Topluluk Siber Güvenliği – Lockself, Keepass ile Nasıl Başlatılır?

Keepass ile nasıl başlanır

Ve iyi bir nedenden ötürü: Bilgisayar korsanlarının şifreyi bir kez veya hizmetlerin birinde tahmin etmesi yeterlidir. Tüm hesaplarınızın erişilebilir olmasını sağlamak için bir veri sızıntısı. Bu nedenle öneriler, büyük harfler, küçük, şekiller ve özel karakterler dahil en az 12 karakterlik şifreleri kullanmaktır. Ayrıca, her erişim için korumak istediğimiz farklı bir tane olması gerekir.

Toplulukların hizmetinde kilitler

Metropolises, şehirler, aglomerasyon topluluğu, boyutları ve çevre çevresinden bağımsız olarak, topluluklar da vatandaşlar ve bölgelerindeki şirketlerle çoklu etkileşimleri nedeniyle siber riske çok maruz kalmaktadır.

Anssi tarafından sertifikalı bir dijital kasa

ANSSI CSPN sertifikası

Ulusal Bilgi Sistemleri Sistem Ajansı (ANSSI) tarafından yayınlandı, CSPN, kullanımları güvence altına almak isteyen topluluklar için sinüs qua koşulsuzdur ajanlarının ve iç ve dışa doğru veri paylaşımı.

Si havuzunun hizmetinde

Merkezi veri yönetimi Ve kullanıcılar, işletme dizinlerine ara bağlantı, tarayıcılar ve e -posta eklentileri (Outlook/Office365) aracılığıyla çalışan çalışma ortamlarına entegrasyon, Lockself Suite’in bir parçası SI Uyumlama Çalışması topluluklar ve kamu idareleri içinde.

“İşbirlikçi” Keepass

Toplulukların CIO’ları içinde yaygın olarak konuşlandırıldı, Keepass’ın sınırları var Şifrelerin paylaşımı, çok cihazlı erişilebilirlik ve senkronizasyon hakkında. Hangisinde konular Lockpass sağlam garantiler sağlar Tüm işletme departmanları için erişilebilen basit bir arayüz aracılığıyla.

UGAP çok yayıncı pazarında atıfta bulunulan

Referans satın alma platformu kamu aktörlerinin projelerin uygulanmasını kolaylaştırması için.

Metropoles Trust Lockself Araçları

Kilitleri seçtiler

Tours Métropole, Otomasyon Merkezi Takımları

Kilitleme çözümünün topluluk içinde konuşlandırılmasının amacı, kötü uygulamaları azaltmak ve kutup direğinin temel uygulamalarına güvenli erişimi sağlamak için şifrelerin merkezi bir yönetimi kurmaktır.

Daha fazla bilgi edinmek için: tıklayın Burada

Topluluklar siber tehditlerle donatılmıştır

Kilitleri seçtiler

Hainaut Porte du Hainaut (Kuzey) için kilitleme

2019’dan bu yana, Aglomeration topluluğu ekipleri için güvenli kilitleme kurdu.

ANSI sertifikası, şirket içi olası konaklama, CIO’yu merkezi kilitleme yöneticisi ile donatmaya ikna eden birçok temel özellik.

Keepass ile nasıl başlanır ?

Vincent Hermann

Şifre Yönetimi bir güvenlik sorunudur. Bu nedenle, ANSSI tarafından bugüne kadar dublaj edilen tek şifre yöneticisi olan Keepass için bir öğretici sunuyoruz. Ücretsiz (GPL V2 lisansı) ve ücretsiz olmak için iyi bir fikri var.

Yöneticilerde çok ısrar edersek, bunun nedeni, şifrelerin depolanmasını ve kullanımını büyük ölçüde basitleştirmeleridir. En azından, önerileri oluşturma konusunda uyguladığınız sürece, çünkü aynı kelimeyi tüm hesaplarda kullanırsanız, daha basit hale getirebilirsiniz … ve daha tehlikeli.

Ve iyi bir nedenden ötürü: Bilgisayar korsanlarının şifreyi bir kez veya hizmetlerin birinde tahmin etmesi yeterlidir. Tüm hesaplarınızın erişilebilir olmasını sağlamak için bir veri sızıntısı. Bu nedenle öneriler, büyük harfler, küçük, şekiller ve özel karakterler dahil en az 12 karakterlik şifreleri kullanmaktır. Ayrıca, her erişim için korumak istediğimiz farklı bir tane olması gerekir.

