Keepass Eğitimi: Parola Yöneticiniz

Isaac

8 minutos

Tux ve Keepass logosu

Parola yönetimi çok önemlidir sistemlerimizi ve hesaplarımızı güvende tutmak için. Daha fazla hizmete her eriştiğimizde ve bu nedenle daha fazla şifremiz var. Tüm oturumlar için tek bir ana şifreye sahip olmak ciddi bir hatadır, çünkü şifreyi kırmayı başarırlarsa tüm hesaplarınıza ve oturumlarınıza erişebilirler. Bu nedenle her hizmet için bir şifre olması tavsiye edilir, ancak bu hepsini hatırlamayı zorlaştırır ...

Güçlü parolalar, 8 karakterden uzun kullanmak ve sayıları, küçük harfleri, büyük harfleri ve sembolleri birleştirmek en iyisidir. Ayrıca bunlar, olabildiğince özel tarihler, maskot isimleri, favori futbol takımları veya benzeri olmamalıdır. sosyal mühendislik tarafından çözüldü Basit bir şekilde. Üçüncü şahıslar tarafından görülebildikleri için bazılarının yaptığı gibi bunları klavyenin altındaki bir nota veya monitörün yanına yazmak da iyi bir uygulama değildir.

Bu yeni önlemler, bunların güvenli bir şekilde yönetilmesini ve hatırlanmasını zorlaştırıyor. Yani, Keepass gibi projelere sahip olmak çok yardımcı oluyor. Bu nedenle, bu yazıyı parolalarınızı deşifre etmek, size nasıl kullanılacağını öğretmek ve bu yazılımı güvenlik için kullanmanın artılarını ve eksilerini anlayabilmeniz için adadık.

Avantajlar ve dezavantajlar:

BT Güvenliği

KeePassX, zaten bildiğiniz gibi, çoklu platform, açık kaynak ve şifreli bir parola yöneticisidir. Bu ne yapar KeepassX, parolaları güvenli bir şekilde saklamaktır böylece onları hatırlamanıza gerek kalmaz. Bunu çiftler halinde yapar: kullanıcı adı-parola, bu tür bir oturumun optimum kontrolü için. Ana parola ile uygulamaya erişebilir, parolalarınızla şifrelenmiş dosyalar oluşturabilir, bunları paylaşılan bir dizine kaydedebilir veya ihtiyacınız varsa e-posta ile gönderebilirsiniz.

Bu avantaj dezavantaja dönüşebilir, çünkü parolalarınızı saklarsa, ana parolayı almaya çalışmak ve belirli bir kullanıcının tüm oturumlarının parolalarına sahip olmak için bir saldırıyı nereye odaklayacağınız iyi bir odak olabilir. Bazen analog ortam, dijital ortam ne kadar gelişmiş olursa olsun en güvenli ortam olabilir. Bununla klavyenin altına yazmak veya bilgisayarınızın monitörünün yanına yapıştırmak istemiyorum ...

Öte yandan başka bir erdemimiz var ve şifreleri paylaşabilmek ve onları güvenli bir şekilde istediğimiz yerden kullanabilmek onun şifrelemesidir. Şifrelemenizin şu algoritmaya dayanıp dayanmayacağını seçmenize izin verir: 256 bit anahtarla AES veya Twofish şifreleme. Ancak birçoğu, güvenli olan tek şeyin herhangi bir ağdan bağlantısı kesilmiş ve üçüncü tarafların varlığından izole edilmiş bir bilgisayar olduğunu söylüyor.

AES ve Twofish oldukça güvenilir iki algoritma olmasına rağmen, kusursuz değildirler. Twofish'ten kaba kuvvet anahtarlarına yönelik bilinen etkili bir saldırı yoktur, ancak bu olmadığı veya olmayacağı anlamına gelmez. Öte yandan AES, Amerika Birleşik Devletleri hükümeti tarafından standart ve birçok sistem tarafından yaygın olarak kullanılmaktadır, ancak NSA, 128-bit anahtarlardaki olası zayıflıklardan şüphelenmenin yanı sıra, gizli devlet belgelerini şifrelemesini önermemesine rağmen, yeterince güvenli olduğunu (verimli saldırılar tespit edilmediğinden) açıkladı. (Keepass'ın 256 bit kullanmasına rağmen).

Dediğim gibi, her iki algoritma da oldukça güvenilir, ancak güçleri hakkında bazı şüpheler var. Bununla birlikte, çok sulu ve ilginç bir hedef değilseniz, bu şifreleme ile oldukça güvende olabilirsiniz, çünkü pek çok kimse, çok az değere sahip verilere erişmek için şifrelerini almak için zaman harcamak istemeyecektir. Ancak unutmayın ki daha doğrudan yöntemler içeren bazı saldırılar sözünü ettiğimiz sosyal mühendislik gibi kaba kuvvet, sözlük, Gökkuşağı tabloları vb. saldırılardan ...

Daha fazla veri eklemek için, aşağıda analiz edeceğimiz bir alternatif adı verilir LastPass, donekada olmuştur. Geliştiricileri, bu şifre yöneticisinin kullanıcılarından bilgi saklayan şüpheli etkinlikleri bildirmek zorunda kaldı. Ve bu, tüm şifreleri tek bir yerde tutmanın en büyük sorunudur ... Evinizi, garajınızı, iş yerinizi, araba anahtarlarınızı bir anahtarlığın üzerinde saklarsanız, bu anahtarlığa tek bir erişim size evinize ücretsiz erişim sağlar, iş, garaj ve arabanı al. Aynı şey şifrelerde de olur.

