Como manter o seu ordenador seguro con KeePassX
Con todas as novas sobre as grandes empresas pirateadas e perdendo datos, parece que a protección dos nosos datos está facendo virtualmente imposible.
Como usuarios, realmente non podemos facer todo para asegurarnos de que o noso banco protexa os nosos datos, excepto para votar cos nosos pés cando fan algo que nos pon en risco.
Houbo tantos casos de alto perfil de empresas que se probaron polo que só se poden considerar como hackers profesionais que todo o mundo se sente como John Wayne en The Alamo. Antes ou despois os bandidos están benvida.
Entón, que podemos facer para protexernos? Ben, o mellor que podemos esperar é que as empresas que confiamos cos nosos datos se molestaron en cifrar os datos de forma tan segura como sexa posible.
Incluso cunha hackers de bases de datos cifrados aínda pode chegar aos datos reais simplemente xogando dicionarios de palabras nos nomes de usuario e inicios de sesión e usando o que se coñece como forza bruta para probar cada combinación de contrasinal.
Hai unha broma que resume a premisa do que podes facer para protexer mellor os teus datos. Dous homes están sentados na rama dunha árbore cun oso que se achega rápidamente para atacalos. Un dos homes advirte ao seu amigo atar os lazos dos seus zapatos. Di: "Sabes que non podes superar ese oso?", Ao que o home responde: "Non necesito superar ao oso. Só necesito superalo".
Simplemente o punto detrás diso é que se fai que o seu contrasinal sexa máis seguro que o de calquera outra persoa, os hackers nunca poderán ver os detalles non cifrados das súas contas.
A xente xeralmente é oportunista. Ao pasear unha mazá vai subir á árbore e escoller os na parte superior ou vai escoller as mazás máis abaixo. Os asaltantes adoitan ir a casas que son menos seguras.
Trátase de ponderar os factores de risco, tempo e esforzo e as recompensas potenciais. Simplificando. Non te deixes baixar froitas colgadas.
KeepassX pode axudarche a protexer a túa computadora persoal e os teus contrasinais de internet de varias maneiras e este artigo discutirá como.
01 de 07
Como obter KeepassX
KeepassX está dispoñible nos repositorios para todas as principais distribucións de Linux.
Se está a usar unha distribución Linux baseada en Debian / Ubuntu, poderá instalar KeepassX usando o Centro de software, Synaptic ou apt-get .
Por exemplo, nun tipo de terminal, o seguinte:
sudo apt-get install keepassx
Se está a usar Fedora ou CentOS, entón quererá utilizar YUM Extender ou YUM para instalar keepassx .
Por exemplo, nun tipo de terminal, o seguinte:
yum instalar keepassx
Os usuarios de openSUSE poden usar YAST ou Zypper.
02 de 07
Como crear unha base de datos KeepassX
Para crear unha base de datos Keepass faga clic no primeiro ícono da barra de ferramentas.
Aparecerá unha pantalla pedindo que introduza un contrasinal para a base de datos de Keepass e, opcionalmente, unha caixa para xerar un ficheiro keepass.
Esta páxina web proporciona detalles por que e como usar un ficheiro de clave para protexer os teus datos.
03 de 07
A interface principal de usuario de KeepassX
KeepassX é basicamente un lugar para almacenar todos os seus nomes de usuario e contrasinais para que xa non necesite recordalos.
Agora podes estar pensando que isto é poñer todos os ovos nunha cesta e todo o que un hacker ten que facer é superar un dos seus contrasinais en lugar de moitos nomes de usuarios e contrasinais diferentes para sitios diferentes.
A verdade é que se usa un bo ficheiro de chave entón será bastante difícil superar a súa seguridade KeepassX.
Outro punto é que, para acceder á súa base de datos KeepassX, un hacker terá que ir alén do firewall da súa computadora e ter acceso completo ao seu computador. (Xa estás comprometido).
Lembra o punto anterior sobre o risco, o tempo eo esforzo e as recompensas. Un hacker pode pasar horas tratando de entrar no computador doméstico para obter as credenciais dunha persoa ou poden entrar nun servizo en liña que ten literalmente miles ou decenas de miles de credenciais.
Moitas persoas usan o mesmo nome de usuario e contrasinal para varios servizos, incluíndo banca, correo electrónico, PayPal, eBay e outros sitios. KeepassX permitirá que teña varias contrasinais que son increíblemente difíciles de romper sen ter que recordalas. Isto faino máis seguro que o 99% dos demais usuarios de calquera sitio.
Os íconos na parte superior da pantalla permiten crear unha nova base de datos de contrasinais, abrir unha base de datos existente, gardar unha base de datos, engadir unha nova entrada á base de datos actual, editar unha entrada na base de datos actual, eliminar unha entrada da base de datos, copie un nome de usuario no portarretallos e copie un contrasinal no portarretallos.
