Η διαχείριση κωδικού πρόσβασης είναι πολύ σημαντική για να διατηρήσουμε τα συστήματα και τους λογαριασμούς μας ασφαλή. Κάθε φορά που έχουμε πρόσβαση σε περισσότερες υπηρεσίες και επομένως έχουμε περισσότερους κωδικούς πρόσβασης. Το να έχετε έναν μόνο κύριο κωδικό πρόσβασης για όλες τις περιόδους σύνδεσης είναι ένα σοβαρό λάθος, καθώς εάν καταφέρουν να το χαράξουν, θα έχουν πρόσβαση σε όλους τους λογαριασμούς και τις περιόδους σύνδεσης. Γι 'αυτό είναι σκόπιμο να έχετε έναν κωδικό πρόσβασης για κάθε υπηρεσία, αλλά αυτό καθιστά δύσκολο να τα θυμάστε όλα ...
Η χρήση ισχυρών κωδικών πρόσβασης, με περισσότερους από 8 χαρακτήρες και ο συνδυασμός αριθμών, πεζών, κεφαλαίων και συμβόλων είναι η καλύτερη. Επίσης, αυτές δεν πρέπει να είναι ειδικές ημερομηνίες, ονόματα μασκότ, αγαπημένες ομάδες ποδοσφαίρου ή παρόμοια, όπως μπορεί να είναι κατάλαβα από την κοινωνική μηχανική Με απλό τρόπο. Επίσης, δεν είναι καλή πρακτική να τα γράφετε σε μια σημείωση κάτω από το πληκτρολόγιο ή δίπλα στην οθόνη, όπως κάνουν ορισμένοι, καθώς μπορούν να τις δουν τρίτοι.
Αυτά τα νέα μέτρα καθιστούν δύσκολη τη διαχείριση και την απομνημόνευσή τους με ασφάλεια. Ετσι, Έχοντας έργα όπως το Keepass είναι μεγάλη βοήθεια. Αυτός είναι ο λόγος για τον οποίο έχουμε αφιερώσει αυτήν την ανάρτηση για να αποκρυπτογραφήσουμε τους κωδικούς πρόσβασής σας, να σας διδάξουμε πώς να το χρησιμοποιήσετε και ώστε να κατανοήσετε τα πλεονεκτήματα και τα μειονεκτήματα της χρήσης αυτού του λογισμικού για ασφάλεια.
Πλεονεκτήματα και μειονεκτήματα:
Το KeePassX, όπως γνωρίζετε ήδη, είναι ένας διαχειριστής πολλαπλών μορφών, ανοιχτού κώδικα και κρυπτογραφημένου κωδικού πρόσβασης. Τι κάνει Το KeepassX είναι να αποθηκεύει τους κωδικούς πρόσβασης με ασφάλεια οπότε δεν χρειάζεται να τα θυμάστε. Το κάνει με τη μορφή ζευγών: όνομα χρήστη-κωδικός πρόσβασης, για βέλτιστο έλεγχο αυτού του τύπου συνεδρίας. Με έναν κύριο κωδικό πρόσβασης μπορείτε να αποκτήσετε πρόσβαση στην εφαρμογή, να δημιουργήσετε κρυπτογραφημένα αρχεία με τους κωδικούς πρόσβασης, να τα αποθηκεύσετε σε κοινόχρηστο κατάλογο ή να τα στείλετε μέσω email εάν το χρειάζεστε.
Αυτό το πλεονέκτημα μπορεί να μετατραπεί σε μειονέκτημα, αφού εάν αποθηκεύει τους κωδικούς πρόσβασής σας, μπορεί να είναι μια καλή εστίαση όπου να εστιάσετε μια επίθεση για να προσπαθήσετε να αποκτήσετε τον κύριο κωδικό πρόσβασης και να έχετε τη δυνατότητα να έχετε τους κωδικούς πρόσβασης για όλες τις περιόδους σύνδεσης ενός συγκεκριμένου χρήστη. Μερικές φορές τα αναλογικά μέσα μπορούν να είναι τα ασφαλέστερα, ανεξάρτητα από το πόσο προηγμένα ψηφιακά μέσα. Με αυτό δεν σκοπεύω να το γράψω κάτω από το πληκτρολόγιο ή να επικολλήσετε ένα post-it δίπλα στην οθόνη του υπολογιστή σας ...
