Làm thế nào để bắt đầu với Keepass

Và vì lý do chính đáng: đủ để tin tặc đoán mật khẩu một lần hoặc một trong các dịch vụ có rò rỉ dữ liệu để làm cho tất cả các tài khoản của bạn có thể truy cập được. Do đó, các khuyến nghị là sử dụng mật khẩu ít nhất 12 ký tự bao gồm chữ in hoa, nhỏ, số liệu và ký tự đặc biệt. Bạn cũng phải có một cái khác nhau cho mỗi truy cập mà chúng tôi muốn bảo vệ.

Khóa tự phục vụ cộng đồng

Các đô thị, thành phố, cộng đồng kết tụ, bất kể quy mô và chu vi hành động của họ, cộng đồng cũng rất tiếp xúc với rủi ro mạng vì nhiều tương tác của họ với công dân và công ty trong lãnh thổ của họ.

Một an toàn kỹ thuật số được chứng nhận bởi ANSSI

Chứng nhận CSPN ANSSI

Do Cơ quan Hệ thống Thông tin Quốc gia (ANSSI) ban hành, CSPN là một điều kiện không phải là điều kiện cho các cộng đồng đang tìm cách bảo mật sử dụng của các đại lý và dữ liệu của họ chia sẻ nội bộ và bên ngoài.

Trong dịch vụ của việc gộp SI

Quản lý dữ liệu tập trung Và người dùng, kết nối với các thư mục kinh doanh, tích hợp vào môi trường làm việc của nhân viên thông qua trình duyệt và plugin email (Outlook/Office365), bộ khóa tự đó là một phần của Công việc hài hòa SI trong cộng đồng và chính quyền công cộng.

Một Keepass “hợp tác”

Được triển khai rộng rãi trong CIO của các cộng đồng, Keepass có giới hạn Về việc chia sẻ mật khẩu, khả năng truy cập và đồng bộ hóa đa thiết bị. Các đối tượng trên đó Vỏ thông cung cấp đảm bảo vững chắc thông qua giao diện đơn giản có thể truy cập được cho tất cả các bộ phận kinh doanh.

Được tham chiếu trên thị trường đa nhà xuất bản UGAP

Nền tảng mua tham chiếu để các diễn viên công cộng hợp lý hóa việc thực hiện các dự án.

Họ đã chọn khóa

Tours Métropole Đội Trung tâm Tự động hóa

Mục tiêu của việc triển khai giải pháp khóa trong cộng đồng là thiết lập quản lý mật khẩu tập trung để giảm các thông lệ xấu và truy cập an toàn vào các ứng dụng cốt lõi của cực cực.

Để tìm hiểu thêm: Nhấp vào đây

Họ đã chọn khóa

Lockpass cho Hainte Porte du Hainaut (Bắc)

Kể từ năm 2019, cộng đồng tích tụ đã thiết lập khóa khóa an toàn cho các nhóm của mình.

Chứng nhận ANSI, có thể chỗ ở tại chỗ, rất nhiều đặc điểm chính đã thuyết phục CIO trang bị cho người quản lý khóa tập trung.

Làm thế nào để bắt đầu với Keepass ?

Quản lý mật khẩu là một vấn đề bảo mật. Do đó, chúng tôi cung cấp cho bạn một hướng dẫn cho Keepass, trình quản lý mật khẩu duy nhất được ANSSI đặt tên cho đến nay. Anh ấy có ý tưởng tốt để được miễn phí (Giấy phép GPL V2) và miễn phí.

Nếu chúng ta nhấn mạnh rất nhiều vào người quản lý, thì đó là vì họ đơn giản hóa phần lớn việc lưu trữ và sử dụng mật khẩu. Ít nhất, miễn là bạn áp dụng các đề xuất về sáng tạo của họ, bởi vì nếu bạn sử dụng cùng một từ trên tất cả các tài khoản, bạn khó có thể làm cho nó đơn giản hơn … và nguy hiểm hơn.

