Community Cybersicherheit – Schleusen, wie man mit Keepass beginnt?
Wie man mit Keepass beginnt
Contents
- 1 Wie man mit Keepass beginnt
Und aus gutem Grund: Es reicht aus, dass Hacker das Passwort einmal erraten oder eines der Dienste über ein Datenleck, damit alle Ihre Konten zugänglich sind. Die Empfehlungen dienen daher dazu, Passwörter mit mindestens 12 Zeichen einschließlich Großbuchstaben, Tiny, Zahlen und Sonderzeichen zu verwenden. Sie müssen auch eine andere für jeden Zugang haben, den wir schützen möchten.
Schlösser im Dienst der Gemeinden
Metropolen, Städte, Gemeinschaft von Agglomerationen, unabhängig von ihrer Größe und ihrem Handlungsumfang, sind die Gemeinden aufgrund ihrer vielfältigen Interaktionen mit Bürgern und Unternehmen in ihrem Territorium auch sehr dem Cyber -Risiko ausgesetzt.
Ein digitales Safe von ANSSI zertifiziert
ANSSI CSPN -Zertifizierung
Ausgestellt von der National Information System System Agency (ANSSI), Der CSPN ist ein Sinus -Qua -Zustand für Gemeinden, die sich für Verwendungen sichern möchten von ihren Agenten und Daten teilen intern und außen.
Im Dienst des Poolings von Si
Zentrales Datenmanagement Und Benutzer, Zusammenschläge mit Geschäftsverzeichnissen, Integration in Mitarbeiterarbeitsumgebungen über Browser und E -Mail -Plugin (Outlook/Office365), ist die Sperselsuite Teil von von SI -Harmonisierungsarbeit Innerhalb von Gemeinden und öffentlichen Verwaltungen.
Ein “kollaborativer” Keepass
In den CIOs der Gemeinschaften weit verbreitet, Keepass hat Grenzen Über die Freigabe von Kennwörtern, die Zugänglichkeit und die Synchronisation mit mehreren Geräten. Themen, auf denen Lockpass bietet solide Garantien über eine einfache Schnittstelle, die allen Geschäftsabteilungen zugänglich ist.
Auf den UGAP-Multi-Publisher-Markt verwiesen
Die Referenzkaufplattform Damit öffentliche Akteure die Umsetzung von Projekten rationalisieren können.
:format(webp))
Sie wählten Schlösser
Tours Métropole Teams sein Automatisierungszentrum
Das Ziel der Bereitstellung der Lockpass -Lösung in der Community ist es, eine zentralisierte Verwaltung von Passwörtern einzurichten, um schlechte Praktiken zu reduzieren und den Zugriff auf die Kernanwendungen des Polpols zu sichern.
Um mehr zu erfahren: Klicken Sie auf Hier
:format(webp))
Sie wählten Schlösser
Lockpass für den Hainaut Porte du Hahnaut (Norden)
Seit 2019 hat die Agglomeration Community die Safe Lockpass für ihre Teams eingerichtet.
ANSI-Zertifizierung, mögliche Unterbringung in lokalem Recht, so viele wichtige Merkmale, die den CIO davon überzeugt haben, sich mit dem zentralen Lockpass-Manager auszurüsten.
Wie man mit Keepass beginnt ?
Passwortverwaltung ist ein Sicherheitsproblem. Wir bieten Ihnen daher ein Tutorial für Keepass an. Er hat die gute Idee, frei zu sein (GPL V2 -Lizenz) und kostenlos.
Wenn wir so viel auf Managern bestehen, liegt es daran, dass sie den Speicher und die Verwendung von Passwörtern weitgehend vereinfachen. Zumindest, solange Sie die Empfehlungen zur Erstellung anwenden, denn wenn Sie das gleiche Wort für alle Konten verwenden, können Sie es kaum einfacher machen … und gefährlicher.
