Ασφαλής διαχείριση κωδικών πρόσβασης με το KeePassXC

  • Το KeePassXC είναι ένας τοπικός, κρυπτογραφημένος διαχειριστής κωδικών πρόσβασης ανοιχτού κώδικα που προσφέρει πλήρη έλεγχο των δεδομένων σας.
  • Σας επιτρέπει να δημιουργείτε, να αποθηκεύετε και να ελέγχετε ισχυρούς κωδικούς πρόσβασης, καθώς και να διαχειρίζεστε 2FA/TOTP και συνημμένα.
  • Ενσωματώνεται με προγράμματα περιήγησης και μπορεί να συγχρονιστεί μεταξύ συσκευών χρησιμοποιώντας υπηρεσίες cloud ή λύσεις P2P.
  • Η ασφάλεια εξαρτάται από έναν καλό κύριο κωδικό πρόσβασης, πιθανά αρχεία κλειδιών, φυσικά κλειδιά και επαρκή αντίγραφα ασφαλείας.
Lorena Figueredo

18 λεπτά

Ασφαλής διαχείριση κωδικών πρόσβασης με το KeePassXC

Είμαστε κολλημένοι στα τηλέφωνά μας, τους υπολογιστές μας και αμέτρητες άλλες διαδικτυακές υπηρεσίες. Κάθε μία ζητά διαφορετικό όνομα χρήστη και κωδικό πρόσβασης και, φυσικά, στο τέλος, πολλοί από εμάς απλώς επιλέγουμε την εύκολη λύση. επαναχρησιμοποιήστε τον ίδιο κωδικό πρόσβασης σε όλους τους ιστότοπουςΓράψτε τα σε ένα κομμάτι χαρτί ή αποθηκεύστε τα σε ένα σημειωματάριο υπολογιστή. Βολικά, ναι. Ασφαλή, ούτε καν κοντά.

Με μαζικές παραβιάσεις δεδομένων, ηλεκτρονικό ψάρεμα (phishing) και αυτοματοποιημένες επιθέσεις, η χρήση απλών ή επαναλαμβανόμενων κωδικών πρόσβασης είναι σαν να παίζετε ρώσικη ρουλέτα με τους λογαριασμούς σας. Γι' αυτό όλο και περισσότεροι άνθρωποι επιλέγουν έναν διαχειριστή κωδικών πρόσβασης και, μεταξύ των τοπικών, χωρίς cloud επιλογών, Το KeePassXC έχει γίνει μια από τις πιο ισχυρές και ευέλικτες λύσεις τόσο για μεμονωμένους χρήστες όσο και για επιχειρήσεις.

Γιατί χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης σήμερα

Οι περισσότερες διαδικτυακές υπηρεσίες εξακολουθούν να βασίζονται στο κλασικό σύστημα ονόματος χρήστη και κωδικού πρόσβασης. Το πρόβλημα προκύπτει όταν ο χρήστης κάνει κάτι που φαίνεται λογικό από ανθρώπινη άποψη, αλλά αποτελεί καταστροφή από άποψη ασφάλειας: Χρησιμοποιήστε σύντομους, εύκολους στην απομνημόνευση κωδικούς πρόσβασης που επαναλαμβάνονται σε πολλούς ιστότοπους.Αρκεί για μια ιστοσελίδα να έχει ένα παραβίαση ασφαλείας έτσι ώστε ο ίδιος κωδικός πρόσβασης να μπορεί να χρησιμεύσει ως κύριο κλειδί για τους υπόλοιπους λογαριασμούς σας.

Οι βασικές συστάσεις είναι σαφείς και αποτελούν μέρος ενός καλού ψηφιακή υγιεινήΧρησιμοποιήστε μεγάλους κωδικούς πρόσβασης με κεφαλαία γράμματα, πεζά γράμματα, αριθμούς και σύμβολα, και κάντε τους διαφορετικούς για κάθε υπηρεσία. Αλλά ας είμαστε ειλικρινείς: Η απομνημόνευση δεκάδων ισχυρών κωδικών πρόσβασης είναι αδύνατη μακροπρόθεσμα.Η αποθήκευσή τους σε ένα αρχείο κειμένου, ένα υπολογιστικό φύλλο, το πρόγραμμα περιήγησης ή ένα αυτοκόλλητο σημείωμα στην οθόνη είναι σχεδόν εξίσου κακή ιδέα με το να μην κάνετε τίποτα.

Εδώ ακριβώς έρχονται στο προσκήνιο οι διαχειριστές κωδικών πρόσβασης. Αυτά τα εργαλεία σάς επιτρέπουν να αποθηκεύστε όλα τα διαπιστευτήριά σας σε μια κρυπτογραφημένη βάση δεδομένωνΠροστατεύεται από έναν μόνο κύριο κωδικό πρόσβασης (και, αν θέλετε, από πρόσθετους παράγοντες όπως ένα αρχείο κλειδιού ή ένα φυσικό κλειδί). Απλώς πρέπει να θυμάστε αυτόν τον κύριο κωδικό πρόσβασης. Το πρόγραμμα φροντίζει για τα υπόλοιπα.

