Cara Bermula dengan KeePass

Dan untuk alasan yang baik: sudah cukup bahawa penggodam meneka kata laluan sekali atau salah satu perkhidmatan mempunyai kebocoran data untuk menjadikan semua akaun anda dapat diakses. Oleh itu, cadangan menggunakan kata laluan sekurang -kurangnya 12 aksara termasuk huruf besar, kecil, angka dan watak khas. Anda juga mesti mempunyai yang berbeza untuk setiap akses yang ingin kami lindungi.

Mengunci perkhidmatan komuniti

Metropolises, bandar, komuniti aglomerasi, tanpa mengira saiz dan perimeter tindakan mereka, komuniti juga sangat terdedah kepada risiko siber kerana pelbagai interaksi mereka dengan rakyat dan syarikat di wilayah mereka.

Selamat digital yang diperakui oleh ANSSI

Pensijilan Anssi CSPN

Dikeluarkan oleh Agensi Sistem Sistem Maklumat Kebangsaan (ANSSI), CSPN adalah syarat sine qua non untuk komuniti yang ingin mendapatkan kegunaan ejen mereka dan berkongsi data secara dalaman dan ke luar.

Dalam perkhidmatan penyatuan SI

Pengurusan data berpusat Dan pengguna, interkoneksi ke direktori perniagaan, integrasi ke dalam persekitaran kerja pekerja melalui pelayar dan plugin e -mel (Outlook/Office365), suite Lockelf adalah sebahagian daripada Kerja harmonisasi SI dalam komuniti dan pentadbiran awam.

Keepass “kolaboratif”

Secara meluas digunakan dalam CIO of Communities, Keepass mempunyai had Mengenai perkongsian kata laluan, kebolehcapaian dan penyegerakan pelbagai peranti. Subjek di mana Lockpass memberikan jaminan kukuh Melalui antara muka yang mudah diakses oleh semua jabatan perniagaan.

Dirujuk di pasaran Multi-Penerbit UGAP

Platform Pembelian Rujukan untuk pelakon awam untuk menyelaraskan pelaksanaan projek.

Mereka memilih kunci

Lawatan Métropole Pasukan Pusat Automasinya

Objektif penggunaan penyelesaian LockPass dalam komuniti adalah untuk menubuhkan pengurusan kata laluan berpusat untuk mengurangkan amalan buruk dan mengamankan akses ke aplikasi teras tiang tiang.

Untuk mengetahui lebih lanjut: klik di sini

Mereka memilih kunci

Lockpass untuk Hainaut Porte du Hainaut (Utara)

Sejak 2019, komuniti aglomerasi telah menubuhkan Lockpass selamat untuk pasukannya.

Pensijilan ANSI, Kemungkinan Penginapan di Premis, Begitu banyak ciri-ciri utama yang telah meyakinkan CIO untuk melengkapkan dirinya dengan Pengurus LockPass yang berpusat.

Cara Bermula dengan KeePass ?

Pengurusan Kata Laluan adalah isu keselamatan. Oleh itu, kami menawarkan tutorial untuk KeePass, satu -satunya pengurus kata laluan yang digelar oleh ANSSI setakat ini. Dia mempunyai idea yang baik untuk bebas (lesen gpl v2) dan percuma.

Sekiranya kita menegaskan begitu banyak kepada pengurus, itu adalah kerana mereka sebahagian besarnya memudahkan penyimpanan dan penggunaan kata laluan. Sekurang -kurangnya, selagi anda menggunakan cadangan penciptaan mereka, kerana jika anda menggunakan perkataan yang sama pada semua akaun, anda tidak dapat menjadikannya lebih mudah … dan lebih berbahaya.

Dan untuk alasan yang baik: sudah cukup bahawa penggodam meneka kata laluan sekali atau salah satu perkhidmatan mempunyai kebocoran data untuk menjadikan semua akaun anda dapat diakses. Oleh itu, cadangan menggunakan kata laluan sekurang -kurangnya 12 aksara termasuk huruf besar, kecil, angka dan watak khas. Anda juga mesti mempunyai yang berbeza untuk setiap akses yang ingin kami lindungi.

Di sinilah pengurus dimainkan: mereka membuat kata laluan yang kuat dan rawak mengikut kriteria yang ditetapkan, menyimpannya dan keluar apabila diperlukan. Mereka dilindungi oleh kata laluan induk, yang mesti teguh dan yang harus anda ingat (dan di atas semua tidak pernah digunakan semula). Walaupun fungsi berbeza dari satu penyelesaian kepada yang lain (dan antara formula bebas dan berbayar beberapa), batang ini adalah perkara biasa bagi semua.

