امنیت سایبری جامعه – Lockself ، چگونه با Keepass شروع کنیم?
چگونه با Keepass شروع کنیم
Contents
و به دلایل خوب: کافی است که هکرها رمز عبور را یک بار یا یکی از خدمات یک نشت داده داشته باشند تا تمام حساب های شما در دسترس باشد. بنابراین توصیه ها استفاده از رمزهای عبور حداقل 12 کاراکتر از جمله حروف بزرگ ، ریز ، چهره ها و شخصیت های خاص است. شما همچنین باید برای هر دسترسی که می خواهیم از آن محافظت کنیم ، متفاوت داشته باشید.
خود را در خدمت جوامع قرار دهید
کلانشهرها ، شهرها ، جامعه آگلومره ها ، صرف نظر از اندازه و محیط عمل ، جوامع نیز به دلیل تعامل متعدد با شهروندان و شرکت ها در قلمرو خود ، در معرض خطر سایبری هستند.
یک امنیت دیجیتال دارای گواهینامه ANSSI
گواهینامه ANSSI CSPN
صادر شده توسط آژانس ملی سیستم های اطلاعاتی (ANSSI), CSPN یک شرط غیرقانونی برای جوامعی است که به دنبال استفاده از آن هستند از نمایندگان و به اشتراک گذاری داده های آنها در داخل و خارج.
در خدمت استخر SI
مدیریت داده متمرکز و کاربران ، اتصال به دایرکتوری های تجاری ، ادغام در محیط کار کارمندان از طریق مرورگرها و افزونه های ایمیل (Outlook/Office365) ، مجموعه Lockself بخشی از است کار هماهنگی Si در جوامع و ادارات عمومی.
یک “مشارکتی”
به طور گسترده در CIO های جوامع مستقر شده است, Keepass محدودیت دارد در مورد اشتراک گذرواژه ها ، دسترسی به چند دستگاه و هماهنگ سازی. موضوعاتی که LockPass ضمانت های محکم را ارائه می دهد از طریق یک رابط ساده که برای همه بخش های تجاری قابل دسترسی است.
در بازار چند چاپی UGAP ارجاع شده است
بستر خرید مرجع برای اینکه بازیگران عمومی بتوانند اجرای پروژه ها را ساده تر کنند.
:format(webp))
آنها Lockself را انتخاب کردند
تورهای متروپول مرکز اتوماسیون خود
هدف از استقرار راه حل LockPass در جامعه ، ایجاد یک مدیریت متمرکز از رمزهای عبور به منظور کاهش شیوه های بد و دسترسی ایمن به برنامه های اصلی قطب قطب است.
برای کسب اطلاعات بیشتر: کلیک کنید اینجا
:format(webp))
آنها Lockself را انتخاب کردند
Lockpass برای Hainaut Porte du Hainaut (شمال)
از سال 2019 ، جامعه Agglomeration Lockpass Safe را برای تیم های خود تنظیم کرده است.
صدور گواهینامه ANSI ، اسکان احتمالی در محل ، بسیاری از خصوصیات کلیدی که CIO را متقاعد کرده است که خود را به مدیر Lockpass متمرکز تجهیز کند.
چگونه با Keepass شروع کنیم ?
مدیریت رمز عبور یک مسئله امنیتی است. بنابراین ما یک آموزش برای Keepass ، تنها مدیر رمز عبور که تا به امروز توسط ANSSI لقب داده است به شما پیشنهاد می دهیم. او ایده خوبی برای رایگان بودن (مجوز GPL V2) و رایگان دارد.
اگر ما خیلی به مدیران اصرار داریم ، به این دلیل است که آنها تا حد زیادی ذخیره و استفاده از رمزهای عبور را ساده می کنند. حداقل ، تا زمانی که توصیه های مربوط به ایجاد آنها را اعمال کنید ، زیرا اگر از همان کلمه در همه حساب ها استفاده می کنید ، به سختی می توانید آن را ساده تر کنید … و خطرناک تر.
