Community Cybersecurity – Blopself, jak zacząć od Keepass?
Jak zacząć od Keepass
Contents
I nie bez powodu: wystarczy, że hakerzy zgadują, że hasło raz lub jedna z Usług ma wyciek danych, aby wszystkie konta stały się dostępne. Zalecenia mają zatem korzystać z haseł o co najmniej 12 znaków, w tym liter kapitałowych, małych, liczb i znaków specjalnych. Musisz również mieć inny dla każdego dostępu, który chcemy chronić.
Zamki w służbie społeczności
Metropolises, miasta, społeczność aglomeracji, niezależnie od ich wielkości i obwodu działania, społeczności są również bardzo narażone na ryzyko cybernetyczne z powodu wielu interakcji z obywatelami i firmami na ich terytorium.
Cyfrowy sejf certyfikowany przez ANSSI
Certyfikacja ANSSI CSPN
Wydane przez National Information Systems Systems Agency (ANSSI), CSPN jest sine qua non warunek dla społeczności, które chcą zabezpieczyć zastosowania ich agentów i udostępniania danych wewnętrznych i na zewnątrz.
W służbie łączenia SI
Scentralizowane zarządzanie danymi Oraz użytkownicy, połączenie z katalogami biznesowymi, integracja ze środowiskami pracy pracowników za pośrednictwem wtyczki przeglądarki i e -maili (Outlook/Office365), pakiet Lockself jest częścią Prace harmonizacji SI w społecznościach i administracjach publicznych.
„Współpraca” Keepass
Szeroko rozmieszczone w CIO społeczności, Keepass ma ograniczenia W sprawie udostępniania haseł, dostępności wielu urządzeń i synchronizacji. Tematy, na których Lockpass zapewnia solidne gwarancje poprzez prosty interfejs dostępny dla wszystkich działów biznesowych.
Odwołane na rynku wielopublikowców UGAP
Referencyjna platforma zakupu dla podmiotów publicznych, aby usprawnić wdrażanie projektów.
Wybrali śluzy
Tours Métropole zespoły swoje centrum automatyki
Celem wdrażania rozwiązania LockPass w społeczności jest skonfigurowanie scentralizowanego zarządzania hasłami w celu ograniczenia złych praktyk i zabezpieczenie dostępu do podstawowych zastosowań bieguna.
Aby dowiedzieć się więcej: kliknij Tutaj
Wybrali śluzy
Lockpass for the Hainaut Porte du Hainaut (północ)
Od 2019 r.
Certyfikacja ANSI, możliwe zakwaterowanie w lokalizacji, tak wiele kluczowych cech, które przekonały CIO do wyposażenia się w scentralizowane menedżer blokady.
Jak zacząć od Keepass ?
Zarządzanie hasłem jest problemem bezpieczeństwa. Dlatego oferujemy samouczek dla Keepass, jedynego menedżera haseł, nazwanego przez ANSSI. Ma dobry pomysł, aby być wolnym (licencja GPL V2) i za darmo.
Jeśli tak bardzo nalegamy na menedżerach, dzieje się tak, ponieważ w dużej mierze upraszczają przechowywanie i używanie haseł. Przynajmniej, dopóki stosujesz zalecenia dotyczące ich tworzenia, ponieważ jeśli używasz tego samego słowa na wszystkich kontach, nie możesz uprościć … i bardziej niebezpiecznego.
I nie bez powodu: wystarczy, że hakerzy zgadują, że hasło raz lub jedna z Usług ma wyciek danych, aby wszystkie konta stały się dostępne. Zalecenia mają zatem korzystać z haseł o co najmniej 12 znaków, w tym liter kapitałowych, małych, liczb i znaków specjalnych. Musisz również mieć inny dla każdego dostępu, który chcemy chronić.
W tym miejscu wchodzą menedżerowie: tworzą mocne i losowe hasła zgodnie z określonymi kryteriami, przechowują je i wychodzą w razie potrzeby. Są chronione hasłem głównym, które musi być solidne, a które musisz pamiętać (a przede wszystkim nigdy nie użyć). Nawet jeśli funkcje różnią się w zależności od rozwiązania (i między formułami wolnych i płatnych), ten bagażnik jest wspólny dla wszystkich.
