Keepasdan necə başlamaq olar

Və yaxşı bir səbəbdən: hakerlərin bir dəfə parolu tapdıqları və ya xidmətlərdən birinin bütün hesablarınızı əldə etmək üçün bir məlumat sızması var. Buna görə tövsiyələr, kapital məktubları, kiçik, rəqəmlər və xüsusi simvol da daxil olmaqla ən azı 12 simvoldan istifadə etməkdir. Qorumaq istədiyimiz hər bir giriş üçün fərqli biriniz olmalıdır.

İcmaların xidmətində özünü yoxlayın

Metropolislər, şəhərlər, aglomerations icması, onların ölçüsü və perimetrindən asılı olmayaraq, icmalar da öz ərazilərində vətəndaşlar və şirkətlərlə bir çox qarşılıqlı əlaqələri səbəbindən kiber risklərə çox məruz qalırlar.

ANSSI tərəfindən təsdiqlənmiş bir rəqəmsal təhlükəsizdir

ANSSI CSPN sertifikatı

Milli İnformasiya Sistemləri Sistemi Agentliyi (ANSSI) tərəfindən verilmişdir, CSPN, istifadə etmək istəyən icmalar üçün bir sine qua qeyri-şərtidir öz agentləri və məlumat mübadiləsi daxili və xarici.

SI hovuzunun xidmətində

Mərkəzləşdirilmiş məlumatların idarə edilməsi Və istifadəçilər, iş qovluqlarına qarşılıqlı əlaqə, işçilərin iş mühitinə inteqrasiyaya inteqrasiya brauzerlər və e-poçtlar vasitəsilə (Outlook / Office365), LockSelfun dəsti bir hissəsidir SI uyğunlaşma işləri İcmalar və ictimai idarələr daxilində.

Bir “əməkdaşlıq” keepass

İcmaların siosu daxilində geniş şəkildə yerləşdirilib, Keepasın məhdudiyyətləri var Şifrələrin, çox cihazın əlçatanlığı və sinxronizasiyası paylaşmasında. Subyektlər LockPass möhkəm zəmanət verir Bütün iş şöbələri üçün əlçatan sadə bir interfeys vasitəsilə.

UGAP çox yayıcı bazarında istinad edilir

İstinad alış platforması Dövlət aktyorları üçün layihələrin həyata keçirilməsini tənzimləmək üçün.

Zibilini seçdilər

Turlar Métropole Komandaları Avtomatika Mərkəzi

Cəmiyyət daxilində LockPass həllinin yerləşdirilməsinin məqsədi pis təcrübələri azaltmaq və dirək dirəyinin əsas tətbiqlərinə etibarlı giriş əldə etmək üçün parolun mərkəzləşdirilmiş idarəedilməsini qurmaqdır.

Daha çox məlumat əldə etmək üçün: vurun bura

Zibilini seçdilər

Hainaut porte du hainaut (şimal) üçün kilidləmə

2019-cu ildən bəri Aglomeration Community komandaları üçün təhlükəsiz kilidləmə qurdu.

Ansi sertifikatı, binalarda mümkün yaşayış, bu qədər əsas xüsusiyyətləri Mərkəzləşdirilmiş LockPass meneceri ilə təchiz etmək üçün CIO-nu inandıran bir çox əsas xüsusiyyət.

Keepasdan necə başlamaq olar ?

Şifrə idarəetmə təhlükəsizlik məsələsidir. Buna görə də sizə təvəllüdlük üçün bir dərs təklif edirik, bu günə qədər ANSSI tərəfindən idarə olunan yeganə şifrə meneceri. Pulsuz (GPL v2 lisenziyası) və pulsuz olmaq üçün yaxşı fikri var.

Menecerlərdə bu qədər çox israr etsək, bu, parolların saxlanmasını və istifadəsini çox asanlaşdırdıqları üçün. Ən azı, onların yaradıcılığına dair tövsiyələri tətbiq etdiyiniz müddətcə, çünki bütün hesablarda eyni sözü istifadə etsəniz, çətin ki, onu daha sadə edə bilərsiniz … və daha təhlükəlidir.