Và vì lý do chính đáng: đủ để tin tặc đoán mật khẩu một lần hoặc một trong các dịch vụ có rò rỉ dữ liệu để làm cho tất cả các tài khoản của bạn có thể truy cập được. Do đó, các khuyến nghị là sử dụng mật khẩu ít nhất 12 ký tự bao gồm chữ in hoa, nhỏ, số liệu và ký tự đặc biệt. Bạn cũng phải có một cái khác nhau cho mỗi truy cập mà chúng tôi muốn bảo vệ.

Đây là nơi các nhà quản lý phát huy tác dụng: họ tạo mật khẩu mạnh mẽ và ngẫu nhiên theo các tiêu chí được xác định, lưu trữ chúng và đi ra khi cần. Chúng được bảo vệ bởi một mật khẩu chính, phải mạnh mẽ và bạn phải nhớ (và trên hết là không bao giờ sử dụng lại). Ngay cả khi các chức năng thay đổi từ một giải pháp này sang giải pháp khác (và giữa các công thức miễn phí và trả phí của một số.

Keepass là một trong những người quản lý mà chúng tôi đã thử nghiệm trong một loạt các bài báo vài năm trước. Phần mềm nhỏ này được biết đến với sự mạnh mẽ, sự nhẹ nhàng tuyệt vời và chứng nhận của nó bởi ANSSI. Nó không dễ dàng để nắm trong tay như một giải pháp tích hợp và đồng bộ như 1Password, bitwarden hoặc dashlane, nhưng anh ta có sở thích của những người muốn kiểm soát tinh vi những gì được tạo ra từ định danh và dữ liệu của họ.

Chúng tôi giải thích cách sử dụng nó.

Cài đặt và bắt đầu -up

Để cài đặt Keepass, chúng tôi chỉ cần truy cập trang web chính thức và tải xuống thực thi cho hệ thống của nó. Lưu ý rằng phần mềm được phát triển trong C# trên cơ sở .MẠNG LƯỚI. Nó có thể được thực thi trên macOS và bất kỳ phân phối linux nào, được cung cấp mono được cài đặt. Chúng tôi sẽ trở lại điểm này vào cuối bài viết. Ở đây chúng tôi sử dụng Keepass trên Windows, nhưng các chức năng hoàn toàn giống nhau cho các nền tảng khác.

Sau khi cài đặt kết thúc, chúng tôi khởi chạy ứng dụng, có vẻ trống. Phiên bản gốc bằng tiếng Anh. Để chuyển nó cho tiếng Pháp, bạn phải đi xem> thay đổi ngôn ngữ. Nhấp vào phía dưới bên trái của cửa sổ trên “Nhận thêm ngôn ngữ”, mở một trang web với danh sách các ngôn ngữ. Khôi phục tệp mà bạn quan tâm. Sau đó, vẫn còn trong cùng một cửa sổ, nhấp vào “Thư mục mở”. Trong thư mục mở, chỉ cần di chuyển tệp có trong kho lưu trữ đã tải xuống. Thay đổi ngôn ngữ gây ra việc khởi động lại giữ.

Sau đó chuyển sang việc tạo cơ sở dữ liệu. Nhấp vào Tệp> Mới. Một cửa sổ xuất hiện cho biết những gì sẽ xảy ra: dữ liệu của bạn sẽ được lưu trong cơ sở dữ liệu ở định dạng giữ, sẽ được lưu trữ ở vị trí mà bạn sẽ chọn. Bạn có thể tưởng tượng, tệp này sẽ rất quý giá, vì vậy bạn phải đảm bảo rằng nó không chỉ được lưu trữ ở một nơi an toàn, mà còn là bạn sẽ thường xuyên tạo một hoặc nhiều bản sao lưu.

Sau đó, sự lựa chọn mật khẩu. Theo cách tương tự như trên một dịch vụ cạnh tranh, sự lựa chọn của chìa khóa này là điều cần thiết. Nó phải dài, phức tạp và tích hợp tất cả các lời khuyên được đề cập ở trên. Nó sẽ được sử dụng để mã hóa cơ sở dữ liệu. Nếu chúng tôi nhấp vào “Hiển thị các chuyên gia của chuyên gia”, chúng tôi sẽ nhận được hai tùy chọn có thể được sử dụng để tăng cường sự an toàn của cơ sở. Đầu tiên cho phép bạn thêm một tệp, cần thiết một cách có hệ thống để mở khóa. Tăng an toàn, nhưng càng nhiều kiến ​​thức: Nếu bạn mất tập tin hoặc nó được sửa đổi, nó sẽ không còn được chấp nhận.