Εκτός από την ασφαλή αποθήκευση, ένας καλός σύγχρονος διαχειριστής προσφέρει χαρακτηριστικά όπως Αυτόματη συμπλήρωση σε ιστότοπους και εφαρμογές, δημιουργία ισχυρών κωδικών πρόσβασης, έλεγχος αδύναμων ή επαναχρησιμοποιούμενων κλειδιών και υποστήριξη για 2FA/TOTPΜε άλλα λόγια, όχι μόνο αποθηκεύει κωδικούς πρόσβασης, αλλά σας βοηθά επίσης να τους βελτιώσετε.

Τι είναι ένας διαχειριστής κωδικών πρόσβασης και πώς λειτουργεί;

Ένας διαχειριστής κωδικών πρόσβασης είναι, ουσιαστικά, μια κρυπτογραφημένη βάση δεδομένων με διαπιστευτήρια στην οποία έχετε πρόσβαση με έναν μόνο κύριο κωδικό πρόσβασηςΑυτό το αρχείο μπορεί να βρίσκεται στον υπολογιστή σας, σε έναν διακομιστή cloud ή και στα δύο, ανάλογα με τον τύπο διαχειριστή που θα επιλέξετε.

Όταν εισάγετε τον κύριο κωδικό πρόσβασης (και τυχόν πρόσθετους παράγοντες που έχετε διαμορφώσει), το πρόγραμμα αποκρυπτογραφεί τη βάση δεδομένων στη μνήμη και σας επιτρέπει να συμβουλευτείτε, αντιγράψτε ή συμπληρώστε αυτόματα ονόματα χρήστη, κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομέναΌταν κλειδώνετε τον διαχειριστή ή αποσυνδέεστε, όλα κρυπτογραφούνται ξανά. Εάν κάποιος κλέψει το αρχείο βάσης δεδομένων αλλά δεν γνωρίζει τον κύριο κωδικό πρόσβασης (ή δεν έχει το αρχείο κλειδιού, εάν χρησιμοποιείτε έναν), θα δει μόνο ένα σωρό άχρηστα δεδομένα.

Βασικά χαρακτηριστικά ενός καλού διαχειριστή κωδικών πρόσβασης

Πέρα από τη θεωρία, υπάρχουν πολλά χαρακτηριστικά που κάνουν τη διαφορά μεταξύ ενός αξιοπρεπούς διευθυντή και ενός πραγματικά πρακτικού για καθημερινή χρήση:

  • κρυπτογραφημένη αποθήκευση
    • Τα διαπιστευτήρια αποθηκεύονται σε ένα αρχείο που προστατεύεται με σύγχρονους αλγόριθμους κρυπτογράφησης, όπως AES-256Twofish ή ChaCha20. Αυτό μειώνει δραστικά τον κίνδυνο σε σύγκριση με την αποθήκευση κωδικών πρόσβασης σε μη κρυπτογραφημένα έγγραφα ή σημειώσεις σε κινητά.
  • Ισχυρή γεννήτρια κωδικών πρόσβασης
    • Ο διαχειριστής μπορεί να δημιουργήσει μεγάλα, τυχαία κλειδιά, όπως αυτό: X9#m$kL!2vP@Q, με το μήκος και τους τύπους χαρακτήρων που εσείς αποφασίζετε. Με αυτόν τον τρόπο μπορείτε να χρησιμοποιείτε πολύ ισχυρούς κωδικούς πρόσβασης χωρίς να χρειάζεται να τους απομνημονεύετε..
  • Αυτόματη συμπλήρωση και αυτόματη εγγραφή
    • Αντί να πληκτρολογεί όνομα χρήστη και κωδικό πρόσβασης σε κάθε σύνδεση, ο διαχειριστής μπορεί συμπληρώνουν φόρμες ή προσομοιώνουν τη γραφή για εσάςΑυτό, εκτός από την εξοικονόμηση χρόνου, μειώνει τον κίνδυνο πληκτρολόγησης διαπιστευτηρίων σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που μοιάζει με τον αρχικό.
  • Συγχρονισμός μεταξύ συσκευών
    • Πολλοί διαχειριστές που βασίζονται στο cloud, καθώς και καλά διαμορφωμένοι τοπικοί, επιτρέπουν πρόσβαση στην ίδια βάση δεδομένων από πολλαπλούς υπολογιστές και κινητές συσκευέςχρησιμοποιώντας υπηρεσίες αποθήκευσης όπως το Google Drive, το Dropbox, το Nextcloud ή λύσεις P2P όπως το Resilio Sync.
  • Επιπλέον χαρακτηριστικά ασφαλείας
    • Αναφορές για αδύναμους ή επαναχρησιμοποιούμενους κωδικούς πρόσβασης, ειδοποιήσεις για πιθανή παραβίαση δεδομένων (HIBP), υποστήριξη για κωδικούς TOTP ως δεύτερο παράγοντα ελέγχου ταυτότηταςΕνσωμάτωση με φυσικά κλειδιά (YubiKey, OnlyKey), ασφαλείς σημειώσεις, συνημμένα και πολλά άλλα.