Yöneticilerin devreye girdiği yer burası: Tanımlanan kriterlere göre güçlü ve rastgele şifreler oluştururlar, saklar ve gerektiğinde ortaya çıkarlar. Sağlam olması gereken ve hatırlamanız gereken bir ana şifre ile korunurlar (ve her şeyden önce asla tekrar kullanmayın). İşlevler bir çözümden diğerine (ve bazılarının ücretsiz ve ücretli formülleri arasında) değişse bile, bu gövde herkes için ortaktır.

Keepass, birkaç yıl önce bir dizi makalede test ettiğimiz yöneticilerden biriydi. Bu küçük yazılım, sağlamlığı, büyük hafifliği ve Anssi tarafından sertifikası ile bilinir. 1Password, Bitwarden veya Dashlane gibi entegre ve senkronize bir çözüm olarak el ele almak o kadar kolay değildir, ancak tanımlayıcılarından ve verilerinden neler yapıldığını ince kontrol etmek isteyen insanların tercihlerine sahiptir.

Nasıl kullanılacağını açıklıyoruz.

Kurulum ve Başlat -up

Keepass’ı yüklemek için resmi web sitesine gidip yürütülebilir dosyayı sistemi için indiriyoruz. Yazılımın C# olarak geliştirildiğini unutmayın .AÇIK. Mono’nun yüklenmesi koşuluyla macOS ve herhangi bir Linux dağıtımında yürütülebilir. Makalenin sonunda bu noktaya geri döneceğiz. Burada Windows’ta Keepass kullanıyoruz, ancak işlevler diğer platformlar için kesinlikle aynı.

Kurulum bittikten sonra, boş görünen uygulamayı başlatırız. Orijinal sürüm İngilizce. Fransızca’ya aktarmak için, görüntülemeye gitmelisiniz> dil değiştirmelisiniz. Diller listesine sahip bir web sayfası açan “Daha Fazla Dil Get” te pencerenin sol altına tıklayın. Sizi ilgilendiren dosyayı kurtar. Ardından, hala aynı pencerede, “Klasörü Aç” ı tıklayın. Açık klasörde, indirilen arşivde bulunan dosyayı taşıyın. Dili değiştirin Keepass’ın yeniden başlatılmasına neden olur.

Keepass

Sonra veritabanının oluşturulmasına geçin. Dosyaya tıklayın> Yeni. Ne olacağını gösteren bir pencere görünür: Verileriniz, seçeceğiniz bir yerde saklanacak olan Keepass formatında bir veritabanına kaydedilecektir. Bu dosyanın çok değerli olacağını hayal edebilirsiniz, bu nedenle yalnızca güvenli bir yerde saklandığından emin olmalısınız, aynı zamanda düzenli olarak bir veya daha fazla yedek kopya yapacağınızdan emin olmalısınız.

Keepass

Sonra şifre seçimi geliyor. Rakip bir hizmette olduğu gibi, bu anahtarın seçimi önemlidir. Uzun, karmaşık olmalı ve yukarıda belirtilen tüm tavsiyeleri entegre etmelidir. Veritabanını şifrelemek için kullanılacaktır. “Uzmanın Uzmanlarını Göster” i tıklarsak, tabanın güvenliğini güçlendirmek için kullanılabilecek iki seçenek alırız. Birincisi, kilidini açmak için sistematik olarak gerekli olacak bir dosya eklemenize izin verir. Güvenlik artar, ancak çok fazla bilgi: Dosyayı kaybederseniz veya değiştirilirse, artık kabul edilmeyecektir.

KeepassKeepassKeepassKeepassKeepass

Diğer seçenek Windows hesabını tuşa bağlar. Bu, tabanın açılmasının yalnızca bu hesaptan, bu bilgisayarda yapılabileceği anlamına gelir. Ancak Keepass, tehlikeyi uyarır ve daha fazla açıklama için bir bağlantı sağlar. Hesap bir nedenden ötürü erişilemez hale gelirse, taban kullanılamaz hale gelecektir. Ve bu sadece aynı tanımlayıcı ve şifreye sahip bir hesabı yeniden yaratma meselesi olmayacak. SID de dahil olmak üzere tam bir yedeklemeyi geri yükleyebilmelisiniz. Diğer cihazlarda (muhtemelen böyle) sömürmek için tabanı senkronize etmeyi planlıyorsanız, bu kapasiteyi engelleyecek bu seçeneği kontrol etmemek daha iyidir.

