Közösségi kiberbiztonság – zárja magát, hogyan kezdje el a tartás?
Hogyan kezdjük a Keepass -val
Contents
- 1 Hogyan kezdjük a Keepass -val
És jó okból: Elég, hogy a hackerek egyszerre kitalálják a jelszót, vagy a Szolgáltatások egyikének van egy adatszivárgása, hogy az összes fiókja hozzáférhetővé váljon. Az ajánlások tehát legalább 12 karakterből álló jelszavak használatára szolgálnak. Minden hozzáféréshez eltérőnek kell lennie, amelyet meg akarunk védeni.
Zárja le magát a közösségek szolgálatához
A nagyvárosok, a városok, az agglomerációk közössége, méretétől és cselekvési kerületétől függetlenül, a közösségek szintén nagyon ki vannak téve a számítógépes kockázatoknak, mivel a területükön a polgárokkal és a vállalatokkal folytatott többszörös interakcióik vannak a területükön.
Az ANSSI által tanúsított digitális széf
ANSSI CSPN tanúsítás
Kiadta a Nemzeti Információs Rendszerrendszer (ANSSI) által kiadott, A CSPN egy szinusz qua nem feltétlenül szükséges közösségek számára ügynökeik és adatmegosztása belsőleg és kifelé.
Az SI összevonásának szolgálatában
Központosított adatkezelés És a felhasználók, az üzleti könyvtárakhoz való összekapcsolás, a munkavállalói munkakörnyezetekbe történő integráció böngészők és e -mailek plugin (Outlook/Office365) révén, a Lockelf Suite része SI harmonizációs munka a közösségeken és a közigazgatáson belül.
Egy “együttműködő” tartás
Széles körben alkalmazzák a közösségek CIO -ján belül, A Keepass korlátai vannak A jelszavak megosztásáról, a több eszköz hozzáférhetőségéről és a szinkronizálásról. Alanyok, amelyeken A Lockpass szilárd garanciákat nyújt Az összes üzleti osztály számára elérhető egyszerű felületen keresztül.
Hivatkozva az UGAP multi-kiadói piacán
A referencia -vásárlási platform hogy a nyilvános szereplők ésszerűsítsék a projektek végrehajtását.
Választották magukat
Tours Métropole csapatok az automatizálási központba
A Lockpass megoldás telepítésének célja a közösségen belül a jelszavak központosított kezelésének felállítása a rossz gyakorlatok csökkentése és a pólus alapvető alkalmazásainak biztonságos hozzáférése érdekében.
További információkért: kattintson itt
Választották magukat
Lockpass a Hainaut Porte du Hainaut (észak) számára
2019 óta az agglomerációs közösség felállította a biztonságos lockpass -ot csapata számára.
ANSI tanúsítás, lehetséges szálláshely a helyszíni, oly sok kulcsfontosságú tulajdonság, amelyek meggyőzték a CIO-t, hogy felszerelje magát a központosított Lockpass menedzserrel.
Hogyan kezdjük a Keepass -val ?
A jelszókezelés biztonsági probléma. Ezért kínálunk Önnek egy oktatóprogramot a Keepass számára, az egyetlen jelszókezelőt, amelyet az ANSSI szinkronizált a mai napig. Jó ötlete van, hogy ingyenes legyen (GPL v2 licenc) és ingyenes.
Ha annyira ragaszkodunk a vezetőknek, az azért van, mert ezek nagyrészt egyszerűsítik a jelszavak tárolását és használatát. Legalábbis, mindaddig, amíg az ajánlásokat alkalmazza a létrehozásukra, mert ha ugyanazt a szót használja az összes számlán, akkor aligha egyszerűbbé teheti … és veszélyesebb.
És jó okból: Elég, hogy a hackerek egyszerre kitalálják a jelszót, vagy a Szolgáltatások egyikének van egy adatszivárgása, hogy az összes fiókja hozzáférhetővé váljon. Az ajánlások tehát legalább 12 karakterből álló jelszavak használatára szolgálnak. Minden hozzáféréshez eltérőnek kell lennie, amelyet meg akarunk védeni.
Itt kerülnek a vezetők a játékba: erős és véletlenszerű jelszavakat hoznak létre a meghatározott kritériumok szerint, tárolják őket és szükség esetén kijönnek. Ezeket egy fő jelszó védi, amelynek robusztusnak kell lennie, és amelyet emlékeznie kell (és mindenekelőtt soha nem használja újra). Még akkor is, ha a funkciók egyik megoldásonként eltérnek (és néhányuk szabad és fizetett képletei között), ez a csomagtartó mindenre gyakori.