Tùy chọn khác liên kết tài khoản Windows với khóa. Điều này có nghĩa là việc mở cơ sở chỉ có thể được thực hiện từ tài khoản này, trên máy tính này. Tuy nhiên, Keepass cảnh báo về nguy hiểm và cung cấp một liên kết để giải thích thêm. Nếu tài khoản không thể truy cập vì lý do này hay lý do khác, cơ sở sẽ trở nên không thể sử dụng. Và nó sẽ không chỉ đơn giản là một câu hỏi về việc tái tạo một tài khoản có cùng một định danh và mật khẩu. Bạn phải có thể khôi phục một bản sao lưu hoàn chỉnh, bao gồm cả SID. Chúng ta hãy thêm rằng nếu bạn có kế hoạch đồng bộ hóa cơ sở để khai thác nó trên các thiết bị khác (có lẽ là như vậy), tốt hơn là không kiểm tra tùy chọn này, sẽ chặn công suất này.

Sau khi được xác thực, cửa sổ nhường chỗ cho một cái khác, mời gọi tên là cơ sở. Chúng tôi cũng có thể thêm một mô tả cho anh ấy, thực tế nếu chúng tôi dự định sử dụng một số. Các tab sau đây có thể định cấu hình cơ sở hơn. Ví dụ, chúng ta có thể ảnh hưởng đến số lần lặp cho đạo hàm của khóa (thông qua hàm AES-KDF). Con số này cho phép bạn thêm một khối lượng công việc đáng kể nếu cơ sở phải được phục hồi và tấn công.

Giá trị là theo mặc định 60.000. Nó có thể được tăng lên mà không có vấn đề, điều này sẽ tăng cường hơn nữa an ninh. Tuy nhiên, hãy cẩn thận, vì nó cũng có nghĩa là các tính toán chuyên sâu hơn cho thiết bị cục bộ. Nút “Kiểm tra” cho phép bạn kiểm tra kết quả theo giá trị. Một giải pháp đơn giản là nhấp vào “lần thứ hai”. Keepass sau đó tính toán số lần lặp có thể được tính. Giá trị thu được phụ thuộc vào công suất của máy.

Chúng tôi khuyên bạn không nên chạm vào các giá trị mặc định khác, điều này sẽ phù hợp với hầu hết các kịch bản sử dụng. Trừ khi, tất nhiên, rằng bạn có nhu cầu cụ thể và bạn biết những gì bạn làm.

Nhập dữ liệu của bạn và điền vào cơ sở dữ liệu của bạn

Đây là một bước vốn có lẽ, bởi vì bạn đã sử dụng một người quản lý, ngay cả khi đó là một dịch vụ có trong trình duyệt. Nếu bạn sử dụng đối thủ cạnh tranh như Bitwarden, LastPass, 1Password hoặc Dashlane, tất cả đều cung cấp chức năng xuất của dữ liệu. Keepass chăm sóc nhiều định dạng.

Trong ví dụ trên, bạn có thể thấy dữ liệu xuất từ ​​Bitwarden (thông qua Cài đặt> Xuất thân cây) sang tệp JSON và nhập vào Keepass (Tệp> Nhập). Trong trường hợp này, các danh mục được hỗ trợ. Nếu bạn trải qua CSV, điều này sẽ không xảy ra.

Bằng cách kiểm tra danh sách trong cửa sổ nhập, chúng tôi nhận ra rằng Keepass hỗ trợ nhiều kịch bản. Trong trường hợp trình duyệt, chỉ có Chrome và Firefox chính thức được tính đến, cũng như tiện ích mở rộng xuất khẩu mật khẩu. Tuy nhiên, ở trên trong danh sách, Keepass cung cấp một “nhà nhập khẩu CSV chung” có thể được sử dụng cho các dữ liệu khác.