و به دلایل خوب: کافی است که هکرها رمز عبور را یک بار یا یکی از خدمات یک نشت داده داشته باشند تا تمام حساب های شما در دسترس باشد. بنابراین توصیه ها استفاده از رمزهای عبور حداقل 12 کاراکتر از جمله حروف بزرگ ، ریز ، چهره ها و شخصیت های خاص است. شما همچنین باید برای هر دسترسی که می خواهیم از آن محافظت کنیم ، متفاوت داشته باشید.
این جایی است که مدیران وارد بازی می شوند: آنها با توجه به معیارهای تعریف شده ، رمزهای عبور قوی و تصادفی ایجاد می کنند ، آنها را ذخیره کرده و در صورت لزوم بیرون می آیند. آنها توسط یک رمز عبور اصلی محافظت می شوند ، که باید قوی باشد و باید آن را به خاطر بسپارید (و مهمتر از همه هرگز از آن استفاده نکنید). حتی اگر توابع از یک راه حل به روش دیگر (و بین فرمول های رایگان و پرداخت شده برخی) متفاوت باشد ، این تنه برای همه مشترک است.
Keepass یکی از مدیرانی بود که چند سال پیش در یک سری مقاله آزمایش کردیم. این نرم افزار کوچک به دلیل استحکام ، سبکی زیاد و صدور گواهینامه آن توسط ANSSI شناخته شده است. گرفتن به راحتی به عنوان یک راه حل یکپارچه و هماهنگ مانند 1Password ، Bitwarden یا Dashlane کار ساده ای نیست ، اما او ترجیحات افرادی را دارد که می خواهند آنچه را که از شناسه ها و داده های آنها ساخته شده است کنترل کنند.
ما نحوه استفاده از آن را توضیح می دهیم.
نصب و شروع -UP
برای نصب Keepass ، ما به سادگی به وب سایت رسمی می رویم و اجرایی را برای سیستم آن بارگیری می کنیم. توجه داشته باشید که این نرم افزار به طور کلی در C# تهیه شده است .خالص. می توان آن را در MACOS و هر توزیع لینوکس اجرا کرد ، به شرط نصب مونو. ما در پایان مقاله به این نقطه خواهیم رسید. در اینجا ما از Windows از Windows استفاده می کنیم ، اما توابع برای سایر سیستم عامل ها یکسان هستند.
پس از اتمام نصب ، برنامه را که خالی به نظر می رسد راه اندازی می کنیم. نسخه اصلی به زبان انگلیسی است. برای انتقال آن به فرانسوی ، باید برای مشاهده> تغییر زبان بروید. در پایین سمت چپ پنجره در “دریافت زبانهای بیشتر” کلیک کنید ، که یک صفحه وب را با لیستی از زبانها باز می کند. پرونده مورد علاقه شما را بازیابی کنید. سپس ، هنوز هم در همان پنجره ، روی “پوشه باز” کلیک کنید. در پوشه باز ، کافی است پرونده موجود در بایگانی بارگیری شده را حرکت دهید. تغییر زبان باعث راه اندازی مجدد نگه داشتن.
سپس به ایجاد پایگاه داده بروید. روی پرونده> جدید کلیک کنید. یک پنجره نشان می دهد که چه اتفاقی خواهد افتاد: داده های شما در یک پایگاه داده با فرمت Keepass ذخیره می شوند ، که در مکانی که شما انتخاب می کنید ذخیره می شود. می توانید تصور کنید ، این پرونده بسیار با ارزش خواهد بود ، بنابراین باید اطمینان حاصل کنید که نه تنها در یک مکان امن ذخیره می شود بلکه به طور مرتب یک یا چند نسخه پشتیبان تهیه می کنید.
سپس انتخاب رمز عبور می آید. به همان روشی که در یک سرویس رقیب ، انتخاب این کلید ضروری است. این باید طولانی ، پیچیده باشد و تمام توصیه های ذکر شده در بالا را ادغام کند. از آن برای رمزگذاری پایگاه داده استفاده می شود. اگر روی “نمایش کارشناسان متخصص” کلیک کنیم ، دو گزینه دریافت می کنیم که می تواند برای تقویت ایمنی پایه استفاده شود. اولین مورد به شما امکان می دهد پرونده ای اضافه کنید که به طور سیستماتیک برای باز کردن قفل ضروری است. ایمنی افزایش می یابد ، اما به همان اندازه دانش: اگر پرونده را از دست دهید یا اصلاح شود ، دیگر پذیرفته نمی شود.
