Кібербезпека громади – замикання, як почати з Keepass?

Як почати з Keepass

І з поважної причини: достатньо, щоб хакери здогадалися про пароль один раз або на одній із служб витік даних, щоб усі ваші облікові записи стали доступними. Тому рекомендації полягають у використанні паролів щонайменше 12 символів, включаючи капітальні літери, крихітні, фігури та спеціальні символи. Ви також повинні мати інший для кожного доступу, який ми хочемо захистити.

Замикання на службі громад

Метрополіси, міста, спільнота агломерацій, незалежно від їх розміру та периметра дій, громади також дуже піддаються кібер -ризику через багаторазову взаємодію з громадянами та компаніями на їх території.

Цифровий сейф, сертифікований ANSSI

Сертифікація ANSSI CSPN

Випущено Національним агентством інформаційних системних систем (ANSSI), CSPN – це неповноцінна умова для громад, які прагнуть захистити використання своїх агентів та обміну даними внутрішньо та назовні.

На службі об’єднання СІ

Централізоване управління даними А користувачі, взаємозв’язок до ділових каталогів, інтеграція в робочі середовища працівників через браузери та плагін електронних листів (Outlook/Office365), Lockself Suite є частиною Робота з гармонізацією SI в громадах та державних адміністраціях.

“Спільна” зберігання

Широко розгортається в межах CIOS громад, Keepass має обмеження При обміні паролями, доступність та синхронізацію мульти пристрою та синхронізації. Предмети, на яких Lockpass надає міцні гарантії через простий інтерфейс, доступний для всіх бізнес -підрозділів.

Посилається на ринок багатоповерховиків UGAP

Платформа для покупки для публічних акторів впорядкувати реалізацію проектів.

Метрополіси довіряють інструментам довіри

Вони вибрали замок

Tours Métropole поєднує свій центр автоматизації

Мета розгортання рішення LockPass у спільноті – створити централізоване управління паролями, щоб зменшити погані практики та забезпечити доступ до основних програм полюсного полюса.

Щоб дізнатися більше: натисніть ось

Громади оснащені кіберзагрозами

Вони вибрали замок

Lockpass для Hainaut Porte du Hainaut (Північ)

Починаючи з 2019 року, спільнота агломерації створила Safe Lockpass для своїх команд.

Сертифікація ANSI, можливе розміщення в локальних місцях, так багато ключових характеристик, які переконали CIO оснастити себе централізованим менеджером Lockpass Manager.

Як почати з Keepass ?

Вінсент Германн

Управління паролем – це проблема безпеки. Тому ми пропонуємо вам підручник для Keepass, єдиний менеджер паролів, який на сьогоднішній день отримав назву ANSSI. Він має гарну ідею бути безкоштовною (ліцензія GPL V2) та безкоштовно.

Якщо ми так наполягаємо на менеджерах, це тому, що вони значною мірою спрощують зберігання та використання паролів. Принаймні, поки ви застосовуєте рекомендації щодо їх створення, тому що якщо ви використовуєте одне і те ж слово на всіх облікових записах, ви навряд чи зможете зробити це простішим … і більш небезпечним.

І з поважної причини: достатньо, щоб хакери здогадалися про пароль один раз або на одній із служб витік даних, щоб усі ваші облікові записи стали доступними. Тому рекомендації полягають у використанні паролів щонайменше 12 символів, включаючи капітальні літери, крихітні, фігури та спеціальні символи. Ви також повинні мати інший для кожного доступу, який ми хочемо захистити.

Тут вступають у гру. Вони створюють міцні та випадкові паролі відповідно до визначених критерії. Вони захищені головним паролем, який повинен бути надійним і який ви повинні пам’ятати (і перш за все ніколи не повторно використовувати). Навіть якщо функції відрізняються від одного рішення до іншого (і між вільними та платними формулами деяких), цей багажник є загальним для всіх.

Keepass був одним із менеджерів, яких ми перевірили в серії статей кілька років тому. Це невелике програмне забезпечення відоме своєю надійністю, великою легкістю та сертифікацією ANSSI. Це не так просто взяти в руці, як інтегроване та синхронізоване рішення, наприклад, 1Password, Bitwarden або Dashlane, але у нього є уподобання людей, які хочуть тонко контролювати те, що зроблено з їх ідентифікаторів та їхніх даних.

Ми пояснюємо, як ним користуватися.

Встановлення та запуск -up

Щоб встановити Keepass, ми просто переходимо на офіційний веб -сайт та завантажимо виконуваний файл для його системи. Зауважте, що програмне забезпечення розроблене в C# на основі .Сітка. Він може бути виконаний на MacOS та будь -якому розподілі Linux за умови встановлення моно. Ми повернемося до цього моменту в кінці статті. Тут ми використовуємо Keepass у Windows, але функції суворо ідентичні для інших платформ.