Və yaxşı bir səbəbdən: hakerlərin bir dəfə parolu tapdıqları və ya xidmətlərdən birinin bütün hesablarınızı əldə etmək üçün bir məlumat sızması var. Buna görə tövsiyələr, kapital məktubları, kiçik, rəqəmlər və xüsusi simvol da daxil olmaqla ən azı 12 simvoldan istifadə etməkdir. Qorumaq istədiyimiz hər bir giriş üçün fərqli biriniz olmalıdır.

Menecerlərin oyuna girdiyi yer budur: Müəyyən edilmiş meyarlara görə güclü və təsadüfi şifrələr yaradırlar, onları saxla və lazım olduqda çıxırlar. Sağlam və yadda saxlamalı olduğunuz bir usta şifrə ilə qorunurlar (və heç vaxt heç vaxt təkrar istifadə etməməlidir). Funksiyalar bir həlldən digərinə (və bəzilərinin pulsuz və pullu düsturları arasında dəyişsə də, bu magistral hamı üçün çox yayılmışdır.

Keepas bir neçə il əvvəl bir sıra məqalələrdə sınadığımız menecerlərdən biri idi. Bu kiçik proqram möhkəmliyi, böyük yüngüllüyü və ANSSI tərəfindən sertifikatı ilə tanınır. 1password, Bitwarden və ya Daşlane kimi inteqrasiya olunmuş və sinxronlaşdırılmış bir həll kimi əl ilə ələ almaq asan deyil, lakin onların identifikatorlarından və onların məlumatlarından hazırlanan şeyləri incə idarə etmək istəyən insanların seçimlərinə malikdir.

Onu necə istifadə edəcəyini izah edirik.

Quraşdırma və başlanğıc

Keepas-ı quraşdırmaq üçün sadəcə rəsmi veb saytına gedirik və icra olunan sistem üçün icra olunur. Qeyd edək ki, proqram C # -də hazırlanmışdır .Zalım. Macos və hər hansı bir Linux paylaması ilə icra edilə bilər, Mono quraşdırılmışdır. Məqalənin sonunda bu nöqtəyə qayıdacağıq. Burada Windows-da Keepass istifadə edirik, lakin funksiyalar digər platformalar üçün ciddi şəkildə eynidır.

Quraşdırma başa çatdıqdan sonra, boş görünən ərizəni işə salırıq. Orijinal versiya ingilis dilindədir. Onu fransız dilinə ötürmək üçün> Dili dəyişdirmək üçün baxmaq lazımdır. Dillərin siyahısı olan bir veb səhifəni açan “Daha çox dil əldə et” pəncərənin altından sola vurun. Sizi maraqlandıran faylı bərpa edin. Sonra yenə də eyni pəncərədə, “Açıq Qovluq” düyməsini basın. Açıq qovluğunda, yüklənmiş arxivdə olan faylı yalnız köçürün. Dili dəyişdirmək Keopass yenidən başladığına səbəb olur.

Sonra verilənlər bazasının yaradılmasına keçin. Şəkil> Yeni vurun. Bir pəncərə nə olacağını göstərən bir pəncərə: Məlumatlarınız, seçdiyiniz bir yerdə saxlanacaq bir məlumat bazasında bir verilənlər bazasında saxlanacaqdır. Təsəvvür edə bilərsiniz, bu fayl çox qiymətli olacaq, buna görə də yalnız təhlükəsiz bir yerdə saxlanılmadığına, həm də müntəzəm olaraq bir və ya daha çox ehtiyat nüsxə edəcəyinizə əmin olmalısınız.

Sonra şifrə seçimi gəlir. Bir rəqabət aparan bir xidmətdə olduğu kimi, bu açarın seçimi vacibdir. Uzun, mürəkkəb olmalıdır və yuxarıda göstərilən bütün tövsiyələri birləşdirməlidir. Verilənlər bazasını şifrələmək üçün istifadə ediləcəkdir. “Ekspertin mütəxəssislərini göstər” düyməsini basırıqsa, bazanın təhlükəsizliyini gücləndirmək üçün istifadə edilə bilən iki variant alırıq. Birincisi, kilidini açmaq üçün sistematik olaraq lazım olan bir fayl əlavə etməyə imkan verir. Təhlükəsizlik artır, amma çox bilik: faylı itirsəniz və ya dəyişdirilsə, artıq qəbul edilməyəcəkdir.