Keepass był jednym z menedżerów, których przetestowaliśmy w serii artykułów kilka lat temu. To małe oprogramowanie znane jest ze swojej solidności, wielkiej lekkości i certyfikacji przez ANSSI. Nie jest tak łatwe do przyjęcia, jak zintegrowane i zsynchronizowane rozwiązanie, takie jak 1Password, Bitwarden lub Dashlane, ale ma preferencje ludzi, którzy chcą doskonale kontrolować to, co jest wykonane z ich identyfikatorów i ich danych.
Wyjaśniamy, jak go używać.
Instalacja i start -up
Aby zainstalować Keepass, po prostu przechodzimy na oficjalną stronę internetową i pobieramy wykonywalne dla jego systemu. Zauważ, że oprogramowanie jest opracowywane w C# .INTERNET. Można go wykonywać na macOS i dowolnej dystrybucji Linux, pod warunkiem, że mono jest zainstalowane. Wrócimy do tego punktu na końcu artykułu. Tutaj używamy Keepass w systemie Windows, ale funkcje są ściśle identyczne dla innych platform.
Po zakończeniu instalacji uruchamiamy aplikację, która wydaje się pusta. Oryginalna wersja jest w języku angielskim. Aby przekazać go francuskim, musisz przejść do zobaczenia> Zmień język. Kliknij u dołu w lewym oknie „Pobierz więcej języków”, która otwiera stronę internetową z listą języków. Odzyskać plik, który Cię interesuje. Następnie, w tym samym oknie, kliknij „Otwórz folder”. W folderze otwartym po prostu przesuń plik zawarty w pobranym archiwum. Zmień przyczyny języka Utrzymanie ponownego uruchomienia.
Następnie przejdź do tworzenia bazy danych. Kliknij plik> nowy. Pojawia się okno wskazujące, co się stanie: Twoje dane zostaną zapisane w bazie danych w formacie Keepass, które będą przechowywane w wybranym miejscu. Możesz sobie wyobrazić, że ten plik będzie bardzo cenny, więc musisz upewnić się, że jest nie tylko przechowywany w bezpiecznym miejscu, ale także że regularnie będziesz robić jedną lub więcej kopii zapasowych.
Potem pojawia się wybór hasła. W ten sam sposób, co w konkurencyjnej usłudze, wybór tego klucza jest niezbędny. Musi być długi, złożony i zintegrować wszystkie wspomniane powyżej porady. Zostanie użyty do szyfrowania bazy danych. Jeśli klikniemy „Pokaż ekspertów eksperta”, otrzymamy dwie opcje, które można wykorzystać do wzmocnienia bezpieczeństwa bazy. Pierwszy pozwala dodać plik, który będzie systematycznie niezbędny do odblokowania. Bezpieczeństwo wzrasta, ale tyle wiedzy: jeśli stracisz plik lub jest modyfikowany, nie będzie już akceptowany.
Druga opcja łączy konto Windows do klucza. Oznacza to, że otwarcie bazy można wykonać tylko z tego konta na tym komputerze. Keepass ostrzega jednak przed niebezpieczeństwem i zawiera link do więcej wyjaśnień. Jeśli konto stanie się niedostępne z tego czy innego powodu, podstawa stanie się bezużyteczna. I nie będzie to tylko kwestia odtworzenia konta z tym samym identyfikatorem i hasłem. Musisz być w stanie przywrócić pełną kopię zapasową, w tym SID. Dodajmy, że jeśli planujesz zsynchronizować bazę, aby wykorzystać ją na innych urządzeniach (co prawdopodobnie tak jest), lepiej nie sprawdzić tej opcji, która zablokuje tę pojemność.
Po zatwierdzeniu okno ustępuje miejsca innym, które zaprasza do nazwy bazy. Możemy również dodać do niego opis, jeśli planujemy użyć kilku. Poniższe zakładki umożliwiają dokładniejsze skonfigurowanie bazy. Możemy na przykład wpłynąć na liczbę iteracji do wyprowadzenia klucza (za pośrednictwem funkcji AES-KDF). Ta liczba pozwala dodać znaczne obciążenie pracą, jeśli baza musiała zostać odzyskana i zaatakowana.
