Управљање лозинком је веома важно да бисмо заштитили наше системе и рачуне. Сваки пут када приступимо већем броју услуга и зато имамо више лозинки. Имати једну главну лозинку за све сесије је озбиљна грешка, јер ако успеју да је хакују, имаће приступ свим вашим налозима и сесијама. Због тога је пожељно имати лозинку за сваку услугу, али ово отежава њихово памћење свих ...
Коришћење јаких лозинки са више од 8 знакова и комбинацијом бројева, малих слова, великих слова и симбола је најбоље. Такође, ово не би требало да буду посебни датуми, имена маскота, омиљени фудбалски тимови или слично, као што могу бити схватио социјални инжењеринг На једноставан начин. Такође није добра пракса да их записујете у белешку испод тастатуре или поред монитора као што то неки чине, јер их могу видети треће стране.
Ове нове мере отежавају сигурно управљање и памћење. Тако, имати пројекте попут Кеепасс-а је од велике помоћи. Због тога смо овај пост посветили дешифровању лозинки, научићемо вас како да их користите и како бисте могли да разумете предности и недостатке употребе овог софтвера за безбедност.
Предности и мане:
КееПассКс је, као што већ знате, мултиплатформни менаџер отвореног кода и шифроване лозинке. Шта ради КеепассКс је безбедно чување лозинки тако да их не морате памтити. То чини у облику парова: корисничко име-лозинка, за оптималну контролу ове врсте сесија. Са главном лозинком можете приступити апликацији, генерисати шифроване датотеке са својим лозинкама, сачувати их у дељеном директоријуму или послати е-поштом ако вам је потребна.
Ова предност се може претворити у недостатак, јер ако чува ваше лозинке, може бити добар фокус на којем треба фокусирати напад како бисте покушали добити главну лозинку и могли имати лозинке за све сесије одређеног корисника. Понекад аналогни медији могу бити најсигурнији без обзира на то колико су напредни дигитални медији. Овим не мислим да га напишем испод тастатуре или залепим пост-ит поред монитора вашег рачунара ...
С друге стране, имамо још једну врлину и њено је шифровање да можемо да делимо лозинке и користимо их где год безбедно желимо. Омогућава вам да одаберете да ли ће се ваше шифровање заснивати на алгоритму АЕС или Твофисх шифровање са 256-битним кључем. Али многи кажу да је једина сигурна ствар рачунар који је искључен из било које мреже и изолован од присуства трећих страна.
Иако су АЕС и Твофисх два прилично поуздана алгоритма, они нису сигурни. Не постоје познати ефикасни напади на грубе силе кључеве из Твофисх-а, али то не значи да их нема или неће бити. С друге стране, АЕС је усвојен као стандард владе Сједињених Држава и широко га користе многи системи, али НСА је изјавила да је довољно сигуран (јер ефикасни напади нису откривени), иако му не препоручују шифрирање поверљивих државних докумената, уз сумњу на могуће слабости 128-битних кључева (мада Кеепасс користи 256 бита).
Као што кажем, оба алгоритма су прилично поуздана, али постоје неке сумње у њихову снагу. Међутим, уколико нисте врло сочна и занимљива мета, можете бити прилично сигурни са овом шифрирањем, јер неће многи желети да троше време на добијање лозинке за приступ подацима са малом вредношћу. Међутим, запамтите да постоје неки напади који укључују директније методе него напади грубом силом, речником, Раинбов столовима итд., као што је социјални инжењеринг о којем говоримо ...
Да бисмо додали више података, назвала се алтернатива коју ћемо анализирати у наставку ЛастПасс, је учињенокада. Његови програмери морали су да пријаве сумњиве активности које су ускраћивале информације корисницима овог менаџера лозинки. И то је велики проблем држања свих лозинки на једном месту ... Ако држите кућу, гаражу, посао, кључеве аутомобила на привеску за кључеве, један приступ овом привеску за кључеве омогућио би вам бесплатан приступ вашем дому, посао, гаражу и узмите свој аутомобил. Иста ствар се дешава са лозинкама.
туториал:
КеепассКс је верзија програма Кеепасс Пассворд Сафе, алатка која је првобитно креирана за оперативни систем Мицрософт Виндовс, али је пренета за друге оперативне системе. Коначни Кс идентификује верзију за Линук, али се такође може инсталирати на иОС, Андроид, Мац ОС Кс и Виндовс Пхоне. Иако су ове верзије „незваничне“, раде као оригинал и чак су креирале програме за БлацкБерри (КеепассБ), Саилфисх ОС (овнКеепасс), Цхроме ОС (ЦКП), за кориснике Мозилиног прегледача Фирефок (КеепФок) итд.