Doğrulandıktan sonra, pencere bir başkasına yol açar, bu da tabanı adlandırmaya davet eder. Birkaç kullanmayı planlıyorsak, ona bir açıklama da ekleyebiliriz. Aşağıdaki sekmeler, tabanı daha ince yapılandırmayı mümkün kılar. Örneğin, anahtarın türetilmesi için yineleme sayısını etkileyebiliriz (AES-KDF işlevi aracılığıyla). Bu rakam, taban geri kazanılması ve saldırıya uğraması gerekiyorsa önemli bir iş yükü eklemenize izin verir.

Değer varsayılan olarak 60.000’dir. Güvenliği daha da güçlendirecek sorunsuz artırılabilir. Ancak dikkatli olun, çünkü yerel cihaz için daha yoğun hesaplamalar anlamına gelir. “Test” düğmesi, sonucu değere göre test etmenizi sağlar. Basit bir çözüm “ikinci kez” tıklamaktır. Keepass daha sonra, bu aralıkta hesaplanabilecek yineleme sayısını hesaplar, bu da tabanı yüklemek veya değişiklikleri kaydetmek için gereken süreyi temsil eder. Elde edilen değer, makinenin gücüne bağlıdır.

Kullanım senaryolarının çoğuna uygun diğer varsayılan değerlere dokunmamanızı tavsiye ediyoruz. Tabii ki, belirli ihtiyaçlarınız yoksa ve ne yaptığınızı bilmiyorsanız.

Verilerinizi içe aktarın ve veritabanınızı doldurun

İşte muhtemelen bir sermaye adımı, çünkü bir tarayıcıda bulunan bir hizmet olsa bile, zaten bir yönetici kullanıyorsunuz. Bitwarden, LastPass, 1Password veya Dashlane gibi bir rakip kullanırsanız, hepsi verilerin bir dışa aktarma işlevi sunar. Keepass birçok formatla ilgileniyor.

KeepassKeepass

Yukarıdaki örnekte, Bitwarden’den (Ayarlar> Bagajı Dışa Aktar) Veri Dışa Aktarımı bir JSON dosyasına ve Keepass’a İçe Aktar (Dosya> İçe Aktarma) görebilirsiniz. Bu durumda, kategoriler desteklenir. Bir CSV’den geçerseniz, durum böyle olmayacak.

İçe aktarma penceresindeki listeyi inceleyerek, Keepass’ın birçok senaryoyu desteklediğini fark ediyoruz. Bir tarayıcı durumunda, yalnızca Chrome ve Firefox resmi olarak dikkate alınır ve şifre dışa aktarma uzantısı. Ancak, listede yukarıda, Keepass, diğer veriler için kullanılabilecek bir “genel CSV İthalatçısı” sunar.

KeepassKeepass

Testi Edge ile Yaptık. Yakalamada görebileceğimiz gibi, içe aktarma seçeneklerinde birkaç parametreyi biraz değiştirmek zorunda kaldık, çünkü her program CSV’yi doldurma şekli olabilir. Microsoft’un tarayıcısı durumunda, veriler şu sırayla görüntülenir: başlık, adres, kullanıcı adı, şifre. Keepass tarafından önerilen varsayılan sipariş değildi, bu yüzden yapı sekmesinde değiştirdik. Bu nedenle, bu sıralamayı Keepass’ın başlangıçta ham bir şekilde gösterdiği bilgilerin sağlanmasına göre uyarlamak gerekecektir.

Keepass

Keepass’ın verilerini CSV, HTML veya XML gibi çeşitli formatlarda dışa aktarabileceğini unutmayın. Firefox’a adanmış bir HTML dosyası bile oluşturabilir.

Tabanın doldurulması ile ilgili olarak, yeni bir girişin eklenmesi, giriş menüsü> bir giriş ekle veya araç çubuğundaki sarı ve yeşil düğme ile veya klavye kısayolu Ctrl + i ile yapılır. Daha sonra bir başlık, kullanıcı adı, bir şifre, bir adres ve sonunda birkaç yorum belirtmeye davet ediliriz.

Varsayılan olarak oluşturulan şifre 20 karakteri ölçer, ancak yalnızca büyük harf ve minik entegre eder. Parola üretimini değiştirmek için onaylamanın önündeki küçük simgeye tıklayın. Panelde, figürleri, özel ve parantezleri öneriyoruz. Bu kategorilerin bir parçası olmayan belirli karakterleri eklemek bile mümkündür. Dişli şifre boyutunu da değiştirebilirsiniz.

KeepassKeepass

Parametreler kabul edilir edilmez, yeni girişte oluşturulan kelime otomatik olarak yenilenir. Her şeyden önce, Keepass bu ayarları bir sonraki giriş yaratımları için bellekte tutar. Doğrulamadan sonra, yeni giriş tabana eklenir.