Wartość wynosi domyślnie 60 000. Można go zwiększyć bez problemu, co jeszcze bardziej wzmocni bezpieczeństwo. Zachowaj jednak ostrożność, ponieważ oznacza to również bardziej intensywne obliczenia dla urządzenia lokalnego. Przycisk „Test” pozwala przetestować wynik zgodnie z wartością. Prostym rozwiązaniem jest kliknięcie „po raz drugi”. Keepass oblicza następnie liczbę iteracji, które można obliczyć w tym przedziale, który reprezentuje również czas potrzebny na załadowanie podstaw lub zapisanie zmian. Uzyskana wartość zależy od mocy maszyny.
Radzimy, aby nie dotykać innych wartości domyślnych, które będą pasować do większości scenariuszy używania. Chyba że oczywiście masz konkretne potrzeby i wiesz, co robisz.
Zaimportuj dane i wypełnij bazę danych
Oto prawdopodobnie krok kapitałowy, ponieważ już korzystasz z menedżera, nawet jeśli jest to usługa zawarta w przeglądarce. Jeśli używasz konkurenta takiego jak Bitwarden, LastPass, 1Password lub Dashlane, wszystkie oferują funkcję eksportową danych. Keepass zajmuje się wieloma formatami.
W powyższym przykładzie można zobaczyć eksport danych z Bitwardena (przez ustawienia> Eksportuj bagażnik) do pliku JSON i import do Keepass (Plik> Import). W takim przypadku kategorie są obsługiwane. Jeśli przejdziesz przez CSV, nie będzie tak.
Badając listę w oknie importu, zdajemy sobie sprawę, że Keepass obsługuje wiele scenariuszy. W przypadku przeglądarki oficjalnie brane są pod uwagę tylko Chrome i Firefox, a także rozszerzenie eksportu hasła. Jednak powyżej na liście Keepass oferuje „ogólny importer CSV”, który można wykorzystać do innych danych.
Przeprowadziliśmy test z Edge. Jak widzimy w przechwytywaniu, musieliśmy zmodyfikować kilka parametrów w opcjach importu, ponieważ każdy program może mieć sposób wypełnienia CSV. W przypadku przeglądarki Microsoft dane są wyświetlane w tej kolejności: tytuł, adres, nazwa użytkownika, hasło. Nie była to domyślna kolejność zaproponowana przez Keepass, więc zmodyfikowaliśmy ją na karcie struktury. Dlatego konieczne będzie dostosowanie tego sortowania zgodnie z dostarczaniem informacji, które na początku utrzymuje wyświetlacze.
Zauważ, że Keepass może sam wyeksportować swoje dane w kilku formatach, takich jak CSV, HTML lub XML. Może nawet utworzyć plik HTML poświęcony Firefoxowi.
Jeśli chodzi o wypełnienie podstawy, dodanie nowego wejścia jest wykonywane przez menu wejściowe> Dodaj wejście, albo przez żółty i zielony przycisk na pasku narzędzi lub przez skrót Ctrl + I. Następnie jesteśmy zaproszeni do wskazania tytułu, nazwy użytkownika, hasła, adresu, a także kilku komentarzy.
Hasło wygenerowane domyślnie mierzy 20 znaków, ale integruje tylko wielkie i maleńkie. Aby zmodyfikować generowanie haseł, kliknij małą ikonę przed potwierdzeniem. W panelu zalecamy liczby, specjalne i nawiasy. Możliwe jest nawet dodanie niektórych znaków, a nie częścią tych kategorii. Możesz także zmodyfikować rozmiar hasła zębatego.
Gdy tylko parametry zostaną zaakceptowane, słowo wygenerowane w nowym wejściu jest automatycznie odnawiane. Przede wszystkim Keepass zachowuje te ustawienia w pamięci dla następnych dzieł wpisowych. Po walidacji nowe wejście jest po prostu dodawane do podstawy.
Codzienna obsługa
Jeśli naprawdę używasz Keepass, codzienne użycie może wydawać się trochę sztywne. Aplikacja nie integruje się z przeglądarkami, dlatego nie ma automatycznego wypełnienia pola w formularzach identyfikacyjnych. Nie ma również sugestii haseł podczas rejestracji, a te ostatnie nie są wykrywane przez Keepass, aby je zarejestrować.