Τι είναι το KeePassXC και τι το κάνει διαφορετικό

Διαχειριστής κωδικών πρόσβασης KeePassXC

Το KeePassXC είναι ένας δωρεάν, ανοιχτού κώδικα, διαχειριστής τοπικών κωδικών πρόσβασης Χρησιμοποιεί τη μορφή βάσης δεδομένων KDBX, συμβατή με το αρχικό έργο KeePass. Προήλθε ως διακλάδωση του KeePassX (της έκδοσης cross-platform του KeePass σε C++/Qt) για την επιτάχυνση της ανάπτυξης και την ενσωμάτωση των λειτουργιών που ζητούνται περισσότερο από την κοινότητα.

Σε αντίθεση με το διαχειριστές που βασίζονται αποκλειστικά στο cloudKeepPassXC Δεν εξαρτάται από εξωτερικούς διακομιστές ή συνδρομέςΗ βάση δεδομένων αποθηκεύεται στον υπολογιστή σας (ή στην υπηρεσία συγχρονισμού της επιλογής σας) και είναι κρυπτογραφημένη με AES-256 από προεπιλογή, με την επιλογή προσθήκης μεθόδων κρυπτογράφησης όπως Twofish ή ChaCha20. Αυτό την καθιστά ιδιαίτερα ελκυστική για χρήστες που ενδιαφέρονται για την προστασία της ιδιωτικής ζωής και για εταιρείες που δεν θέλουν να αναθέσουν τα μυστικά τους σε τρίτους.

Επιπλέον, όντας πολυπλατφορμικό, Λειτουργεί σε Windows, macOS και Linux.με επίσημες επεκτάσεις για Chrome, Firefox, Edge και άλλα προγράμματα περιήγησης που βασίζονται στο Chromium. Σε κινητές συσκευές, μπορείτε να αποκτήσετε πρόσβαση στην ίδια βάση δεδομένων με συμβατές εφαρμογές όπως KeePassDX (Android), Strongbox ή KeePassium (iOS), διατηρώντας πάντα τη μορφή KDBX.

Οι πιο πρόσφατες εκδόσεις τους για υπολογιστές (για παράδειγμα, 2.7.10 σε Windows και macOS) περιλαμβάνουν Μια προηγμένη γεννήτρια κωδικών πρόσβασης, υποστήριξη TOTP για 2FA, ενσωμάτωση YubiKey, έλεγχος κωδικών πρόσβασης και ένα κομψό περιβάλλον εργασίας με ανοιχτόχρωμα και σκοτεινά θέματα. που πληρούν τα κριτήρια προσβασιμότητας.

Τα κύρια χαρακτηριστικά του KeePassXC αναλυτικά

Το KeePassXC είναι κάτι πολύ περισσότερο από ένα απλό κρυπτογραφημένο σημειωματάριο. Ακολουθούν οι βασικές δυνατότητες που πρέπει να γνωρίζετε για να το αξιοποιήσετε στο έπακρο:

  • Ασφαλής διαχείριση διαπιστευτηρίων και σημειώσεων
    • Μπορείτε να αποθηκεύσετε ονόματα χρήστη, κωδικούς πρόσβασης, διευθύνσεις URL, ασφαλείς σημειώσεις, έλεγχο ταυτότητας δύο παραγόντων και οποιαδήποτε ευαίσθητα δεδομένα σε μία ή περισσότερες βάσεις δεδομένων KDBX. Κάθε καταχώρηση μπορεί να οργανωθεί σε ομάδες και υποομάδεςνα ταιριάζετε και να βρίσκετε ο ένας τον άλλον γρήγορα.
  • Γεννήτρια τυχαίων κωδικών πρόσβασης
    • Περιλαμβάνει μια διαμορφώσιμη γεννήτρια για τη δημιουργία σύνθετων κωδικών πρόσβασης με προσαρμοσμένα μήκη και συνδυασμούς κεφαλαίων γραμμάτων, πεζών γραμμάτων, αριθμών και συμβόλων. Αυτό διευκολύνει την υιοθέτησή τους. καλές πρακτικές ασφαλείας γίνονται αβίαστα.
  • Ισχυρή και ευέλικτη κρυπτογράφηση
    • Η βάση δεδομένων είναι κρυπτογραφημένη με ισχυρούς αλγόριθμους (AES-256 από προεπιλογή, με επιλογές Twofish και ChaCha20) και προστατεύεται από έναν κύριο κωδικό πρόσβασης. Μπορείτε να ενισχύσετε την προστασία με ένα αρχείο κλειδιού ή/και μια πρόκληση-απόκριση με YubiKey ή OnlyKey.
  • Συμβατότητα και φορητότητα
    • Είναι συμβατό με τη μορφή KeePass 2.xy και επιτρέπει Εισαγωγή δεδομένων από CSV, KeePass 1 και άλλους διαχειριστέςΜπορείτε επίσης να εξαγάγετε τη βάση δεδομένων σε CSV ή HTML για μετεγκαταστάσεις ή εφάπαξ αναθεωρήσεις (πάντα με προσοχή, καθώς πρόκειται για μη κρυπτογραφημένο κείμενο).
  • Ενσωμάτωση προγράμματος περιήγησης
    • Η επέκταση KeePassXC-Browser επικοινωνεί με ασφάλεια με την εφαρμογή για υπολογιστές για αυτόματη συμπλήρωση διαπιστευτηρίων απευθείας σε ιστότοπους. Λειτουργεί με Google ChromeFirefox, Edge, Vivaldi, Brave, Tor Browser και άλλα συμβατά προγράμματα περιήγησης.
  • TOTP και έλεγχος ταυτότητας δύο παραγόντων
    • Το KeePassXC μπορεί να αποθηκεύσει το μυστικό σας κλειδί για υπηρεσίες με 2FA και Δημιουργήστε κωδικούς TOTP με βάση το χρόνοαντικαθιστώντας εφαρμογές όπως το Google Authenticator σε πολλές περιπτώσεις. Αποθηκεύει επίσης ένα ιστορικό παλιών κωδικών πρόσβασης για κάθε σύνδεση.
  • Προηγμένες λειτουργίες για έμπειρους χρήστες
    • Αναφορές κατάστασης κωδικού πρόσβασης, ενσωμάτωση πρακτόρων SSH, Η μυστική υπηρεσία του FreeDesktop.org θα αντικαταστήσει τα μπρελόκ όπως το GNOME Keyring, ιδιόκτητο CLI (keepassxc-cli), συγχρονισμός τμημάτων βάσης δεδομένων χρησιμοποιώντας το KeeShare, αναφορές πεδίων μεταξύ καταχωρίσεων, συνημμένα και προσαρμοσμένα χαρακτηριστικά.

