Обществена киберсигурност – заключване, как да започнем с Keepass?
<h1>Как да започнем с Keepass</h1>
<blockquote>И по основателна причина: достатъчно е хакерите да познаят паролата веднъж или някоя от услугите има изтичане на данни, за да може всичките ви акаунти да станат достъпни. Следователно препоръките са да се използват пароли от поне 12 знака, включително главни букви, мънички, фигури и специални знаци. Трябва да имате и различен за всеки достъп, който искаме да защитим.</blockquote>
<h2><b>Заключване в услуга на общностите</b></h2>
<p>Метрополиси, градове, общност на агломерациите, независимо от техния размер и периметър на действията, общностите също са много изложени на кибер риск поради множеството си взаимодействия с граждани и компании на тяхната територия.</p>
<h2>Дигитален сейф, удостоверен от ANSSI</h2>
ANSSI CSPN сертификат
<p>Издаден от Агенцията за национална информационна система (ANSSI), <b>CSPN е синусоидно не състояние за общности, които искат да осигурят употреби</b> на техните агенти и споделяне на данни вътрешно и навън.</p>
В услуга на обединяването на SI
<p><b>Централизирано управление на данните</b> И потребители, взаимосвързаност към бизнес директории, интеграция в работната среда на служителите чрез плъгин за браузъри и имейли (Outlook/Office365), Lockense Suite е част от <b>Работа по хармонизация на SI</b> В рамките на общностите и публичните администрации.</p>
“Съвместна” Keepass
<p>Широко разгърнати в рамките на CIO на общностите, <b>Keepass има ограничения</b> Относно споделянето на пароли, достъпността и синхронизирането на много устройства. Субекти, върху които <b>Lockpass осигурява солидни гаранции</b> чрез обикновен интерфейс, достъпен за всички бизнес отдели.</p>
Посочен на пазара на много издатели на UGAP
<p><b>Референтната платформа за покупка</b> За публичните участници да оптимизират изпълнението на проекти.</p>
<p><img src=”https://a.storyblok.com/f/187882/800×600/913623b5ab/toursmetropole-usecase.jpg/m/256×0/filters:quality(99):format(webp)” alt=”Metropolises Trust Lockself Tools” width=”800″ height=”600″ /></p>
Те избраха заключване
<h3>Tours Métropole екипира своя център за автоматизация</h3>
<p>Целта на внедряването на решението за заключване в рамките на общността е да се създаде централизирано управление на паролите, за да се намалят лошите практики и да се осигури достъп до основните приложения на полюсния полюс.</p>
<p>За да разберете повече: Щракнете <b>тук</b></p>
<p><img src=”https://a.storyblok.com/f/187882/800×533/5bc6fe763e/porteduhainaut-usecase.jpg/m/256×0/filters:quality(99):format(webp)” alt=”Общностите са оборудвани с кибер заплахи” width=”800″ height=”533″ /></p>
Те избраха заключване
<h3>Lockpass за Hainaut Porte du Hainaut (на север)</h3>
<p>От 2019 г. общността на агломерацията създаде безопасното заключване за своите екипи.</p>
<p>ANSI сертифициране, възможно настаняване в локални, толкова много ключови характеристики, които са убедили CIO да се оборудва с централизирания мениджър на Lockpass.</p>
<h2>Как да започнем с Keepass ?</h2>
<p><img src=”https://cdnx.nextinpact.com/data-next/images/auteurs/vincent.jpg” alt=”Винсент Херман” /></p>
<p>Управлението на паролата е проблем със сигурността. Затова ви предлагаме урок за Keepass, единственият мениджър на пароли, наречен от ANSSI до момента. Той има добрата идея да бъде безплатен (GPL V2 лиценз) и безплатен.</p>
<p>Ако настояваме толкова много за мениджърите, това е така, защото до голяма степен опростяват съхранението и използването на пароли. Поне, стига да прилагате препоръките за тяхното създаване, защото ако използвате една и съща дума във всички акаунти, едва ли можете да я направите по -проста … и по -опасна.</p>
<p>И по основателна причина: достатъчно е хакерите да познаят паролата веднъж или някоя от услугите има изтичане на данни, за да може всичките ви акаунти да станат достъпни. Следователно препоръките са да се използват пароли от поне 12 знака, включително главни букви, мънички, фигури и специални знаци. Трябва да имате и различен за всеки достъп, който искаме да защитим.</p>