Günlük kullanım

Sadece Keepass’ı gerçekten kullanıyorsanız, günlük kullanım biraz katı görünebilir. Uygulama tarayıcılara entegre edilmez ve bu nedenle tanımlama formlarında alanların otomatik alan doldurulması yoktur. Kayıtlar sırasında şifre önerisi de yoktur ve ikincisi Keepass tarafından kaydetmeyi teklif etmek için tespit edilmez.

Klasik kullanım, panoya göndermek için kullanıcı adını veya şifreyi çift tıklamak ve böylece bizi ilgilendiren formda yapıştırmaktır. Bu noktada Keepass’a özgü güvenlik de vardır: Veriler bellekte yalnızca 12 saniye (varsayılan olarak) kalır, bundan sonra silinir.

Ancak, yazılım başka, daha pratik bir araç sağlar: bir klavye kısayolu. Seçeneklere gidin, ardından Entegrasyon sekmesine gidin. Orada “Seçilen Girişin Otomatik Girişi” adlı bir satır göreceksiniz. Tam olarak bunu yapmak için kullanılacak bir kısayol tanımlayın: Seçilen çizgi, bağlantıyı doğrulamanın yanı sıra, tanımlayıcı ve karşılık gelen şifre formuna dökecektir.

Bu panelde, Ctrl + Alt + A kısayolunun eşlik ettiği bir “Global Otomatik Giriş” satırı fark etmiş olabilirsiniz. Önce bunun hakkında konuşmadıysak, bunun nedeni bu kısayol her zaman işe yaramaz. Sitelere bağlı olarak, kısayol bazen görevini yerine getirir, bazen. Öte yandan, bir durum hariç, girişin girişi her seferinde … Bazı siteler, önce bir süre, sadece şifreden sonra tanımlayıcıyı sorma alışkanlığına sahipti. Süreç, şifre yöneticisinin birkaç kullanımına neden olur, ne olursa olsun.

Keepass

Diğer iki kısayol günlük olarak pratik olarak kanıtlanmaktadır: Ctrl + Alt + K, ön planda Keepass’ı görüntülemek ve yazılımı kilitlemek için ESS, daha sonra anahtarın bilgilere tekrar erişmesini gerektiren anahtarın tekrar. Tüm klavye kısayolları değiştirilebilir.

Gelişmiş Seçenekler sekmesinde, Keepass’ın davranışı da değiştirilebilir ve bazıları çok yararlıdır. Örneğin, her zaman azaltılmış ve kilitli modda başlamak, kapanırken veritabanını otomatik olarak kaydetmek veya kaldırılabilir desteklerde anahtar dosyayı otomatik olarak arayabiliriz. Entegrasyon sekmesinde, Keepass’dan Windows oturumuyla otomatik olarak açılması istenebilir.

Arayüz 1 ve 2 sekmesine gelince, uygulamanın yüzünü kişiselleştirmenize (biraz) (biraz), pencereyi azalttığınızda görev çubuğundan ziyade bir bildirim bölgesinde göndermek gibi bazı durumlarda reaksiyonlarınızı değiştirmenize izin verirler. Verileri panoya kopyalamak için bir satıra çift tıkladıktan sonra arka planda keepass’ı otomatik olarak değiştirin veya kapanış çaprazını tıkladığında uygulamayı kapatmak yerine azaltın.

İyi ve mobil ortamda ?

Çoğu insan için, şifrelerinizi bir mobil ortamda ortaya çıkarabilme olasılığı bir seçenek değildir. Ve iyi bir nedenden ötürü: Her hesap için rastgele ve güçlü bir şifre oluşturmak için, her hizmet ve her uygulama, güvenliğin önemli bir unsurudur, ancak akıllı telefonunuzda erişemiyorsanız düz düşen, en azından pratik bir şekilde. Parolanın bilgisayarda aynı anda okuyarak elle girilmesi gereken senaryodan kaçınmalıyız.

Keepass senkronize bir uygulama değildir, taban yerel olarak kaydedilir. Bu nedenle bir yol bulmak kullanıcıya kalmış. En belirgin çözüm, tabanı herhangi bir buluta kaydetmek olacaktır, bu da tüm cihazlar arasındaki bağlantıyı yapacak. İşlevsel olarak, çözüm uygulanabilir ve kolaydır. Her şey söz konusu güveninize bağlıdır, ancak. Taban şifrelenmiştir, ancak çoğu sürücünün iletişimi baştan sona şifalı değildir, yani ilgili yayıncının şifreli verilere erişimi vardır. Proton Drive gibi bir son çözüme dönmediğiniz sürece.