گزینه دیگر حساب ویندوز را به کلید متصل می کند. این بدان معنی است که باز کردن پایه فقط از این حساب می توان در این رایانه انجام داد. با این حال ، Keepass در مورد خطر هشدار می دهد و پیوندی برای توضیحات بیشتر فراهم می کند. اگر حساب به یک دلیل یا دلیل دیگر غیرقابل دسترسی شود ، پایه غیرقابل استفاده خواهد شد. و این به سادگی مسئله ای برای بازآفرینی یک حساب با همان شناسه و رمز عبور نخواهد بود. شما باید بتوانید یک نسخه پشتیبان کامل ، از جمله SID را بازیابی کنید. بگذارید اضافه کنیم که اگر قصد دارید پایه را برای بهره برداری از آن در دستگاه های دیگر (که احتمالاً اینگونه است) همگام سازی کنید ، بهتر است این گزینه را بررسی نکنید ، که این ظرفیت را مسدود می کند.
پس از تأیید اعتبار ، پنجره جای دیگری را می دهد ، که دعوت به نام پایه است. همچنین اگر قصد استفاده از چندین مورد را داشته باشیم ، می توانیم توضیحی به او اضافه کنیم. برگه های زیر امکان پیکربندی دقیق پایه را فراهم می کند. به عنوان مثال می توانیم بر تعداد تکرارها برای مشتق کلید (از طریق عملکرد AES-KDF) تأثیر بگذاریم. این رقم به شما امکان می دهد در صورت بازیابی و حمله ، پایه کار قابل توجهی را اضافه کنید.
این مقدار به طور پیش فرض 60،000 است. می تواند بدون مشکل افزایش یابد ، که باعث تقویت امنیت بیشتر می شود. با این حال مراقب باشید ، زیرا این به معنای محاسبات فشرده تر برای دستگاه محلی است. دکمه “تست” به شما امکان می دهد نتیجه را با توجه به مقدار آزمایش کنید. یک راه حل ساده کلیک بر روی “بار دوم” است. Keepass سپس تعداد تکرارها را که می تواند در این بازه محاسبه شود محاسبه می کند ، که همچنین نشان دهنده زمان لازم برای بارگیری پایه یا صرفه جویی در تغییرات است. مقدار به دست آمده به قدرت دستگاه بستگی دارد.
ما به شما توصیه می کنیم مقادیر پیش فرض دیگر را لمس نکنید ، که متناسب با بیشتر سناریوهای استفاده است. مگر اینکه ، البته ، شما نیازهای خاصی دارید و می دانید چه کاری انجام می دهید.
داده های خود را وارد کرده و پایگاه داده خود را پر کنید
در اینجا احتمالاً یک قدم سرمایه وجود دارد ، زیرا شما در حال حاضر از یک مدیر استفاده می کنید ، حتی اگر این سرویس موجود در یک مرورگر باشد. اگر از رقیب مانند Bitwarden ، LastPass ، 1Password یا Dashlane استفاده می کنید ، همه عملکرد صادرات داده ها را ارائه می دهند. Keepass از بسیاری از قالب ها مراقبت می کند.
در مثال بالا ، می توانید صادرات داده را از Bitwarden (از طریق تنظیمات> صادر کردن تنه) به یک فایل JSON مشاهده کرده و وارد Keepass (پرونده> واردات) کنید. در این حالت ، دسته بندی ها پشتیبانی می شوند. اگر CSV را طی کنید ، اینگونه نخواهد بود.
با بررسی لیست در پنجره واردات ، می فهمیم که Keepass از بسیاری از سناریوها پشتیبانی می کند. در مورد مرورگر ، فقط Chrome و Firefox به طور رسمی مورد توجه قرار می گیرند ، و همچنین گسترش صادرات رمز عبور. با این حال ، در بالا در لیست ، Keepass یک “وارد کننده CSV عمومی” را ارائه می دهد که می تواند برای سایر داده ها استفاده شود.
