Keepass Tutorial: Ang iyong Password Manager

Isaac

8 Minutos

Logo ng Tux at Keepass

Napakahalaga ng pamamahala ng password upang mapanatiling ligtas ang aming mga system at account. Sa tuwing mag-a-access kami ng higit pang mga serbisyo at samakatuwid mayroon kaming higit pang mga password. Ang pagkakaroon ng isang solong master password para sa lahat ng mga sesyon ay isang seryosong pagkakamali, dahil kung mapamahalaan nila itong i-hack magkakaroon sila ng access sa lahat ng iyong mga account at session. Iyon ang dahilan kung bakit ipinapayong magkaroon ng isang password para sa bawat serbisyo, ngunit ginagawang mahirap tandaan silang lahat ...

Ang paggamit ng malalakas na mga password, na may higit sa 8 mga character at pagsasama-sama ng mga numero, mga maliliit na titik, malalaking titik, at simbolo ang pinakamahusay. Gayundin, ang mga ito ay hindi dapat maging mga espesyal na petsa, mga pangalan ng maskot, mga paboritong koponan ng soccer, o mga katulad, tulad ng maaari nilang gawin naisip ng social engineering Sa isang simpleng paraan. Hindi rin magandang pagsasanay na isulat ang mga ito sa isang tala sa ilalim ng keyboard o sa tabi ng monitor tulad ng ginagawa ng ilan, dahil makikita sila ng mga third party.

Ang mga bagong hakbang na ito ay ginagawang mahirap upang pamahalaan at alalahanin ang mga ito nang ligtas. Kaya, malaking tulong ang pagkakaroon ng mga proyekto tulad ng Keepass. Iyon ang dahilan kung bakit nakatuon namin ang post na ito upang maintindihan ang iyong mga password, turuan ka kung paano gamitin ito at upang maunawaan mo ang mga kalamangan at kahinaan ng paggamit ng software na ito para sa seguridad.

Mga kalamangan at kawalan:

Security ng IT

Ang KeePassX, tulad ng alam mo na, ay isang multiplatform, open source at naka-encrypt na manager ng password. Kung ano ang ginagawa nito Ang KeepassX ay mag-iimbak ng mga password nang ligtas kaya hindi mo na sila maaalala. Ginagawa ito sa anyo ng mga pares: username-password, para sa pinakamainam na kontrol ng ganitong uri ng session. Gamit ang isang master password maaari mong ma-access ang application, makabuo ng mga naka-encrypt na file sa iyong mga password, i-save ang mga ito sa isang nakabahaging direktoryo o ipadala ang mga ito sa pamamagitan ng email kung kailangan mo ito.

Ang kalamangan na ito ay maaaring mabago sa isang kawalan, dahil kung iniimbak nito ang iyong mga password maaari itong maging isang mahusay na pokus kung saan mag-focus ng isang atake upang subukang makuha ang master password at magkaroon ng mga password ng lahat ng mga session ng isang tukoy na gumagamit. Minsan ang analog media ay maaaring maging pinakaligtas kahit gaano advanced ang digital media. Sa pamamagitan nito hindi ko ibig sabihin na isulat ito sa ilalim ng keyboard o i-paste ang isang post-it sa tabi ng monitor ng iyong computer ...

Sa kabilang banda mayroon kaming isa pang kabutihan at ito ang pag-encrypt upang maibahagi ang mga password at magamit ang mga ito mula sa kung saan natin nais na ligtas. Pinapayagan kang pumili kung ang iyong pag-encrypt ay batay sa algorithm ng AES o Twofish na pag-encrypt na may 256-bit key. Ngunit marami ang nagsasabi na ang ligtas lamang na bagay ay isang computer na naka-disconnect mula sa anumang network at ihiwalay mula sa pagkakaroon ng mga third party.