Klasyczne użycie to dwukrotnie kliknięcie nazwy użytkownika lub hasła, aby wysłać je do schowka, a tym samym wkleić go w formie, która nas interesuje. Istnieje również specyficzne dla bezpieczeństwa w tym punkcie: dane pozostają tylko 12 sekund (domyślnie) w pamięci, po czym są usunięte.
Jednak oprogramowanie zapewnia kolejne, bardziej praktyczne środki: skrót klawiatury. Przejdź do opcji, a następnie na karcie integracji. Tam zobaczysz linię o nazwie „Automatyczne wpisu wybranego wejścia”. Zdefiniuj skrót, który zostanie użyty do tego dokładnie: wybrana linia wleci do formularza identyfikator i odpowiednie hasło, oprócz sprawdzania poprawności połączenia.
Być może w tym panelu zauważyłeś linię „globalnego automatycznego wpisu”, któremu towarzyszy skrót Ctrl + Alt + A. Jeśli nie rozmawialiśmy o tym najpierw, to dlatego, że ten skrót nie zawsze działa. W zależności od miejsc, skrót czasami wykonuje swój obowiązek, czasem nie. Z drugiej strony wejście wpisu wybiera się za każdym razem … z wyjątkiem przypadku. Niektóre strony miały niefortunny zwyczaj zapytania identyfikatora od jakiegoś czasu, a potem tylko po hasłach. Proces powoduje kilka zastosowań menedżera haseł, cokolwiek to jest.
Dwa inne skróty okazują się praktyczne na co dzień: Ctrl + Alt + K do wyświetlania Keepass na pierwszym planie, i ESS do zablokowania oprogramowania, a następnie wymagające kluczowego klucza do ponownego dostępu do informacji. Wszystkie skróty klawiatury można zmodyfikować.
Na karcie zaawansowane opcje zachowanie Keepass można również zmienić, a niektóre są bardzo przydatne. Możemy na przykład narzucić aplikację, aby zawsze uruchomić w trybie zredukowanym i zablokowanym, automatycznie rejestruje bazę danych podczas zamykania lub automatycznie wyszukiwać plik klawiszowy na obsługach wymiennych. Na karcie Integracja Keepass można poprosić o automatyczne otwarcie w sesji systemu Windows.
Jeśli chodzi o zakładki interfejsu 1 i 2, pozwalają one spersonalizować (nieznacznie) oblicze aplikacji i modyfikować reakcje w niektórych przypadkach, takie jak wysyłanie strefy powiadomienia, a nie na pasku zadań po zmniejszeniu okna, Automatycznie przełącz Keepass w tle po dwukrotnym kliknięciu linii, aby skopiować dane w schowku lub zmniejszyć aplikację, a nie zamknąć je po kliknięciu Krzyża zamykającego.
Dobre i na środowisku mobilnym ?
Dla większości ludzi możliwość wydobycia haseł w środowisku mobilnym nie jest opcją. I nie bez powodu: utworzenie losowego i silnego hasła dla każdego konta, każda usługa i każda aplikacja jest kluczowym elementem bezpieczeństwa, ale która spada na płasko, jeśli nie możesz uzyskać do niego dostępu na smartfonie, przynajmniej praktyczny sposób. Musimy uniknąć scenariusza, w którym hasło powinno być wprowadzane ręcznie, czytając je w tym samym czasie na komputerze.
Keepass nie jest zsynchronizowaną aplikacją, podstawa jest rejestrowana lokalnie. Dlatego od użytkownika należy znaleźć sposób. Najbardziej oczywistym rozwiązaniem byłoby zapisanie bazy na każdej chmurze, która następnie wykonałaby związek między wszystkimi urządzeniami. Funkcjonalnie rozwiązanie jest opłacalne i łatwe. Wszystko zależy jednak od zaufania, o którym mowa,. Podstawa jest zaszyfrowana, ale komunikacja większości napędów nie jest szyfrowana od początku do końca, co oznacza, że zainteresowany wydawca ma dostęp do zaszyfrowanych danych. Chyba że zwrócisz się do rozwiązania końcowego, takiego jak Proton Drive.