Κύριος κωδικός πρόσβασης, αρχείο κλειδιού και φυσικά κλειδιά

Η καρδιά της ασφάλειάς σας με το KeePassXC είναι ο κύριος κωδικός πρόσβασης. Αυτό που προστατεύει το θησαυροφυλάκιό σας δεν είναι η ισχύς κάθε κλειδιού υπηρεσίας, αλλά Ο συνδυασμός ενός ισχυρού κύριου κωδικού πρόσβασης και, αν θέλετε, πρόσθετων παραγόντων όπως ένα αρχείο κλειδιού ή ένα YubiKey.

Η σύσταση είναι σαφής: χρησιμοποιήστε έναν μακρύ κωδικό πρόσβασης, κατά προτίμηση μια φράση πρόσβασης, δηλαδή δύσκολο να μαντέψεις αλλά αρκετά εύκολο να το θυμηθείςΜην επαναχρησιμοποιείτε ένα κλειδί που χρησιμοποιείτε ήδη σε άλλη υπηρεσία και, εάν είναι δυνατόν, χρησιμοποιήστε την ενσωματωμένη γεννήτρια για να το δημιουργήσετε και να το καταγράψετε με ασφάλεια, εάν το κρίνετε απαραίτητο.

Τι είναι ένα αρχείο κλειδιού και γιατί ενισχύει την ασφάλειά σας;

Ένα αρχείο κλειδιού είναι, κυριολεκτικά, ένα αρχείο που λειτουργεί ως δεύτερος παράγοντας ελέγχου ταυτότητας για το άνοιγμα της βάσης δεδομένωνΤο KeePassXC δεν χρησιμοποιεί τα περιεχόμενα του αρχείου ως έχουν, αλλά μάλλον το hash του (το κρυπτογραφικό του "δακτυλικό αποτύπωμα"). Εάν το αρχείο αλλάξει έστω και λίγο, αλλάζει και το hash και δεν θα μπορείτε πλέον να ανοίξετε το vault.

Μπορείτε να χρησιμοποιήσετε δύο προσεγγίσεις:

  • Αρχείο που δημιουργήθηκε από το KeePassXCΤο ίδιο το πρόγραμμα δημιουργεί ένα αρχείο με τυχαία δεδομένα ειδικά σχεδιασμένο ως αρχείο κλειδιού.
  • Υπάρχον αρχείο στον υπολογιστή σαςΜια φωτογραφία, ένα PDF, ένα έγγραφο κειμένου, ένα MP3… Το KeePassXC θα χρησιμοποιήσει μόνο το hash του αρχείου, επομένως Η μορφή είναι άσχετη.

Όσον αφορά το hash αρχείων, είναι σημαντικό να έχετε κατά νου τρεις ιδέες: Είναι μοναδικό, μη αναστρέψιμο και έχει σταθερό μήκος. (Για παράδειγμα, το SHA-256 δημιουργεί πάντα 64 δεκαεξαδικούς χαρακτήρες). Εάν αλλάξετε έστω και ένα byte στο αρχείο, το hash αλλάζει εντελώς και η βάση δεδομένων καθίσταται μη προσβάσιμη.

Πολύ σημαντικό: Μην χρησιμοποιείτε ως αρχείο κλειδιού κάτι που έχετε κατεβάσει από το Διαδίκτυο και του οποίου ο κατακερματισμός είναι δημόσιος. (Για παράδειγμα, το αρχείο ISO μιας διανομής Linux της οποίας το άθροισμα ελέγχου αναφέρεται στον ιστότοπο του έργου). Οποιοσδήποτε θα μπορούσε να αντιγράψει αυτό το αρχείο, να λάβει το ίδιο hash και, αν γνώριζε τον κύριο κωδικό πρόσβασής σας, να ανοίξει το vault σας. Η σωστή προσέγγιση είναι να χρησιμοποιήσετε ένα αρχείο που δημιουργήσατε οι ίδιοι και να διατηρείτε αντίγραφα ασφαλείας σε ασφαλείς τοποθεσίες.

