Sådan beskytter du adgangskoder fra hackere med KeepassX

STOP HACKEREN! - IT-Sikkerhed Ep. 1 (April 2025)

STOP HACKEREN! - IT-Sikkerhed Ep. 1 (April 2025)
Anonim

Med alle nyhedsbreve om, at store virksomheder bliver hacket og taber data, ser det ud til, at beskyttelsen af ​​vores data bliver næsten umulig.

Som brugere kan vi ikke gøre alt for meget for at sikre, at vores bank beskytter vores data undtagen at stemme med vores fødder, når de gør noget, der sætter os i fare.

Der har været så mange højt profilerede tilfælde, hvor virksomheder testes af, hvad der kun kan betragtes som professionelle hackere, at det hele føles som John Wayne i The Alamo. Før eller senere kommer banditterne ind.

Så hvad kan vi gøre for at beskytte os selv? Nå, det bedste vi kan håbe er, at de virksomheder, vi overdrager vores data, har generet at kryptere disse data så sikkert som muligt.

Selv med en krypteret database kan hackere stadig komme til de rigtige data ved blot at smide ordbøger af ord ved brugernavne og logins og ved at bruge det såkaldte brute force til at prøve hver adgangskombination.

Der er en vittighed, der opsummerer forudsætningen for, hvad du kan gøre for at beskytte dine data bedst. To mænd er sat på gren af ​​et træ med en bjørn, der hurtigt klatrer op for at angribe dem. En af mændene bemærker, at hans ven binder skoens snørebånd. Han siger "Du ved, du kan ikke gå ud af den bjørn, ikke du?" som manden svarer på: "Jeg behøver ikke at løbe fra bjørnen. Jeg skal bare gå ud af dig."

Helt enkelt er pointen bag dette, at hvis du gør din adgangskode mere sikker end alles andres adgangskode, kan hackerne aldrig se de ukrypterede detaljer for dine konti.

Mennesker er generelt opportunistiske. Når du går forbi et æbletræ, skal du klatre op i træet og vælge dem øverst eller skal du plukke æblerne nedad. Burglars tendens til at gå til huse, der er mindst sikre.

Det handler om at afveje risikofaktorer, tid og kræfter og de potentielle gevinster. Kort fortalt. Lav dig ikke lavt hængende frugt.

KeepassX kan hjælpe dig med at beskytte din hjemmecomputer og dine internetadgangskoder på flere måder, og denne artikel vil diskutere hvordan.

Sådan får du KeepassX

KeepassX er tilgængelig i repositorierne for alle de store Linux-distributioner.

Hvis du bruger en Debian / Ubuntu-baseret Linux-distribution, kan du installere KeepassX enten ved hjælp af Software Center, Synaptic eller apt-get.

For eksempel i en terminal type følgende:

sudo apt-get install keepassx

Hvis du bruger Fedora eller CentOS så vil du bruge YUM Extender eller YUM til at installere keepassx.

For eksempel i en terminal type følgende:

Du installerer keepassx

openSUSE-brugere kan bruge YAST eller Zypper.

Sådan oprettes en KeepassX-database

For at oprette en Keepass database klik på det første ikon på værktøjslinjen.

Der vises en skærm, der beder dig om at indtaste et kodeord for Keepass-databasen og eventuelt en boks til generering af en keepass-fil.

Denne webside indeholder detaljer, hvorfor og hvordan du bruger en keyfile til at beskytte dine data.

KeepassX Main User Interface

KeepassX er stort set et sted at gemme alle dine brugernavne og adgangskoder, så du ikke længere behøver at huske dem.

Nu tænker du måske på, at dette sætter alle dine æg i en kurv, og alt hvad en hacker skal gøre er at komme forbi et af dine adgangskoder i stedet for mange forskellige brugernavne og adgangskoder til forskellige websteder.

Sandheden er, at hvis du bruger en god keyfile, så vil det være ret svært at komme forbi din KeepassX-sikkerhed.

Et andet punkt er, at for at få adgang til din KeepassX database skal en hacker være gået ud over computerens firewall og have fuld adgang til din computer. (Du er allerede kompromitteret).

Husk det punkt, der blev gjort tidligere om risiko, tid og kræfter og belønninger. En hacker kan bruge timer på at forsøge at bryde ind i din hjemmecomputer for at få en persons legitimationsoplysninger, eller de kan bryde ind i en onlinetjeneste, der har bogstaveligt talt tusinder eller titusinder af legitimationsoplysninger.

Mange bruger det samme brugernavn og adgangskode til flere tjenester, herunder bank, e-mail, PayPal, eBay og andre websteder. KeepassX vil lade dig have flere adgangskoder, som er utroligt vanskelige at knække uden at skulle huske dem. Dette gør dig mere sikker end 99% af de andre brugere af ethvert websted.

Ikonerne øverst på skærmen giver dig mulighed for at oprette en ny adgangskode database, åbne en eksisterende database, gemme en database, tilføje en ny post til den aktuelle database, redigere en post i den aktuelle database, slet en post fra databasen, Kopier et brugernavn til udklipsholderen og kopier et kodeord til udklipsholderen.

Der er to hovedruder til grænsefladen. Den venstre rude indeholder en liste over grupper, og den højre rude har posterne inden for hver gruppe.

Som standard er der to grupper:

  • Internet
  • E-mail

I internetgruppen kan du tilføje websteder som Google, eBay, PayPal osv.

Du kan muligvis oprette en anden gruppe kaldet lokal til opbevaring af lokale applikationsadgangskoder.