A Keepass az egyik menedzser volt, akit néhány évvel ezelőtt egy cikksorozatban teszteltünk. Ez a kis szoftver ismert robusztusságáról, nagy könnyedségéről és az ANSSI tanúsításáról. Nem olyan könnyű a kezébe venni, mint egy integrált és szinkronizált megoldást, mint például az 1Password, a Bitwarden vagy a Dashlane, de olyan emberek preferenciái vannak, akik finoman ellenőrizni akarják az azonosítók és adataik készítését.
Elmagyarázzuk, hogyan kell használni.
Telepítés és indítás -UP
A Keepass telepítéséhez egyszerűen csak a hivatalos weboldalra lépünk, és letöltjük a rendszer futtathatóságát. Vegye figyelembe, hogy a szoftvert C# -ben fejlesztették ki .HÁLÓ. MacOS -on és bármilyen Linux eloszláson végrehajtható, feltéve, hogy a Mono telepítve van. Visszajövünk erre a pontra a cikk végén. Itt használjuk a Keepass -ot a Windows -on, de a funkciók szigorúan azonosak más platformoknál.
Miután a telepítés befejeződött, elindítjuk az alkalmazást, amely üresnek tűnik. Az eredeti verzió angol nyelvű. Ahhoz, hogy átadja a franciának, el kell mennie a megtekintés> Nyelv megváltoztatásához. Kattintson az ablak bal alsó alsó részére a “Get More Langues” címen, amely megnyit egy weboldalt a nyelvek listájával. Helyezze vissza az érdeklődő fájlt. Ezután, még ugyanabban az ablakban, kattintson a “Nyissa meg a mappát” elemre. A nyitott mappában csak mozgassa a letöltött archívumban található fájlt. Változtassa meg a nyelv okait a Keepass újraindítását.
Ezután lépjen tovább az adatbázis létrehozására. Kattintson a Fájl> Új gombra. Megjelenik egy ablak, amely jelzi, hogy mi fog történni: Az adatait egy adatbázisban menti Keepass formátumban, amelyet egy választott helyen tárolnak. El tudod képzelni, ez a fájl nagyon drága lesz, ezért meg kell győződnie arról, hogy nemcsak biztonságos helyen tárolódik, hanem azt is, hogy rendszeresen készít egy vagy több biztonsági másolatot.
Ezután jön a jelszóválasztás. Ugyanúgy, mint egy versengő szolgáltatás, ennek a kulcsnak a választása elengedhetetlen. Hosszúnak, összetettnek kell lennie, és integrálnia kell a fent említett összes tanácsot. Az adatbázis titkosítására használják. Ha rákattintunk a “Mutasd meg a szakértő szakértőinek” elemre, akkor két lehetőséget kapunk, amelyek felhasználhatók a bázis biztonságának megerősítésére. Az első lehetővé teszi egy fájl hozzáadását, amely szisztematikusan szükséges a feloldáshoz. A biztonság növekszik, de annyi tudás: ha elveszíti a fájlt, vagy módosítja, akkor azt már nem fogadják el.
A másik opció a Windows fiókot a kulcshoz köti. Ez azt jelenti, hogy a bázis megnyitása csak erről a fiókról, ezen a számítógépen végezhető el. A Keepass azonban figyelmezteti a veszélyre, és linket biztosít további magyarázatokhoz. Ha a számla valamilyen okból elérhetetlenné válik, az alap használhatatlanná válik. És nem egyszerűen az a kérdés, hogy egy fiókot újjáépítsen ugyanazzal az azonosítóval és jelszóval. Képesnek kell lennie a teljes biztonsági mentés visszaállítására, beleértve a SID -t is. Hozzá tesszük, hogy ha azt tervezi, hogy szinkronizálja az alapot, hogy más eszközökön kizsákmányolja (ami valószínűleg ez a helyzet), akkor jobb, ha ezt a lehetőséget nem tudja ellenőrizni, amely blokkolja ezt a kapacitást.