Chúng tôi đã làm bài kiểm tra với Edge. Như chúng ta có thể thấy trong việc bắt giữ, chúng ta đã phải sửa đổi một chút một vài tham số trong các tùy chọn nhập, bởi vì mỗi chương trình có thể có cách điền vào CSV. Trong trường hợp trình duyệt của Microsoft, dữ liệu được hiển thị theo thứ tự: Tiêu đề, địa chỉ, tên người dùng, mật khẩu. Nó không phải là thứ tự mặc định được đề xuất bởi Keepass, vì vậy chúng tôi đã sửa đổi nó trong tab Cấu trúc. Do đó, nó sẽ là cần thiết để điều chỉnh việc sắp xếp này theo việc cung cấp thông tin, việc giữ hiển thị theo cách thô ngay từ đầu.

Lưu ý rằng Keepass có thể tự xuất dữ liệu theo một số định dạng, chẳng hạn như CSV, HTML hoặc XML. Nó thậm chí có thể tạo một tệp HTML dành riêng cho Firefox.

Về việc điền vào cơ sở, việc bổ sung đầu vào mới được thực hiện bằng menu đầu vào> Thêm đầu vào hoặc nút màu vàng và màu xanh lá cây trên thanh công cụ hoặc bằng phím tắt Ctrl + I. Sau đó chúng tôi được mời để chỉ một tiêu đề, tên người dùng, mật khẩu, địa chỉ cũng như cuối cùng một vài bình luận.

Mật khẩu được tạo bằng các phép đo mặc định 20 ký tự, nhưng chỉ tích hợp chữ hoa và nhỏ. Để sửa đổi việc tạo mật khẩu, nhấp vào biểu tượng nhỏ trước xác nhận. Trong bảng điều khiển, chúng tôi đề xuất các số liệu, đặc biệt và dấu ngoặc đơn. Thậm chí có thể thêm một số ký tự nhất định không phải là một phần của các danh mục này. Bạn cũng có thể sửa đổi kích thước mật khẩu bánh răng.

Ngay khi các tham số đã được chấp nhận, từ được tạo trong đầu vào mới được tự động gia hạn. Trên hết, Keepass giữ các cài đặt này trong bộ nhớ cho các sáng tạo nhập tiếp theo. Sau khi xác thực, đầu vào mới được thêm vào cơ sở.

Xử lý hàng ngày

Nếu bạn chỉ thực sự sử dụng Keepass, việc sử dụng hàng ngày có vẻ hơi cứng nhắc. Ứng dụng không tích hợp vào các trình duyệt và do đó không có trường điền vào trường tự động trên các mẫu nhận dạng. Cũng không có gợi ý về mật khẩu trong quá trình đăng ký và cái sau không được giữ bởi Keepass để cung cấp để ghi lại chúng.

Sử dụng cổ điển là nhấp đúp vào tên người dùng hoặc mật khẩu để gửi nó đến bảng tạm, và do đó dán nó vào dạng mà chúng tôi quan tâm. Ngoài ra còn có bảo mật cụ thể để giữ ở điểm này: dữ liệu chỉ còn 12 giây (theo mặc định) trong bộ nhớ, sau đó chúng bị xóa.

Tuy nhiên, phần mềm cung cấp một phương tiện khác, thực tế hơn: phím tắt bàn phím. Chuyển đến các tùy chọn, sau đó trong tab Tích hợp. Ở đó bạn sẽ thấy một dòng gọi là “Nhập tự động của đầu vào đã chọn”. Xác định một phím tắt, sẽ được sử dụng để thực hiện chính xác điều này: dòng được chọn sẽ đổ vào biểu mẫu Định danh và mật khẩu tương ứng, ngoài việc xác thực kết nối.