Diğer çözümler neredeyse tüm kendi kendine barındırıyor. Örneğin, internete bağlı bir sunucunuz veya NAS’ınız var ? Keepass tabanınızı diğer cihazlarınız için erişilebilir hale getirmenin iyi bir yoludur. Aynı zamanda Bitwarden’in ben merkezli versiyonunun çalışmasıdır. Her durumda, bu cihazın güvenliğinin tamamen sağlandığından emin olmak daha iyidir, çünkü paylaşılan veriler çok hassas olacaktır. Taban, yine güçlü şifreleme ile korunsa bile.

Mobil kullanım ayrıca kullanılan uygulamaya da bağlıdır. Çünkü evet, resmi bir Keepass uygulaması yok. Öte yandan, kodu açık kaynak olduğundan ve bir kütüphane olduğu için, hem Android hem de iOS’ta birçok mobil sürüm ortaya çıktı. Burada, herkes önerilen işlevler, arayüz ve geri kalanı arasında fikirleri olacak. Ancak belirli bir nokta dikkatinizi hak ediyor: uygulamanın diğer uygulamalara ve web formlarına tanımlayıcıları enjekte edebileceğini kontrol edin. Bazıları bunu yapmaz ve bilgiye basit erişim sunar, bu da kopyalamak ve yapıştırmalıdır. Çoğu bunu sunar, ancak birçoğu ödeme abonelikleri için saklıdır.

Uzantılar ve eklentiler

Aynı şekilde, tarayıcılar için resmi uzantılar yok. Öte yandan, yazılımla bağlantı kurabilen kolayca üçüncü taraf uzantıları vardır. Onları incelemek ve ihtiyacınız olanı bulmak için zaman ayırmanızı tavsiye ediyoruz, çünkü mobil uygulama gibi bu uzatma günlük kullanımınızı büyük ölçüde basitleştirecek ve yazılımda ileri geri kaçınacak. Önemli nokta, çalıştırmak için hepsinin KeepAsSHTTP eklentisine ihtiyacı var.

Eklentiler, tam olarak konuşalım. Çok, çok sayıda var ve çok çeşitli kullanım senaryolarını kapsıyor. Resmi Keepass web sitesindeki bir sayfa, büyüklüğü fark etmeyi mümkün kılar: her şey ve her şey için eklentiler vardır ve tam olarak aradığınızı bulma şansınız vardır, ancak İngilizce’de yeterince rahatsanız, açıklama yok Fransızca.

Bu eklentiler, tüm gezginler oraya gitmeden önce, Firefox için uzun zamandır olduğu gibi Keepass’ın en büyük argümanlarından biridir. Bu eklenti dağı arasında, diğer birçok kaynak için ithalat, tarayıcıda adresleri ele geçirme olasılığı, yerel bir adres aracılığıyla tabanın sergisi, bitLocker hacimlerinin açılması, yönetim temaları, belirli belirli kimlik doğrulama sistemleri için arayüzler gibi kapasiteler vardır. SAP gibi, Bluetooth tarafından güvenlik tuşlarının yönetimi, TrueCrypt veya Veracrypt hacimlerinin otomatik montajı/sökülmesi, vb.

Sonunda alternatif yazılımda bir kelime. En iyi bilinen, kuşkusuz iki büyük avantajı olan Keepassxc’dir. Birincisi, göze çok daha hoş bir arayüz çünkü daha az sade. O zaman kodu doğaldır ve bu nedenle .Diğer platformlar için de geçerli olan net. Bu nedenle, Keepass çok hafif bir yazılım olarak kalsa bile – performans avantajına sahip olacak ve ek bir bileşen (Mono) talep etmek için. Bununla birlikte, Keepassxc, Keepass eklentilerini desteklemiyor, ancak geliştirme ekibi eklentiler tarafından tam olarak sağlanan bir dizi işlevi iddia ediyor. Başka bir fark: Anssi’nin sertifikası sadece “yavruları” için değil, sadece Keepass için değerdir.

Bu makale, belirli çözümlere atıfta bulunmadan, mümkün olduğunca nötr olmak için yazılmıştır. Her şeyden önce, Keepassxc öne çıksa bile, popülerliği uzak bir çatal olduğu yazılım kadar büyük olduğu için Keepass. Bu nedenle, günlük Keepass kullanımınızı nasıl tamamladığınızı yorumlarda belirtmekten çekinmeyin.