Εάν το αρχείο κλειδιού διαγραφεί, καταστραφεί ή τροποποιηθεί, η βάση δεδομένων δεν θα ανοίγει πλέον. Το KeePassXC δεν έχει backdoors. Χωρίς έγκυρο κύριο κωδικό πρόσβασης και σωστό αρχείο κλειδιού, οι πληροφορίες χάνονται οριστικά.Επομένως, εκτός από την σωστή προστασία του κύριου κωδικού πρόσβασης, συνιστάται να δημιουργείτε αντίγραφα του αρχείου κλειδιού και να μην το αγγίζετε ποτέ μετά τη διαμόρφωσή του.

Εγκατάσταση του KeePassXC σε διαφορετικά συστήματα

Ασφαλής διαχείριση κωδικών πρόσβασης με το KeePassXC

Ο τρόπος εγκατάστασης του KeePassXC διαφέρει ελαφρώς ανάλογα με το λειτουργικό σύστημα, αλλά γενικά η διαδικασία είναι απλή και γρήγορη.

Windows και macOS

Σε Windows και macOS, ο ευκολότερος τρόπος είναι να μεταβείτε στη διεύθυνση Επίσημος ιστότοπος KeePassXC (keepassxc.org) και κατεβάστε το πρόγραμμα εγκατάστασης που αντιστοιχεί στο σύστημά σας. Στα Windows θα βρείτε ένα εκτελέσιμο αρχείο με την σταθερή έκδοση (για παράδειγμα, 2.7.10) και στο macOS ένα πακέτο έτοιμο για μεταφορά στις Εφαρμογές.

Αφού εκτελέσετε το πρόγραμμα εγκατάστασης και ακολουθήσετε τον οδηγό, απλώς ανοίξτε την εφαρμογή και επιλέξτε την επιλογή Δημιουργία νέας βάσης δεδομένωνΣε Mac, η διεπαφή είναι σχεδόν πανομοιότυπη με αυτή των Windows και Linux, καθώς το KeePassXC χρησιμοποιεί Qt και διατηρεί την ίδια δομή σε όλες τις πλατφόρμες.

Linux (Debian, Ubuntu και παρόμοια)

Σε διανομές GNU/Linux, μπορείτε να εγκαταστήσετε το KeePassXC από τα επίσημα αποθετήρια ή χρησιμοποιώντας πακέτα Snap. Στο Debian, για παράδειγμα, απλώς πρέπει να εγκαταστήσετε το πακέτο. keepassxc από το Synaptic ή με:

sudo apt install keepassxc

Το Ubuntu προσφέρει επίσης μια έκδοση Snap, η οποία είναι συνήθως πιο ενημερωμένη από την έκδοση στα αποθετήρια. Μπορείτε να την εγκαταστήσετε με:

sudo snap install keepassxc

Και στις δύο περιπτώσεις θα έχετε πρόσβαση στην ίδια εφαρμογή, με κάποιες μικρές διαφορές στην οπτική ενσωμάτωση ανάλογα με το περιβάλλον εργασίας. Η λειτουργικότητα είναι η ίδιαΈτσι, μπορείτε να επιλέξετε τη μέθοδο που ταιριάζει καλύτερα στο σύστημά σας και να ενημερώσετε την πολιτική.

Δημιουργήστε την πρώτη σας βάση δεδομένων στο KeePassXC

Μόλις εγκατασταθεί, το πρώτο βήμα είναι να δημιουργήσετε το θησαυροφυλάκιο όπου θα αποθηκεύετε όλους τους κωδικούς πρόσβασής σας. Η διαδικασία είναι καθοδηγούμενη και διαρκεί μόνο λίγα λεπτά, αλλά είναι χρήσιμο να κατανοήσετε τι κάνετε σε κάθε οθόνη.

Όταν ανοίξετε το KeePassXC, θα δείτε επιλογές όπως Δημιουργία νέας βάσης δεδομένων, Άνοιγμα υπάρχουσας βάσης δεδομένων ή ΕισαγωγήΑν αυτή είναι η πρώτη φορά που χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, επιλέξτε την επιλογή δημιουργίας μιας νέας βάσης δεδομένων από την αρχή.

Το KeePassXC συνήθως σας ρωτάει πρώτα το όνομα και η τοποθεσία του αρχείουΤο αρχείο θα έχει την επέκταση . .kdbx Και μπορείτε να το αποθηκεύσετε στον προσωπικό σας φάκελο, σε έναν κατάλογο συγχρονισμένο με το cloud ή σε έναν επιπλέον κρυπτογραφημένο τόμο, εάν θέλετε περισσότερα επίπεδα προστασίας.

Στη συνέχεια, θα μεταφερθείτε σε μια οθόνη όπου θα ορίσετε το όνομα και μια πιθανή περιγραφή της βάσης δεδομένων. Αυτό είναι χρήσιμο εάν σκοπεύετε να την κοινοποιήσετε σε άλλους (για παράδειγμα, σε μια ομάδα) ή εάν θα έχετε πολλά θησαυροφυλάκια για διαφορετικούς σκοπούς και θέλετε να τα αναγνωρίζετε εύκολα.