<p>Това е мястото, където мениджърите влизат в игра: те създават силни и случайни пароли според определените критерии, съхраняват ги и излязат, когато е необходимо. Те са защитени от главна парола, която трябва да е стабилна и която трябва да запомните (и най -вече никога не се използват повторно). Дори ако функциите варират от едно решение до друго (и между безплатните и платени формули на някои), този ствол е общ за всички.</p>
<p>Keepass беше един от мениджърите, които тествахме в поредица от статии преди няколко години. Този малък софтуер е известен със своята здравина, своята голяма лекота и сертифицирането си от ANSSI. Не е толкова лесно да се вземе в ръка, колкото интегрирано и синхронизирано решение като 1Password, Bitwarden или Dashlane, но той има предпочитанията на хората, които искат да контролират фино какво е направено от техните идентификатори и техните данни.</p>
<p>Обясняваме как да го използваме.</p>
<h2>Инсталиране и старт -UP</h2>
<p>За да инсталираме Keepass, ние просто отиваме на официалния уебсайт и изтегляме изпълнимия за неговата система. Обърнете внимание, че софтуерът е разработен в C# на база .Нета. Той може да бъде изпълнен на macOS и всяка дистрибуция на Linux, при условие че е инсталирана моно. Ще се върнем към този момент в края на статията. Тук използваме Keepass на Windows, но функциите са строго идентични за други платформи.</p>
<p>След като инсталацията приключи, стартираме приложението, което изглежда празно. Оригиналната версия е на английски. За да го предадете на френски, трябва да отидете да видите> Промяна на езика. Щракнете в долната лява част на прозореца на “Вземете повече езици”, която отваря уеб страница със списък с езици. Възстановете файла, който ви интересува. След това, все още в същия прозорец, щракнете върху „Отворена папка“. В отворената папка просто преместете файла, съдържащ се в изтегления архив. Променете езика причинява рестартиране на запазване.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172718.png” alt=”Keepass” width=”” /></p>
<p>След това преминете към създаването на базата данни. Кликнете върху Файл> Нов. Появява се прозорец, показващ какво ще се случи: Вашите данни ще бъдат запазени в база данни във формат Keepass, който ще се съхранява на място, което ще изберете. Можете да си представите, този файл ще бъде много ценен, така че трябва да се уверите, че той не се съхранява само на безопасно място, но и че редовно ще правите едно или повече резервни копия.</p>
<p> <img src=”https://cdnx.nextinpact.com/data-next/image/bd/172711.png” alt=”Keepass” width=”” /></p>
<p>След това идва изборът на парола. По същия начин, както при конкурентна услуга, изборът на този ключ е от съществено значение. Трябва да е дълъг, сложен и интегриран всички споменати по -горе съвети. Тя ще бъде използвана за криптиране на базата данни. Ако щракнем върху „Показване на експертите на експерта“, получаваме два варианта, които могат да бъдат използвани за укрепване на безопасността на базата. Първият ви позволява да добавите файл, който ще бъде систематично необходим за отключване. Безопасността се увеличава, но колкото и знания: ако загубите файла или той е модифициран, той вече няма да бъде приет.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172712-mini.png” alt=”Keepass” width=”174″ height=”150″ /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172713-mini.png” alt=”Keepass” width=”150″ height=”150px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172715-mini.png” alt=”Keepass” width=”150″ height=”150px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172716-mini.png” alt=”Keepass” width=”150″ height=”150px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172717-mini.png” alt=”Keepass” width=”150″ height=”150px” /></p>
<p>Другата опция обвързва акаунта на Windows с ключа. Това означава, че отварянето на основата може да се направи само от този акаунт, на този компютър. Keepass обаче предупреждава за опасност и предоставя връзка за повече обяснения. Ако акаунтът стане недостъпен по една или друга причина, базата ще стане неизползваема. И няма да е просто въпрос за пресъздаване на акаунт със същия идентификатор и парола. Трябва да можете да възстановите цялостно архивиране, включително SID. Нека добавим, че ако планирате да синхронизирате базата, за да я експлоатирате на други устройства (което вероятно е така), е по -добре да не проверявате тази опция, която ще блокира този капацитет.</p>