Und aus gutem Grund: Es reicht aus, dass Hacker das Passwort einmal erraten oder eines der Dienste über ein Datenleck, damit alle Ihre Konten zugänglich sind. Die Empfehlungen dienen daher dazu, Passwörter mit mindestens 12 Zeichen einschließlich Großbuchstaben, Tiny, Zahlen und Sonderzeichen zu verwenden. Sie müssen auch eine andere für jeden Zugang haben, den wir schützen möchten.
Hier kommen Manager ins Spiel: Sie erstellen nach den definierten Kriterien starke und zufällige Passwörter, speichern sie und kommen bei Bedarf heraus. Sie sind durch ein Master -Passwort geschützt, das robust sein muss und an die Sie sich erinnern müssen (und vor allem nie wiederverwenden). Auch wenn die Funktionen von einer Lösung zu einer anderen (und zwischen den freien und bezahlten Formeln einiger) variieren, ist dieser Stamm allen gemeinsam.
Keepass war einer der Manager, die wir vor einigen Jahren in einer Reihe von Artikeln getestet haben. Diese kleine Software ist bekannt für ihre Robustheit, ihre große Leichtigkeit und ihre Zertifizierung durch das ANSSI. Es ist nicht so einfach, Hand als integrierte und synchronisierte Lösung wie 1Password, Bitwarden oder Dashlane aufzunehmen, aber er hat die Vorlieben von Menschen, die fein kontrollieren möchten, was aus ihren Kennern und Daten vorliegt.
Wir erklären, wie man es benutzt.
Installation und Start -up
Um Keepass zu installieren, gehen wir einfach zur offiziellen Website und laden die ausführbare Datei für ihr System herunter. Beachten Sie, dass die Software in C# auf einer Basis entwickelt wird .NETZ. Es kann auf macOS ausgeführt werden und jede Linux -Verteilung, sofern Mono installiert ist. Wir werden am Ende des Artikels zu diesem Punkt zurückkehren. Hier verwenden wir Keepass unter Windows, aber die Funktionen sind für andere Plattformen streng identisch.
Sobald die Installation abgeschlossen ist, starten wir die Anwendung, die leer erscheint. Die Originalversion ist in englischer Sprache. Um es an Französisch weiterzugeben, müssen Sie zu Sicht> Sprache ändern. Klicken Sie unten links im Fenster “Weitere Sprachen abrufen”, wodurch eine Webseite mit einer Liste von Sprachen geöffnet wird. Wiederholen Sie die Datei, die Sie interessiert. Klicken Sie dann noch im selben Fenster auf “Ordner öffnen”. Verschieben Sie einfach die Datei, die im heruntergeladenen Archiv enthalten ist. Ändern Sie die Sprache, die den neu starten.
Gehen Sie dann mit der Erstellung der Datenbank fort. Klicken Sie auf Datei> Neu. Es wird ein Fenster angezeigt, das angibt, was passieren wird: Ihre Daten werden in einer Datenbank im Keepass -Format gespeichert, die an einem Ort gespeichert werden, den Sie auswählen werden. Sie können sich vorstellen, dass diese Datei sehr kostbar ist, daher müssen Sie sicherstellen.
Dann kommt die Wahl des Passworts. Auf die gleiche Weise wie bei einem konkurrierenden Service ist die Wahl dieses Schlüssels unerlässlich. Es muss lang, komplex sein und alle oben genannten Ratschläge integrieren. Es wird verwendet, um die Datenbank zu verschlüsseln. Wenn wir auf “die Experten des Experten anzeigen” klicken, erhalten wir zwei Optionen, mit denen die Sicherheit der Basis verstärkt werden kann. Mit dem ersten können Sie eine Datei hinzufügen, die systematisch zum Entsperren erforderlich ist. Die Sicherheit nimmt zu, aber so viel Wissen: Wenn Sie die Datei verlieren oder geändert werden, wird sie nicht mehr akzeptiert.