ما آزمون را با لبه انجام دادیم. همانطور که در ضبط می بینیم ، ما مجبور شدیم چند پارامتر را در گزینه های واردات اصلاح کنیم ، زیرا هر برنامه می تواند راه خود را برای پر کردن CSV داشته باشد. در مورد مرورگر مایکروسافت ، داده ها به این ترتیب نمایش داده می شوند: عنوان ، آدرس ، نام کاربری ، رمز عبور. این دستور پیش فرض ارائه شده توسط Keepass نبود ، بنابراین ما آن را در برگه ساختار اصلاح کردیم. بنابراین لازم خواهد بود که این مرتب سازی را با توجه به تهیه اطلاعات ، که در ابتدا نمایشگرها را به صورت خام نشان می دهد ، تطبیق داد.
توجه داشته باشید که Keepass می تواند داده های خود را در قالب های مختلفی مانند CSV ، HTML یا XML صادر کند. حتی می تواند یک فایل HTML را به Firefox ایجاد کند.
با توجه به پر کردن پایه ، افزودن ورودی جدید یا با منوی ورودی انجام می شود> یک ورودی را اضافه کنید ، یا با دکمه زرد و سبز در نوار ابزار ، یا توسط میانبر صفحه کلید Ctrl + I. سپس از ما دعوت می شود تا عنوان ، نام کاربری ، یک رمز عبور ، یک آدرس و همچنین در نهایت چند نظر را نشان دهیم.
رمز عبور تولید شده توسط پیش فرض 20 نویسه را اندازه گیری می کند ، اما فقط یکپارچه و کوچک است. برای اصلاح تولید رمزهای عبور ، روی نماد کوچک در مقابل تأیید کلیک کنید. در پانل ، ارقام ، ویژه و پرانتز را توصیه می کنیم. حتی می توان شخصیت های خاصی را اضافه کرد که بخشی از این دسته ها نیست. همچنین می توانید اندازه رمز ورود دنده را تغییر دهید.
به محض پذیرش پارامترها ، کلمه تولید شده در ورودی جدید به طور خودکار تمدید می شود. مهمتر از همه ، Keepass این تنظیمات را برای خلاقیت های بعدی در حافظه نگه می دارد. پس از اعتبارسنجی ، ورودی جدید به سادگی به پایه اضافه می شود.
دست زدن به روزانه
اگر فقط از Keepass استفاده می کنید ، استفاده روزانه ممکن است کمی سفت و سخت به نظر برسد. برنامه در مرورگرها ادغام نمی شود و بنابراین پر کردن زمینه اتوماتیک زمینه ها در فرم های شناسایی وجود ندارد. همچنین هیچ پیشنهادی از گذرواژه ها در هنگام ثبت نام وجود ندارد ، و دومی توسط Keepass برای ارائه آنها برای ثبت آنها تشخیص داده نمی شود.
استفاده کلاسیک این است که بر روی نام کاربری یا رمز عبور دو بار کلیک کنید تا آن را به کلیپ بورد ارسال کنید و بدین ترتیب آن را به شکلی که مورد علاقه ماست قرار دهید. همچنین امنیت خاصی برای حفظ این نکته وجود دارد: داده ها فقط 12 ثانیه (به طور پیش فرض) در حافظه باقی می مانند ، پس از آن حذف می شوند.
با این حال ، این نرم افزار وسیله دیگری و عملی تر را ارائه می دهد: میانبر صفحه کلید. به گزینه ها و سپس در برگه ادغام بروید. در آنجا خطی به نام “ورودی خودکار ورودی انتخاب شده” خواهید دید. یک میانبر را تعریف کنید ، که برای انجام این کار دقیقاً استفاده می شود: خط انتخاب شده علاوه بر اعتبارسنجی اتصال ، به شکل شناسه و رمزعبور مربوطه می ریزد.
شما ممکن است در این پانل خط “ورود اتوماتیک جهانی” را همراه با میانبر Ctrl + Alt + A متوجه شده باشید. اگر ابتدا در مورد آن صحبت نکرده ایم ، به این دلیل است که این میانبر همیشه کار نمی کند. بسته به سایت ها ، میانبر گاهی اوقات وظیفه خود را انجام می دهد ، گاهی اوقات نه. از طرف دیگر ، ورود ورودی هر بار بازدیدها را انتخاب می کند … به جز در یک مورد. برخی از سایت ها عادت ناگوار در پرسیدن شناسه ابتدا برای مدتی ، سپس فقط پس از رمز عبور داشته اند. این فرایند باعث استفاده چندین مدیر رمز عبور می شود ، هرچه هست.