Digər seçim Windows hesabını açarı açar. Bu o deməkdir ki, bazanın açılışı yalnız bu kompüterdə, bu kompüterdə edilə bilər. Keepas, lakin təhlükə barədə xəbərdarlıq edir və daha çox izahat üçün bir əlaqə təmin edir. Hesab bir səbəb və ya başqa bir səbəbdən əlçatmaz olarsa, baza yararsız hala düşəcəkdir. Və sadəcə eyni identifikator və şifrə ilə bir hesabı yenidən yaratmaq məsələsi olmayacaqdır. Sid də daxil olmaqla tam bir ehtiyat nüsxəsini bərpa edə bilməlisiniz. Əlavə edək ki, bazanı digər cihazlarda istismar etmək üçün sinxronizasiya etməyi planlaşdırırsınızsa (bu, belədir), bu tutumu maneə törədən bu seçimi yoxlamaq daha yaxşıdır.

Bir dəfə təsdiqləndikdən sonra, pəncərə bazaya adlandırmağa dəvət edən digərinə yol verir. Bir neçə istifadə etməyi planlaşdırırıqsa, ona bir təsvir əlavə edə bilərik. Aşağıdakı nişanlar bazanı daha incə konfiqurasiya etməyə imkan verir. Məsələn, açarın törəməsi üçün iterasyonların sayına təsir edə bilərik (AES-KDF funksiyası vasitəsilə). Bu rəqəm, baza bərpa edilməli və hücum edilməli olsaydı, əhəmiyyətli bir iş yükü əlavə etməyə imkan verir.

Dəyəri standart 60.000-dir. Təhlükəsizliyi daha da gücləndirəcək problem olmadan artırıla bilər. Ancaq ehtiyatlı olun, çünki yerli cihaz üçün daha intensiv hesablamalar da deməkdir. “Test” düyməsinə dəyəri dəyərinə görə sınamağa imkan verir. Sadə bir həll “ikinci dəfə” vurmaqdır. Keepas, bu interval zamanı hesablana bilən iterasiyaların sayını hesablayır, bu da bazanı yükləmək və ya dəyişiklik etmək üçün lazım olan vaxtı təmsil edir. Əldə edilən dəyər maşının gücündən asılıdır.

İstifadə ssenarilərinin çox hissəsinə uyğun olan digər standart dəyərlərə toxunmamağı məsləhət görürük. Əlbəttə ki, özünüzün xüsusi ehtiyaclarınız olmadığı və nə etdiyinizi bilirsiniz.

Məlumatlarınızı idxal edin və verilənlər bazanızı doldurun

Budur, ehtimal ki, kapital addımdır, çünki bir brauzerə daxil olan bir xidmətdirsə də, menecerdən istifadə edirsiniz. Bitwarden, LastPass, 1Password və ya Daşlane kimi bir rəqibdən istifadə etsəniz, hamısı məlumatların ixrac funksiyası təklif edir. Keepas bir çox formatda qayğı göstərir.

Yuxarıdakı nümunədə, Bitwarden-dən (Parametrlər> Magistralı İxrac et) bir JSON faylına göndərin və keepass (fayl> idxal) idxalına görə məlumat ixracını görə bilərsiniz. Bu vəziyyətdə kateqoriyalar dəstəklənir. Bir CSV-yə keçsəniz, bu belə olmayacaq.

İdxal pəncərəsində siyahını araşdıraraq, bir çox ssenariləri dəstəklədiyini başa düşürük. Bir brauzer halında yalnız Chrome və Firefox rəsmi olaraq nəzərə alınır, eləcə də parol ixracının genişləndirilməsi. Bununla birlikdə, siyahıda yuxarıda, Keepas, digər məlumatlar üçün istifadə edilə bilən “ümumi bir CSV idxalçısı” təklif edir.