Az érvényesítés után az ablak helyet ad egy másiknak, amely felkéri az alapot. Hozzáadhatunk neki egy leírást is, praktikus, ha azt tervezzük, hogy többet használunk. A következő lapok lehetővé teszik az alap finomabb konfigurálását. Például befolyásolhatjuk a kulcs származtatásának iterációinak számát (az AES-KDF függvényen keresztül). Ez az ábra lehetővé teszi, hogy jelentős munkaterhelést adjon hozzá, ha az alapot be kell állítani és megtámadni.
Az érték alapértelmezés szerint 60 000. Probléma nélkül növelhető, ami tovább erősíti a biztonságot. Legyen óvatos, mivel ez is intenzívebb számításokat jelent a helyi eszközre. A “Test” gomb lehetővé teszi az eredmény tesztelését az érték szerint. Egy egyszerű megoldás az, ha rákattint a “másodszor” gombra. A KeepAss ezután kiszámítja az iterációk számát, amelyet kiszámíthatunk ezen intervallum során, amely szintén jelzi az alap betöltéséhez vagy a változások mentéséhez szükséges időt. A kapott érték a gép teljesítményétől függ.
Javasoljuk, hogy ne érintse meg a többi alapértelmezett értéket, amely megfelel a legtöbb felhasználási forgatókönyvnek. Kivéve, ha természetesen nem áll rendelkezésére, és tudod, mit csinálsz.
Importálja az adatait, és töltse ki az adatbázisát
Itt egy valószínűleg tőke lépés, mert már használja a menedzsert, még akkor is, ha ez egy böngészőben szereplő szolgáltatás. Ha olyan versenyzőt használ, mint a Bitwarden, a LastPass, az 1Password vagy a DashLane, akkor mind az adatok exportfunkcióját kínálják. A Keepass sok formátumról gondoskodik.
A fenti példában láthatja az adatok exportálását a Bitwardenből (a Beállítások> A csomagtartó exportálásán keresztül) egy JSON fájlba, és importálhatja a Keepass -ba (Fájl> Import). Ebben az esetben a kategóriák támogatottak. Ha átmegy egy CSV -n, ez nem lesz a helyzet.
Az importablakban a lista megvizsgálásával rájövünk, hogy a Keepass számos forgatókönyvet támogat. A böngésző esetében csak a Chrome és a Firefoxot veszik figyelembe, valamint a jelszó -export kiterjesztést. A listában azonban a Keepass egy “általános CSV importőr” -et kínál, amely más adatokhoz felhasználható.
A tesztet Edge -vel végeztük. Mint láthatjuk a Capture -ban, néhány paramétert kellett módosítanunk az importálási lehetőségekben, mivel minden programnak megvan a módja a CSV kitöltésére. A Microsoft böngészője esetén az adatok ebben a sorrendben jelennek meg: cím, cím, felhasználónév, jelszó. Ez nem volt az alapértelmezett sorrend, amelyet a Keepass javasolt, ezért módosítottuk azt a Struktúra lapon. Ezért ezt a rendezést az információk biztosításának megfelelően adaptálni kell, amelyet a Keepass a nyersen az elején nyers módon mutat be.
Vegye figyelembe, hogy a Keepass önmagában exportálhatja adatait több formátumban, például CSV, HTML vagy XML. Még a Firefoxnak szentelt HTML fájlt is létrehozhat.
A bázis kitöltését illetően egy új bemenet hozzáadását vagy a bemeneti menü> Bemenet hozzáadása, vagy az eszköztár sárga és zöld gombja, vagy a Ctrl + I billentyűs parancsikonja. Ezután felkérjük minket, hogy jelöljünk egy címet, felhasználónevet, jelszót, címet, valamint végül néhány megjegyzést.
Az alapértelmezés szerint generált jelszó 20 karaktert mér, de csak a nagybetűket és az apróságot integrálja. A jelszavak generálásának módosításához kattintson a Kis ikonra a megerősítés előtt. A panelen javasoljuk a figurákat, a speciális és a zárójeleket. Lehetséges bizonyos karaktereket hozzáadni, amelyek nem részét képezik ezeknek a kategóriáknak. Módosíthatja a sebességváltó jelszavának méretét is.
Amint a paramétereket elfogadták, az új bemenetben generált szó automatikusan megújul. Mindenekelőtt a Keepass ezeket a beállításokat emlékezetében tartja a következő bejegyzés -alkotásokhoz. Az érvényesítés után az új bemenetet egyszerűen hozzáadják az alaphoz.
