Как сигурно да съхранявате пароли с KeePassX

Codeby web-security - нов курс от Codeby Security School

Представяме на вашето внимание нов курс от екипа Кодът - "Тестване на проникване на уеб приложения от нулата". Обща теория, Подготовка на работната среда, Пасивно размиване и пръстови отпечатъци, Активно размиване, Уязвимости, След експлоатация, Инструменти, Социално инженерство и др. Повече информация .

Безопасно съхранение на пароли

Това е кратко ръководство за системата за управление на пароли, описва основните принципи на съхраняване на лична информация, акцентът е върху съхраняването и използването на данни за уеб регистрация и са дадени инструкции как да използвате програмата KeePassX.

За да се улесни животът, са измислени специални програми за съхраняване на целия този позор. Всъщност те са леки СУБД - защитени системи за управление на бази данни, където самите бази данни са малки добре криптирани файлове. Тези файлове могат да се съхраняват на сменяем носител, в защитено мрежово съхранение и др., Като ги дублират колкото пъти искате за безопасност на данните. Всяка база данни с пароли се отваря чрез СУБД чрез въвеждане на основната парола и/или ключов файл, което ви позволява да създавате гъвкави схеми за съхранение/достъп за поверителни данни. В допълнение към криптирането/достъпа, такива системи предоставят механизъм за генериране на случайни пароли/имена с висока ентропия, които не се поддават на различни прекъсвачи. Те също така предоставят на потребителя удобен интерфейс за въвеждане/извеждане на информация, вкл. в режими, без да се откроява секретна информация, използвайки клипборда или механизмите за автоматично довършване.

KeePassX: Ръководство за бърз старт и преглед на характеристиките

Една от популярните програми за управление на пароли е KeePassX. Тази програма е с отворен код (което гарантира нейната надеждност и безвредност), написана на Qt и следователно междуплатформена (Linux, Windows, Mac), която ви позволява да използвате познатия си интерфейс и бази данни със стандартни пароли в различни операционни системи. За криптиране се използват доказани алгоритми AES или Twofish с 256-битов ключ. KeePassX се появи като междуплатформен клон на Windows KeePass и е частично съвместим с него и други аналози.

KeePassX е оборудван с някаква вградена защита срещу софтуерни и хардуерни кейлогъри (инструменти, които прихващат сигнали от входни устройства като мишка и клавиатура, както и клипбордове), което не позволява изтегляне на информация за манипулации в самите бази данни. За сигурно въвеждане на данни в други приложения има защитен режим на автоматично довършване с замъгляване (сигурно прехвърляне на данни от база данни с пароли към програма, имитираща човешко въвеждане), въпреки че засега тя работи само с Linux версията на KeePassX.

Инсталиране на KeePassX

В Linux KeePassX се предлага във всички хранилища. Стандартната инсталация е да се използва командата:

За да инсталирате най-новата версия на KeePassX, трябва да свържете хранилището за разработчици.

За да инсталирате на Windows, изтеглете програмата от официалния уебсайт.

Стартиране на KeePassX

В Linux щракнете върху иконата KeePassX ("Приложения"->"Стандартен") или въведете в терминала:

При стартиране се появява или празен основен прозорец на KeePassX, или прозорец за достъп до последната отворена база данни с пароли. В последния случай можете да въведете данните си за достъп и да кликнете върху „Добре", или отидете до празния основен прозорец на KeePassX, като щракнете върху"Отказ".

Създаване на база данни с пароли

Стартирайте KeePassX, отидете в главния прозорец, извикайте менюто: "Файл"->"Създайте база данни с пароли". В прозореца, който се показва, задайте достъп до базата данни. Достъпът се задава чрез главна парола и ключов файл (файл с трудно запомнящ се текст). Може да се използва всяка комбинация от тези елементи. Едновременното използване на както парола, така и ключ прави достъпа най-гъвкав.

За да зададете основната парола, трябва да поставите отметка в квадратчето "Парола", забийте парола в полето (можете да маркирате въвеждането с бутона за око вдясно).

За да посочите ключовия файл, поставете отметка в квадратчето "Ключов файл", след това задайте файла: или генерирайте нов ключов файл с посоченото име на посоченото място, като използвате"Създайте ключов файл"->" Запазване "или посочете файла си като ключ, като използвате"Общ преглед"->"Отворете".

След въвеждане на данните натиснете "Добре", ако е зададена главна парола, потвърдете я в прозореца, който се показва.

Paranoid - Курс от Codeby School School

Представяме на вашето внимание курс от екипа codeby - „Набор от мерки за защита на лични данни, анонимност в Интернет и не само“ Повече информация .

Съхраняване на информация в бази данни

Групи

Всяка база данни вече има групи по подразбиране "интернет"и"електронна поща"(обаче те могат да бъдат изтрити).

За да създадете нова група в главния прозорец, отидете на "Групи"->"Добавяне на нова група"или просто натиснете Ctrl + G. В прозореца, който се отваря, изберете име, икона, щракнете върху "Добре".

За да създадете подгрупа в главния прозорец, изберете желаната група/подгрупа в списъка с групи, отидете на "Групи"->"Добавяне на нова подгрупа"или щракнете върху него с десния бутон на мишката, с допълнителен избор от списъка с елементи"Добавяне на нова подгрупа". В прозореца, който се отваря, изберете име, икона, щракнете върху"ДобреПо същия начин можете да изтривате или променяте съществуващи групи/подгрупи.

Записи. Създаване/редактиране

Всеки запис е фиксирана колекция от полета и свойства.

За да създадете нов запис, изберете група/подгрупа в списъка с групи на главния прозорец, отидете на "Записи"->"Добавете нов запис", или натиснете Ctl + Y, или щракнете с десния бутон върху него, с допълнителен избор от списъка"Добавете нов запис".

Ще се появи прозорец с полета и свойства, най-важните от които са описани по-долу:

Създаване на запис - бутон "Добре".

Записи. Извличане на информация

За да извлечете информация от запис, трябва да я изберете в прозореца за групи, след което можете да го направите по 2 начина. Първо, можете да копирате информация от поле за запис в клипборда, без да я отваряте, като използвате клавишната комбинация, свързана с това поле (вижте списъка с полетата по-горе). На второ място, можете просто да отворите записа за редактиране.

* Функция за автоматично попълване (автоматичен тип). Тази функция ви позволява да прехвърляте информация от полетата на записа към други приложения по сигурен начин (с така нареченото замъгляване). За да извършите автоматично довършване, щракнете върху Ctrl + V от избрания запис или изберете елемента "Прилагане на автоматично въвеждане"като щракнете върху него с десния бутон на мишката.

Запазване на промените в базата данни

За да запазите промените в базата данни, в главния прозорец отидете на "Файл"->"Запазване на база данни с паролиили просто натиснете Ctrl+С.

Безопасна сделка с поръчителя Codeby

• Как да сменя паролата на Wi-Fi рутер
• Как да съхранявате мента, Как да поддържате мента свежа
• Кой камион е най-печеливш, печеливш и надежден
• Издълбаване как да запазите стила за дълго време
• Исхемичен инсулт, Надеждна защита на сърцето и мозъка

---