Öğretici:

Keepass arayüzü

KeepassX, Keepass Password Safe'in bir sürümüdür, başlangıçta Microsoft Windows işletim sistemleri için oluşturulmuş, ancak diğer işletim sistemleri için taşınmış bir araç. Son X, Linux sürümünü tanımlar, ancak iOS, Android, Mac OS X ve Windows Phone'a da yüklenebilir. Bu sürümler "gayri resmi" olsa da, orijinal gibi çalışırlar ve Mozilla'nın Firefox tarayıcısı (KeepFox) kullanıcıları için BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), vb. İçin programlar bile oluşturmuşlardır.

KeepassX'i dağıtımımıza yüklemek ve onu kullanabilmek için bunu takip edebiliriz adım adım rehber:

  • Yapmamız gereken ilk şey indir KeePassX.
  • Gördüğünüz gibi kaynak kodlu bir tarball. Şimdi onu paketinden çıkarmalı ve sizin için derlemeliyiz. montaj. Bunun için terminale yazabilirsiniz. Örneğin, dağıtımımın İndirilenler klasörüne indirdiğim 0.4.3 sürümü için:
tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

veya şu da olabilir (dağıtımınıza bağlı olarak):

qmake


make 
make install

Bu son komutun çalışmadığını görürseniz şunu deneyin:

 
sudo make install
  • Şimdi KeepassX'i kullanmaya başlayabiliriz. KeepassX, kullanıcıların şifrelenmiş şifrelerinin sabit diskimizde depolandığı veri tabanları ile çalışacaktır. Şifreleri şifrelemek için bir ana şifre ve / veya anahtar dosyalar kullanabiliriz. Bu noktada, şifrelerin geri kalanına erişemeyeceğimizden ve şifrelerinizin geri kalanını ifşa etmemesi için güçlü olması gerektiğinden ana şifremizi unutamayacağımızı hatırlamalıyız. Bir anahtar dosyası seçerseniz, parolaların şifresini çözmek için bu dosyayı KeepassX'e sağlamanız gerektiğinden, ana parola ile aynı işlevi görür. Bir pendrive veya yalnızca sahip olduğunuz herhangi bir harici ortamda sahip olabilirsiniz, çünkü yerel olarak depolarsanız, birinin bilgisayarınıza erişimi olması risk oluşturabilir. Ve her şeyden önce, çalışmayacağı için değiştirilmediğinden emin olun ...
  • Parolaları kaydetmeye başlamak için KeePassX'i açın ve «seçeneğini seçin.Yeni veritabanı»Dosya menüsünden. Parola dosyasını veya ana parolayı soran bir iletişim kutusu açılır. Girin ve seçiminize göre doğrulayın.
  • Şimdi oluşturulmuş şifreler için veri tabanımız var. Dosya menüsünde «seçeneğini seçmeliyizVeritabanını kaydet«. Bu veritabanı dosyası başka bir bilgisayara veya harici ortama taşınabilir ve buna KeepassX ve ana parola veya parola dosyası ile erişebilirsiniz.
  • Parolalarımızı Gruplara göre oluşturabilir ve düzenleyebiliriz. KeepassX bunları Gruplar menüsü veya gruba sağ tıklama sol panel
  • Dan beri "Yeni Giriş Oluşturun»Yeni bir şifre ekleyebiliriz. Sizden hangi şifreye karşılık geldiğini, kullanıcı adını ve şifreyi tanımlamak için açıklayıcı bir başlık isteyecektir. Kabul edersek, şifre seçilen gruba kaydedilecektir.
  • Oluşturulduktan sonra, gerekirse değiştirmek veya silmek için düzenlenebilir, bunun için, farenin sağ tuşuyla yeni girişe tıklayın veya dokunmatik yüzeye gidin ve yapmak istediğiniz şeye karşılık gelen seçeneği seçin. .

Keepass'a alternatifler:

anahtar-şifre-logo

LastPass

LastPass

Orada Keepass için çeşitli alternatifler diğer işletim sistemleri için, ancak Linux için değişkenlerin sayısı azaltılır. KeepassX için en ilginç alternatiflerden biri LastPass. LastPass, çeşitli platformlara yüklenebilir, ayrıca Google'ın Chrome, Mozilla Firefox ve Opera tarayıcıları için bir eklenti mevcuttur.

LastPass, buluttaki parolaları yönetirve operasyonu KeepassX ile aynıdır, burada şifrelerin geri kalanını yönetmek için yalnızca bir ana şifreyi hatırlamanız gerekir. Hesaplara erişmek için parolalar yerel olarak şifrelenecek ve desteklenen tarayıcılarla senkronize edilecektir.

LastPass, ücretsiz bir versiyon Ücretli sürümün buna göre bazı avantajları olmasına rağmen, oldukça iyi çalışıyor. Hizmetin fiyatı aylık 1 $ 'dır, bu nedenle Premium sürümün yeni özelliklerine erişebileceksiniz.

şifreleyici

Ana web Encryptr

Diğer bir alternatif, LastPass ve Keepass'e başka bir alternatiftir. Encryptr, bulut tabanlı bir şifre yöneticisidir. Android ve Linux dağıtımları dahil olmak üzere çeşitli platformlar için mevcuttur. Bu durumda, tamamen ücretsiz ve ücretsiz bir alternatiftir, LastPass ile olmayan bir şeydir.

Encryptr, parolaları yerel olarak bir ana parola ile şifreler ve deşifre eder, bu nedenle davranışı yukarıda açıklanan kardeşleriyle aynıdır. Şifrelenmiş bilgiler olabilir bulutta depolandı ve senkronize edildi cihazınız ve onun arasında, nerede olursanız olun her zaman şifrelerinizin olması.

Yorum yapmayı unutmaşüphelerinizi, eleştirilerinizi veya önerilerinizi bırakın ...


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Duncan dijo
    önce 8 yıl

    sudo apt-get install keepassx ...

    KeeFox *

    Duncan'a yanıt ver