Jak chronić hasła przed hakerami z KeepassX

Jak zabezpieczyć się przed ATAKIEM HAKERA? – 7 metrów pod ziemią (Kwiecień 2025)

Jak zabezpieczyć się przed ATAKIEM HAKERA? – 7 metrów pod ziemią (Kwiecień 2025)
Anonim

Ze wszystkimi doniesieniami na temat hakowania dużych firm i utraty danych wydaje się, że ochrona naszych danych staje się praktycznie niemożliwa.

Jako użytkownicy nie możemy zrobić tak wiele, aby upewnić się, że nasz bank chroni nasze dane, z wyjątkiem głosowania nogami, gdy robią coś, co naraża nas na ryzyko.

Było tak wiele głośnych przypadków testowania firm przez to, co można uznać jedynie za profesjonalnych hakerów, że cała sprawa wygląda jak John Wayne w The Alamo. Wcześniej czy później pojawią się bandyci.

Więc co możemy zrobić, aby chronić siebie? Cóż, najlepiej możemy mieć nadzieję, że firmy, którym powierzamy nasze dane, zadały sobie trudu, aby je szyfrować tak bezpiecznie, jak to tylko możliwe.

Nawet za pomocą zaszyfrowanej bazy danych hakerzy mogą nadal uzyskiwać prawdziwe dane, po prostu rzucając słowniki słów przy nazwach użytkowników i loginach i używając tzw. Brutalnej siły, aby wypróbować każdą kombinację hasła.

Jest żart, który podsumowuje założenie tego, co możesz zrobić, aby jak najlepiej chronić swoje dane. Dwaj mężczyźni siedzą na gałęzi drzewa z niedźwiedziem szybko wspinającym się, aby zaatakować ich. Jeden z mężczyzn zauważa, że ​​jego przyjaciel wiąże sznurówki butów. Mówi: "Wiesz, że nie możesz prześcignąć tego niedźwiedzia, prawda?" na co człowiek odpowiada: "Nie muszę uciekać od niedźwiedzia, po prostu muszę cię wyprzedzić".

Chodzi po prostu o to, że jeśli sprawisz, że twoje hasło będzie bezpieczniejsze niż hasło wszystkich innych osób, hakerzy mogą nigdy nie zobaczyć niezaszyfrowanych danych dla twoich kont.

Ludzie są ogólnie oportunistyczni. Kiedy przechodzisz obok jabłoni, będziesz wspinał się po drzewie i wybierał te na górze lub będziesz zbierać jabłka na dole. Włamywacze zazwyczaj wybierają domy, które są najmniej bezpieczne.

Chodzi o rozważenie czynników ryzyka, czasu i wysiłku oraz potencjalnych korzyści. Po prostu. Nie rób sobie nisko wiszących owoców.

KeepassX może pomóc w zabezpieczeniu komputera domowego i haseł internetowych na wiele sposobów, a ten artykuł omówi, w jaki sposób.

Jak zdobyć KeepassX

KeepassX jest dostępny w repozytoriach dla wszystkich głównych dystrybucji Linuksa.

Jeśli korzystasz z dystrybucji Linuksa opartej na Debianie / Ubuntu, będziesz mógł zainstalować KeepassX używając Centrum oprogramowania, Synaptic lub apt-get.

Na przykład w terminalu wpisz:

sudo apt-get install keepassx

Jeśli używasz Fedory lub CentOS, będziesz chciał użyć YUM Extender lub YUM do zainstalowania keepassx.

Na przykład w terminalu wpisz:

yum zainstaluj keepassx

Użytkownicy openSUSE mogą używać YAST lub Zyppera.

Jak utworzyć bazę danych KeepassX

Aby utworzyć bazę danych Keepass, kliknij pierwszą ikonę na pasku narzędzi.

Pojawi się ekran z monitem o wprowadzenie hasła do bazy danych Keepass i opcjonalnie pola do generowania pliku keepass.

Ta strona zawiera szczegółowe informacje o tym, dlaczego i jak używać pliku klucza do ochrony danych.