Die andere Option bindet das Windows -Konto an den Schlüssel. Dies bedeutet, dass die Öffnung der Basis nur aus diesem Konto auf diesem Computer erfolgen kann. Warnt jedoch vor der Gefahr und bietet einen Link für weitere Erklärungen. Wenn das Konto aus dem einen oder anderen Grund nicht zugänglich wird, wird die Basis unbrauchbar. Und es wird nicht einfach die Frage der Nachbildung eines Kontos mit derselben Kennung und Passwort sein. Sie müssen in der Lage sein, eine vollständige Sicherung wiederherzustellen, einschließlich des SID. Lassen Sie uns hinzufügen, dass es besser ist, diese Option nicht zu überprüfen, um diese Kapazität zu blockieren.
Einmal validiert, weicht das Fenster einem anderen, was einlädt, die Basis zu benennen. Wir können ihm auch eine Beschreibung hinzufügen, praktisch, wenn wir vorhaben, mehrere zu verwenden. Die folgenden Registerkarten ermöglichen es, die Basis fein zu konfigurieren. Wir können zum Beispiel die Anzahl der Iterationen zur Ableitung des Schlüssels beeinflussen (über die AES-KDF-Funktion). Mit dieser Abbildung können Sie eine erhebliche Arbeitsbelastung hinzufügen, wenn die Basis wiederhergestellt und angegriffen werden musste.
Der Wert beträgt standardmäßig 60.000. Es kann ohne Probleme erhöht werden, was die Sicherheit weiter stärkt. Seien Sie jedoch vorsichtig, da dies auch intensivere Berechnungen für das lokale Gerät bedeutet. Mit der Schaltfläche “Test” können Sie das Ergebnis entsprechend dem Wert testen. Eine einfache Lösung besteht darin, auf “ein zweites Mal” zu klicken. Halten Sie dann die Anzahl der Iterationen, die während dieses Intervalls berechnet werden können, berechnet, was auch die Zeit darstellt. Der erhaltene Wert hängt von der Leistung der Maschine ab.
Wir empfehlen Ihnen, die anderen Standardwerte nicht zu berühren, die die meisten Nutzungsszenarien entsprechen. Es sei denn natürlich, Sie haben spezifische Bedürfnisse und wissen, was Sie tun.
Importieren Sie Ihre Daten und füllen Sie Ihre Datenbank aus
Hier ist ein wahrscheinlich Kapitalschritt, da Sie bereits einen Manager verwenden, auch wenn es sich um einen Service handelt, der in einem Browser enthalten ist. Wenn Sie einen Wettbewerber wie Bitwarden, LastPass, 1Password oder Dashlane verwenden, bieten alle eine Exportfunktion von Daten an. Keepass kümmert sich um viele Formate.
Im obigen Beispiel sehen Sie den Daten aus Bitwarden (über Einstellungen> den Kofferraum exportieren) in eine JSON -Datei und in Keepass (Datei> Import) importieren. In diesem Fall werden die Kategorien unterstützt. Wenn Sie ein CSV durchlaufen, ist dies nicht der Fall.
Indem wir die Liste im Importfenster untersuchen, erkennen wir, dass Keepass viele Szenarien unterstützt. Im Falle eines Browsers werden nur Chrome und Firefox offiziell sowie die Erweiterung der Passwortexport berücksichtigt. Oben in der Liste bietet Keepass jedoch einen “generischen CSV -Importeur”, der für andere Daten verwendet werden kann.
Wir haben den Test mit Edge gemacht. Wie wir in der Erfassung sehen können, mussten wir ein paar Parameter in den Importoptionen ändern, da jedes Programm seinen Weg zum Füllen des CSV haben kann. Im Fall von Microsofts Browser werden Daten in dieser Reihenfolge angezeigt: Titel, Adresse, Benutzername, Passwort. Es war nicht die von Keepass vorgeschlagene Standardreihenfolge, daher haben wir sie auf der Registerkarte Struktur geändert. Es wird daher erforderlich sein, diese Sortierung gemäß der Bereitstellung der Informationen anzupassen, die zu Beginn rohe Art und Weise halten.