Bạn có thể đã nhận thấy trong bảng điều khiển này một dòng “Entry tự động toàn cầu”, kèm theo CTRL + ALT + ALT + A. Nếu chúng ta chưa nói về nó trước, thì đó là vì phím tắt này không phải lúc nào cũng hoạt động. Tùy thuộc vào các trang web, lối tắt đôi khi thực hiện nhiệm vụ của mình, đôi khi không. Mặt khác, mục nhập của mục nhập chọn mỗi lần … ngoại trừ trong trường hợp. Một số trang web đã có thói quen không may là yêu cầu định danh trước một thời gian, sau đó chỉ sau khi mật khẩu. Quá trình này gây ra một số cách sử dụng của trình quản lý mật khẩu, bất kể nó là gì.

Hai phím tắt khác chứng minh thực tế hàng ngày: Ctrl + Alt + K để hiển thị giữ ở phía trước và ESS để khóa phần mềm, sau đó yêu cầu khóa khóa để truy cập thông tin lại. Tất cả các phím tắt có thể được sửa đổi.

Trong tab Tùy chọn nâng cao, hành vi của Keepass cũng có thể được thay đổi và một số. Ví dụ, chúng tôi có thể áp dụng trên ứng dụng luôn bắt đầu ở chế độ giảm và bị khóa, tự động ghi lại cơ sở dữ liệu khi đóng hoặc tự động tìm kiếm tệp khóa trên các hỗ trợ có thể tháo rời. Trong tab Tích hợp, Keepass có thể được yêu cầu mở tự động với phiên Windows.

Đối với các tab giao diện 1 và 2, chúng cho phép bạn cá nhân hóa (một chút) mặt của ứng dụng và sửa đổi các phản ứng của bạn trong một số trường hợp nhất định, chẳng hạn như gửi trong một vùng thông báo thay vì trong thanh tác vụ khi bạn giảm cửa sổ, Tự động chuyển đổi giữ trong nền sau khi nhấp đúp vào một dòng để sao chép dữ liệu trong bảng tạm hoặc giảm ứng dụng thay vì đóng nó khi nhấp vào chữ thập đóng.

Tốt và trên môi trường di động ?

Đối với hầu hết mọi người, khả năng có thể đưa ra mật khẩu của bạn trong môi trường di động không phải là một lựa chọn. Và vì lý do chính đáng: Để tạo mật khẩu ngẫu nhiên và mạnh mẽ cho mỗi tài khoản, mỗi dịch vụ và mỗi ứng dụng là một yếu tố quan trọng của bảo mật, nhưng giảm nếu bạn không thể truy cập nó trên điện thoại thông minh của mình, ít nhất là. Chúng ta phải tránh kịch bản mà mật khẩu phải được nhập bằng tay bằng cách đọc nó cùng một lúc trên máy tính.

Keepass không phải là một ứng dụng được đồng bộ hóa, cơ sở được ghi lại cục bộ. Do đó, tùy thuộc vào người dùng để tìm cách. Giải pháp rõ ràng nhất sẽ là ghi lại cơ sở trên bất kỳ đám mây nào, sau đó sẽ tạo liên kết giữa tất cả các thiết bị. Về mặt chức năng, giải pháp là khả thi và dễ dàng. Tất cả phụ thuộc vào sự tự tin mà bạn có trong câu hỏi, tuy nhiên. Cơ sở được mã hóa, nhưng thông tin liên lạc của hầu hết các ổ đĩa không được mã hóa từ đầu đến cuối, có nghĩa là nhà xuất bản có liên quan có quyền truy cập vào dữ liệu được mã hóa. Trừ khi bạn chuyển sang một giải pháp kết thúc -đến, chẳng hạn như Proton Drive.

Các giải pháp khác gần như là tự lưu trữ. Ví dụ: bạn có máy chủ hoặc NAS được kết nối với Internet ? Đó là một cách tốt để làm cho cơ sở giữ của bạn có thể truy cập vào các thiết bị khác của bạn. Nó cũng là hoạt động của phiên bản tự cho mình là trung tâm. Trong mọi trường hợp, tốt hơn là đảm bảo rằng sự an toàn của thiết bị này được đảm bảo hoàn toàn, bởi vì dữ liệu được chia sẻ sau đó sẽ rất nhạy cảm. Ngay cả khi, một lần nữa, cơ sở được bảo vệ bởi mã hóa mạnh.