Μόλις φτάσετε στην ενότητα κρυπτογράφησης, θα δείτε προηγμένες επιλογές όπως ο αλγόριθμος, ο αριθμός επαναλήψεων της συνάρτησης παραγωγής κλειδιού και ένα ρυθμιστικό «χρόνος αποκρυπτογράφησης»Στις περισσότερες περιπτώσεις, η προεπιλεγμένη ρύθμιση είναι επαρκής: όσο μεγαλύτερος είναι ο χρόνος αποκρυπτογράφησης που ορίζετε, τόσο πιο δαπανηρό θα είναι για έναν εισβολέα να δοκιμάσει τους κωδικούς πρόσβασης, αλλά θα σας πάρει επίσης λίγο περισσότερο χρόνο για να ξεκλειδώσετε το θησαυροφυλάκιό σας.

Το επόμενο βήμα είναι να επιλέξετε τον κύριο κωδικό πρόσβασης και, αν θέλετε, να τον προσθέσετε Πρόσθετη προστασία με αρχείο κλειδιού ή/και απάντηση-πρόκληση (για παράδειγμα, χρησιμοποιώντας το YubiKey). Από αυτόν τον οδηγό μπορείτε επίσης να δημιουργήσετε έναν τυχαίο κωδικό πρόσβασης για το θησαυροφυλάκιο και να δείτε την ισχύ του σε πραγματικό χρόνο.

Μόλις οριστούν τα διαπιστευτήρια της βάσης δεδομένων και, προαιρετικά, το αρχείο κλειδιού, ο οδηγός θα σας ρωτήσει πού να αποθηκεύσετε μόνιμα το αρχείο KDBXΑπό εκείνη τη στιγμή και μετά, το θησαυροφυλάκιό σας θα είναι έτοιμο να αρχίσει να γεμίζει με ασφαλή εισιτήρια, ομάδες και σημειώσεις.

Οργάνωση: ομάδες, καταχωρήσεις και πρόσθετες βάσεις δεδομένων

Αφού δημιουργήθηκε η βάση δεδομένων, ήρθε η ώρα να σκεφτείτε πώς θα οργανώσετε όλες τις πληροφορίες. Το KeePassXC σάς επιτρέπει να δομήσετε τους κωδικούς πρόσβασής σας με μεγάλη ευελιξία, έτσι ώστε όλα να παραμένουν υπό έλεγχο ακόμα και καθώς το θησαυροφυλάκιο μεγαλώνει με την πάροδο των ετών.

Η βασική δομή αποτελείται από ομάδες (και υποομάδες) και καταχωρήσειςΟι ομάδες λειτουργούν όπως οι φάκελοι και οι υποφάκελοι. Οι καταχωρήσεις είναι οι συγκεκριμένοι λογαριασμοί, με το όνομα χρήστη, τον κωδικό πρόσβασης, τη διεύθυνση URL και άλλα πεδία.

Για να δημιουργήσετε μια νέα ομάδα, μεταβείτε στο μενού Ομάδες → Προσθήκη νέας ομάδαςΔώστε του ένα περιγραφικό όνομα (για παράδειγμα, "Τραπεζικές συναλλαγές", "Εργασία", "Κοινωνικά δίκτυα") και, αν θέλετε, μια σύντομη περιγραφή. Μπορείτε επίσης να του αντιστοιχίσετε ένα μοναδικό εικονίδιο, ώστε να μπορείτε να το αναγνωρίζετε με μια ματιά.

Μέσα σε κάθε ομάδα μπορείτε να δημιουργήσετε υποομάδες για να βελτιώσετε περαιτέρω την ταξινόμηση, κάτι που είναι χρήσιμο εάν, για παράδειγμα, Θέλετε να διαχωρίσετε τους προσωπικούς και τους εταιρικούς κωδικούς πρόσβασης στο ίδιο περιβάλλον;Δεν υπάρχουν αυστηρά όρια: μπορείτε να το οργανώσετε με όποιον τρόπο ταιριάζει καλύτερα στο στυλ εργασίας σας.

Οι καταχωρήσεις δημιουργούνται από το μενού Καταχωρίσεις → Προσθήκη νέας καταχώρησης ή με το κουμπί της γραμμής εργαλείων. Το ελάχιστο που πρέπει να συμπληρώσετε είναι:

  • Τίτλος: κάτι που σας βοηθά να προσδιορίσετε για ποια υπηρεσία πρόκειται ("Προσωπικό Gmail«Λογαριασμός εργασίας Amazon» κ.λπ.).
  • Όνομα χρήστη: τα στοιχεία σύνδεσης που χρησιμοποιείτε.
  • κωδικό πρόσβασηςΜπορείτε να το γράψετε μόνοι σας ή να αφήσετε το KeePassXC να το δημιουργήσει.
  • URL: η διεύθυνση σύνδεσης, για να την ανοίξετε μετά από διπλό κλικ.