Keepass adalah salah satu pengurus yang kami uji dalam satu siri artikel beberapa tahun yang lalu. Perisian kecil ini terkenal dengan keteguhannya, ringannya, dan pensijilannya oleh ANSSI. Ia tidak mudah diambil sebagai penyelesaian bersepadu dan disegerakkan seperti 1password, bitwarden atau dashlane, tetapi dia mempunyai keutamaan orang yang ingin mengawal apa yang dibuat dari pengenal dan data mereka.

Kami menerangkan cara menggunakannya.

Pemasangan dan Mula -Up

Untuk memasang KeeSass, kami hanya pergi ke laman web rasmi dan memuat turun yang boleh dilaksanakan untuk sistemnya. Perhatikan bahawa perisian dibangunkan dalam C# secara asas .Jaring. Ia boleh dilaksanakan di macOS dan sebarang pengedaran linux, dengan syarat mono dipasang. Kami akan kembali ke tahap ini pada akhir artikel. Di sini kita menggunakan KeePass pada Windows, tetapi fungsi -fungsi yang sama sama untuk platform lain.

Setelah pemasangan selesai, kami melancarkan aplikasi, yang kelihatan kosong. Versi asal dalam bahasa Inggeris. Untuk menyampaikannya kepada bahasa Perancis, anda harus melihat> menukar bahasa. Klik di sebelah kiri bawah tetingkap pada “Dapatkan Lebih Banyak Bahasa”, yang membuka laman web dengan senarai bahasa. Pulihkan fail yang menarik minat anda. Kemudian, masih dalam tetingkap yang sama, klik pada “Folder Buka”. Dalam folder terbuka, gerakkan fail yang terkandung dalam arkib yang dimuat turun. Tukar bahasa Punca ke Keepass dimulakan semula.

Kemudian beralih ke penciptaan pangkalan data. Klik pada Fail> Baru. Tetingkap muncul menunjukkan apa yang akan berlaku: Data anda akan disimpan dalam pangkalan data dalam format Keepass, yang akan disimpan di lokasi yang akan anda pilih. Anda boleh bayangkan, fail ini akan sangat berharga, jadi anda mesti memastikan bahawa ia bukan sahaja disimpan di tempat yang selamat, tetapi juga anda akan membuat satu atau lebih salinan sandaran.

Kemudian datang pilihan kata laluan. Dengan cara yang sama seperti pada perkhidmatan bersaing, pilihan kunci ini penting. Mesti panjang, kompleks dan mengintegrasikan semua nasihat yang disebutkan di atas. Ia akan digunakan untuk menyulitkan pangkalan data. Sekiranya kita mengklik “Tunjukkan pakar pakar”, kami mendapat dua pilihan yang boleh digunakan untuk mengukuhkan keselamatan pangkalan. Yang pertama membolehkan anda menambah fail, yang diperlukan secara sistematik untuk membuka kunci. Peningkatan keselamatan, tetapi banyak pengetahuan: jika anda kehilangan fail atau diubah suai, ia tidak akan diterima lagi.

Pilihan lain mengikat akaun windows ke kunci. Ini bermaksud bahawa pembukaan pangkalan hanya dapat dilakukan dari akaun ini, di komputer ini. Keepass, bagaimanapun, memberi amaran tentang bahaya dan memberikan pautan untuk penjelasan lebih lanjut. Sekiranya akaun menjadi tidak dapat diakses untuk satu sebab atau yang lain, pangkalan itu akan menjadi tidak dapat digunakan. Dan ia tidak semestinya menjadi persoalan mencipta akaun dengan pengenal dan kata laluan yang sama. Anda mesti dapat memulihkan sandaran lengkap, termasuk sid. Marilah kita tambahkan bahawa jika anda merancang untuk menyegerakkan pangkalan untuk mengeksploitasi pada peranti lain (yang mungkin berlaku), lebih baik untuk tidak memeriksa pilihan ini, yang akan menyekat kapasiti ini.

Setelah disahkan, tingkap memberi laluan kepada yang lain, yang menjemput untuk menamakan pangkalannya. Kita juga boleh menambah keterangan kepadanya, praktikal jika kita merancang untuk menggunakan beberapa. Tab berikut memungkinkan untuk mengkonfigurasi pangkalan dengan lebih baik. Kita boleh misalnya mempengaruhi bilangan lelaran untuk terbitan kunci (melalui fungsi AES-KDF). Angka ini membolehkan anda menambah beban kerja yang besar jika pangkalannya harus pulih dan diserang.