Από την άλλη πλευρά έχουμε μια άλλη αρετή και είναι η κρυπτογράφηση της να μπορούμε να μοιραζόμαστε κωδικούς πρόσβασης και να τους χρησιμοποιούμε από οπουδήποτε θέλουμε με ασφάλεια. Σας επιτρέπει να επιλέξετε εάν η κρυπτογράφηση σας θα βασίζεται στον αλγόριθμο του Κρυπτογράφηση AES ή Twofish με κλειδί 256-bit. Αλλά πολλοί λένε ότι το μόνο ασφαλές πράγμα είναι ένας υπολογιστής αποσυνδεμένος από οποιοδήποτε δίκτυο και απομονωμένος από την παρουσία τρίτων.
Αν και το AES και το Twofish είναι δύο αρκετά αξιόπιστοι αλγόριθμοι, δεν είναι αλάνθαστοι. Δεν υπάρχουν γνωστές αποτελεσματικές επιθέσεις στα πλήκτρα brute-force από το Twofish, αλλά αυτό δεν σημαίνει ότι δεν υπάρχουν ή δεν θα είναι. Από την άλλη πλευρά, το AES, υιοθετήθηκε ως πρότυπο από την κυβέρνηση των Ηνωμένων Πολιτειών και χρησιμοποιείται ευρέως από πολλά συστήματα, αλλά η NSA δήλωσε ότι είναι αρκετά ασφαλής (καθώς δεν έχουν εντοπιστεί αποτελεσματικές επιθέσεις), αν και δεν το συνιστούν να κρυπτογραφεί διαβαθμισμένα κυβερνητικά έγγραφα, εκτός από την υποψία πιθανών αδυναμιών στα κλειδιά 128-bit (αν και το Keepass χρησιμοποιεί 256 bit).
Όπως λέω, και οι δύο αλγόριθμοι είναι αρκετά αξιόπιστοι, αλλά υπάρχουν κάποιες υποψίες για τη δύναμή τους. Ωστόσο, αν δεν είστε πολύ ζουμερός και ενδιαφέρων στόχος, μπορείτε να είστε αρκετά ασφαλείς με αυτήν την κρυπτογράφηση, καθώς πολλοί δεν θα θέλουν να χάνουν χρόνο να αποκτήσουν τον κωδικό πρόσβασής τους για πρόσβαση σε δεδομένα με μικρή αξία. Ωστόσο, θυμηθείτε ότι υπάρχουν μερικές επιθέσεις που περιλαμβάνουν πιο άμεσες μεθόδους από επιθέσεις από ωμή βία, από λεξικό, πίνακες Rainbow κ.λπ., όπως η κοινωνική μηχανική για την οποία μιλάμε ...
Για να προσθέσετε περισσότερα δεδομένα, ονομάζεται μια εναλλακτική που θα αναλύσουμε παρακάτω Το LastPass, ήταν donekada. Οι προγραμματιστές του έπρεπε να αναφέρουν ύποπτες δραστηριότητες που απέκρυψαν πληροφορίες από τους χρήστες αυτού του διαχειριστή κωδικών πρόσβασης. Και αυτό είναι το μεγάλο πρόβλημα της κράτησης όλων των κωδικών πρόσβασης σε ένα μέρος ... Εάν διατηρείτε το σπίτι σας, το γκαράζ, την επιχείρηση, τα κλειδιά του αυτοκινήτου σε ένα μπρελόκ, μια μόνο πρόσβαση σε αυτό το μπρελόκ θα σας δώσει δωρεάν πρόσβαση στο σπίτι σας, επιχείρηση, γκαράζ και πάρτε το αυτοκίνητό σας. Το ίδιο συμβαίνει και με τους κωδικούς πρόσβασης.
Φροντιστήριο:
Το KeepassX είναι μια έκδοση του Keepass Password Safe, ένα εργαλείο που δημιουργήθηκε αρχικά για λειτουργικά συστήματα Microsoft Windows, αλλά το οποίο έχει μεταφερθεί για άλλα λειτουργικά συστήματα. Το τελικό X προσδιορίζει την έκδοση για Linux, αλλά μπορεί επίσης να εγκατασταθεί σε iOS, Android, Mac OS X και Windows Phone. Παρόλο που αυτές οι εκδόσεις είναι "ανεπίσημες", λειτουργούν όπως η αρχική και έχουν δημιουργήσει ακόμη προγράμματα για BlackBerry (KeepassB), Sailfish OS (ownKeepass), Chrome OS (CKP), για χρήστες του προγράμματος περιήγησης Firefox του Mozilla (KeepFox) κ.λπ.