Από εκεί μπορείτε να αξιοποιήσετε επιπλέον καρτέλες όπως Προηγμένη (για να επισυνάψετε αρχεία ή να ορίσετε προσαρμοσμένα χαρακτηριστικά), ΣΥΝΟΛΟ (για την ενεργοποίηση κωδικών μίας χρήσης με βάση τον χρόνο), σημειώσεις, ημερομηνίες λήξης εισόδου και άλλα.

Αν θέλετε να διαχωρίσετε περαιτέρω την ασφάλειά σας, το KeePassXC σάς επιτρέπει να δημιουργήσετε πολλαπλές βάσεις δεδομένων με διαφορετικούς κύριους κωδικούς πρόσβασης Και, αν θέλετε, ξεχωριστές τοποθεσίες. Για παράδειγμα, ένα προσωπικό θησαυροφυλάκιο και ένα εταιρικό, ή ένα γενικό και ένα άλλο μόνο για κρίσιμους λογαριασμούς όπως τραπεζικούς λογαριασμούς και κύριο email.

Ενσωμάτωση KeePassXC με το πρόγραμμα περιήγησης

Η ευκολία ενός διαχειριστή κωδικών πρόσβασης πραγματικά λάμπει όταν τον χρησιμοποιείτε καθημερινά στο πρόγραμμα περιήγησής σας. Το KeePassXC διαθέτει μια ειδική επέκταση, το KeePassXC-Browser, το οποίο Επιτρέπει την αυτόματη συμπλήρωση ονομάτων χρήστη και κωδικών πρόσβασης απευθείας σε ιστότοπους. χωρίς να χρειάζεται αντιγραφή και επικόλληση.

Τα βασικά βήματα για τη διαμόρφωσή του είναι:

  1. Στο KeePassXC, μεταβείτε στο Εργαλεία → Ρυθμίσεις → Ενσωμάτωση προγράμματος περιήγησης και ενεργοποιήστε τα προγράμματα περιήγησης που θέλετε να χρησιμοποιήσετε.
  2. Εγκαταστήστε την αντίστοιχη επέκταση από το κατάστημα του προγράμματος περιήγησής σας (Chrome Web Store, Firefox store, κ.λπ.).
  3. Ανοίξτε τον πίνακα επεκτάσεων στο πρόγραμμα περιήγησής σας και κάντε κλικ στο Σύνδεση.
  4. Από το KeePassXC, αποδεχτείτε το αίτημα σύνδεσης και, αν θέλετε, εκχωρήστε ένα όνομα στον σύνδεσμο για να την αναγνωρίσουν αργότερα.

Από εκείνο το σημείο και μετά, εφόσον το KeePassXC είναι ανοιχτό και η βάση δεδομένων ξεκλειδωμένη, Η επέκταση θα μπορεί να αναζητά και να προτείνει καταχωρίσεις σχετικές με τον ιστότοπο στον οποίο βρίσκεστε.Κατά την πρώτη χρήση σε έναν νέο τομέα, ο υπολογιστής-πελάτης για υπολογιστές θα εμφανίσει ένα παράθυρο διαλόγου που θα σας ρωτά ποιες καταχωρήσεις θέλετε να συσχετίσετε και αν θέλετε να θυμάστε αυτήν την απόφαση.

Μια πρακτική συμβουλή: ρυθμίστε το KeePassXC ώστε να Αυτόματη εκκίνηση με το σύστημα Και αποφύγετε το κατά λάθος κλείσιμό του εντελώς (ειδικά σε macOS, όπου το κλείσιμο του παραθύρου μπορεί επίσης να κλείσει την εφαρμογή). Με αυτόν τον τρόπο, το vault σας θα είναι πάντα έτοιμο για ενσωμάτωση με το πρόγραμμα περιήγησής σας και δεν θα βρείτε την επέκταση "αποσυνδεδεμένη" κατά τη διάρκεια της εργασίας.

Προηγμένη χρήση: TOTP, έλεγχος κωδικών πρόσβασης και επιπλέον λειτουργίες

Εκτός από τη βασική χρήση της αποθήκευσης και συμπλήρωσης διαπιστευτηρίων, το KeePassXC περιλαμβάνει εργαλεία σχεδιασμένα για όσους θέλουν να βελτιώσουν την ασφάλειά τους και να παρακολουθούν τις αδυναμίες του «οικοσυστήματος» των κωδικών πρόσβασής τους.

Στην ενότητα αναφορών βάσης δεδομένων (συνήθως σε Βάση δεδομένων → Αναφορές βάσης δεδομένωνΘα βρείτε αναλύσεις όπως:

  • Αδύναμοι κωδικοί πρόσβασης: ανιχνεύει κλειδιά που είναι πολύ κοντά ή έχουν χαμηλή εντροπία.
  • Επαναχρησιμοποιημένοι κωδικοί πρόσβασης: προσδιορίζει καταχωρήσεις που μοιράζονται τον ίδιο κωδικό πρόσβασης, κάτι που πρέπει πάντα να αποφεύγετε.
  • Παλιοί κωδικοί πρόσβασηςΣας βοηθά να εντοπίσετε λογαριασμούς που δεν έχουν ενημερωθεί εδώ και πολύ καιρό.