<p>След като се потвърди, прозорецът отстъпва на друг, който кани да назове основата. Можем да добавим и описание към него, практично, ако планираме да използваме няколко. Следните раздели позволяват да се конфигурира основата по -фино. Можем например да повлияем на броя на повторенията за извличане на ключа (чрез функцията AES-KDF). Тази цифра ви позволява да добавите значително натоварване, ако базата трябва да бъде възстановена и атакувана.</p>
<p>Стойността е по подразбиране 60 000. Може да се увеличи без проблем, който ще засили допълнително сигурността. Внимавайте обаче, тъй като това означава и по -интензивни изчисления за локалното устройство. Бутонът “Тест” ви позволява да тествате резултата според стойността. Просто решение е да щракнете върху „втори път“. След това Keepass изчислява броя на повторенията, които могат да бъдат изчислени през този интервал, което също представлява времето, което ще отнеме за зареждане на базата или запазване на промените. Получената стойност зависи от силата на машината.</p>
<p>Съветваме ви да не докосвате другите стойности по подразбиране, които ще отговарят на повечето сценарии за използване. Освен ако, разбира се, че имате конкретни нужди и знаете какво правите.</p>
<h2>Импортирайте данните си и попълнете вашата база данни</h2>
<p>Ето една вероятно стъпка на капитала, защото вече използвате мениджър, дори ако това е услуга, включена в браузър. Ако използвате конкурент като Bitwarden, LastPass, 1Password или Dashlane, всички предлагат експортна функция на данните. Keepass се грижи за много формати.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172719-mini.png” alt=”Keepass” width=”400px” height=”242.21105527638193px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172720-mini.png” alt=”Keepass” width=”400px” height=”239.49730700179532px” /></p>
<p>В горния пример можете да видите експортиране на данни от Bitwarden (чрез Настройки> Експортиране на багажника) в JSON файл и импортиране в Keepass (File> Import). В този случай се поддържат категориите. Ако преминете през CSV, това няма да е така.</p>
<p>Разглеждайки списъка в прозореца за импортиране, ние осъзнаваме, че Keepass поддържа много сценарии. В случай на браузър, официално се вземат предвид само Chrome и Firefox, както и разширението за износ на парола. Въпреки това, по -горе в списъка, Keepass предлага “общ вносител на CSV”, който може да се използва за други данни.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172723-mini.png” alt=”Keepass” width=”400px” height=”339.15492957746477px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172722-mini.png” alt=”Keepass” width=”400px” height=”339.15492957746477px” /></p>
<p>Направихме теста с Edge. Както можем да видим в заснемането, трябваше да модифицираме малко няколко параметъра в опциите за импортиране, тъй като всяка програма може да има своя начин за попълване на CSV. В случая на браузъра на Microsoft, данните се показват в този ред: заглавие, адрес, потребителско име, парола. Това не беше поръчката по подразбиране, предложена от Keepass, затова я модифицирахме в раздела Структура. Следователно ще е необходимо да се адаптира това сортиране в съответствие с предоставянето на информацията, която Keepass показва сурово в началото.</p>
<p> <img src=”https://cdnx.nextinpact.com/data-next/image/bd/172721.png” alt=”Keepass” width=”” /></p>
<p>Обърнете внимание, че Keepass може сам да експортира своите данни в няколко формата, като CSV, HTML или XML. Той дори може да създаде HTML файл, посветен на Firefox.</p>
<p>Що се отнася до пълненето на основата, добавянето на нов вход се извършва или чрез входното меню> Добавете вход, или от жълтия и зелен бутон в лентата с инструменти, или от клавиатурата CTRL + I. След това сме поканени да посочим заглавие, потребителско име, парола, адрес, както и в крайна сметка няколко коментара.</p>