Sử dụng di động cũng phụ thuộc vào ứng dụng được sử dụng. Bởi vì có, không có ứng dụng giữ chính thức. Mặt khác, vì mã của nó là nguồn mở và có một thư viện, nhiều phiên bản di động đã xuất hiện, cả trên Android và iOS. Ở đây, mọi người sẽ có ý tưởng của họ giữa các chức năng được đề xuất, giao diện và phần còn lại. Tuy nhiên, một điểm cụ thể xứng đáng với sự chú ý của bạn: Kiểm tra xem ứng dụng có khả năng đưa các định danh vào các ứng dụng và biểu mẫu web khác. Một số không làm như vậy và cung cấp quyền truy cập đơn giản vào thông tin, sau đó sẽ phải sao chép và dán. Hầu hết cung cấp nó, nhưng nhiều người bảo lưu nó cho đăng ký thanh toán của họ.

Phần mở rộng và plugin

Theo cách tương tự, không có phần mở rộng chính thức cho các trình duyệt. Mặt khác, có các tiện ích mở rộng thứ ba dễ dàng có khả năng tạo liên kết với phần mềm. Chúng tôi khuyên bạn nên dành thời gian để kiểm tra chúng và tìm cái bạn cần, bởi vì tiện ích mở rộng này, chẳng hạn như ứng dụng di động, sẽ đơn giản hóa phần lớn việc sử dụng hàng ngày của bạn, tránh qua lại trong phần mềm. Điểm quan trọng, tất cả đều cần plugin KeepasShttp để vận hành.

Các plugin, chính xác, hãy nói về nó. Có rất nhiều, rất nhiều, và bao gồm nhiều kịch bản sử dụng. Một trang trên trang web Keepass chính thức cho thấy có thể nhận ra mức độ lớn: có những plugin cho mọi thứ và bất cứ điều gì, và có nhiều khả năng bạn tìm thấy chính xác những gì bạn đang tìm kiếm, nếu bạn đủ thoải mái trong tiếng Anh, không có mô tả nào trong người Pháp.

Các plugin này là một trong những lập luận lớn nhất trong Keepass, vì chúng đã ở trong một thời gian dài cho Firefox, trước khi tất cả các nhà điều hướng đến đó. Trong số núi plugin này, có những khả năng như nhập khẩu cho nhiều nguồn khác, khả năng chặn các địa chỉ trong trình duyệt, triển lãm cơ sở thông qua địa chỉ cục bộ, mở khối lượng bitlocker, chủ đề quản lý, giao diện cho một số hệ thống xác thực cụ thể nhất định chẳng hạn như của SAP, quản lý các khóa an toàn bằng bluetooth, lắp ráp/tháo gỡ tự động của các khối lượng truecrypt hoặc veracrypt, v.v.

Một từ cuối cùng về phần mềm thay thế. Người được biết đến nhiều nhất chắc chắn là Keepassxc, người có hai lợi thế lớn. Đầu tiên, một giao diện dễ chịu hơn nhiều so với mắt vì nó ít khắc khổ. Thì mã của anh ta là bản địa và do đó không cần .Net, cũng có giá trị cho các nền tảng khác. Do đó, anh ta sẽ có lợi ích của hiệu suất – ngay cả khi Keepass vẫn là phần mềm rất nhẹ – và không yêu cầu thêm một thành phần (mono). Tuy nhiên, KeepassXC không hỗ trợ các plugin giữ, nhưng nhóm phát triển tuyên bố một số chức năng được cung cấp chính xác bởi các plugin. Một sự khác biệt khác: Chứng nhận của ANSSI chỉ có giá trị đối với Keepass, không phải vì “con cái” của anh ta.

Bài viết này đã được viết để trung lập nhất có thể, mà không đề cập đến các giải pháp cụ thể. Trên hết, nó là Keepass, ngay cả khi Keepassxc được đưa ra, bởi vì mức độ phổ biến của nó cũng tuyệt vời như phần mềm mà nó là một ngã ba xa xôi. Vì vậy, đừng ngần ngại chỉ ra trong các bình luận về cách bạn đã hoàn thành việc sử dụng hàng ngày của bạn.