Làm thế nào để giữ cho máy tính của bạn an toàn với KeePassX
Với tất cả những câu chuyện tin tức về các công ty lớn bị tấn công và mất dữ liệu, có vẻ như việc bảo vệ dữ liệu của chúng tôi đang trở nên hầu như không thể.
Với tư cách là người dùng, chúng tôi không thể thực hiện nhiều việc để đảm bảo ngân hàng của chúng tôi đang bảo vệ dữ liệu của chúng tôi ngoại trừ việc bỏ phiếu với đôi chân của chúng tôi khi họ làm điều gì đó khiến chúng tôi gặp rủi ro.
Đã có rất nhiều trường hợp hồ sơ cao của các công ty đang được thử nghiệm bởi những gì chỉ có thể được coi là tin tặc chuyên nghiệp mà toàn bộ điều cảm thấy như John Wayne trong The Alamo. Sớm hay muộn bọn cướp đang đến.
Vậy chúng ta có thể làm gì để tự bảo vệ mình? Vâng, điều tốt nhất chúng tôi có thể hy vọng là các công ty chúng tôi giao phó với dữ liệu của chúng tôi đã làm phiền để mã hóa dữ liệu đó một cách an toàn nhất có thể.
Ngay cả với một tin tặc cơ sở dữ liệu được mã hóa vẫn có thể nhận được dữ liệu thực sự đơn giản bằng cách ném từ điển của từ vào tên người dùng và đăng nhập và bằng cách sử dụng những gì được gọi là lực lượng vũ phu để thử tất cả các kết hợp mật khẩu.
Có một trò đùa tổng hợp tiền đề của những gì bạn có thể làm để bảo vệ dữ liệu của mình tốt nhất. Hai người đàn ông đang ngồi trên cành cây với một con gấu nhanh chóng leo lên để tấn công họ. Một trong những người đàn ông nhận thấy người bạn của mình buộc dây giày của mình. Anh ấy nói "Bạn biết bạn không thể vượt qua con gấu đó phải không?", Mà người đàn ông trả lời "Tôi không cần phải vượt qua con gấu. Tôi chỉ cần vượt qua bạn".
Rất đơn giản là điểm đằng sau điều này là nếu bạn làm cho mật khẩu của mình an toàn hơn mật khẩu của mọi người thì tin tặc có thể không bao giờ xem chi tiết không được mã hóa cho tài khoản của bạn.
Mọi người nói chung là cơ hội. Khi đi ngang qua cây táo, bạn sẽ trèo lên cây và chọn cây ở trên đỉnh hoặc bạn sẽ chọn những quả táo xuống thấp hơn. Kẻ trộm có xu hướng đi cho những ngôi nhà ít an toàn nhất.
Đó là tất cả về việc cân nhắc các yếu tố rủi ro, thời gian và công sức và những phần thưởng tiềm năng. Chỉ cần đặt. Đừng làm cho mình treo trái cây thấp.
KeepassX có thể giúp bạn bảo vệ máy tính ở nhà và mật khẩu internet của bạn theo nhiều cách và bài viết này sẽ thảo luận cách thức.
01 trên 07
Cách nhận KeepassX
KeepassX có sẵn trong kho lưu trữ cho tất cả các bản phân phối Linux chính.
Nếu bạn đang sử dụng bản phân phối Linux dựa trên Debian / Ubuntu, bạn sẽ có thể cài đặt KeepassX bằng cách sử dụng Trung tâm Phần mềm, Synaptic hoặc apt-get .
Ví dụ trong một loại thiết bị đầu cuối như sau:
sudo apt-get cài đặt keepassx
Nếu bạn đang sử dụng Fedora hoặc CentOS thì bạn sẽ muốn sử dụng YUM Extender hoặc YUM để cài đặt keepassx .
Ví dụ trong một loại thiết bị đầu cuối như sau:
yum cài đặt keepassx
người dùng openSUSE có thể sử dụng YAST hoặc Zypper.
02 trên 07
Cách tạo cơ sở dữ liệu KeepassX
Để tạo cơ sở dữ liệu Keepass, hãy nhấp vào biểu tượng đầu tiên trên thanh công cụ.
Một màn hình sẽ xuất hiện yêu cầu bạn nhập mật khẩu cho cơ sở dữ liệu Keepass và tùy chọn một hộp để tạo tệp lưu giữ.