Після закінчення установки ми запускаємо програму, яка видається порожньою. Оригінальна версія – англійською мовою. Щоб передати його французькою мовою, ви повинні перейти до перегляду> змінити мову. Клацніть в нижній лівій частині вікна на “Отримати більше мов”, яка відкриває веб -сторінку зі списком мов. Відновити файл, який вас цікавить. Потім, все ще в одному вікні, натисніть “Відкрити папку”. У відкритій папці просто перемістіть файл, що міститься в завантаженому архіві. Змініть мовні причини перезавантаження.

Зберігати

Потім перейдіть до створення бази даних. Клацніть на Файл> Новий. З’являється вікно, що вказує на те, що станеться: ваші дані будуть збережені у базі даних у форматі Keepass, яка буде зберігатися в місці, яке ви виберете. Ви можете собі уявити, цей файл буде дуже дорогоцінним, тому ви повинні переконатися, що він не тільки зберігається в безпечному місці.

Зберігати

Потім приходить вибір пароля. Так само, як і на конкуруючій службі, вибір цього ключа є важливим. Він повинен бути довгим, складним та інтегрувати всі згадані вище поради. Він буде використаний для шифрування бази даних. Якщо ми натиснемо на “Покажіть експертам експерта”, ми отримуємо два варіанти, які можна використовувати для зміцнення безпеки бази. Перший дозволяє додати файл, який буде систематично необхідним для розблокування. Безпека збільшується, але стільки знань: якщо ви втратите файл або його модифіковано, його більше не прийматимуть.

ЗберігатиЗберігатиЗберігатиЗберігатиЗберігати

Інший параметр пов’язує обліковий запис Windows до ключа. Це означає, що відкриття бази може бути здійснено лише з цього облікового запису, на цьому комп’ютері. Однак Keepass попереджає про небезпеку та надає посилання для більш детальних пояснень. Якщо рахунок стане недоступним з тих чи інших причин, база стане непридатною. І це не буде просто питанням відтворення облікового запису з тим самим ідентифікатором та паролем. Ви повинні мати можливість відновити повну резервну копію, включаючи SID. Додамо, що якщо ви плануєте синхронізувати базу, щоб використовувати її на інших пристроях (що, мабуть, так), краще не перевіряти цю опцію, яка заблокує цю ємність.

Після підтвердження вікно поступається іншому, що запрошує назвати основу. Ми також можемо додати йому опис, практично, якщо плануємо використовувати кілька. Наступні вкладки дозволяють більш чітко налаштувати базу. Наприклад, ми можемо впливати на кількість ітерацій для виведення ключа (через функцію AES-KDF). Ця цифра дозволяє додати значне навантаження, якщо базу потрібно було відновити та атакувати.

Значення за замовчуванням 60 000. Його можна збільшити без проблем, що ще більше зміцнить безпеку. Будьте обережні, оскільки це також означає більш інтенсивні розрахунки для місцевого пристрою. Кнопка “Тест” дозволяє перевірити результат відповідно до значення. Просте рішення – натиснути “вдруге”. Потім Keepass обчислює кількість ітерацій, які можна обчислити протягом цього інтервалу, що також представляє час, який знадобиться для завантаження основи або збереження змін. Отримане значення залежить від потужності машини.

Ми радимо вам не доторкнутися до інших значень за замовчуванням, що підійде до більшості сценаріїв використання. Якщо, звичайно, у вас є конкретні потреби, і ви знаєте, що робите.

Імпортуйте свої дані та заповніть свою базу даних

Ось, мабуть, капітальний крок, тому що ви вже використовуєте менеджер, навіть якщо це послуга, що входить до браузера. Якщо ви використовуєте такого конкурента, як Bitwarden, Lastpass, 1Password або Dashlane, всі пропонують експортну функцію даних. Keepass піклується про багато форматів.

ЗберігатиЗберігати

У наведеному вище прикладі ви можете побачити експорт даних з Bitwarden (через Налаштування> Експорт багажника) у файл JSON та імпорт у Keepass (Файл> Імпорт). У цьому випадку категорії підтримуються. Якщо ви пройдете через CSV, це не буде так.

Вивчаючи список у вікні імпорту, ми розуміємо, що Keepass підтримує багато сценаріїв. Що стосується браузера. Однак вище у списку, Keepass пропонує “загальний імпортер CSV”, який може бути використаний для інших даних.