Για να εγκαταστήσετε το KeepassX στη διανομή μας και να μπορέσουμε να το χρησιμοποιήσουμε μπορούμε να το ακολουθήσουμε βήμα προς βήμα οδηγό:
- Το πρώτο πράγμα που πρέπει να κάνουμε είναι κατεβάσετε keepassX.
- Όπως έχετε δει, είναι ένα tarball με τον πηγαίο κώδικα. Τώρα πρέπει να το αποσυσκευάσουμε και να το συντάξουμε για εσάς εγκατάσταση. Για αυτό μπορείτε να πληκτρολογήσετε αυτό στο τερματικό. Για παράδειγμα για την έκδοση 0.4.3 που έχω κατεβάσει στο φάκελο "Λήψεις" της διανομής μου:
tar xzvf KeePassX-0.4.3.tar.gz cd keepassx-{version} qmake-qt4
ή μπορεί επίσης να είναι (ανάλογα με τη διανομή σας):
qmake
make make install
Εάν δείτε ότι αυτή η τελευταία εντολή δεν λειτουργεί, δοκιμάστε:
sudo make install
- Τώρα μπορούμε να αρχίσουμε να χρησιμοποιούμε το KeepassX. Το KeepassX θα λειτουργεί με βάσεις δεδομένων, όπου είναι αποθηκευμένοι οι κρυπτογραφημένοι κωδικοί πρόσβασης των χρηστών στον σκληρό μας δίσκο. Για την κρυπτογράφηση των κωδικών πρόσβασης μπορούμε να χρησιμοποιήσουμε έναν κύριο κωδικό πρόσβασης και / ή αρχεία κλειδιών. Σε αυτό το σημείο πρέπει να θυμόμαστε ότι δεν μπορούμε να ξεχάσουμε τον κύριο κωδικό πρόσβασης, καθώς δεν θα είμαστε σε θέση να αποκτήσουμε πρόσβαση στους υπόλοιπους κωδικούς πρόσβασης και ότι πρέπει να είναι ισχυρός, ώστε να μην εκθέτει τους υπόλοιπους κωδικούς πρόσβασης. Εάν επιλέξετε ένα αρχείο κλειδιού, ενεργεί το ίδιο με τον κύριο κωδικό πρόσβασης, καθώς πρέπει να παρέχετε αυτό το αρχείο στο KeepassX για την αποκρυπτογράφηση των κωδικών πρόσβασης. Μπορείτε να το έχετε σε ένα pendrive ή σε οποιοδήποτε εξωτερικό μέσο που έχετε μόνο, αφού εάν το αποθηκεύσετε τοπικά θα μπορούσε να θέσει σε κίνδυνο εάν κάποιος έχει πρόσβαση στον υπολογιστή σας. Και πάνω απ 'όλα βεβαιωθείτε ότι δεν έχει τροποποιηθεί, αφού δεν θα λειτουργήσει ...
- Για να ξεκινήσετε την αποθήκευση κωδικών πρόσβασης, ανοίξτε το KeePassX και επιλέξτε «Νέα βάση δεδομένων»Από το μενού Αρχείο. Ανοίγει ένας διάλογος που σας ζητά το αρχείο κωδικού πρόσβασης ή τον κύριο κωδικό πρόσβασης. Εισαγάγετε το και επαληθεύστε το σύμφωνα με την επιλογή σας.
- Τώρα έχουμε δημιουργήσει τη βάση δεδομένων μας για κωδικούς πρόσβασης. Πρέπει να επιλέξουμε στο μενού Αρχείο την επιλογή «Αποθήκευση βάσης δεδομένων«. Αυτό το αρχείο βάσης δεδομένων μπορεί να μετακινηθεί σε άλλο υπολογιστή ή εξωτερικό μέσο και μπορείτε να αποκτήσετε πρόσβαση σε αυτό με το KeepassX και τον κύριο κωδικό πρόσβασης ή το αρχείο κωδικού πρόσβασης.
