon, provoni:
sudo make install
- Tani mund të fillojmë të përdorim KeepassX. KeepassX do të punojë me bazat e të dhënave, e cila është vendi ku fjalëkalimet e koduara të përdoruesve janë ruajtur në hard diskun tonë. Për të kriptuar fjalëkalimet mund të përdorim një fjalëkalim kryesor dhe / ose skedarë kryesorë. Në këtë pikë duhet të kujtojmë se nuk mund ta harrojmë fjalëkalimin tonë kryesor, pasi nuk do të jemi në gjendje të përdorim pjesën tjetër të fjalëkalimeve dhe se duhet të jetë i fortë në mënyrë që të mos ekspozojë pjesën tjetër të fjalëkalimeve tuaja. Nëse zgjidhni një skedar kyç, ai vepron njësoj si fjalëkalimi kryesor, pasi ju duhet t'ia siguroni këtë skedar KeepassX për të deshifruar fjalëkalimet. Mund ta keni në një pendrive ose në çdo medium të jashtëm që keni vetëm ju, pasi që nëse e ruani atë në vend mund të përbëjë rrezik nëse dikush ka qasje në kompjuterin tuaj. Dhe mbi të gjitha sigurohuni që të mos modifikohet, pasi nuk do të funksionojë ...
- Për të filluar ruajtjen e fjalëkalimeve, hapni KeePassX dhe zgjidhni «Baza e të dhënave të reja»Nga menuja File. Hapet një dialog duke kërkuar skedarin e fjalëkalimit ose fjalëkalimin kryesor. Futeni në të dhe verifikojeni atë sipas zgjedhjes suaj.
- Tani kemi krijimin e bazës së të dhënave tona për fjalëkalimet. Ne duhet të zgjedhim në menunë File opsionin «Ruaj bazën e të dhënave« Ky skedar i bazës së të dhënave mund të zhvendoset në një kompjuter tjetër ose medium të jashtëm dhe mund të përdorni atë me KeepassX dhe skedarin kryesor të fjalëkalimit ose fjalëkalimit.
- Ne mund të krijojmë dhe organizojmë fjalëkalimet tona nga Grupet. KeepassX do t'i krijojë, fshijë ose modifikojë ato nga Menuja e grupeve ose klikoni me të djathtën në grup paneli i majtë.
- Qysh "Krijoni Hyrjen e Re»Ne mund të shtojmë një fjalëkalim të ri. Do t'ju kërkojë një titull përshkrues për të identifikuar se me cilën fjalëkalim korrespondon, emrin e përdoruesit dhe fjalëkalimin. Nëse pranojmë, fjalëkalimi do të ruhet në grupin e zgjedhur.
- Pasi të krijohet, mund të redaktohet për ta modifikuar ose fshirë nëse është e nevojshme, për këtë, klikoni në hyrjen e re me butonin e djathtë të miut ose touchpad dhe zgjidhni opsionin që korrespondon me atë që dëshironi të bëni. .
Alternativat për Keepass:
LastPass
Atje alternativa të ndryshme për Keepass për sistemet e tjera operative, por për Linux numri i varianteve zvogëlohet. Një nga alternativat më interesante për KeepassX është LastPass. LastPass mund të instalohet në platforma të ndryshme, plus një shtesë është në dispozicion për shfletuesit e Google të Chrome, Mozilla Firefox dhe Opera.
LastPass menaxhon fjalëkalimet në re, dhe funksionimi i tij është i njëjtë me KeepassX, në të cilin duhet të mbani mend vetëm një fjalëkalim kryesor për të menaxhuar pjesën tjetër të fjalëkalimeve. Fjalëkalimet do të kriptohen lokalisht dhe do të sinkronizohen me shfletuesit e mbështetur për të hyrë në llogari.
LastPass ka një version falas i cili funksionon mjaft mirë, edhe pse versioni i paguar ka disa përparësi mbi këtë. Çmimi i shërbimit është 1 $ në muaj, kështu që do të keni mundësi të përdorni veçori të reja të versionit Premium.
Enkriptimi
Një tjetër alternativë është një tjetër alternativë ndaj LastPass dhe Keepass. Encryptr është një menaxher fjalëkalimesh i bazuar në cloud. Shtë në dispozicion për platforma të ndryshme, përfshirë shpërndarjet Android dhe Linux. Në këtë rast, është një alternativë krejtësisht falas dhe falas, diçka që nuk ndodh me LastPass.
Encryptr kripton dhe deshifron fjalëkalimet në vend me një fjalëkalim kryesor, prandaj sjellja e tij është e njëjtë me vëllezërit e tij të përshkruar më sipër. Informacioni i koduar mund të jetë të ruajtura në re dhe të sinkronizuara midis pajisjes tuaj dhe asaj për të pasur gjithmonë fjalëkalime kudo që të jeni.
Mos harroni të komentoni, lini dyshimet, kritikat ose sugjerimet tuaja ...
sudo apt-get instalo Keepassx ...
KeeFox *