Nilai secara lalai 60,000. Ia dapat ditingkatkan tanpa masalah, yang akan mengukuhkan lagi keselamatan. Berhati -hati, kerana ia juga bermakna pengiraan yang lebih intensif untuk peranti tempatan. Butang “Ujian” membolehkan anda menguji hasilnya mengikut nilai. Penyelesaian mudah adalah dengan mengklik pada “Masa Kedua”. Keepass kemudian mengira bilangan lelaran yang boleh dikira semasa selang ini, yang juga mewakili masa yang diperlukan untuk memuatkan asas atau menyimpan perubahan. Nilai yang diperoleh bergantung pada kuasa mesin.

Kami menasihatkan anda untuk tidak menyentuh nilai lalai yang lain, yang sesuai dengan kebanyakan senario penggunaan. Kecuali, tentu saja, anda mempunyai keperluan khusus dan anda tahu apa yang anda lakukan.

Import data anda dan isi pangkalan data anda

Berikut adalah langkah modal yang mungkin, kerana anda sudah menggunakan pengurus, walaupun ia adalah perkhidmatan yang termasuk dalam penyemak imbas. Sekiranya anda menggunakan pesaing seperti Bitwarden, LastPass, 1Password atau Dashlane, semuanya menawarkan fungsi eksport data. Keepass menjaga banyak format.

Dalam contoh di atas, anda dapat melihat Eksport Data dari Bitwarden (melalui Tetapan> Eksport batang) ke fail JSON dan diimport ke KeeSass (fail> import). Dalam kes ini, kategori disokong. Sekiranya anda melalui CSV, ini tidak akan berlaku.

Dengan mengkaji senarai di tetingkap import, kami menyedari bahawa KeePass menyokong banyak senario. Sekiranya penyemak imbas, hanya Chrome dan Firefox secara rasmi diambil kira, serta lanjutan eksport kata laluan. Walau bagaimanapun, di atas dalam senarai, KeePass menawarkan “pengimport CSV generik” yang boleh digunakan untuk data lain.

Kami melakukan ujian dengan kelebihan. Seperti yang dapat kita lihat dalam penangkapan, kita terpaksa mengubah suai sedikit parameter dalam pilihan import, kerana setiap program boleh mempunyai cara mengisi CSV. Dalam kes penyemak imbas Microsoft, data dipaparkan dalam perintah ini: Tajuk, Alamat, Nama Pengguna, Kata Laluan. Bukan urutan lalai yang dicadangkan oleh KeePass, jadi kami mengubahsuainya dalam tab Struktur. Oleh itu, adalah perlu untuk menyesuaikan penyortiran ini mengikut peruntukan maklumat, yang memaparkan Keepass secara mentah pada mulanya.

Perhatikan bahawa Keepass sendiri boleh mengeksport datanya dalam beberapa format, seperti CSV, HTML atau XML. Ia juga boleh membuat fail HTML yang didedikasikan untuk Firefox.

Mengenai pengisian asas, penambahan input baru dilakukan sama ada oleh menu input> tambahkan input, atau oleh butang kuning dan hijau di bar alat, atau oleh pintasan papan kekunci Ctrl + i. Kami kemudian dijemput untuk menunjukkan tajuk, nama pengguna, kata laluan, alamat serta akhirnya beberapa komen.

Kata laluan yang dihasilkan secara lalai mengukur 20 aksara, tetapi hanya mengintegrasikan huruf besar dan kecil. Untuk mengubah suai generasi kata laluan, klik pada ikon kecil di hadapan pengesahan. Di panel, kami mengesyorkan angka, khas dan kurungan. Malah ada kemungkinan untuk menambah aksara tertentu bukan sebahagian daripada kategori ini. Anda juga boleh mengubah saiz kata laluan gear.

Sebaik sahaja parameter telah diterima, perkataan yang dihasilkan dalam input baru diperbaharui secara automatik. Di atas semua, KeePass menyimpan tetapan ini dalam ingatan untuk ciptaan entri seterusnya. Selepas pengesahan, input baru hanya ditambah ke pangkalan.

Pengendalian harian

Sekiranya anda benar -benar menggunakan KeeSass, penggunaan harian mungkin kelihatan sedikit tegar. Aplikasi ini tidak disatukan ke dalam penyemak imbas dan oleh itu tidak ada bidang pengisian medan automatik pada borang pengenalan. Tidak ada cadangan kata laluan semasa pendaftaran, dan yang terakhir tidak dikesan oleh Keepass untuk ditawarkan untuk merakamnya.