Bagaman ang AES at Twofish ay dalawang lubos na maaasahang mga algorithm, hindi sila walang palya. Walang mga kilalang mabisang pag-atake sa mga brute-force key mula sa Twofish, ngunit hindi ito nangangahulugang wala o hindi. Sa kabilang banda, ang AES, ay pinagtibay bilang pamantayan ng gobyerno ng Estados Unidos at malawakang ginagamit ng maraming mga system, ngunit idineklara ng NSA na ito ay sapat na ligtas (dahil ang mahusay na pag-atake ay hindi pa napansin), kahit na hindi nila ito inirerekomenda na i-encrypt ang mga classified na dokumento ng gobyerno, bilang karagdagan sa paghihinala na maaaring kahinaan sa 128-bit key (bagaman Keepass paggamit ng 256bits).

Tulad ng sinabi ko, ang parehong mga algorithm ay lubos na maaasahan, ngunit may ilang mga hinala tungkol sa kanilang lakas. Gayunpaman, maliban kung ikaw ay isang napaka makatas at kagiliw-giliw na target, maaari kang maging ligtas sa pag-encrypt na ito, dahil hindi gaanong nais na mag-aksaya ng oras sa pagkuha ng kanilang password upang ma-access ang data na may maliit na halaga. Gayunpaman tandaan na mayroong ilang pag-atake na kinasasangkutan ng mas direktang mga pamamaraan kaysa sa mga pag-atake ng mabangis na puwersa, ng diksyonaryo, mga talahanayan ng Rainbow, atbp., tulad ng social engineering na pinag-uusapan natin ...

Upang magdagdag ng higit pang data, ang isang kahalili na susuriin namin sa ibaba ay tinawag LastPass, naging donekada. Ang mga developer nito ay kailangang mag-ulat ng mga kahina-hinalang aktibidad na nagtago ng impormasyon mula sa mga gumagamit ng password manager na ito. At iyon ang malaking problema ng pagpapanatili ng lahat ng mga password sa parehong lugar ... Kung itatago mo ang iyong bahay, garahe, negosyo, mga key ng kotse sa isang key ring, isang solong pag-access sa key ring na ito ay magbibigay sa iyo ng libreng pag-access sa iyong bahay , negosyo, garahe at kunin ang iyong sasakyan. Ang parehong nangyayari sa mga password.

Pagtuturo:

Keepass interface

Ang KeepassX ay isang bersyon ng Keepass Password Safe, isang tool na unang nilikha para sa mga operating system ng Microsoft Windows, ngunit na-port para sa iba pang mga operating system. Kinikilala ng panghuling X ang bersyon para sa Linux, ngunit maaari din itong mai-install sa iOS, Android, Mac OS X at Windows Phone. Bagaman ang mga bersyon na ito ay "hindi opisyal", gumagana ang mga ito tulad ng orihinal at lumikha pa ng mga programa para sa BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), para sa mga gumagamit ng Firefox browser ng Mozilla (KeepFox), atbp.

Upang mai-install ang KeepassX sa aming distro at magamit ito maaari naming sundin ito hakbang-hakbang na gabay:

  • Ang unang bagay na dapat nating gawin ay download keeppassX.
  • Tulad ng nakita mo, ito ay isang tarball na may source code. Ngayon ay dapat namin itong i-unpack at i-compile ito para sa iyong instalasyon. Para sa mga ito maaari mo itong mai-type sa terminal. Halimbawa para sa bersyon 0.4.3 na na-download ko sa folder ng Mga Pag-download ng aking distro:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

o maaari rin itong (depende sa iyong pamamahagi):

qmake


make 
make install

Kung nakita mong hindi gumagana ang huling utos na ito, subukan:

 
sudo make install
  • Maaari na nating simulang gamitin ang KeepassX. Gagana ang KeepassX sa mga database, kung saan naka-imbak ang mga naka-encrypt na password ng mga gumagamit sa aming hard drive. Upang i-encrypt ang mga password maaari kaming gumamit ng isang master password at / o mga pangunahing file. Sa puntong ito dapat nating tandaan na hindi natin makakalimutan ang aming master password, dahil hindi namin mai-access ang natitirang mga password at dapat itong maging malakas upang hindi mailantad ang natitirang iyong mga password. Kung nag-opt ka para sa isang pangunahing file, kumikilos ito katulad ng master password, dahil dapat mong ibigay ang file na ito sa KeepassX upang mai-decrypt ang mga password. Maaari mo itong makuha sa isang pendrive o anumang panlabas na daluyan na mayroon ka lamang, dahil kung itatabi mo ito nang lokal maaari itong magdulot ng peligro kung ang isang tao ay may access sa iyong computer. At higit sa lahat siguraduhin na hindi ito nababago, dahil hindi ito gagana ...
  • Upang simulang itago ang mga password, buksan ang KeePassX at piliin ang «Bagong database»Mula sa menu ng File. Magbubukas ang isang dialog na humihiling para sa password file o master password. Ipasok ito at i-verify ito ayon sa iyong pinili.
  • Ngayon mayroon kaming database para sa mga password na nilikha. Dapat nating piliin sa menu ng File ang pagpipilian «I-save ang database«. Ang file ng database na ito ay maaaring mailipat sa isa pang computer o panlabas na daluyan at maa-access mo ito sa KeepassX at sa master password o password file.
  • Maaari naming likhain at ayusin ang aming mga password ayon sa Mga Grupo. Lilikha, tatanggalin o mai-e-edit ng KeepassX ang mga ito mula sa Mga menu ng mga pangkat o sa pamamagitan din ng pag-right click sa pangkat kaliwang panel
  • Dahil "Lumikha ng Bagong Entry»Maaari kaming magdagdag ng isang bagong password. Hihilingin sa iyo para sa isang pamagat na naglalarawan upang kilalanin kung aling password ang tumutugma dito, ang username, at ang password. Kung tatanggapin namin, ang password ay nai-save sa napiling pangkat.
  • Kapag nalikha, maaari itong mai-edit upang baguhin o tanggalin ito kung kinakailangan, para dito, mag-click sa bagong entry na may kanang pindutan ng mouse o touchpad at piliin ang pagpipilian na naaayon sa kung ano ang nais mong gawin. .

Mga kahalili sa Keepass:

logo ng key-password-logo

LastPass

LastPass

doon iba't ibang mga kahalili para sa Keepass para sa iba pang mga operating system, ngunit para sa Linux ang bilang ng mga variant ay nabawasan. Ang isa sa mga pinaka-kagiliw-giliw na mga kahalili para sa KeepassX ay ang LastPass. Maaaring mai-install ang LastPass sa iba't ibang mga platform, kasama ang isang add-on na magagamit para sa Chrome ng Google, Mozilla Firefox, at mga browser ng Opera.

Namamahala ang LastPass ng mga password sa cloud, at ang pagpapatakbo nito ay kapareho ng KeepassX, kung saan kailangan mo lamang matandaan ang isang master password upang pamahalaan ang natitirang mga password. Lokal na naka-encrypt at mai-sync ang mga password sa mga sinusuportahang browser upang ma-access ang mga account.

Ang LastPass ay mayroon isang libreng bersyon na gumagana nang maayos, kahit na ang bayad na bersyon ay may ilang mga pakinabang sa isang ito. Ang presyo ng serbisyo ay $ 1 bawat buwan, kaya magkakaroon ka ng access sa mga bagong tampok ng Premium na bersyon.

i-encrypt

Pangunahing web Encryptr

Ang isa pang kahalili ay isa pang kahalili sa LastPass at Keepass. Ang Encryptr ay isang cloud-based password manager. Magagamit ito para sa iba't ibang mga platform, kabilang ang mga pamamahagi ng Android at Linux. Sa kasong ito, ito ay isang ganap na libre at libreng kahalili, isang bagay na hindi nangyari sa LastPass.

Ang Encryptr ay naka-encrypt at nai-decryp nang lokal ang mga password na may isang master password, samakatuwid ang pag-uugali nito ay kapareho ng mga kapatid nitong inilarawan sa itaas. Ang naka-encrypt na impormasyon ay maaaring nakaimbak sa cloud at naka-sync sa pagitan ng iyong aparato at ito upang laging may mga password nasaan ka man.

Huwag kalimutan na magbigay ng puna, iwanan ang iyong mga pag-aalinlangan, pagpuna o mungkahi ...


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Duncan dijo
    nakararaan 8 taon

    sudo apt-get install keepassx ...

    KeeFox *

    Tumugon kay Duncan