دو میانبر دیگر به صورت روزانه عملی هستند: Ctrl + Alt + K برای نمایش نگه داشتن نگهدارنده در پیش زمینه و ESS برای قفل کردن نرم افزار ، سپس نیاز به کلید کلید برای دسترسی دوباره به اطلاعات دارد. تمام میانبرهای صفحه کلید قابل تغییر است.
در برگه Advanced Options ، رفتار Keepass نیز قابل تغییر است و برخی از آنها بسیار مفید هستند. به عنوان مثال می توانیم به برنامه تحمیل کنیم تا همیشه در حالت کاهش یافته و قفل شده شروع شود ، به طور خودکار پایگاه داده را هنگام بسته شدن ضبط کنید ، یا به طور خودکار پرونده کلیدی را در پشتیبانی های قابل جابجایی جستجو کنید. در برگه ادغام ، می توان از Keepass خواسته شد تا با جلسه ویندوز به طور خودکار باز شود.
در مورد زبانه های رابط 1 و 2 ، آنها به شما امکان می دهند چهره برنامه را شخصی سازی کنید (کمی) و واکنش های خود را در موارد خاص اصلاح کنید ، مانند ارسال در یک منطقه اعلان به جای اینکه در نوار وظیفه هنگام کاهش پنجره پس از دو بار کلیک بر روی یک خط ، به طور خودکار نگه داشتن نگه داشتن در پس زمینه برای کپی کردن داده ها در کلیپ بورد ، یا کاهش برنامه به جای بستن آن هنگام کلیک بر روی صلیب بسته شدن.
خوب و در محیط تلفن همراه ?
برای اکثر افراد ، امکان وجود داشتن رمزهای عبور خود در یک محیط موبایل گزینه ای نیست. و به دلایل خوب: برای ایجاد یک رمز عبور تصادفی و قوی برای هر حساب ، هر سرویس و هر برنامه یک عنصر مهم امنیت است ، اما اگر نتوانید به تلفن هوشمند خود دسترسی پیدا کنید ، حداقل به روش عملی ، صاف است. ما باید از سناریویی که رمز عبور باید با خواندن آن به طور همزمان روی رایانه وارد شود ، جلوگیری کنیم.
Keepass یک برنامه هماهنگ نیست ، پایه به صورت محلی ثبت می شود. بنابراین این وظیفه کاربر است که راهی پیدا کند. بارزترین راه حل ضبط پایه در هر ابر است که باعث می شود پیوند بین همه دستگاه ها ایجاد شود. از نظر عملکردی ، راه حل قابل دوام و آسان است. این همه به اعتماد به نفس مورد نظر شما بستگی دارد. این پایگاه رمزگذاری شده است ، اما ارتباطات اکثر درایوها از ابتدا تا انتها رمزگذاری نمی شوند ، به این معنی که ناشر مربوطه به داده های رمزگذاری شده دسترسی دارد. مگر اینکه به یک راه حل انتهایی ، مانند پروتون درایو روی آورید.
راه حل های دیگر تقریباً همه میزبان است. به عنوان مثال ، شما یک سرور یا NAS متصل به اینترنت دارید ? این یک روش خوب برای دسترسی به پایه نگهدارنده شما در سایر دستگاه های شما است. این همچنین عملکرد نسخه خودمحور Bitwarden است. در همه موارد ، بهتر است اطمینان حاصل شود که ایمنی این دستگاه به طور کامل تضمین شده است ، زیرا داده های مشترک بسیار حساس خواهند بود. حتی اگر دوباره ، پایه توسط رمزگذاری قوی محافظت شود.