Główny interfejs użytkownika KeepassX

KeepassX jest w zasadzie miejscem przechowywania wszystkich nazw użytkowników i haseł, dzięki czemu nie trzeba ich już zapamiętywać.

Teraz możesz pomyśleć, że umieszczasz wszystkie swoje jaja w jednym koszyku, a wszystko, co haker musi zrobić, to pominięcie jednego z haseł zamiast wielu różnych nazw użytkowników i haseł dla różnych stron.

Prawda jest taka, że ​​jeśli użyjesz dobrego pliku klucza, trudno będzie Ci przejść przez zabezpieczenia KeepassX.

Inną kwestią jest to, że aby uzyskać dostęp do bazy danych KeepassX, haker musi wykroczyć poza zaporę sieciową komputera i mieć pełny dostęp do komputera. (Jesteś już zagrożony).

Zapamiętaj poprzedni punkt dotyczący ryzyka, czasu i wysiłku oraz nagród. Haker może spędzić wiele godzin próbując włamać się do domowego komputera, aby uzyskać dane uwierzytelniające jednej osoby lub może włamać się do usługi online, która ma dosłownie tysiące lub dziesiątki tysięcy ludzkich referencji.

Wiele osób używa tej samej nazwy użytkownika i hasła do wielu usług, w tym bankowości, poczty e-mail, serwisu PayPal, serwisu eBay i innych witryn. KeepassX pozwoli ci mieć wiele haseł, które są niezwykle trudne do złamania bez konieczności ich zapamiętywania. Dzięki temu jesteś bardziej bezpieczny niż 99% innych użytkowników dowolnej witryny.

Ikony u góry ekranu pozwalają utworzyć nową bazę haseł, otworzyć istniejącą bazę danych, zapisać bazę danych, dodać nowy wpis do bieżącej bazy danych, edytować wpis w bieżącej bazie danych, usunąć wpis z bazy danych, skopiuj nazwę użytkownika do schowka i skopiuj hasło do schowka.

Istnieją dwa główne panele interfejsu. Lewy panel zawiera listę grup, a prawy panel zawiera wpisy w każdej grupie.

Domyślnie istnieją dwie grupy:

  • Internet
  • E-mail

W grupie internetowej możesz dodawać witryny takie jak Google, eBay, PayPal itp.

Możesz utworzyć inną grupę o nazwie lokalna do przechowywania lokalnych haseł aplikacji.

Dodaj nowy wpis do KeepassX

Aby dodać nowy wpis, kliknij ikonę nowego wpisu na pasku narzędzi lub kliknij prawym przyciskiem myszy w prawym okienku i wybierz nowe wejście.

Pojawi się ekran z następującymi polami:

  • Grupa
  • Ikona
  • Tytuł
  • Nazwa Użytkownika
  • URL
  • Hasło
  • Powtórz hasło)
  • Jakość
  • Komentarz
  • Data wygaśnięcia

Grupa może być dowolną z grup w lewym panelu i można wybrać ikonę, która zostanie skojarzona z wpisem.

Tytuł pomaga określić, do czego służy dany wpis (np. Google). Wprowadź nazwę użytkownika konta w polu nazwy użytkownika i adres URL witryny w odpowiednim polu.

Wprowadź hasło w polu i powtórz je. Pasek jakości zwiększy kolor w zależności od tego, jak trudno jest go złamać.

Przycisk obok pola hasła umożliwia przełączanie między wyświetlaniem gwiazdek (*) i prawdziwego hasła.

W razie potrzeby możesz wprowadzić komentarz, aby lepiej opisać wpis.

Jeśli wiesz, że hasło wygasa po pewnym czasie, możesz wpisać datę wygaśnięcia hasła.

Aby zakończyć tworzenie wpisu, naciśnij dobrze.

Generowanie bezpieczniejszych haseł

Jedną z najlepszych rzeczy, jaką możesz zrobić, to wygenerować lepsze hasło niż obecnie używane i zmienić hasło konta online na wygenerowane hasło.

Pomyśl o najbezpieczniejszym haśle, jakie możesz wpisać i wprowadź je w polu dla wpisu. Nigdzie nie będzie tak bezpieczny jak wygenerowane hasła produkowane przez KeepassX.