<p>Паролата, генерирана по подразбиране, измерва 20 знака, но само интегрира главни и мънички. За да промените генерирането на пароли, щракнете върху малката икона пред потвърждението. В панела препоръчваме фигурите, специални и скоби. Възможно е дори да се добавят определени герои, които не са част от тези категории. Можете също да промените размера на паролата на предавката.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172726-mini.png” alt=”Keepass” width=”350″ height=”181px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172727-mini.png” alt=”Keepass” width=”302px” height=”181″ /></p>
<p>Веднага след като параметрите са приети, думата, генерирана в новия вход. Преди всичко, Keepass запазва тези настройки в паметта за следващите творения на влизане. След валидиране новият вход просто се добавя към основата.</p>
<h2>Ежедневно управление</h2>
<p>Ако наистина използвате само Keepass, ежедневната употреба може да изглежда малко твърда. Приложението не се интегрира в браузърите и следователно няма автоматично поле за попълване на полета на формуляри за идентификация. По време на регистрациите също няма предложение за пароли, а последните не се откриват от Keepass, за да предложат да ги запишете.</p>
<p>Класическата употреба е да щракнете двукратно върху потребителското име или парола, за да го изпратите в клипборда и по този начин да го поставите във формата, която ни интересува. Има и специфична за сигурността, за да поддържате тази точка: данните остават само 12 секунди (по подразбиране) в паметта, след което те се изтриват.</p>
<p>Софтуерът обаче предоставя още едно, по -практично средство: Клавиатура пряк път. Отидете на опциите, след това в раздела за интеграция. Там ще видите ред, наречен “Автоматично въвеждане на избрания вход”. Определете пряк път, който ще бъде използван за направата точно това: Избраният ред ще излее във формата на идентификатора и съответната парола, в допълнение към валидирането на връзката.</p>
<p>Може би сте забелязали в този панел линия “глобален автоматичен вход”, придружена от прекия път Ctrl + Alt + A. Ако първо не сме говорили за това, това е така, защото този пряк път не винаги работи. В зависимост от сайтовете, пряк път понякога изпълнява задължението си, понякога не. От друга страна, влизането на записа се избира всеки път … освен в случай. Някои сайтове са имали злополучния навик да питат идентификатора първо от известно време, а след това само след паролата. Процесът причинява няколко употреби на мениджъра на пароли, каквото и да е.</p>
<p> <img src=”https://cdnx.nextinpact.com/data-next/image/bd/172725.png” alt=”Keepass” width=”” /></p>
<p>Два други преки пътища се оказват практични ежедневно: Ctrl + Alt + K за показване на Keepass на преден план и ESS за заключване на софтуера, след което изисква ключът за достъп до информация отново. Всички преки пътища на клавиатурата могат да бъдат модифицирани.</p>
<p>В раздела Разширени опции поведението на Keepass също може да бъде променено, а някои са много полезни. Можем например да наложим приложението, за да стартираме винаги в режим на намален и заключен режим, автоматично записвам. В раздела за интеграция Keepass може да бъде помолен да се отвори автоматично със сесията на Windows.</p>
<p>Що се отнася до раздели интерфейс 1 и 2, те ви позволяват да персонализирате (леко) лицето на приложението и да променяте реакциите си в определени случаи, като изпращане в зона за известие, а не в лентата на задачите, когато намалите прозореца, Автоматично превключете Keepass на заден план след двукратно щракване върху ред, за да копирате данните в клипборда, или намалете приложението, а не го затворете, когато щракнете върху затварящия кръст.</p>
<h2>Добър и в мобилна среда ?</h2>
<p>За повечето хора възможността да можете да извадите паролите си в мобилна среда не е опция. И по основателна причина: да се създаде произволна и силна парола за всеки акаунт, всяка услуга и всяко приложение е решаващ елемент на сигурността, но която се изравнява, ако не можете да получите достъп до него на вашия смартфон, поне практичен начин. Трябва да избягваме сценария, при който паролата трябва да бъде въведена на ръка, като я прочетете едновременно на компютъра.</p>