- Μπορούμε να δημιουργήσουμε και να οργανώσουμε τους κωδικούς πρόσβασης ανά Ομάδες. Το KeepassX θα δημιουργήσει, θα διαγράψει ή θα τα επεξεργαστεί από το Μενού ομάδων ή δεξί κλικ στην ομάδα αριστερό πλαίσιο.
- Από "Δημιουργία νέας καταχώρησης»Μπορούμε να προσθέσουμε έναν νέο κωδικό πρόσβασης. Θα σας ζητήσει έναν περιγραφικό τίτλο για να προσδιορίσετε τον κωδικό πρόσβασης που αντιστοιχεί, το όνομα χρήστη και τον κωδικό πρόσβασης. Εάν αποδεχτούμε, ο κωδικός πρόσβασης θα αποθηκευτεί στην επιλεγμένη ομάδα.
- Μόλις δημιουργηθεί, μπορεί να επεξεργαστεί για τροποποίηση ή διαγραφή, εάν είναι απαραίτητο, κάντε κλικ στη νέα καταχώρηση με το δεξί κουμπί του ποντικιού ή touchpad και ορίστε την επιλογή που αντιστοιχεί σε αυτό που θέλετε να κάνετε. .
Εναλλακτικές λύσεις στο Keepass:
LastPass
εκεί διάφορες εναλλακτικές λύσεις για το Keepass για άλλα λειτουργικά συστήματα, αλλά για Linux ο αριθμός των παραλλαγών μειώνεται. Μία από τις πιο ενδιαφέρουσες εναλλακτικές λύσεις για το KeepassX είναι το LastPass. Το LastPass μπορεί να εγκατασταθεί σε διάφορες πλατφόρμες, ενώ υπάρχει διαθέσιμο πρόσθετο για τα προγράμματα περιήγησης Chrome, Mozilla Firefox και Opera της Google.
Το LastPass διαχειρίζεται κωδικούς πρόσβασης στο cloud, και η λειτουργία του είναι ίδια με το KeepassX, στο οποίο πρέπει να θυμάστε μόνο έναν κύριο κωδικό πρόσβασης για τη διαχείριση των υπόλοιπων κωδικών πρόσβασης. Οι κωδικοί πρόσβασης θα κρυπτογραφούνται τοπικά και θα συγχρονίζονται με υποστηριζόμενα προγράμματα περιήγησης για πρόσβαση σε λογαριασμούς.
Το LastPass έχει μια δωρεάν έκδοση το οποίο λειτουργεί αρκετά καλά, αν και η πληρωμένη έκδοση έχει ορισμένα πλεονεκτήματα έναντι αυτής. Η τιμή της υπηρεσίας είναι 1 $ ανά μήνα, οπότε θα έχετε πρόσβαση σε νέες δυνατότητες της έκδοσης Premium.
Κρυπτογράφηση
Μια άλλη εναλλακτική είναι μια άλλη εναλλακτική λύση για το LastPass και το Keepass. Το Encryptr είναι ένας διαχειριστής κωδικών πρόσβασης που βασίζεται σε σύννεφο. Είναι διαθέσιμο για διάφορες πλατφόρμες, όπως το Android και για διανομές Linux. Σε αυτήν την περίπτωση, είναι μια εντελώς δωρεάν και δωρεάν εναλλακτική λύση, κάτι που δεν συμβαίνει με το LastPass.
Κρυπτογράφηση κρυπτογραφεί και αποκρυπτογραφεί κωδικούς τοπικά με έναν κύριο κωδικό πρόσβασης, επομένως η συμπεριφορά του είναι η ίδια με τα αδέρφια που περιγράφονται παραπάνω. Οι κρυπτογραφημένες πληροφορίες μπορεί να είναι αποθηκεύονται στο cloud και συγχρονίζονται μεταξύ της συσκευής σας και της να έχετε πάντα κωδικούς πρόσβασης όπου κι αν βρίσκεστε.
Μην ξεχάσετε να σχολιάσετε, αφήστε τις αμφιβολίες, τις κριτικές ή τις προτάσεις σας ...
sudo apt-get install keepassx ...
KeeFox *