Podczas tworzenia nowego wpisu kliknij przycisk generuj.

Generator haseł ma trzy zakładki:

  • Losowy
  • Przeszukiwalny
  • Zwyczaj

Losowe hasło będzie po prostu tym. Możesz upewnić się, że spełnia on warunki konta online, wybierając wielkie litery, małe litery, cyfry, spacje, minus, podkreślenie i znaki specjalne.

Kliknięcie przycisku generowania spowoduje utworzenie hasła. Możesz zobaczyć hasło wygenerowane przez kliknięcie małej ikony oka.

Natychmiast zobaczysz, jak losowe jest hasło. Nie ma mowy, aby jakakolwiek istota ludzka pamiętała takie hasło, a złamanie go zajęłoby hakera przez długi czas.

Możliwe jest zwiększenie bezpieczeństwa hasła poprzez zwiększenie długości hasła.

Generowanie haseł podlegających formatowaniu przy użyciu KeepassX

Całkowicie losowe hasło może być zbyt duże dla niektórych osób.

Na szczęście KeepassX pozwala generować losowe hasło, które jest bardziej czytelne dla człowieka.

Po prostu wybierz kartę do wymówienia na ekranie generowania hasła.

Twoje hasło może zawierać cyfry, litery, wielkie litery i opcjonalnie znaki specjalne.

Po kliknięciu Generować, nowe hasło zostanie utworzone, ale w przeciwieństwie do generowania losowego, zawiera prawdziwe słowa.

Domyślnie hasło ma długość 25 znaków, ale możesz je skrócić, jeśli chcesz. Im krótsze hasło, tym mniej bezpieczne.

Używanie KeepassX do wprowadzania haseł online

Jak więc pomóc mieć bazę pełną haseł?

Cóż, gdy ładujesz na przykład Google i prosi o nazwę użytkownika i hasło, możesz kliknąć ikonę kopiowania do schowka w KeepassX i wkleić nazwę użytkownika i hasło do odpowiednich pól i zalogować się.

Zapobiega to konieczności zapisywania haseł w Google (i innych kontach internetowych).

Używając ikon kopii do schowka chronisz się przed keyloggerami, które mogły przypadkowo zainstalować się w twoim systemie (jeśli używasz Linuksa, jest to mniej prawdopodobne, ale nie niemożliwe).

Również używając KeepassX możesz używać znacznie silniejszych haseł niż normalnie, ponieważ nie musisz ich pamiętać. Wcześniejsze

Możesz również zachować wskazówkę dla siebie jako komentarz w KeepassX. Jest to o wiele bezpieczniejsze niż ustawienie przypomnienia hasła w aplikacji online.

Wielu hakerów podejmie próbę odzyskania hasła za pomocą informacji, które odkryli na temat ofiar, które są otwarcie przechowywane na swoich kontach Facebook lub innych kontach online.

Nie ułatwiaj im tego. Chroń swoje nazwy użytkownika i hasła już dziś dzięki KeepassX.

Jak chronić dostęp do pliku PST programu Outlook za pomocą hasła

Jak chronić dostęp do pliku PST programu Outlook za pomocą hasła

Oto, jak upewnić się, że do pliku archiwum PST lub części folderów programu Outlook można uzyskać dostęp tylko za pomocą hasła.

Jak są kradzione hasła (i jak się chronić)

Jak są kradzione hasła (i jak się chronić)

Każdego dnia hakerzy kradną hasła, a ich metody są podstępne. Oto jak rozpoznać i udaremnić kogoś, kto próbuje ukraść twoje hasło.

Rozwiązanie problemu: Zapomniałem hasła do mojego iPada lub hasła

Rozwiązanie problemu: Zapomniałem hasła do mojego iPada lub hasła

Czy jesteś zamknięty na swoim iPadzie? Nie zapomnij o zapomnianym haśle lub haśle, by trzymać Cię z dala od swojego tabletu. Damy Ci znać, jak wrócić do iPada i zacząć z niego korzystać.

Wybór Redakcji