Napi kezelés
Ha csak a Keepass -ot használja, a napi használat kissé merevnek tűnhet. Az alkalmazás nem integrálódik a böngészőkbe, ezért nincs automatikus mező kitöltése a mezők számára az azonosító űrlapokon. A regisztrációk során a jelszavakra sem javasolják a jelszavakat, és az utóbbi nem észleli a Keepass felajánlását, hogy rögzítsék őket.
A klasszikus felhasználás az, hogy duplán kattint a felhasználónévre vagy a jelszóra, hogy elküldje a vágólapra, és így beilleszti azt az űrlapot, amely érdekes minket. Ezen a ponton is van biztonság, hogy tartsa a tartást: az adatok csak 12 másodperc (alapértelmezés szerint) maradnak a memóriában, majd törölték őket.
A szoftver azonban újabb, praktikusabb eszközöket kínál: a billentyűzet parancsikonja. Lépjen az Opciókra, majd az Integrációs lapon. Ott látni fog egy sort, melynek címe: “A kiválasztott bemenet automatikus belépése”. Határozzon meg egy parancsikont, amelyet pontosan erre fog használni: A kiválasztott sor az azonosító és a megfelelő jelszó formájába kerül, a kapcsolat érvényesítése mellett.
Lehet, hogy észrevette ebben a panelen egy “globális automatikus belépési” sort, amelyet a parancsikon kísér a Ctrl + Alt + a kíséretében. Ha először még nem beszéltünk róla, az azért van, mert ez a parancsikon nem mindig működik. A webhelyektől függően a parancsikon néha teljesíti a kötelességét, néha nem. Másrészt, a bejegyzés bejegyzése minden alkalommal választja ki a találatokat … kivéve egy esetben. Néhány webhelynek volt a szerencsétlen szokása, hogy először egy ideig kérdezze meg az azonosítót, majd csak a jelszó után. A folyamat a jelszókezelő számos felhasználását okozza, bármi is legyen.
Két másik hivatkozás napi gyakorlati praktikusnak bizonyul: Ctrl + Alt + K a Keepass megjelenítéséhez az előtérben, és az ESS a szoftver lezárására, majd a kulcskulcshoz az információkhoz való hozzáféréshez megköveteli. Az összes billentyűzet módosítható.
A Speciális Opciók lapon a Keepass viselkedése is megváltoztatható, és néhány nagyon hasznos. Például arra késztethetünk az alkalmazásra, hogy mindig redukált és lezárt módban induljunk, automatikusan rögzítsük az adatbázist bezárásakor, vagy automatikusan keressük a kulcsfájlt a cserélhető támogatásokon. Az Integrációs lapon a Keepass felkérhető, hogy automatikusan nyissa meg a Windows munkamenetet.
Ami az 1. és a 2. felületet illeti, lehetővé teszik, hogy személyre szabja (kissé) az alkalmazás arcát, és bizonyos esetekben módosítsa a reakciókat, például egy értesítési zónában történő küldést, nem pedig a tálcán, amikor az ablakot csökkenti, az ablakot csökkenti, Automatikusan váltson a háttérben, miután duplán kattintson egy sorra, hogy másolhassa az adatokat a vágólapon, vagy csökkentse az alkalmazást, ahelyett, hogy bezárná a záró keresztre.
Jó, és a mobil környezeten ?
A legtöbb ember számára az a lehetőség, hogy mobil környezetben ki tudják hozni a jelszavát. És jó okból: ha minden fiókhoz véletlenszerű és erős jelszót hoz létre, az egyes szolgáltatások és minden alkalmazás a biztonság kritikus eleme, de amely laposan esik, ha nem fér hozzá az okostelefonján, legalább gyakorlati módon. Kerülnünk kell azt a forgatókönyvet, amikor a jelszót kézzel kell beírni, ha egyszerre elolvassa a számítógépen.
A Keepass nem szinkronizált alkalmazás, az alapot helyben rögzítik. Ezért a felhasználó feladata, hogy megtalálja a módot. A legnyilvánvalóbb megoldás az, ha az alapot bármilyen felhőn rögzítenénk, ami az összes eszköz közötti kapcsolatot létrehozná. Funkcionálisan a megoldás életképes és egyszerű. Minden azonban a kérdéses bizalmtól függ. Az alap titkosítva van, de a legtöbb meghajtó kommunikációja nem titkosítva van az elejétől a végéig, azaz az érintett kiadó hozzáfér a titkosított adatokhoz. Hacsak nem fordul vég -to -end megoldáshoz, például a proton meghajtóhoz.