Beachten Sie, dass Keepass selbst ihre Daten in verschiedenen Formaten exportieren kann, z. B. CSV, HTML oder XML. Es kann sogar eine HTML -Datei erstellen, die Firefox gewidmet ist.
In Bezug auf die Füllung der Basi. Wir sind dann eingeladen, einen Titel, einen Benutzernamen, ein Passwort, eine Adresse sowie schließlich einige Kommentare anzugeben.
Das standardmäßig generierte Passwort misst 20 Zeichen, integriert aber nur Großbuchstaben und winzig. Um die Erzeugung von Passwörtern zu ändern, klicken Sie auf das kleine Symbol vor der Bestätigung. Im Panel empfehlen wir die Figuren, Special und Klammern. Es ist sogar möglich, bestimmte Zeichen hinzuzufügen, die nicht Teil dieser Kategorien sind. Sie können auch die Getriebekennwortgröße ändern.
Sobald die Parameter akzeptiert wurden, wird das in der neue Eingabe generierte Wort automatisch erneuert. Vor allem hält Keepass diese Einstellungen für die nächsten Eintragskreationen im Speicher im Speicher. Nach der Validierung wird die neue Eingabe einfach zur Basis hinzugefügt.
Tägliches Handling
Wenn Sie nur wirklich Keepass verwenden, scheint der tägliche Gebrauch ein wenig starr zu sein. Die Anwendung integriert sich nicht in Browser und es gibt daher keine automatische Feldfüllung von Feldern für Identifikationsformulare. Es gibt auch keinen Vorschlag von Passwörtern während der Registrierungen, und letztere werden nicht von Keepass erkannt, um sie aufzuzeichnen, um sie aufzuzeichnen.
Die klassische Verwendung doppelklicken. Es gibt auch sicherheitsspezifische Sicherheitsvorschriften, um diesen Punkt zu erhalten: Die Daten bleiben nur 12 Sekunden (standardmäßig) im Speicher, danach werden sie gelöscht.
Die Software bietet jedoch ein weiteres, praktischere Mittel: eine Tastaturverknüpfung. Gehen Sie zu den Optionen, dann auf der Registerkarte Integration. Dort sehen Sie eine Zeile namens “Automatischer Eintrag der ausgewählten Eingabe”. Definieren Sie eine Verknüpfung, mit der genau dies tun wird: Die ausgewählte Zeile wird zusätzlich zur Validierung der Verbindung in das Formular in der Kennung und das entsprechende Kennwort gießen.
Möglicherweise haben Sie in diesem Panel eine “globale automatische Eintragungslinie” bemerkt, begleitet von der Verknüpfung von Strg + Alt + A. Wenn wir nicht zuerst darüber gesprochen haben, liegt dies daran, dass diese Verknüpfung nicht immer funktioniert. Abhängig von den Standorten erfüllt die Abkürzung manchmal seine Pflicht, manchmal nicht. Andererseits wählt der Eintrag des Eintrags jedes Mal Treffer aus … außer in einem Fall. Einige Websites haben die unglückliche Angewohnheit, die Kennung zuerst seit einiger Zeit zu fragen, dann erst nach dem Passwort. Der Prozess führt zu verschiedenen Verwendungen des Passwort -Managers, was auch immer er ist.
Zwei weitere Verknüpfungen erweisen sich täglich praktisch: Strg + Alt + K, um Keepass im Vordergrund anzuzeigen, und ESS, um die Software zu sperren, und dann den Schlüssel zum erneuten Zugriff wieder auf Informationen zu erhalten. Alle Tastaturverknüpfungen können geändert werden.