Trang web này cung cấp chi tiết lý do tại sao và cách sử dụng một keyfile để bảo vệ dữ liệu của bạn.
03 trên 07
Giao diện người dùng chính của KeepassX
KeepassX về cơ bản là nơi lưu trữ tất cả tên người dùng và mật khẩu của bạn để bạn không còn cần nhớ chúng nữa.
Bây giờ bạn có thể nghĩ rằng điều này là đặt tất cả trứng của bạn vào một giỏ và tất cả hacker cần làm là vượt qua một trong các mật khẩu của bạn thay vì nhiều tên người dùng và mật khẩu khác nhau cho các trang web khác nhau.
Sự thật là nếu bạn sử dụng một keyfile tốt thì nó sẽ là khá khó khăn để vượt qua an ninh KeepassX của bạn.
Một điểm nữa là để truy cập vào cơ sở dữ liệu KeepassX của bạn, hacker sẽ cần phải vượt qua tường lửa máy tính của bạn và có toàn quyền truy cập vào máy tính của bạn. (Bạn đã bị xâm phạm).
Hãy nhớ những điểm được thực hiện trước đó về rủi ro, thời gian và công sức, và phần thưởng. Một hacker có thể dành hàng giờ cố gắng đột nhập vào máy tính ở nhà của bạn để có được thông tin của một người hoặc họ có thể đột nhập vào một dịch vụ trực tuyến có hàng nghìn hoặc hàng chục nghìn thông tin của mọi người.
Nhiều người sử dụng cùng tên người dùng và mật khẩu cho nhiều dịch vụ bao gồm ngân hàng, email, PayPal, eBay và các trang web khác. KeepassX sẽ cho phép bạn có nhiều mật khẩu vô cùng khó khăn để crack mà không cần phải nhớ chúng. Điều này giúp bạn an toàn hơn 99% người dùng khác của bất kỳ trang web nào.
Các biểu tượng ở đầu màn hình cho phép bạn tạo cơ sở dữ liệu mật khẩu mới, mở cơ sở dữ liệu hiện có, lưu cơ sở dữ liệu, thêm mục nhập mới vào cơ sở dữ liệu hiện tại, chỉnh sửa mục nhập trong cơ sở dữ liệu hiện tại, xóa mục nhập khỏi cơ sở dữ liệu, sao chép tên người dùng vào khay nhớ tạm và sao chép mật khẩu vào khay nhớ tạm.
Có hai khung chính cho giao diện. Khung bên trái chứa danh sách các nhóm và khung bên phải có các mục trong mỗi nhóm.
Theo mặc định, có hai nhóm:
- Internet
Trong nhóm internet, bạn có thể thêm các trang web như Google, eBay, PayPal, v.v.
Bạn có thể muốn tạo một nhóm khác được gọi là cục bộ để lưu trữ mật khẩu ứng dụng cục bộ.
04/07
Thêm mục nhập mới vào KeepassX
Để thêm mục nhập mới, hãy nhấp vào biểu tượng mục nhập mới trong thanh công cụ hoặc nhấp chuột phải vào ngăn bên phải và chọn "mục nhập mới".
Một màn hình sẽ xuất hiện với các trường sau:
- Nhóm
- Biểu tượng
- Chức vụ
- Tên người dùng
- URL
- Mật khẩu
- Lặp lại mật khẩu)
- Phẩm chất
- Bình luận
- Ngày hết hạn
Nhóm có thể là bất kỳ nhóm nào trong nhóm bên trái và bạn có thể chọn một biểu tượng để liên kết với mục nhập.
Tiêu đề giúp bạn xác định mục nhập là gì (ví dụ: Google). Nhập tên người dùng của tài khoản vào hộp tên người dùng và URL tới trang web trong hộp được cung cấp.
Nhập mật khẩu vào hộp và lặp lại nó. Thanh chất lượng sẽ tăng màu tùy thuộc vào độ khó phá vỡ của nó.
Nút bên cạnh hộp mật khẩu chuyển đổi giữa hiển thị dấu hoa thị (*) và mật khẩu thực.
Bạn có thể nhập nhận xét để mô tả mục nhập tốt hơn nếu được yêu cầu.
Nếu bạn biết mật khẩu hết hạn sau một khoảng thời gian, bạn có thể nhập ngày khi mật khẩu hết hạn.
Để hoàn tất việc tạo một mục, nhấn OK.