Testi kənar ilə etdik. Tutulanda gördüyümüz kimi, idxal seçimlərində bir neçə bir neçə parametr dəyişdirməli olduq, çünki hər bir proqramın CSV doldurmaq üçün yoluna sahib ola bilər. Microsoft-un brauzerinin vəziyyətində məlumatlar bu qaydada göstərilir: başlıq, ünvanı, istifadəçi adı, şifrə. Keepas tərəfindən təklif olunan standart sifariş deyildi, buna görə də onu quruluş sekmesinde dəyişdirdik. Buna görə bu çeşidləmə bu çeşidlənən məlumatların verilməsinə görə, başlanğıcda bir xam tərzdə olan məlumatların göstərilməsinə uyğun olaraq uyğunlaşacaqdır.

Qeyd edək ki, keepas, öz məlumatlarını CSV, HTML və ya XML kimi bir neçə formatda ixrac edə bilər. Hətta Firefox-a həsr olunmuş HTML faylı yarada bilər.

Bazanın doldurulmasına gəlincə, yeni bir giriş əlavə etmək ya da giriş menyusu> bir giriş əlavə etmək və ya alətlər panelindəki sarı və yaşıl düymə ilə və ya klaviatura qısayol Ctrl + i. Bundan sonra bir başlıq, bir istifadəçi adı, bir şifrə, bir ünvan, habelə bir neçə şərh göstərməyə dəvət edirik.

Varsayılan olaraq yaradılan şifrə 20 simvoldan ibarətdir, ancaq böyük və kiçik birləşdirir. Şifrələrin nəslini dəyişdirmək üçün təsdiqin qarşısındakı kiçik simgonu vurun. Paneldə, rəqəmləri, xüsusi və mötərizələri tövsiyə edirik. Bu kateqoriyaların bir hissəsini olmayan müəyyən simvol əlavə etmək də mümkündür. Gear parol ölçüsünü də dəyişdirə bilərsiniz.

Parametrlər qəbul edildikdən sonra yeni girişdə yaranan söz avtomatik olaraq yenilənir. Hər şeydən əvvəl, keepas bu parametrləri növbəti giriş əsərləri üçün yaddaşda saxlayır. Doğrulduqdan sonra yeni giriş sadəcə bazaya əlavə olunur.

Gündəlik işləmə

Yalnız həqiqətən tövsiyə istifadə edirsinizsə, gündəlik istifadə bir az sərt görünə bilər. Tətbiq brauzerlərə inteqrasiya etmir və buna görə də şəxsiyyət formalarında sahələri avtomatik doldurma halına gətirmir. Qeydlər zamanı parolların təklifi də yoxdur və ikincisi onları qeyd etmək üçün tövsiyə etmək üçün keepas tərəfindən aşkar edilmir.

Klassik istifadə, panoya göndərmək üçün istifadəçi adınızı və ya şifrənizi iki dəfə vurmaqdır və beləliklə bizi maraqlandıran formada yapışdırın. Bu nöqtədə olan taxma üçün xüsusi təhlükəsizlik də var: məlumatlar yalnız 12 saniyə (standart olaraq) yaddaşda qalır, bundan sonra silinir.

Bununla birlikdə, proqram digər, daha praktik bir vasitə təmin edir: klaviatura qısa yol. Seçimlərə gedin, sonra inteqrasiya nişanında. Orada “Seçilmiş girişin avtomatik giriş” adlı bir xətt görəcəksiniz. Tamamilə bunu etmək üçün istifadə ediləcək bir qısa yol təyin edin: seçilmiş xətt, əlaqəni təsdiqləməkdən əlavə, identifikator və müvafiq şifrə şəklində töküləcəkdir.