Auf der Registerkarte Erweiterte Optionen kann das Verhalten von Keepass auch geändert werden, und einige sind sehr nützlich. Wir können beispielsweise der Anwendung auferlegen, immer im reduzierten und gesperrten Modus zu beginnen, die Datenbank beim Schließen automatisch aufzunehmen oder die Schlüsseldatei automatisch auf abnehmbaren Supports durchsuchen. Auf der Registerkarte Integration kann Keepass gebeten werden, automatisch mit der Windows -Sitzung zu öffnen.
Wie für die Registerkarten der Schnittstelle 1 und 2 können Sie das Gesicht der Anwendung (geringfügig) personalisieren und Ihre Reaktionen in bestimmten Fällen ändern, z. B. das Senden einer Benachrichtigungszone und nicht in der Taskleiste, wenn Sie das Fenster reduzieren. Wechseln Sie automatisch den Keepass im Hintergrund, nachdem Sie sich doppelklicken Sie auf eine Zeile, um die Daten in der Zwischenablage zu kopieren, oder reduzieren Sie die Anwendung, anstatt sie zu schließen, wenn Sie auf das Schließkreuz klicken.
Gut und in mobiler Umgebung ?
Für die meisten Menschen ist die Möglichkeit, Ihre Passwörter in einer mobilen Umgebung herauszustellen, keine Option. Und aus gutem Grund: Für jedes Konto ein zufälliges und starkes Passwort zu erstellen, ist jeder Dienst und jede Anwendung ein entscheidendes Sicherheitselement, aber das fällt flach, wenn Sie nicht auf Ihrem Smartphone darauf zugreifen können, zumindest praktische Weise. Wir müssen das Szenario vermeiden, in dem das Passwort von Hand eingegeben werden soll, indem wir es gleichzeitig auf dem Computer lesen.
Keepass ist keine synchronisierte Anwendung, die Basis wird lokal aufgezeichnet. Es liegt daher an dem Benutzer, einen Weg zu finden. Die offensichtlichste Lösung wäre, die Basis auf jeder Wolke aufzuzeichnen, die dann die Verbindung zwischen allen Geräten herstellen würde. Funktionell ist die Lösung lebensfähig und einfach. Es hängt alles von dem in Frage gestellten Vertrauen ab. Die Basis ist verschlüsselt, aber die Kommunikation der meisten Laufwerke wird von Anfang bis Ende nicht verschlüsselt, was bedeutet, dass der betroffene Verlag Zugriff auf die verschlüsselten Daten hat. Es sei denn, Sie wenden sich zu Ende zu, um zu enden, wie beispielsweise das Protonantrieb.
Andere Lösungen sind fast der gesamte Selbstveranstalter. Zum Beispiel haben Sie einen Server oder ein NAS, das mit dem Internet verbunden ist ? Dies ist eine gute Möglichkeit, Ihre Keepass -Basis für Ihre anderen Geräte zugänglich zu machen. Es ist auch der Betrieb der egozentrischen Version von Bitwarden. In allen Fällen ist es besser sicherzustellen, dass die Sicherheit dieses Geräts vollständig gewährleistet ist, da die gemeinsam genutzten Daten dann sehr empfindlich sind. Auch wenn die Basis wieder durch starke Verschlüsselung geschützt ist.
Die mobile Verwendung hängt auch von der verwendeten Anwendung ab. Weil ja, es gibt keine offizielle Keepass -Bewerbung. Auf der anderen Seite, da sein Code Open Source ist und es eine Bibliothek gibt, sind viele mobile Versionen aufgetaucht, sowohl auf Android als auch auf iOS. Hier wird jeder seine Idee zwischen den vorgeschlagenen Funktionen, der Schnittstelle und dem Rest haben. Ein spezifischer Punkt verdient jedoch Ihre Aufmerksamkeit: Überprüfen Sie, ob die Anwendung Identifikatoren in andere Anwendungen und Webformulare injizieren kann. Einige tun dies nicht und bieten einfachen Zugriff auf Informationen, die dann kopieren und einfügen müssen. Die meisten bieten es an, aber viele reservieren es für ihr zahlendes Abonnement.
