Как сигурно да съхранявате пароли с KeePassX
Codeby web-security - нов курс от Codeby Security School
Представяме на вашето внимание нов курс от екипа Кодът - "Тестване на проникване на уеб приложения от нулата". Обща теория, Подготовка на работната среда, Пасивно размиване и пръстови отпечатъци, Активно размиване, Уязвимости, След експлоатация, Инструменти, Социално инженерство и др. Повече информация .
Безопасно съхранение на пароли
Това е кратко ръководство за системата за управление на пароли, описва основните принципи на съхраняване на лична информация, акцентът е върху съхраняването и използването на данни за уеб регистрация и са дадени инструкции как да използвате програмата KeePassX.
За да се улесни животът, са измислени специални програми за съхраняване на целия този позор. Всъщност те са леки СУБД - защитени системи за управление на бази данни, където самите бази данни са малки добре криптирани файлове. Тези файлове могат да се съхраняват на сменяем носител, в защитено мрежово съхранение и др., Като ги дублират колкото пъти искате за безопасност на данните. Всяка база данни с пароли се отваря чрез СУБД чрез въвеждане на основната парола и/или ключов файл, което ви позволява да създавате гъвкави схеми за съхранение/достъп за поверителни данни. В допълнение към криптирането/достъпа, такива системи предоставят механизъм за генериране на случайни пароли/имена с висока ентропия, които не се поддават на различни прекъсвачи. Те също така предоставят на потребителя удобен интерфейс за въвеждане/извеждане на информация, вкл. в режими, без да се откроява секретна информация, използвайки клипборда или механизмите за автоматично довършване.
KeePassX: Ръководство за бърз старт и преглед на характеристиките
Една от популярните програми за управление на пароли е KeePassX. Тази програма е с отворен код (което гарантира нейната надеждност и безвредност), написана на Qt и следователно междуплатформена (Linux, Windows, Mac), която ви позволява да използвате познатия си интерфейс и бази данни със стандартни пароли в различни операционни системи. За криптиране се използват доказани алгоритми AES или Twofish с 256-битов ключ. KeePassX се появи като междуплатформен клон на Windows KeePass и е частично съвместим с него и други аналози.
KeePassX е оборудван с някаква вградена защита срещу софтуерни и хардуерни кейлогъри (инструменти, които прихващат сигнали от входни устройства като мишка и клавиатура, както и клипбордове), което не позволява изтегляне на информация за манипулации в самите бази данни. За сигурно въвеждане на данни в други приложения има защитен режим на автоматично довършване с замъгляване (сигурно прехвърляне на данни от база данни с пароли към програма, имитираща човешко въвеждане), въпреки че засега тя работи само с Linux версията на KeePassX.
Инсталиране на KeePassX
В Linux KeePassX се предлага във всички хранилища. Стандартната инсталация е да се използва командата:
За да инсталирате най-новата версия на KeePassX, трябва да свържете хранилището за разработчици.
За да инсталирате на Windows, изтеглете програмата от официалния уебсайт.