05/07
Tạo thêm mật khẩu bảo mật
Một trong những điều tốt nhất bạn có thể làm là tạo mật khẩu tốt hơn mật khẩu bạn hiện đang sử dụng và thay đổi mật khẩu cho tài khoản trực tuyến thành mật khẩu được tạo.
Hãy suy nghĩ về mật khẩu an toàn nhất mà bạn có thể và nhập nó vào hộp cho một mục nhập. Tôi có thể đảm bảo rằng nó sẽ không ở bất cứ đâu gần như an toàn như mật khẩu được tạo ra bởi KeepassX.
Khi tạo một mục mới, hãy nhấp vào nút tạo.
Trình tạo mật khẩu có ba tab:
- Ngẫu nhiên
- Có thể phát âm
- Tập quán
Một mật khẩu ngẫu nhiên sẽ chỉ là vậy. Bạn có thể đảm bảo rằng nó vượt qua các điều kiện của tài khoản trực tuyến bằng cách chọn chữ hoa, chữ thường, số, khoảng trắng, dấu trừ, gạch dưới và ký tự đặc biệt.
Nhấp vào nút tạo sẽ tạo một mật khẩu. Bạn có thể thấy mật khẩu đã được tạo ra bằng cách nhấp vào biểu tượng con mắt nhỏ.
Bạn sẽ ngay lập tức thấy mật khẩu ngẫu nhiên như thế nào. Không có cách nào con người có thể nhớ được mật khẩu như vậy và sẽ mất một hacker trong một thời gian dài sử dụng vũ lực để phá vỡ nó.
Có thể làm cho mật khẩu thậm chí còn an toàn hơn bằng cách tăng độ dài mật khẩu.
06 trên 07
Tạo mật khẩu có thể phát âm bằng cách sử dụng KeepassX
Một mật khẩu hoàn toàn ngẫu nhiên có thể là quá nhiều đối với một số người.
May mắn thay, KeepassX cho phép bạn tạo một mật khẩu ngẫu nhiên dễ đọc hơn.
Chỉ cần chọn tab có thể phát âm trong màn hình tạo mật khẩu.
Mật khẩu của bạn có thể chứa số, chữ cái, chữ hoa và các ký tự đặc biệt tùy chọn.
Khi bạn nhấp vào tạo mật khẩu mới sẽ được tạo nhưng không giống như thế hệ ngẫu nhiên, nó chứa các từ thực.
Theo mặc định, mật khẩu dài 25 ký tự nhưng bạn có thể làm cho nó ngắn hơn nếu bạn muốn. Mật khẩu càng ngắn thì càng kém an toàn.
07/07
Sử dụng KeepassX để nhập mật khẩu trực tuyến
Vậy làm thế nào để có một cơ sở dữ liệu đầy đủ các mật khẩu giúp bạn?
Vâng, khi bạn tải ví dụ Google và nó yêu cầu tên người dùng và mật khẩu của bạn, bạn có thể nhấp vào biểu tượng sao chép vào clipboard trong KeepassX và dán tên người dùng và mật khẩu vào các trường có liên quan và đăng nhập.
Điều này ngăn bạn phải lưu mật khẩu trong Google (và các tài khoản trực tuyến khác).
Bằng cách sử dụng các biểu tượng sao chép vào clipboard, bạn tự bảo vệ mình khỏi các keyloggers có thể đã vô tình cài đặt trên hệ thống của bạn (Nếu bạn đang chạy Linux thì điều này ít có khả năng hơn nhưng không phải là không thể).
Cũng bằng cách sử dụng KeepassX, bạn có thể sử dụng mật khẩu mạnh hơn nhiều so với bình thường vì bạn không cần phải nhớ chính mình.
Bạn cũng có thể giữ một gợi ý cho chính mình làm bình luận trong KeepassX. Điều này an toàn hơn nhiều so với việc thiết lập lời nhắc mật khẩu trong một ứng dụng trực tuyến.
Nhiều tin tặc sẽ thử tùy chọn khôi phục mật khẩu bằng cách sử dụng thông tin họ đã tìm hiểu về các nạn nhân được lưu trữ công khai trên Facebook hoặc các tài khoản trực tuyến khác của họ.
Đừng làm cho nó dễ dàng cho họ. Bảo vệ tên người dùng và mật khẩu của bạn ngay hôm nay với KeepassX.