Tilføj en ny indtastning i KeepassX

Hvis du vil tilføje en ny post, skal du enten klikke på det nye ikon på værktøjslinjen eller højreklikke i højre rude og vælge ny indgang.

Der vises en skærm med følgende felter:

  • Gruppe
  • Ikon
  • Titel
  • Brugernavn
  • URL
  • Adgangskode
  • Gentag adgangskode)
  • Kvalitet
  • Kommentar
  • Udløbsdato

Gruppen kan være en af ​​grupperne i venstre rude, og du kan vælge et ikon for at forbinde med posten.

Titlen hjælper dig med at bestemme, hvad posten er til (dvs. Google). Indtast kontoens brugernavn i brugernavnskassen og webadressen til webstedet i den viste boks.

Indtast et kodeord i boksen og gentag det. Kvalitetsstangen vil stige i farver afhængigt af hvor svært det er at bryde.

Knappen ved siden af ​​adgangskassefeltet skifter mellem at vise stjerner (*) og det rigtige kodeord.

Du kan indtaste en kommentar for at beskrive posten bedre, hvis det kræves.

Hvis du ved, at adgangskoden udløber efter en periode, kan du indtaste den dato, hvor adgangskoden udløber.

For at afslutte oprettelsen af ​​en post tryk på Okay.

Genererer flere sikre adgangskoder

En af de bedste ting, du kan gøre, er at generere en bedre adgangskode end den, du bruger i øjeblikket, og skift adgangskoden til online-kontoen til den genererede adgangskode.

Tænk på det sikreste kodeord, du kan, og indtast det i kassen for en post. Det vil ikke være overalt lige så sikkert som de genererede adgangskoder produceret af KeepassX.

Når du opretter en ny post klik på genereringsknappen.

Passwordgeneratoren har tre faner:

  • Tilfældig
  • udtales
  • Brugerdefinerede

En tilfældig adgangskode vil bare være det. Du kan sikre dig, at den overgår onlinekontoens betingelser ved at vælge store bogstaver, små bogstaver, tal, hvide mellemrum, minus, understreger og specialtegn.

Hvis du klikker på genereringsknappen, oprettes en adgangskode. Du kan se adgangskoden, der er genereret ved at klikke på det lille øjeikon.

Du vil straks se, hvor tilfældigt adgangskoden er. Der er ingen måde, at ethvert menneske kan huske et sådant kodeord, og det ville tage en hacker lang tid med brudstyrke til at bryde den.

Det er muligt at gøre adgangskoden endnu mere sikker ved at øge kodeordets længde.

Generering af udfordringer til adgangskoder ved hjælp af KeepassX

En helt tilfældig adgangskode kan være for meget for nogle mennesker.

Heldigvis giver KeepassX dig mulighed for at generere en tilfældig adgangskode, som er mere menneskelig læsbar.

Du skal blot vælge den udtalelige fane inden for skærmen til generering af adgangskode.

Dit kodeord kan indeholde tal, bogstaver, store bogstaver og eventuelt specialtegn.

Når du klikker frembringe, oprettes der en ny adgangskode, men i modsætning til den tilfældige generation indeholder den rigtige ord.

Som standard er adgangskoden 25 tegn lang, men du kan gøre det kortere, hvis du ønsker det. Jo kortere adgangskoden, desto mindre sikker er den.

Brug KeepassX til at indtaste online adgangskoder

Så hvordan hjælper en database fuld af adgangskoder?

Nå, når du f.eks. Indlæser Google, og det beder om dit brugernavn og adgangskode, kan du klikke på kopien til udklipsholder i KeepassX og indsætte brugernavn og adgangskoder i de relevante felter og logge ind.

Dette forhindrer dig i at gemme adgangskoder inden for Google (og andre online-konti).

Ved at bruge kopien til clipboard ikoner beskytter du dig selv fra keyloggers, der muligvis har installeret sig selv på dit system (Hvis du kører Linux er dette mindre sandsynligt, men ikke umuligt).

Også ved at bruge KeepassX kan du bruge meget stærkere adgangskoder, end du normalt ville, fordi du ikke behøver at huske dem selv.

Du kan også holde et tip til dig selv som kommentar i KeepassX. Dette er langt mere sikkert end at oprette en adgangskodepåmindelse inden for en onlineapplikation.

Mange hackere vil forsøge at gendanne adgangskodeindstillingen ved hjælp af oplysninger, de har fundet ud af om ofre, der er åbent lagret på deres Facebook eller andre online-konti.

Gør det ikke let for dem. Beskyt dine brugernavne og adgangskoder i dag med KeepassX.

Sådan håndteres on-demand-adgangskoder i Yahoo! Post

Sådan håndteres on-demand-adgangskoder i Yahoo! Post

Find ud af hvordan du konfigurerer on-demand adgangskoder, hvordan du deaktiverer dem, hvis du har brug for det, og hvordan du holder din konto sikker, hvis du mister din telefon.

Sådan beskytter du data på tabt eller stjålet iPhone

Sådan beskytter du data på tabt eller stjålet iPhone

Hvis din iPhone er blevet stjålet, skal du tage disse trin for at beskytte dine personlige oplysninger fra tyvets nysgerrige øjne.

Hvordan adgangskoder bliver stjålet (og hvordan man beskytter din)

Hvordan adgangskoder bliver stjålet (og hvordan man beskytter din)

Hvert dag stjæler hackere adgangskoder, og deres metoder er snigende. Sådan genkender og imødegår du en person, der forsøger at stjæle dit kodeord.

Redaktørens Valg