Да бисмо инсталирали КеепассКс у нашу дистрибуцију и могли да је користимо, можемо то пратити корак по корак водич:
- Прво што морамо учинити је преузимање КеепассКс.
- Као што сте видели, то је тарбалл са изворним кодом. Сада га морамо распаковати и саставити за вас инсталацију. За ово можете ово откуцати у терминалу. На пример, за верзију 0.4.3 коју сам преузео у фасциклу „Преузимања“ моје дистрибуције:
tar xzvf KeePassX-0.4.3.tar.gz
cd keepassx-{version}
qmake-qt4
или може бити (у зависности од ваше дистрибуције):
qmake
make make install
Ако видите да ова последња команда не ради, покушајте:
sudo make install
- Сада можемо почети да користимо КеепассКс. КеепассКс ће радити са базама података, где се шифроване лозинке корисника чувају на нашем чврстом диску. За шифрирање лозинки можемо користити главну лозинку и / или кључне датотеке. У овом тренутку морамо имати на уму да не можемо заборавити главну лозинку, јер нећемо моћи да приступимо остатку лозинки и да мора бити јака, тако да не излаже остатак лозинки. Ако се одлучите за датотеку кључа, она делује исто као главна лозинка, јер ову датотеку морате доставити КеепассКс-у да дешифрује лозинке. Можете га имати на привеску или било ком спољном медијуму који имате само ви, јер ако га складиштите локално, то може представљати ризик ако неко има приступ вашем рачунару. И изнад свега, уверите се да није модификован, јер неће функционисати ...
- Да бисте започели са складиштењем лозинки, отворите КееПассКс и изаберите «Нова база података»Из менија Филе. Отвара се дијалог у којем се тражи датотека лозинке или главна лозинка. Унесите га и верификујте према вашем избору.
- Сада смо креирали нашу базу података за лозинке. У менију Датотека морамо одабрати опцију «Сачувајте базу података«. Ова датотека базе података може се преместити на други рачунар или спољни медиј и можете јој приступити помоћу КеепассКс-а и главне лозинке или датотеке лозинке.
- Лозинке можемо да креирамо и организујемо по групама. КеепассКс ће их креирати, избрисати или уредити из Мени Групе или десни клик на групу леви панел.
- Од "Направите нови унос»Можемо додати нову лозинку. Затражиће од вас описни наслов да бисте идентификовали којој лозинци одговара, корисничко име и лозинку. Ако прихватимо, лозинка ће бити сачувана у изабраној групи.
- Једном створен, може се уређивати да га по потреби модификује или избрише, јер кликните на нови унос десним тастером миша или додирну таблу и изаберите опцију која одговара ономе што желите да урадите. .
Алтернативе Кеепасс-у:
ЛастПасс
Тамо разне алтернативе за Кеепасс за друге оперативне системе, али за Линук број варијанти је смањен. Једна од најзанимљивијих алтернатива за КеепассКс је ЛастПасс. ЛастПасс се може инсталирати на различите платформе, плус додатак је доступан за Гоогле-ове претраживаче Цхроме, Мозилла Фирефок и Опера.
ЛастПасс управља лозинкама у облаку, а његов рад је исти као КеепассКс, у којем је потребно само да запамтите главну лозинку да бисте управљали остатком лозинки. Лозинке ће бити локално шифроване и синхронизоване са подржаним прегледачима за приступ налозима.
ЛастПасс је бесплатна верзија што функционише прилично добро, иако плаћена верзија има одређене предности у односу на ову. Цена услуге је 1 УСД месечно, тако да ћете приступити новим функцијама Премиум верзије.
Енцриптр
Друга алтернатива је још једна алтернатива ЛастПасс-у и Кеепасс-у. Енцриптр је менаџер лозинки заснован на облаку. Доступан је за разне платформе, укључујући Андроид и за Линук дистрибуције. У овом случају то је потпуно бесплатна и бесплатна алтернатива, нешто што се не дешава са ЛастПассом.
Енцриптр шифрира и дешифрује лозинке локално главном лозинком, стога је његово понашање исто као горе описана браћа. Шифроване информације могу бити ускладиштене у облаку и синхронизоване између вашег уређаја и њега да бисте увек имали лозинке где год да се налазите.
Не заборавите да коментаришете, оставите своје сумње, критике или сугестије ...
судо апт-гет инсталл кеепасск ...
КееФок *