Bu paneldə “Qlobal Avtomatik Giriş” xətti, qısa CTRL + Alt + A ilə müşayiət olunan bir “qlobal avtomatik giriş” xətti ola bilərsiniz. Əvvəlcə bu barədə danışmasayıq, bu qısa yol həmişə işləmir. Saytlardan asılı olaraq qısa yol bəzən vəzifəsini icra edir, bəzən yox. Digər tərəfdən, girişin girişi hər dəfə hitləri seçir … bir vəziyyətdə istisna olmaqla. Bəzi saytlar bir müddət sonra müəyyən bir müddət şəxsiyyətini soruşmaq üçün uğursuz vərdiş var idi, sonra yalnız şifrədən sonra. Proses, parol menecerinin bir neçə istifadəsinə səbəb olur, nə olursa olsun.

Digər iki qısa yol gündəlik olaraq praktik olaraq sübut edir: ctrl + alt + k. Bütün klaviatura qısa yolları dəyişdirilə bilər.

Qabaqcıl seçimlər sekmesinde, Keepas’ın davranışı da dəyişdirilə bilər və bəziləri çox faydalıdır. Məsələn, hər zaman azaldılmış və kilidli rejimdə başlamaq üçün tətbiqetməyə tətbiq edə bilərik, bağlanarkən avtomatik olaraq verilənlər bazasını avtomatik olaraq qeyd edin və ya çıxarıla bilən dayaqlarda açar faylı avtomatik olaraq qeyd edin. İnteqrasiya nişanında, keepas’ın Windows seansı ilə avtomatik açılması istənə bilər.

İnterfeys 1 və 2 nişanına gəldikdə, tətbiqin üzünü fərdiləşdirməyə (bir az) birləşdirməyə (bir az), pəncərəni azaltdığınız zaman tapşırıq çubuğunda deyil, bildiriş zonasında göndərmə kimi reaksiyalarınızı dəyişdirməyə imkan verir. Panoya məlumatları kopyalayan və ya bağlanış çarpazını tıkladığı zaman bağlamaq əvəzinə, tətbiqi bağlamaq üçün bir xətti vurduqdan sonra avtomatik olaraq arxa planda avtomatik olaraq arxa plana keçin.

Yaxşı və mobil mühitdə ?

Əksər insanlar üçün parolunuzu mobil mühitdə çıxara bilmək imkanı bir seçim deyil. Və hər bir hesab üçün təsadüfi və güclü bir şifrə yaratmaq üçün hər bir xidmət və hər bir tətbiq təhlükəsizliyin vacib bir elementidir, ancaq smartfonunuzda əldə edə bilmirsinizsə, ən azı praktik yolda. Parolun eyni vaxtda eyni vaxtda oxuyaraq parolun əl ilə daxil edilməli olduğu ssenarinin qarşısını almalıyıq.

Keepas, sinxron bir tətbiq deyil, baza yerli olaraq qeyd olunur. Buna görə istifadəçiyə bir yol tapmaq üçün. Ən açıq bir həll, hər hansı bir buludda bazanı qeyd etmək olar, sonra bütün cihazlar arasındakı əlaqəni düzəldəcəkdir. Funksional olaraq, həll qabiliyyətli və asandır. Hamısı sualınızdakı inamdan asılıdır, lakin. Baza şifrələnmişdir, lakin əksər sürücülərin rabitəsi başdan sona qədər şifrələnməmişdir, yəni Naşirin, şifrəli məlumatlara giriş imkanı var. Bir sona dönməsəniz – Proton sürücüsü kimi bir həll yolu.

Digər həllər demək olar ki, hamısının öz-özünə hostingdir. Məsələn, bir server və ya internetə qoşulmuş bir nas var ? Keepass bazanızın digər cihazlarınıza əlçatan olması üçün yaxşı bir yoldur. Bitwarden’in özünə mərkəzli versiyasının də istismarıdır. Bütün hallarda, bu cihazın təhlükəsizliyinin tam təmin olunmasını təmin etmək daha yaxşıdır, çünki paylaşılan məlumatlar daha sonra çox həssas olacaqdır. Yenə də, baza güclü şifrələmə ilə qorunursa belə.