Inne rozwiązania są prawie wszystkie samowystarczalne. Na przykład masz serwer lub NAS podłączony do Internetu ? To dobry sposób na udostępnienie bazy utrzymania dla innych urządzeń. Jest to również działanie egocentrycznej wersji Bitwarden. We wszystkich przypadkach lepiej jest upewnić się, że bezpieczeństwo tego urządzenia jest w pełni zapewnione, ponieważ współdzielone dane będą wówczas bardzo wrażliwe. Nawet jeśli ponownie podstawa jest chroniona przez silne szyfrowanie.
Użycie mobilne zależy również od zastosowanej aplikacji. Ponieważ tak, nie ma oficjalnej aplikacji do utrzymania. Z drugiej strony, ponieważ jego kod jest open source i istnieje biblioteka, pojawiło się wiele wersji mobilnych, zarówno na Androidzie, jak i iOS. Tutaj wszyscy będą mieli swój pomysł między proponowanymi funkcjami, interfejsem i resztą. Specjalizacja zasługuje jednak na uwagę: sprawdź, czy aplikacja jest w stanie wstrzykiwać identyfikatory do innych aplikacji i formularzy internetowych. Niektóre nie robią tego i oferują prosty dostęp do informacji, które będą musiały skopiować i wkleić. Większość to oferuje, ale wielu zastrzega to za ich opłacającą subskrypcję.
Rozszerzenia i wtyczki
W ten sam sposób nie ma oficjalnych rozszerzeń dla przeglądarek. Z drugiej strony, łatwo są rozszerzenia trzecie. Radzimy poświęcić czas na ich zbadanie i znalezienie tego, którego potrzebujesz, ponieważ to rozszerzenie, takie jak aplikacja mobilna, w dużej mierze uprości codzienne użycie, unikając w oprogramowaniu tam iz powrotem w oprogramowaniu. Ważne kwestie, wszyscy potrzebują wtyczki KeepasShttp do obsługi.
Wtyczki dokładnie, porozmawiajmy o tym. Istnieje wiele, bardzo licznych i obejmuje wiele różnych scenariuszy. Strona na oficjalnej stronie internetowej Keepass umożliwia uświadomienie sobie wielkości: istnieją wtyczki na wszystko i wszystko, i istnieją szanse, że znajdziesz dokładnie to, czego szukasz, jeśli jesteś wystarczająco wygodny w języku angielskim, brak opisu w sąsiedztwie Francuski.
Te wtyczki są jednym z największych argumentów w Keepass, tak jak od dłuższego czasu dla Firefox, zanim wszyscy nawigatorzy tam pójdą. Wśród tej góry wtyczek istnieją możliwości, takie jak import dla wielu innych źródeł, możliwość przechwytywania adresów w przeglądarce, wystawa bazy za pomocą adresu lokalnego, otwarcie objętości bitlocker, tematy zarządzania, interfejsy dla niektórych określonych systemów uwierzytelniania takie jak SAP, zarządzanie klucze bezpieczeństwa przez Bluetooth, automatyczny montaż/demontaż woluminów TrueCrypt lub Veracrypt itp.
Słowo w końcu na alternatywnym oprogramowaniu. Najbardziej znani to niewątpliwie keepassxc, który ma dwie wielkie zalety. Po pierwsze, znacznie przyjemniejszy interfejs oka, ponieważ jest mniej surowy. Wtedy jego kod jest rodzimy i dlatego nie musi .Netto, która jest również ważna dla innych platform. Dlatego będzie miał korzyści z wydajności – nawet jeśli Keepass pozostanie bardzo lekkim oprogramowaniem – i nie ubiegać się o dodatkowy komponent (Mono). Keepassxc nie obsługuje jednak wtyczek Keepass, ale zespół programistów twierdzi, że szereg funkcji dostarczonych dokładnie przez wtyczki. Kolejna różnica: certyfikacja ANSSI jest warta tylko dla Keepass, a nie dla jego „potomstwa”.
Ten artykuł został napisany, aby być tak neutralnym, jak to możliwe, bez odnoszenia się do określonych rozwiązań. Przede wszystkim jest utrzymywane, nawet jeśli keepassxc jest wysunięte, ponieważ jego popularność jest tak wielka, jak oprogramowanie, którego jest odległym widelcem. Więc nie wahaj się wskazać w komentarzach, w jaki sposób ukończyłeś codzienne korzystanie z Keepass.