Защитете паролите си от хакери

by Гари Нюъл

Как да запазите вашия компютър сигурен с KeePassX

С всички новинарски материали за големите компании, които са хакнати и губят данни, изглежда, че защитата на нашите данни става почти невъзможна.

Като потребители не можем да направим толкова много, за да се уверим, че нашата банка защитава нашите данни, освен да гласуват с краката ни, когато правят нещо, което ни излага на риск.

Имаше толкова много високопоставени случаи на компании, които са били тествани от това, което може да се смята за професионален хакери, че всичко се чувства като Джон Уейн в The Alamo. Рано или късно бандитите идват.

Какво можем да направим, за да се предпазим? Е, най-доброто, което можем да се надяваме, е, че фирмите, които поверяваме на нашите данни, се притесняват да криптират тези данни колкото е възможно по-сигурно.

Дори и с криптирана база данни, хакерите все още могат да стигнат до реалните данни просто като хвърлят речници на думи в потребителските имена и входните данни и като използват това, което е известно като груба сила, за да изпробват всяка комбинация от пароли.

Има шега, която обобщава предпоставката за това, което можете да направите, за да защитите най-добре вашите данни. Двама мъже седят на клона на едно дърво, а мечка бързо се изкачва, за да ги атакува. Един от мъжете забелязва, че приятелят му обвързва връзките на обувките си. Той казва: "Знаеш, че не можеш да надминеш тази мечка, нали?", На което мъжът отговаря: "Не е нужно да изпреварвам мечката.

Много просто е, че ако направите паролата си по-сигурна от паролата на всички останали, то хакерите никога няма да могат да видят некриптираните подробности за профилите ви.

Хората обикновено са опортюнистични. Когато вървите покрай ябълково дърво, ще изкачите дървото и ще вземете онези, които са на върха, или ще изберете ябълките надолу. Враговете са склонни да отиват за къщи, които са най-малко защитени.

Всичко е за претегляне на факторите на риска, времето и усилието, както и потенциалните награди. Просто казано. Не правете себе си ниски висящи плодове.

KeepassX може да ви помогне да защитите домашния си компютър и интернет паролите си по много начини и тази статия ще обсъди как.

01 от 07

Как да получите KeepassX

Защитете паролите си с KeepassX.

KeepassX е налице в хранилищата на всички основни дистрибуции на Linux.

Ако използвате Debian / Ubuntu базирана Linux дистрибуция, ще можете да инсталирате KeepassX или чрез Софтуерния център, Synaptic или apt-get .

Например при терминален тип:

sudo apt-get Инсталирайте keepassx

Ако използвате Fedora или CentOS, тогава ще искате да използвате YUM Extender или YUM, за да инсталирате keepassx .

Например при терминален тип:

инсталирате

Потребителите на openSUSE могат да използват YAST или Zypper.

02 от 07

Как да създадете база данни KeepassX

Създаване на база данни.

За да създадете база данни Keepass кликнете върху първата икона в лентата с инструменти.

Ще се появи екран с искане да въведете парола за базата данни Keepass и по избор кутия за генериране на файл keepass.

Тази уеб страница предоставя подробности за това как и как да използвате ключов файл, за да защитите данните си.

03 от 07

Главният потребителски интерфейс KeepassX

Потребителският интерфейс KeepassX.

KeepassX е основно място за съхраняване на всичките ви потребителски имена и пароли, така че вече няма нужда да ги запомните.

Сега можете да мислите, че това поставя всичките ви яйца в една кошница и всички, които един хакер трябва да направите, е да минете през една от вашите пароли вместо много различни потребителски имена и пароли за различни сайтове.

Истината е, че ако използвате добър файл с ключови думи, ще бъде доста трудно да преодолеете сигурността на KeepassX.

Друг момент е, че за да имате достъп до вашата база данни KeepassX, хакерът ще трябва да е прескочил защитната стена на вашия компютър и да има пълен достъп до вашия компютър. (Вече сте компрометирани).

Помнете споменатата по-рано тема относно риска, времето и усилията и наградите. Хакерът може да прекарва часове, опитвайки се да проникне в домашния ви компютър, за да получи пълномощията на един човек или да влезе в онлайн услуга, която буквално има хиляди или десетки хиляди хора.

Много хора използват едно и също потребителско име и парола за множество услуги, включително банкиране, имейл, PayPal, eBay и други сайтове. KeepassX ще ви позволи да имате многобройни пароли, които са невероятно трудни за пробиване, без да се налага да ги запомните. Това ви прави по-сигурни от 99% от останалите потребители на всеки сайт.