Más megoldások szinte az összes öngazdálkodás. Például van egy szerver vagy NAS csatlakoztatva az internethez ? Ez egy jó módszer arra, hogy a Keepass bázisát hozzáférhetővé tegye a többi eszközhöz. Ez a Bitwarden önközpontú változatának működése is. Minden esetben jobb biztosítani, hogy ennek az eszköznek a biztonsága teljes mértékben biztosítható, mivel a megosztott adatok ezután nagyon érzékenyek lesznek. Még ha ismét az alapot erős titkosítás védi.
A mobil felhasználás az alkalmazott alkalmazástól is függ. Mert igen, nincs hivatalos Keepass alkalmazás. Másrészt, mivel kódja nyílt forráskódú, és van egy könyvtár, sok mobil verzió jelent meg, mind az Androidon, mind az iOS -on. Itt mindenkinek lesz ötlete a javasolt funkciók, a felület és a többi között. Egy konkrét pont azonban megérdemli a figyelmét: Ellenőrizze, hogy az alkalmazás képes -e az azonosítókat más alkalmazásokba és webes űrlapokba injektálni. Néhányan nem teszik ezt, és egyszerű hozzáférést kínálnak az információkhoz, amelyeknek másolatnak és beilleszteniük kell. A legtöbb kínálja, de sokan fenntartják a fizetési előfizetésükhöz.
Bővítmények és beépülő modulok
Ugyanígy nincs hivatalos kiterjesztés a böngészők számára. Másrészt, vannak könnyen harmadik fél -kiterjesztések, amelyek képesek a szoftverrel linkre létrehozni. Javasoljuk, hogy szánjon időt arra, hogy megvizsgálja őket, és megtalálja a szükséges személyt, mert ez a kiterjesztés, például a mobil alkalmazás, nagymértékben egyszerűsíti a napi használatát, elkerülve a szoftvert. Fontos pont, mindegyiknek szükség van a tartási alapú beépülő modulra a működtetéshez.
A beépülő modulok pontosan beszéljünk róla. Sok, nagyon sok van, és a felhasználás sokféle forgatókönyvet lefedi. A Hivatalos Keepass weboldalon található oldal lehetővé teszi a nagyságrend megvalósítását: Vannak pluginek mindenhez és bármihez, és vannak esélye, hogy pontosan megtalálja azt, amit keres, ha az angol nyelven kellően kényelmes, akkor nincs leírás Francia.
Ezek a bővítmények az egyik legnagyobb érv a Keepass -ban, mivel már régóta a Firefox számára, mielőtt az összes navigátor odamen. A plugin -hegyi hegyek között olyan kapacitások vannak, mint például az import, sok más forráshoz, a böngészőben a címek elfogásának lehetősége, a bázis kiállítása egy helyi címen keresztül, a Bitlocker kötetek megnyitását, a menedzsment témákat, az egyes konkrét hitelesítési rendszerek interfészeit. mint például az SAP, a biztonsági kulcsok kezelése a Bluetooth segítségével, a TrueCrypt vagy a VeraCrypt kötetek automatikus összeszerelése/szétszerelése stb.
Egy szó végül az alternatív szoftverről. A legismertebb kétségtelenül a Keepassxc, akinek két nagy előnye van. Először is, sokkal kellemesebb felület a szemhez, mert kevésbé szigorú. Akkor kódja natív, ezért nem kell .Net, amely más platformokra is érvényes. Ezért a teljesítmény előnye lesz – még akkor is, ha a Keepass nagyon könnyű szoftver marad -, és nem igényel egy kiegészítő összetevőt (MONO). A KeepassXC azonban nem támogatja a Keepass plugineket, de a fejlesztési csapat számos olyan funkciót igényel, amelyet pontosan a pluginok nyújtanak. Egy másik különbség: Az ANSSI tanúsítása csak a Keepass számára érdemes, nem pedig az “utódok” számára.
Ezt a cikket úgy írták, hogy a lehető legkevesebbé váljon, anélkül, hogy konkrét megoldásokra utalnánk. Mindenekelőtt a KeepASS, még akkor is, ha a KeepAssXC -t előterjesztik, mert népszerűsége ugyanolyan nagyszerű, mint a szoftver, amelynek távoli villája. Tehát ne habozzon jelölni a megjegyzésekben, hogyan fejezte be napi használatát a Keepass.