Mobil istifadə də istifadə olunan tətbiqdən asılıdır. Çünki bəli, rəsmi bir tətbiqi yoxdur. Digər tərəfdən, kodu açıq mənbəyindən bəri və bir kitabxana var, hər ikisi də Android və iOS-da bir çox mobil versiyalar ortaya çıxdı. Burada hər kəsin təklif olunan funksiyalar, interfeys və qalanları arasında fikirləri olacaqdır. Xüsusi bir nöqtə, bununla yanaşı, diqqətinizə layiqdir: Tətbiqin digər tətbiqlərə və veb formalarına müəyyənləşdiricilərin inyeksiya edilməsinə qadir olduğunu yoxlayın. Bəziləri bunu etmir və bundan sonra kopyalamalı və yapışdırmalı olan məlumatlara sadə giriş təklif edir. Çoxu təklif edir, amma bir çoxu onu ödəmə abunə üçün ehtiyat edir.

Uzantılar və pluginlər

Eyni şəkildə, brauzerlər üçün rəsmi uzantı yoxdur. Digər tərəfdən, proqramla əlaqəni asanlaşdıra bilən üçün üçüncü -party uzantıları var. Onları araşdırmağa və ehtiyac duyduğunuzu tapmaq üçün vaxt ayırmağı məsləhət görürük, çünki mobil tətbiqetmə kimi bu uzantı, gündəlik istifadənizi və proqramda geri və irəlidən çəkinəcək. Əhəmiyyətli nöqtə, bütün işləməsi üçün KeepasshtTP plagininə ehtiyac duyur.

Pluginlər, dəqiq, bu barədə danışaq. Çox, çox sayda, çox sayda istifadə və müxtəlif ssenariləri əhatə edir. Rəsmi Keepass veb saytındakı bir səhifə böyüklüyünü həyata keçirməyə imkan verir: hər şey və hər şey üçün plaginlər var və axtardığınızı dəqiq bir şəkildə tapdığınız şanslar var, əgər ingilis dilində kifayət qədər rahat olsanız, təsvir yoxdur Fransız dili.

Bu plugin, bütün naviqatorlar oraya getməzdən əvvəl, Firefox üçün uzun müddətdir, çünki bu plugin, Keepassdakı ən böyük arqumentlərdən biridir. Bu pluginlərin dağı arasında bir çox digər mənbələr üçün idxallar, brauzerdə ünvanların, bazanın sərgisini yerli bir ünvan, bithlocker həcminin açılması, idarəetmə mövzularının, müəyyən xüsusi identifikasiya sistemləri üçün interfeyslərin açılması kimi imkanlar var BlueTooth, Truecrypt və ya VerAcrypt həcminin avtomatik montajı / sökülməsi ilə SAP, təhlükəsizlik düymələrinin idarə edilməsi və s.

Alternativ proqramda nəhayət bir söz. Ən yaxşı tanınan, şübhəsiz ki, iki böyük üstünlük olan Keafassxc-dir. Birincisi, daha az sərt olduğu üçün gözə daha xoş bir interfeys. Sonra onun kodu doğma və buna görə ehtiyac yoxdur .Digər platformalar üçün etibarlı olan xalis. Buna görə o, performansın faydası olacaq – təfəkkürü çox yüngül bir proqram olaraq qalsa da – və əlavə bir komponent (mono) iddia etməmək. KeepassXC, keepass plaginlərini dəstəkləmir, ancaq inkişaf qrupu, pluginlər tərəfindən dəqiq təmin edilən bir sıra funksiyaları tələb edir. Başqa bir fərq: ANSSI-nin sertifikatı yalnız “nəslinin” üçün deyil, stokas üçün dəyərlidir.

Bu məqalə, xüsusi həllərə istinad etmədən mümkün qədər neytral olmaq üçün yazılmışdır. Hər şeydən əvvəl, keepasxc irəli sürülsə də, tətbiqidir, çünki populyarlığı uzaq bir çəngəl olduğu proqram qədər böyükdür. Beləliklə, şərhlərdə gündəlik istifadə etməyinizi necə başa çatdırmağınızdan çəkinməyin.