استفاده از موبایل همچنین به برنامه مورد استفاده بستگی دارد. از آنجا که بله ، هیچ برنامه رسمی نگهدارنده وجود ندارد. از طرف دیگر ، از آنجا که کد آن منبع باز است و یک کتابخانه وجود دارد ، بسیاری از نسخه های تلفن همراه هم در Android و هم در iOS ظاهر شده اند. در اینجا ، همه ایده خود را بین توابع پیشنهادی ، رابط و بقیه خواهند داشت. با این حال ، یک نکته خاص سزاوار توجه شما است: بررسی کنید که برنامه قادر به تزریق شناسه ها به سایر برنامه ها و فرم های وب است. برخی این کار را نمی کنند و دسترسی ساده ای به اطلاعات ارائه می دهند ، که پس از آن مجبور به کپی و چسباندن است. بیشتر آنها را ارائه می دهند ، اما بسیاری آن را برای اشتراک پرداخت کننده خود رزرو می کنند.
پسوند و افزونه ها
به همین روش ، هیچ برنامه رسمی برای مرورگرها وجود ندارد. از طرف دیگر ، پسوندهای شخص ثالث به راحتی وجود دارد که قادر به ایجاد پیوند با نرم افزار هستند. ما به شما توصیه می کنیم که وقت خود را بررسی کنید و مورد نیاز خود را پیدا کنید ، زیرا این برنامه افزودنی ، مانند برنامه موبایل ، تا حد زیادی استفاده روزانه شما را ساده تر می کند و از استفاده در نرم افزار جلوگیری می کند. نکته مهم ، همه برای کار به افزونه KeepAnshttp نیاز دارند.
افزونه ها ، دقیقاً ، بیایید در مورد آن صحبت کنیم. بسیاری ، بسیار بی شمار وجود دارد و طیف گسترده ای از سناریوهای استفاده را پوشش می دهد. صفحه ای در وب سایت رسمی Keepass امکان تحقق بزرگی را فراهم می کند: افزونه هایی برای همه چیز و هر چیز دیگری وجود دارد ، و این احتمال وجود دارد که دقیقاً آنچه را که به دنبال آن هستید پیدا کنید ، اگر به هر حال به اندازه کافی به زبان انگلیسی راحت باشید ، هیچ توضیحی در آن وجود ندارد فرانسوی.
این افزونه ها یکی از بزرگترین استدلال در Keepass هستند ، زیرا مدت زمان طولانی برای Firefox بوده است ، قبل از اینکه همه ناوبری ها به آنجا بروند. در میان این کوه از افزونه ها ، ظرفیت هایی مانند واردات برای بسیاری از منابع دیگر وجود دارد ، امکان رهگیری آدرس ها در مرورگر ، نمایشگاه پایه از طریق یک آدرس محلی ، افتتاح حجم Bitlocker ، مضامین مدیریتی ، رابط برای برخی از سیستم های احراز هویت خاص مانند SAP ، مدیریت کلیدهای ایمنی توسط بلوتوث ، مونتاژ اتوماتیک/جداسازی حجم TrueCrypt یا Veracrypt و غیره.
یک کلمه در نهایت در نرم افزار جایگزین. بهترین شناخته شده بدون شک Keepassxc است که دو مزیت بزرگ دارد. اول ، یک رابط بسیار دلپذیر از چشم زیرا کمتر سخت است. سپس کد او بومی است و بنابراین نیازی به آن ندارد .خالص ، که برای سایر سیستم عامل ها نیز معتبر است. بنابراین او از عملکرد بهره می برد – حتی اگر Keepass نرم افزاری بسیار سبک باقی بماند – و ادعای یک مؤلفه اضافی (مونو). با این حال ، Keepassxc از افزونه های Keepass پشتیبانی نمی کند ، اما تیم توسعه ادعا می کند تعدادی از توابع دقیقاً توسط افزونه ها ارائه شده است. تفاوت دیگر: صدور گواهینامه ANSSI فقط برای نگه داشتن و نه برای “فرزندان” او ارزش دارد.
این مقاله بدون مراجعه به راه حل های خاص ، تا حد ممکن خنثی نوشته شده است. مهمتر از همه ، این نگهدارنده است ، حتی اگر Keepassxc مطرح شود ، زیرا محبوبیت آن به اندازه نرم افزاری که یک چنگال دوردست است بسیار زیاد است. بنابراین دریغ نکنید که در نظرات چگونه استفاده روزانه خود را از Keepass نشان داده اید.