Hướng dẫn Keepass: Trình quản lý mật khẩu của bạn

Quản lý mật khẩu là rất quan trọng để giữ an toàn cho hệ thống và tài khoản của chúng tôi. Mỗi khi chúng tôi truy cập nhiều dịch vụ hơn và do đó chúng tôi có nhiều mật khẩu hơn. Có một mật khẩu chính duy nhất cho tất cả các phiên là một sai lầm nghiêm trọng, vì nếu họ quản lý để hack nó, họ sẽ có quyền truy cập vào tất cả các tài khoản và phiên của bạn. Đó là lý do tại sao chúng ta nên có một mật khẩu cho mỗi dịch vụ, nhưng điều này làm cho việc nhớ tất cả chúng trở nên khó khăn ...

Tốt nhất nên sử dụng mật khẩu mạnh, dài hơn 8 ký tự và kết hợp số, chữ thường, chữ hoa và ký hiệu. Ngoài ra, đây không phải là ngày đặc biệt, tên linh vật, đội bóng đá yêu thích hoặc những thứ tương tự, vì chúng có thể là được tìm ra bởi kỹ thuật xã hội Theo một cách đơn giản. Việc viết chúng ra giấy ghi chú dưới bàn phím hoặc bên cạnh màn hình cũng không phải là một thói quen tốt như một số người vẫn làm, vì chúng có thể bị bên thứ ba nhìn thấy.

Những biện pháp mới này gây khó khăn cho việc quản lý và ghi nhớ chúng một cách an toàn. Vì thế, có các dự án như Keepass sẽ giúp ích rất nhiều. Đó là lý do tại sao chúng tôi dành riêng bài đăng này để giải mã mật khẩu của bạn, hướng dẫn bạn cách sử dụng nó và để bạn có thể hiểu những ưu và nhược điểm của việc sử dụng phần mềm này để bảo mật.

Ưu điểm và nhược điểm:

KeePassX, như bạn đã biết, là một trình quản lý mật khẩu đa dạng, mã nguồn mở và được mã hóa. Những gì nó làm KeepassX là để lưu trữ mật khẩu một cách an toàn vì vậy bạn không cần phải nhớ chúng. Nó làm như vậy dưới dạng các cặp: tên người dùng-mật khẩu, để kiểm soát tối ưu loại phiên này. Với mật khẩu chính, bạn có thể truy cập ứng dụng, tạo tệp được mã hóa bằng mật khẩu của mình, lưu chúng trong thư mục dùng chung hoặc gửi qua email nếu bạn cần.

Ưu điểm này có thể biến thành nhược điểm, vì nếu nó lưu trữ mật khẩu của bạn, nó có thể là một trọng tâm tốt, nơi tập trung một cuộc tấn công để cố gắng lấy mật khẩu chính và có thể có mật khẩu của tất cả các phiên của một người dùng cụ thể. Đôi khi phương tiện tương tự có thể là an toàn nhất cho dù phương tiện kỹ thuật số tiên tiến như thế nào. Bằng cách này, tôi không có ý viết nó dưới bàn phím hoặc dán một bài đăng bên cạnh màn hình máy tính của bạn ...

Mặt khác, chúng tôi có một ưu điểm khác và đó là sự mã hóa của nó để có thể chia sẻ mật khẩu và sử dụng chúng từ bất cứ nơi nào chúng tôi muốn một cách an toàn. Cho phép bạn chọn xem liệu mã hóa của bạn có dựa trên thuật toán của Mã hóa AES hoặc Twofish với khóa 256 bit. Nhưng nhiều ý kiến ​​cho rằng điều an toàn duy nhất là một máy tính bị ngắt kết nối khỏi bất kỳ mạng nào và cách ly khỏi sự hiện diện của các bên thứ ba.

Mặc dù AES và Twofish là hai thuật toán khá đáng tin cậy, nhưng chúng không phải là dễ hiểu. Không có cuộc tấn công hiệu quả nào được biết đến với các phím brute-force ngoài Twofish, nhưng điều đó không có nghĩa là không có hoặc sẽ không có. Mặt khác, AES, đã được thông qua như tiêu chuẩn của chính phủ Hoa Kỳ và được sử dụng rộng rãi bởi nhiều hệ thống, nhưng NSA tuyên bố rằng nó đủ an toàn (vì các cuộc tấn công hiệu quả chưa được phát hiện), mặc dù họ không khuyến nghị nó để mã hóa các tài liệu chính phủ đã được phân loại, ngoài việc nghi ngờ các điểm yếu có thể có trong các khóa 128 bit. (mặc dù Keepass sử dụng 256bits).