Penggunaan Klasik adalah klik dua kali pada nama pengguna atau kata laluan untuk menghantarnya ke papan klip, dan dengan itu tampalnya dalam bentuk yang menarik minat kami. Terdapat juga keselamatan khusus untuk keepass pada ketika ini: data hanya kekal 12 saat (secara lalai) dalam ingatan, selepas itu mereka dipadam.

Walau bagaimanapun, perisian ini menyediakan satu lagi cara yang lebih praktikal: pintasan papan kekunci. Pergi ke pilihan, kemudian dalam tab Integrasi. Di sana anda akan melihat garis yang disebut “kemasukan automatik input yang dipilih”. Tentukan jalan pintas, yang akan digunakan untuk melakukan ini: garis yang dipilih akan mencurahkan ke dalam bentuk pengenal dan kata laluan yang sepadan, selain mengesahkan sambungan.

Anda mungkin perasan di panel ini sebagai “entri automatik global” garis, disertai dengan pintasan Ctrl + alt + a. Sekiranya kita belum membincangkannya terlebih dahulu, kerana jalan pintas ini tidak selalu berfungsi. Bergantung pada laman web, pintasan kadang -kadang melakukan tugasnya, kadang -kadang tidak. Sebaliknya, kemasukan entri memilih hits setiap kali … kecuali dalam kes. Sesetengah laman web mempunyai tabiat malang untuk meminta pengenal terlebih dahulu untuk beberapa waktu, kemudian hanya selepas kata laluan. Prosesnya menyebabkan beberapa kegunaan pengurus kata laluan, apa pun.

Dua pintasan lain membuktikan praktikal setiap hari: Ctrl + Alt + K untuk memaparkan Keepass di latar depan, dan ESS untuk mengunci perisian, kemudian memerlukan kunci utama untuk mengakses maklumat lagi. Semua pintasan papan kekunci boleh diubah suai.

Dalam tab Pilihan Lanjutan, tingkah laku KeeSass juga boleh diubah, dan ada yang sangat berguna. Contohnya kita boleh mengenakan aplikasi untuk sentiasa bermula dalam mod yang dikurangkan dan dikunci, merakam pangkalan data secara automatik apabila ditutup, atau secara automatik mencari fail utama pada sokongan yang boleh ditanggalkan. Dalam tab Integrasi, KeePass boleh diminta untuk membuka secara automatik dengan sesi Windows.

Bagi tab antara muka 1 dan 2, mereka membolehkan anda memperibadikan (sedikit) wajah aplikasi, dan mengubah suai reaksi anda dalam kes -kes tertentu, seperti menghantar dalam zon pemberitahuan dan bukannya dalam bar tugas apabila anda mengurangkan tetingkap, Secara automatik Tukar Keepass di latar belakang selepas klik dua kali pada baris untuk menyalin data di papan klip, atau mengurangkan aplikasi daripada menutupnya apabila klik pada salib penutup.

Baik, dan di persekitaran mudah alih ?

Bagi kebanyakan orang, kemungkinan dapat mengeluarkan kata laluan anda dalam persekitaran mudah alih bukanlah pilihan. Dan untuk alasan yang baik: Untuk membuat kata laluan rawak dan kuat untuk setiap akaun, setiap perkhidmatan dan setiap aplikasi adalah elemen keselamatan yang penting, tetapi yang jatuh jika anda tidak dapat mengaksesnya pada telefon pintar anda, sekurang -kurangnya cara praktikal. Kita mesti mengelakkan senario di mana kata laluan harus dimasukkan dengan tangan dengan membacanya pada masa yang sama di komputer.

Keepass bukan aplikasi yang disegerakkan, asasnya direkodkan secara tempatan. Oleh itu, terpulang kepada pengguna untuk mencari jalan. Penyelesaian yang paling jelas adalah untuk merakam pangkalan di mana -mana awan, yang kemudiannya akan membuat hubungan antara semua peranti. Secara fungsional, penyelesaiannya berdaya maju dan mudah. Itu semua bergantung pada keyakinan yang anda miliki. Pangkalan ini disulitkan, tetapi komunikasi kebanyakan pemacu tidak disulitkan dari awal hingga akhir, yang bermaksud bahawa penerbit berkenaan mempunyai akses kepada data yang disulitkan. Kecuali anda beralih kepada penyelesaian akhir -untuk -end, seperti proton drive.