Erweiterungen und Plugins
Auf die gleiche Weise gibt es keine offiziellen Erweiterungen für Browser. Andererseits gibt es leicht dritte Teilweiterungen, die den Link mit der Software herstellen können. Wir empfehlen Ihnen, sich die Zeit zu nehmen, um sie zu untersuchen und die zu finden, die Sie benötigen, da diese Erweiterung, wie die mobile Anwendung. Wichtiger Punkt, alle brauchen das KeepassHTTP -Plugin zum Betrieb.
Die Plugins sprechen wir genau darüber. Es gibt viele, sehr zahlreiche und decken eine Vielzahl von Nutzungsszenarien ab. Eine Seite auf der offiziellen Website Keepass -Website ermöglicht es, die Größenordnung zu erkennen: Es gibt Plugins für alles und alles, und es gibt die Chancen, dass Sie genau das finden, wonach Sie suchen, wenn Sie in englischer Sprache jedoch ausreichend bequem sind. Französisch.
Diese Plugins sind eines der größten Argumente in Keepass, da sie lange Zeit für Firefox waren, bevor alle Navigatoren dorthin gehen. Unter diesem Berg von Plugins gibt es Kapazitäten wie Importe für viele andere Quellen, die Möglichkeit, Adressen im Browser, die Ausstellung der Basis über eine lokale Adresse, die Öffnung von Bitlocker -Volumes, Management -Themen, Schnittstellen für bestimmte Authentifizierungssysteme abzufangen wie das von SAP, die Verwaltung von Sicherheitsschlüssel nach Bluetooth, automatische Montage/Demontage von TrueCrypt- oder Veracrypt -Volumes usw.
Ein Wort endlich über alternative Software. Das bekannteste ist zweifellos KeepassXC, der zwei große Vorteile hat. Erstens eine viel angenehmere Schnittstelle zum Auge, weil es weniger streng ist. Dann ist sein Code einheimisch und muss daher nicht .Netz, das auch für andere Plattformen gültig ist. Er wird daher den Vorteil der Leistung haben – auch wenn Keepass eine sehr leichte Software bleibt – und keine zusätzliche Komponente (MONO) zu beanspruchen. KeepassXC unterstützt jedoch keine Keepass -Plugins, aber das Entwicklungsteam behauptet eine Reihe von Funktionen, die genau von den Plugins bereitgestellt werden. Ein weiterer Unterschied: Die Zertifizierung des ANSSI ist nur für Keepass wert, nicht für seine “Nachkommen”.
Dieser Artikel wurde geschrieben, um so neutral wie möglich zu sein, ohne sich auf bestimmte Lösungen zu beziehen. Vor allem ist es Keepass, auch wenn KeepassXC vorgebracht wird, da seine Popularität so groß ist wie die Software, für die es sich um eine entfernte Gabel handelt. Zögern Sie also nicht, in den Kommentaren anzugeben, wie Sie Ihren täglichen Gebrauch von Keepass abgeschlossen haben.
Ilyass Badry – 26. Juni 2023 
Ich teile mit Ihnen meine schlechte Erfahrung mit dem neuen Astra . Das Auto, das in Monaten 10/22 gekauft wurde, musste ich mich um das 9 -fache des After -Sales -Service bewegen, um die Kameraprobleme 360 und die Klimaanlage anzupassen, und jetzt bin ich vor einem NV -Problem: Cockpit und der Bildschirm, der von selbst ausschaltet . Hadchi Kamel und der Yalah Waslah W 5900 km wirklich bin ich enttäuscht . 
Wafa HH – 22. Februar 2022 
Lei Ram – 23. Februar 2022 