Hai dous paneis principais para a interface. O panel esquerdo contén unha lista de grupos e o panel dereito ten as entradas dentro de cada grupo.
Por defecto hai dous grupos:
- Internet
- Correo electrónico
No grupo de Internet, podes engadir sitios como Google, eBay, PayPal, etc.
Pode querer crear outro grupo chamado local para almacenar os contrasinais de aplicacións locais.
04 de 07
Engadir unha nova entrada en KeepassX
Para engadir unha nova entrada, fai clic no ícone da nova entrada na barra de ferramentas ou prema co botón dereito no panel dereito e escolla "nova entrada".
Aparecerá unha pantalla cos seguintes campos:
- Grupo
- Ícona
- Título
- Nome de usuario
- URL
- Contrasinal
- Repite o contrasinal)
- Calidade
- Comentario
- Data de caducidade
O grupo pode ser calquera dos grupos no panel esquerdo e pode escoller un ícono para asociar coa entrada.
O título axuda a determinar o que é a entrada (por exemplo, Google). Introduce o nome de usuario da conta no cadro de nome de usuario e na URL do sitio na caixa subministrada.
Insira un contrasinal na caixa e repita. A barra de calidade aumentará de cor dependendo do difícil que sexa romper.
O botón ao lado da caixa de contrasinal modifica entre mostrar os asteriscos (*) eo contrasinal real.
Podes escribir un comentario para describir a entrada mellor se é necesario.
Se sabe que o contrasinal caduca despois dun período de tempo pode ingresar a data na que caducará o contrasinal.
Para finalizar a creación dunha entrada, prema Aceptar.
05 de 07
Xerando contrasinais máis seguros
Unha das mellores cousas que podes facer é xerar un contrasinal mellor do que está a usar e cambiar o contrasinal da conta en liña ao contrasinal xerado.
Pense no contrasinal máis seguro e pode introducilo na caixa para unha entrada. Podo garantir que non estará en ningún punto case tan seguro como os contrasinais xerados por KeepassX.
Ao crear unha nova entrada prema no botón xerar.
O xerador de contrasinal ten tres pestanas:
- Aleatorio
- Pronunciable
- Personalizado
Un contrasinal aleatorio será só iso. Pode asegurarse de que pasa as condicións da conta en liña escollendo letras maiúsculas, minúsculas, números, espazos brancos, menos, subliñados e caracteres especiais.
Ao facer clic no botón xerar creará un contrasinal. Podes ver o contrasinal xerado facendo clic na icona de pequeno ollo.
Verá de inmediato o aleatorio que ten a contrasinal. Non hai forma en que ningún ser humano poida recordar tal contrasinal e levaría un hacker moito tempo usando a forza bruta para rompelo.
É posible facer o contrasinal aínda máis seguro aumentando a lonxitude do contrasinal.
06 de 07
Xerando contrasinais pronunciables empregando KeepassX
Un contrasinal completamente aleatorio pode ser demasiado para algunhas persoas.
Afortunadamente, KeepassX permítelle xerar un contrasinal aleatorio que se poida ler de forma máis humana.
Simplemente elixe a pestana pronunciable dentro da pantalla de xeración de contrasinal.
O seu contrasinal pode conter números, letras, maiúsculas e caracteres opcionais especiais.
Ao facer clic en xerar un novo contrasinal crearase pero a diferenza da xeración aleatoria contén palabras reais.
De xeito predeterminado, o contrasinal ten 25 caracteres de lonxitude, pero pode facelo máis curto se o desexa. Canto máis curto sexa a contraseña, o menos seguro é.
07 de 07
Usar The KeepassX Para introducir contrasinais en liña
Entón, como ten unha base de datos chea de contrasinais axudalo?
Ben, cando cargas, por exemplo, Google e pide o teu nome de usuario e contrasinal, podes facer clic na copia nos íconos do portapapeis de KeepassX e pegar o nome de usuario e os contrasinais nos campos relevantes e iniciar sesión.
Isto evita que teña que gardar os contrasinais en Google (e outras contas en liña).
Usando a copia para os íconos do portapapeis protexes dos keyloggers que poden ter instalados inadvertidamente no seu sistema (Se está executando Linux, é menos probable pero non imposible).
Tamén ao usar KeepassX pode usar contrasinais moito máis fortes do que normalmente faría porque non necesita recordalos.
Tamén podes gardar unha pista por ti como o comentario en KeepassX. Isto é moito máis seguro que configurar un recordatorio de contrasinal dentro dunha aplicación en liña.
Moitos hackers intentarán recuperar a opción de contrasinal usando información que descubriron sobre as vítimas que están gardadas abertamente no seu Facebook ou outras contas en liña.
Non sexa doado para eles. Protexe os teus nomes de usuario e contrasinais hoxe con KeepassX.