Иконите в горната част на екрана ви позволяват да създадете нова база данни с пароли, да отворите съществуваща база данни, да запазите база данни, да добавите нов запис към текущата база данни, да редактирате запис в текущата база данни, да изтриете запис от базата данни, копирайте потребителско име в буферната памет и копирайте парола в клипборда.

Има два основни панела на интерфейса. Левият прозорец съдържа списък с групи и десният панел има вписванията във всяка група.

По подразбиране има две групи:

интернет
електронна поща

В интернет групата можете да добавяте сайтове като Google, eBay, PayPal и др.

Може да искате да създадете друга група, наречена локално за съхранение на пароли за локални приложения.

04 от 07

Добавяне на нов запис в KeepassX

Добавяне на нов запис за запазване.

За да добавите нов запис, кликнете върху новата икона на лентата с инструменти или щракнете с десния бутон в десния панел и изберете "нов запис".

Ще се покаже екран със следните полета:

група
икона
Заглавие
Потребител
URL
парола
Повтори паролата)
качество
коментар
Срок на годност

Групата може да бъде която и да е от групите в левия панел и можете да изберете икона, която да се свързва с елемента.

Заглавието ви помага да определите какъв е записът (т.е. Google). Въведете потребителското име на профила в полето за потребителско име и URL адреса на сайта в предоставеното поле.

Въведете парола в кутията и я повторете. Качествената лента ще се увеличи в цвят, в зависимост от това колко трудно е да се счупи.

Бутонът до полето за парола превключва между показването на звездички (*) и истинската парола.

Можете да въведете коментар, за да опишете вписването по-добре, ако е необходимо.

Ако знаете, че паролата изтича след определен период от време, можете да въведете датата на изтичане на паролата.

За да завършите създаването на запис, натиснете OK.

05 от 07

Генериране на по - сигурни пароли

Генериране на сигурни пароли.

Едно от най-хубавите неща, които можете да направите, е да генерирате по-добра парола от тази, която използвате в момента, и да промените паролата за онлайн профила в генерираната парола.

Помислете за най-сигурната парола, която можете, и я въведете в полето за запис. Мога да гарантирам, че няма да бъде никъде почти толкова сигурен, колкото генерираните пароли, произведени от KeepassX.

Когато създавате нов запис, кликнете върху бутона за генериране.

Генериращият парола има три раздела:

случаен
произносим
Персонализиран

Случайна парола ще бъде точно това. Можете да се уверите, че той преминава в условията на онлайн профила, като изберете главни букви, малки букви, цифри, бели полета, минус, подчертаване и специални знаци.

Щракването върху бутона за генериране ще създаде парола. Можете да видите паролата, която е била генерирана, като кликнете върху иконата за малко око.

Веднага ще видите как случайно е паролата. Няма начин човек да си спомня такава парола и ще отнеме много време хакери, използвайки груба сила, за да я разбият.

Възможно е паролата да бъде още по-сигурна чрез увеличаване на дължината на паролата.

06 от 07

Генериране на изразими пароли с

Създаване на силни четещи пароли.

Една напълно случайна парола може да е твърде голяма за някои хора.

За щастие KeepassX ви позволява да генерирате произволна парола, която е по-лесно четима от хората.

Просто изберете избираемия раздел в екрана за генериране на парола.

Паролата ви може да съдържа цифри, букви, главни и по избор специални символи.

Когато кликнете върху генериране, ще бъде създадена нова парола, но за разлика от случайното поколение тя съдържа истински думи.

По подразбиране паролата е с дължина 25 знака, но можете да я намалите, ако желаете. Колкото по-кратка е паролата, толкова по-малко сигурна е.

07 от 07

Използване на KeepassX за въвеждане на онлайн пароли

Използвайки KeepassX.

И така, как да ви помогне да имате база данни, пълна с пароли?

Е, когато заредите Google например и го поиска потребителско име и парола, можете да кликнете върху иконите за копиране в клипборда в KeepassX и да поставите потребителското име и паролите в съответните полета и да влезете.

Това предотвратява запазването на пароли в Google (и други онлайн профили).

С помощта на иконите за копиране в клипборда се предпазвате от кейлогер, който може да е инсталиран по невнимание на вашата система (Ако използвате Linux това е по-малко вероятно, но не е невъзможно).

Също така, като използвате KeepassX, можете да използвате много по-силни пароли, отколкото обикновено, защото не е нужно да ги запомняте сами.

Можете също да запазите намек за себе си като коментар в KeepassX. Това е много по-сигурно от настройването на напомнянето за парола в онлайн приложението.

Много хакери ще се опитат да си възстановят паролата, използвайки информацията, която са открили за жертви, които са открито съхранявани в техните Facebook или други онлайн акаунти.

Не ги улеснявайте. Защитете вашите потребителски имена и пароли днес с KeepassX.