ЗберігатиЗберігати

Ми зробили тест з Edge. Як ми бачимо у захопленні, нам довелося змінити кілька параметрів у параметрах імпорту, оскільки кожна програма може мати свій спосіб заповнення CSV. У випадку з браузером Microsoft дані відображаються в цьому порядку: заголовок, адреса, ім’я користувача, пароль. Це не було замовлення за замовчуванням, запропонованим Keepass, тому ми змінили його на вкладці «Структура». Тому буде потрібно адаптувати це сортування відповідно до надання інформації, яка на початку зберігає дисплеї в сирому вигляді.

Зберігати

Зауважте, що Keepass може сама експортувати свої дані в декількох форматах, таких як CSV, HTML або XML. Він навіть може створити файл HTML, присвячений Firefox.

Що стосується заповнення основи, додавання нового входу здійснюється або в меню введення> Додати вхід, або за жовтою та зеленою кнопкою на панелі інструментів, або за допомогою ярлика клавіатури CTRL + I. Потім нас запрошують вказати заголовок, ім’я користувача, пароль, адресу, а також врешті -решт кілька коментарів.

Пароль, створений за замовчуванням, вимірює 20 символів, але лише інтегрує великі та крихітні. Щоб змінити генерацію паролів, натисніть на маленьку значок перед підтвердженням. На панелі ми рекомендуємо фігури, спеціальні та дужки. Можна навіть додати певних персонажів, а не частину цих категорій. Ви також можете змінити розмір пароля передач.

ЗберігатиЗберігати

Як тільки параметри будуть прийняті, слово, створене в новому вході, автоматично поновлюється. Перш за все, Keepass зберігає ці налаштування в пам’яті для наступних творів. Після перевірки новий вхід просто додається до основи.

Щоденне поводження

Якщо ви дійсно використовуєте Keepass, щоденне використання може здатися трохи жорстким. Додаток не інтегрується в браузери, і тому не існує автоматичного заповнення полів на ідентифікаційних формах. Також немає пропозиції паролів під час реєстрацій, і останні не виявляються Keepass, щоб запропонувати їх записати.

Класичне використання-це двічі клацніть на ім’я користувача або пароль, щоб надіслати його до буфера обміну, і таким чином вставити його у форму, яка нас цікавить. Також є специфічна для безпеки з цього приводу: дані залишаються лише 12 секунд (за замовчуванням) в пам’яті, після чого вони видалені.

Однак програмне забезпечення надає ще один, більш практичний засіб: ярлик клавіатури. Перейдіть до параметрів, а потім на вкладці Інтеграція. Там ви побачите рядок під назвою “Автоматичний запис вибраного вводу”. Визначте ярлик, який буде використаний для цього: Вибрана лінія виливе у форму ідентифікатора та відповідного пароля, крім перевірки з’єднання.

Можливо, ви помітили на цій панелі лінію “глобальний автоматичний запис”, що супроводжується ярликом Ctrl + Alt + A. Якщо ми не говорили про це спочатку, це тому, що цей ярлик не завжди працює. Залежно від сайтів, ярлик іноді виконує свій обов’язок, іноді ні. З іншого боку, запис запису вибирає щоразу … за винятком випадків. Деякі сайти мали нещасну звичку спочатку запитувати ідентифікатор, а потім лише після пароля. Процес викликає декілька використання менеджера паролів, що б він не був.

Зберігати

Ще два ярлики щодня доводять практичні: Ctrl + Alt + K для відображення Keepass на передньому плані та ESS, щоб заблокувати програмне забезпечення, а потім вимагати ключа для доступу до інформації знову. Усі ярлики клавіатури можна змінити.

На вкладці розширених варіантів поведінку Keepass також можна змінити, а деякі дуже корисні. Наприклад, ми можемо нав’язати програму завжди запускатись у зменшеному та заблокованому режимі, автоматично записувати базу даних під час закриття або автоматично шукати файл ключа на знімних підтримках. На вкладці Інтеграція Keepass можна попросити автоматично відкрити за допомогою сеансу Windows.

Що стосується вкладок інтерфейсу 1 та 2, вони дозволяють персоналізувати (трохи) обличчя програми та змінювати свої реакції в певних випадках, наприклад, відправлення в зоні сповіщення, а не на панелі завдань, коли ви зменшуєте вікно, Автоматично перемикайте зберігання у фоновому режимі після подвійного клацання на рядку, щоб скопіювати дані в буфер обміну або зменшити додаток, а не закрити їх, натиснувши на заключний хрест.

Добре та в мобільному середовищі ?