<p>Keepass не е синхронизирано приложение, основата се записва локално. Следователно от потребителя зависи да намери начин. Най -очевидното решение би било да се запише базата на всеки облак, което след това ще направи връзката между всички устройства. Функционално, решението е жизнеспособно и лесно. Всичко зависи от увереността, която имате под въпрос, обаче. Основата е криптирана, но комуникациите на повечето дискове не са криптирани от началото до края, което означава, че съответният издател има достъп до криптираните данни. Освен ако не се обърнете към край -t -to end решение, като протоново задвижване.</p>
<p>Други решения са почти всички самостоятелни хостинг. Например, имате сървър или NAS, свързани с интернет ? Това е добър начин да направите вашата база Keepass достъпна за другите ви устройства. Това е и работата на егоцентричната версия на Bitwarden. Във всички случаи е по -добре да се гарантира, че безопасността на това устройство е напълно осигурена, тъй като след това споделените данни ще бъдат много чувствителни. Дори ако отново основата е защитена от силно криптиране.</p>
<p>Мобилната употреба също зависи от използваното приложение. Защото да, няма официално заявление за запазване. От друга страна, тъй като кодът му е с отворен код и има библиотека, се появяват много мобилни версии, както на Android, така и на iOS. Тук всеки ще има своята идея между предложените функции, интерфейса и останалите. Специфичен момент обаче заслужава вашето внимание: Проверете дали приложението е в състояние да инжектира идентификатори в други приложения и уеб формуляри. Някои не го правят и предлагат прост достъп до информация, който след това ще трябва да копира и постави. Повечето го предлагат, но мнозина го резервират за абонамента си за плащане.</p>
<h2>Разширения и плъгини</h2>
<p>По същия начин няма официални разширения за браузърите. От друга страна, лесно има разширения на трета страна, способни да направят връзката със софтуера. Съветваме ви да отделите време да ги разгледате и да намерите този, от който се нуждаете, защото това разширение, като мобилното приложение, до голяма степен ще опрости ежедневната ви употреба, като избягва напред и назад в софтуера. Важен момент, всички се нуждаят от приставката KeepAsshtp, за да работят.</p>
<p>Приставките, точно, нека поговорим за това. Има много, много многобройни и обхващат голямо разнообразие от сценарии на употреба. Страница на официалния уебсайт на Keepass дава възможност да се осъзнае величината: има приставки за всичко и всичко, и има шансове да намерите точно това, което търсите, ако обаче сте достатъчно удобни на английски, няма описание да сте в Френски.</p>
<p>Тези плъгини са един от най -големите аргументи в Keepass, тъй като те са били отдавна за Firefox, преди всички навигатори да отидат там. Сред тази планина от плъгини има капацитет като внос за много други източници, възможността за прихващане на адреси в браузъра, изложбата на базата чрез местен адрес, отваряне на томове на BitLocker, теми за управление, интерфейси за определени специфични системи за удостоверяване на удостоверяване като това на SAP, управление на ключовете за безопасност от Bluetooth, автоматично сглобяване/разглобяване на томове Truecrypt или Veracrypt и т.н.</p>
<p>Дума най -накрая за алтернативен софтуер. Най -известният е несъмнено KeepAssxcc, който има две големи предимства. Първо, много по -приятен интерфейс към окото, защото е по -малко строг. Тогава кодът му е местен и следователно няма нужда .Net, която е валидна и за други платформи. Следователно той ще има полза от производителността – дори ако Keepass остава много лек софтуер – и да не претендира за допълнителен компонент (mono). Keepassxc обаче не поддържа приставки за Keepass, но екипът за разработка претендира за редица функции, прецизно предоставени от приставките. Друга разлика: Сертифицирането на ANSSI си струва само за Keepass, а не за неговото „потомство“.</p>
<p>Тази статия е написана, за да бъде възможно най -неутрална, без да се позовава на конкретни решения. Преди всичко това е запазена, дори ако се излага Keepassxc, защото популярността му е толкова голяма, колкото софтуера, от който е далечна вилица. Така че не се колебайте да посочите в коментарите как сте завършили ежедневната си употреба на Keepass.</p>