Như tôi đã nói, cả hai thuật toán đều khá đáng tin cậy, nhưng có một số nghi ngờ về sức mạnh của chúng. Tuy nhiên, trừ khi bạn là một mục tiêu rất hấp dẫn và thú vị, bạn có thể khá an toàn với mã hóa này, vì sẽ không nhiều người muốn lãng phí thời gian lấy mật khẩu của họ để truy cập vào dữ liệu có giá trị nhỏ. Tuy nhiên, hãy nhớ rằng có một số cuộc tấn công liên quan đến các phương pháp trực tiếp hơn hơn là các cuộc tấn công bằng vũ lực, bằng từ điển, bảng Rainbow, v.v., chẳng hạn như kỹ thuật xã hội mà chúng ta đang nói đến ...

Để thêm nhiều dữ liệu hơn, một giải pháp thay thế mà chúng tôi sẽ phân tích bên dưới được gọi là LastPass, đã được thực hiện. Các nhà phát triển của nó đã phải báo cáo các hoạt động đáng ngờ giấu thông tin từ người dùng của trình quản lý mật khẩu này. Và đó là vấn đề lớn của việc giữ tất cả mật khẩu ở một nơi ... Nếu bạn giữ chìa khóa nhà, ga ra, cơ sở kinh doanh, xe hơi của mình trên vòng chìa khóa, một lần truy cập vào vòng chìa khóa này sẽ cho phép bạn truy cập miễn phí vào nhà của mình, kinh doanh, nhà để xe và lấy xe của bạn. Điều tương tự cũng xảy ra với mật khẩu.

Hướng dẫn:

KeepassX là một phiên bản của Keepass Password Safe, một công cụ ban đầu được tạo cho hệ điều hành Microsoft Windows, nhưng đã được chuyển sang các hệ điều hành khác. Dấu X cuối cùng xác định phiên bản dành cho Linux, nhưng nó cũng có thể được cài đặt trên iOS, Android, Mac OS X và Windows Phone. Mặc dù các phiên bản này là "không chính thức", chúng hoạt động giống như bản gốc và thậm chí đã tạo ra các chương trình cho BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), cho người dùng trình duyệt Firefox của Mozilla (KeepFox), v.v.

Để cài đặt KeepassX trong bản phân phối của chúng tôi và có thể sử dụng nó, chúng tôi có thể làm theo hướng dẫn từng bước một:

• Điều đầu tiên chúng ta phải làm là tải về keepassX.
• Như bạn đã thấy, nó là một tarball với mã nguồn. Bây giờ chúng tôi phải giải nén nó và biên dịch nó cho cài đặt. Đối với điều này, bạn có thể nhập điều này vào thiết bị đầu cuối. Ví dụ đối với phiên bản 0.4.3 mà tôi đã tải xuống trong thư mục Tải xuống của bản phân phối của tôi:

tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

hoặc nó cũng có thể là (tùy thuộc vào phân phối của bạn):

qmake

make 
make install

Nếu bạn thấy rằng lệnh cuối cùng này không hoạt động, hãy thử:

 
sudo make install

• Bây giờ chúng ta có thể bắt đầu sử dụng KeepassX. KeepassX sẽ hoạt động với cơ sở dữ liệu là nơi lưu trữ mật khẩu được mã hóa của người dùng trên ổ cứng của chúng tôi. Để mã hóa mật khẩu, chúng ta có thể sử dụng mật khẩu chính và / hoặc các tệp khóa. Tại thời điểm này, chúng tôi phải nhớ rằng chúng tôi không thể quên mật khẩu chính của mình, vì chúng tôi sẽ không thể truy cập vào phần còn lại của mật khẩu và mật khẩu phải mạnh để không làm lộ phần còn lại của mật khẩu của bạn. Nếu bạn chọn một tệp khóa, nó hoạt động giống như mật khẩu chính, vì bạn phải cung cấp tệp này cho KeepassX để giải mã mật khẩu. Bạn có thể có nó trên một ổ đĩa hoặc bất kỳ phương tiện bên ngoài nào mà chỉ bạn có, vì nếu bạn lưu trữ nó cục bộ, nó có thể gây rủi ro nếu ai đó truy cập vào máy tính của bạn. Và trên hết hãy đảm bảo rằng nó không được sửa đổi, vì nó sẽ không hoạt động ...
• Để bắt đầu lưu trữ mật khẩu, hãy mở KeePassX và chọn «Cơ sở dữ liệu mới»Từ menu Tệp. Một hộp thoại mở ra yêu cầu tệp mật khẩu hoặc mật khẩu chính. Nhập nó và xác minh nó theo sự lựa chọn của bạn.
• Bây giờ chúng tôi có cơ sở dữ liệu của chúng tôi cho mật khẩu được tạo. Chúng ta phải chọn trong menu Tệp tùy chọn «Lưu cơ sở dữ liệu«. Tệp cơ sở dữ liệu này có thể được di chuyển sang một máy tính khác hoặc phương tiện bên ngoài và bạn có thể truy cập nó bằng KeepassX và mật khẩu chính hoặc tệp mật khẩu.
• Chúng tôi có thể tạo và sắp xếp mật khẩu của mình theo Nhóm. KeepassX sẽ tạo, xóa hoặc chỉnh sửa chúng từ Menu nhóm hoặc nhấp chuột phải vào nhóm bảng điều khiển bên trái. 
• Từ "Tạo mục nhập mới»Chúng tôi có thể thêm một mật khẩu mới. Nó sẽ yêu cầu bạn cung cấp một tiêu đề mô tả để xác định nó tương ứng với mật khẩu nào, tên người dùng và mật khẩu. Nếu chúng tôi chấp nhận, mật khẩu sẽ được lưu trong nhóm đã chọn.
• Sau khi được tạo, nó có thể được chỉnh sửa để sửa đổi hoặc xóa nó nếu cần, vì điều này, nhấp vào mục nhập mới bằng nút chuột phải hoặc bàn di chuột và chọn tùy chọn tương ứng với những gì bạn muốn làm. .

Các lựa chọn thay thế cho Keepass:

LastPass

đó các lựa chọn thay thế khác nhau cho Keepass đối với các hệ điều hành khác, nhưng đối với Linux, số lượng biến thể được giảm xuống. Một trong những lựa chọn thay thế thú vị nhất cho KeepassX là LastPass. LastPass có thể được cài đặt trên nhiều nền tảng khác nhau, cộng với một tiện ích bổ sung có sẵn cho các trình duyệt Chrome, Mozilla Firefox và Opera của Google.

LastPass quản lý mật khẩu trên đám mâyvà hoạt động của nó cũng giống như KeepassX, trong đó bạn chỉ cần nhớ một mật khẩu chính để quản lý các mật khẩu còn lại. Mật khẩu sẽ được mã hóa cục bộ và đồng bộ hóa với các trình duyệt được hỗ trợ để truy cập tài khoản.

LastPass có phiên bản miễn phí hoạt động khá tốt, mặc dù phiên bản trả phí có những lợi thế nhất định so với phiên bản này. Giá của dịch vụ là $ 1 mỗi tháng, vì vậy bạn sẽ có quyền truy cập vào các tính năng mới của phiên bản Premium.

mã hóa

Một giải pháp thay thế khác là một thay thế khác cho LastPass và Keepass. Encryptr là trình quản lý mật khẩu dựa trên đám mây. Nó có sẵn cho các nền tảng khác nhau, bao gồm cả Android và các bản phân phối Linux. Trong trường hợp này, nó là một giải pháp thay thế hoàn toàn miễn phí và hoàn toàn miễn phí, điều không xảy ra với LastPass.

Encryptr mã hóa và giải mã mật khẩu cục bộ bằng mật khẩu chính, do đó hành vi của nó giống như những người anh em của nó được mô tả ở trên. Thông tin được mã hóa có thể được được lưu trữ trên đám mây và được đồng bộ hóa giữa thiết bị của bạn và thiết bị để luôn có mật khẩu mọi lúc mọi nơi.

Đừng quên bình luận, để lại những nghi ngờ, chỉ trích hoặc đề xuất của bạn ...