Для більшості людей можливість можливості вивести свої паролі в мобільному середовищі – це не варіант. І з поважних причин: створити випадковий і сильний пароль для кожного облікового запису, кожна служба та кожна програма є вирішальним елементом безпеки, але яка падає рівно, якщо ви не можете отримати доступ до нього на своєму смартфоні, принаймні практичним чином. Ми повинні уникати сценарію, коли пароль повинен бути введений вручну, прочитавши його одночасно на комп’ютері.

Keepass не є синхронізованим додатком, база записується локально. Тому користувач повинен знайти спосіб. Найбільш очевидним рішенням було б записувати базу на будь -якій хмарі, яка потім зробить зв’язок між усіма пристроями. Функціонально рішення є життєздатним і простим. Все залежить від впевненості. База зашифрована, але комунікації більшості накопичувачів не зашифровані від початку до кінця, тобто зацікавлений видавець має доступ до зашифрованих даних. Якщо ви не звернетесь до кінця -дотепного рішення, наприклад, Proton Drive.

Інші рішення-це майже всі власні особи. Наприклад, у вас є сервер або NAS, підключений до Інтернету ? Це хороший спосіб зробити вашу базу зберігання доступними для інших ваших пристроїв. Це також операція егоцентричної версії Bitwarden. У всіх випадках краще гарантувати, що безпека цього пристрою повністю забезпечена, оскільки спільні дані потім будуть дуже чутливими. Навіть якщо, знову ж таки, основа захищена сильним шифруванням.

Мобільне використання також залежить від використаного програми. Тому що так, немає офіційної заявки на зберігання. З іншого боку, оскільки його код є відкритим кодом, і є бібліотека, з’явилося багато мобільних версій, як на Android, так і на iOS. Тут кожен матиме свою ідею між запропонованими функціями, інтерфейсом та рештою. Однак конкретний момент заслуговує на вашу увагу: Перевірте, чи здатна програма вводити ідентифікатори в інші програми та веб -форми. Деякі не роблять цього і пропонують простий доступ до інформації, яка потім доведеться копіювати та вставити. Більшість пропонує це, але багато хто резервує його за свою оплату підписки.

Розширення та плагіни

Таким же чином для браузерів немає офіційних розширень для браузерів. З іншого боку, є легко третє розширення партії, здатні зробити посилання з програмним забезпеченням. Ми радимо вам витратити час, щоб вивчити їх та знайти потрібний вам, оскільки це розширення, наприклад, мобільний додаток, значною мірою спростить ваше щоденне використання, уникаючи вперед і вперед у програмному забезпеченні. Важливим моментом, для експлуатації всі потрібні плагін KeepassHTTP.

Плагіни точно поговоримо про це. Є багато, дуже численних і висвітлюють широкий спектр сценаріїв використання. Сторінка на офіційному веб -сайті Keepass дозволяє усвідомити величину: є плагіни для всього і всього, і є шанси, що ви точно знайдете те, що ви шукаєте, якщо вам, однак, достатньо комфортно в англійській мові, жодного опису не є в Французький.

Ці плагіни є одним з найбільших аргументів у Keepass, як це вже давно для Firefox, перш ніж всі навігатори їхати туди. Серед цієї гори плагінів є такі потужності, як імпорт для багатьох інших джерел, можливість перехоплення адреси в браузері, виставка бази за допомогою локальної адреси, відкриття обсягів BitLocker, теми управління, інтерфейси для певних конкретних систем аутентифікації Такі як SAP, управління безпечними клавішами Bluetooth, автоматична збірка/розбирання об’ємів Truecrypt або Veracrypt тощо.

Слово нарешті про альтернативне програмне забезпечення. Найвідоміший – це, безсумнівно, KeepAssxc, який має дві великі переваги. По -перше, набагато приємніший інтерфейс до ока, оскільки він менш суворий. Тоді його код є рідним і тому не потрібно .NET, що також є дійсним для інших платформ. Тому він матиме користь від продуктивності – навіть якщо Keepass залишається дуже легким програмним забезпеченням – і не вимагати додаткового компонента (моно). Однак KeepAssxc не підтримує плагіни Keepass, але команда з розробки стверджує, що ряд функцій, що надаються плагінами. Ще одна відмінність: сертифікація ANSSI варта лише для зберігання, а не для його “потомства”.

Ця стаття була написана для того, щоб бути максимально нейтральним, не посилаючись на конкретні рішення. Перш за все, це зберігається, навіть якщо KeepAssxc висунуто, оскільки його популярність така ж велика, як і програмне забезпечення, яке воно є віддаленою виделкою. Тож не соромтеся вказати в коментарях, як ви завершували щоденне використання Keepass.