Penyelesaian lain hampir semua hosting diri. Contohnya, anda mempunyai pelayan atau NAS yang disambungkan ke Internet ? Ini adalah cara yang baik untuk menjadikan pangkalan KeePass anda dapat diakses oleh peranti anda yang lain. Ia juga merupakan operasi versi bitwarden yang berpusat pada diri sendiri. Dalam semua kes, lebih baik untuk memastikan keselamatan peranti ini dipastikan sepenuhnya, kerana data bersama akan menjadi sangat sensitif. Walaupun, sekali lagi, pangkalan itu dilindungi oleh penyulitan yang kuat.

Penggunaan mudah alih juga bergantung pada aplikasi yang digunakan. Kerana ya, tidak ada aplikasi Keepass rasmi. Sebaliknya, kerana kodnya adalah sumber terbuka dan terdapat perpustakaan, banyak versi mudah alih telah muncul, kedua -duanya di Android dan iOS. Di sini, semua orang akan mempunyai idea mereka antara fungsi yang dicadangkan, antara muka dan selebihnya. Titik tertentu, bagaimanapun, patut mendapat perhatian anda: periksa bahawa aplikasi itu mampu menyuntik pengenalpasti ke aplikasi lain dan borang web. Ada yang tidak berbuat demikian dan menawarkan akses mudah kepada maklumat, yang kemudiannya perlu disalin dan tampal. Kebanyakannya menawarkannya, tetapi banyak yang menyimpannya untuk langganan membayar mereka.

Sambungan dan plugin

Dengan cara yang sama, tidak ada sambungan rasmi untuk penyemak imbas. Sebaliknya, terdapat pelanjutan bahagian ketiga yang mampu membuat pautan dengan perisian. Kami menasihatkan anda untuk meluangkan masa untuk memeriksa mereka dan mencari yang anda perlukan, kerana lanjutan ini, seperti aplikasi mudah alih, akan memudahkan penggunaan harian anda, mengelakkan bolak -balik dalam perisian. Titik penting, semua memerlukan plugin KeePasshttp untuk beroperasi.

Plugin, tepatnya, mari kita bincangkannya. Terdapat banyak, sangat banyak, dan meliputi pelbagai senario penggunaan. Halaman di laman web rasmi KeePass memungkinkan untuk merealisasikan magnitud: Terdapat plugin untuk segala -galanya dan apa -apa, dan ada peluang yang anda dapati dengan tepat apa yang anda cari, jika anda cukup selesa dalam bahasa Inggeris, tidak ada penerangan yang ada Perancis.

Plugin ini adalah salah satu argumen terbesar di Keepass, kerana mereka telah lama menjadi Firefox, sebelum semua pelayar pergi ke sana. Di antara gunung plugin ini, terdapat kapasiti seperti import untuk banyak sumber lain, kemungkinan memintas alamat dalam penyemak imbas, pameran pangkalan melalui alamat tempatan, pembukaan jumlah bitlocker, tema pengurusan, antara muka untuk sistem pengesahan tertentu tertentu Seperti SAP, pengurusan kunci keselamatan oleh Bluetooth, pemasangan automatik/pembongkaran volum truecrypt atau veracrypt, dll.

Satu perkataan akhirnya pada perisian alternatif. Yang paling terkenal tidak diragukan lagi Keepassxc, yang mempunyai dua kelebihan besar. Pertama, antara muka yang lebih menyenangkan ke mata kerana ia kurang keras. Maka kodnya asli dan oleh itu tidak perlu .Bersih, yang juga sah untuk platform lain. Oleh itu, dia akan mendapat manfaat prestasi – walaupun Keepass tetap menjadi perisian yang sangat ringan – dan tidak menuntut komponen tambahan (mono). KeepassXC, bagaimanapun, tidak menyokong plugin KeeSass, tetapi pasukan pembangunan mendakwa beberapa fungsi yang disediakan dengan tepat oleh plugin. Perbezaan lain: pensijilan Anssi hanya bernilai untuk Keepass, bukan untuk “anaknya”.

Artikel ini telah ditulis untuk menjadi neutral yang mungkin, tanpa merujuk kepada penyelesaian tertentu. Di atas semua, ia adalah keepass, walaupun keepassxc dikemukakan, kerana popularitinya sama besar dengan perisian yang mana ia adalah garpu jauh. Oleh itu, jangan teragak -agak untuk menunjukkan dalam komen bagaimana anda telah menyelesaikan penggunaan harian anda.