Όσον αφορά τον έλεγχο ταυτότητας δύο βημάτων, το KeePassXC μπορεί αποθηκεύστε το μυστικό κλειδί που κανονικά θα σαρώνατε με μια εφαρμογή TOTPΣτην καρτέλα TOTP κάθε καταχώρησης, μπορείτε να εισαγάγετε χειροκίνητα το κλειδί ή, εάν η εφαρμογή το υποστηρίζει, να επικολλήσετε τον κωδικό που παρέχεται από την υπηρεσία. Από εκεί και πέρα, το KeePassXC θα δημιουργήσει τους προσωρινούς κωδικούς που χρειάζεστε κατά τη σύνδεση.

Για τους προχωρημένους χρήστες, υπάρχουν ιδιαίτερα χρήσιμες λειτουργίες, όπως ενσωματωμένος παράγοντας SSH (το οποίο σας επιτρέπει να διαχειρίζεστε κλειδιά SSH από την ίδια τη βάση δεδομένων), τη χρήση του KeePassXC ως παρόχου της Μυστικής Υπηρεσίας FreeDesktop.org (αντικαθιστώντας κλειδοθήκες όπως το GNOME Keyring) ή το εργαλείο γραμμής εντολών keepassxc-cli για την αυτοματοποίηση εργασιών σε σενάρια.

Όλα αυτά συμπληρώνονται από τη δυνατότητα Λήψη εικονιδίων ιστοσελίδων (favicons) μέσω υπηρεσιών όπως το DuckDuckGoκάνοντας τη λίστα καταχωρίσεων πιο οπτική και με ανοιχτόχρωμα και σκοτεινά θέματα προσαρμοσμένα στο περιβάλλον της επιφάνειας εργασίας σας.

Συγχρονισμός της βάσης δεδομένων σε όλες τις συσκευές και τους χρήστες

Από τη σχεδίαση, το KeePassXC δεν περιλαμβάνει ενσωματωμένο συγχρονισμό cloud. Αυτό δεν σημαίνει ότι δεν μπορείτε να χρησιμοποιήσετε το vault σας σε πολλές συσκευές, αλλά μάλλον ότι Είστε ελεύθεροι να επιλέξετε το σύστημα συγχρονισμού που σας ταιριάζει καλύτερα.διατηρώντας πάντα το αρχείο KDBX κρυπτογραφημένο.

Για προσωπική χρήση, η απλούστερη λύση είναι συνήθως η αποθήκευση της βάσης δεδομένων σε έναν φάκελο που συγχρονίζεται με υπηρεσίες όπως το Google Drive, το Dropbox, το Nextcloud ή το Synology Drive. Από μια κινητή συσκευή, χάρη στις εφαρμογές συμβατές με KDBX που ενσωματώνονται με την εφαρμογή Files σε Android ή iOS, Μπορείτε να ανοίξετε την ίδια βάση δεδομένων με τον κύριο κωδικό πρόσβασής σας και, εάν υπάρχει, με το αρχείο κλειδιού σας.

Σε εταιρικά περιβάλλοντα, η βάση δεδομένων μπορεί να κοινοποιηθεί μέσω OneDrive, SharePoint, Google Drive (στο Workspace) ή άλλων λύσεων εσωτερικής εγκατάστασης. Πολλοί υπάλληλοι μπορούν να πρόσβαση στο ίδιο θησαυροφυλάκιο ταυτόχρονα, με τον συγχρονισμό αλλαγών να διαχειρίζεται η υποκείμενη υπηρεσία αρχείων.

Αν η κορυφαία προτεραιότητα είναι η προστασία της ιδιωτικής ζωής από τρίτους παρόχους, υπάρχουν εναλλακτικές λύσεις όπως το Resilio Sync, το οποίο λειτουργεί σε λειτουργία peer-to-peer (P2P) και χωρίς να χρειάζεται να περάσετε από διακομιστές τρίτωνΕίναι μια πολύ ενδιαφέρουσα επιλογή για οργανισμούς που θέλουν απόλυτο έλεγχο του πού βρίσκονται τα δεδομένα τους.

Σε κάθε περίπτωση, αξίζει να θυμόμαστε ότι, ακόμη και αν η βάση δεδομένων ταξιδεύει μέσω των δικτύων cloud ή P2P, παραμένει κρυπτογραφημένο από άκρο σε άκροΟ πραγματικός κίνδυνος έγκειται στο ποιος γνωρίζει τον κύριο κωδικό πρόσβασης και σε ποιον ανήκει το αρχείο κλειδιού, όχι απλώς στο γεγονός ότι το KDBX φιλοξενείται από τον έναν ή τον άλλον πάροχο.

Εάν μοιράζεστε το vault με άλλους χρήστες, φροντίστε να Παραδώστε τον κύριο κωδικό πρόσβασης και τυχόν αρχεία κλειδιών μέσω ξεχωριστών και ασφαλών καναλιών. (ποτέ μέσω του ίδιου email ή συνομιλίας που χρησιμοποιείτε για την κοινή χρήση του αρχείου βάσης δεδομένων) και περιορίστε την πρόσβαση μόνο στο απολύτως απαραίτητο προσωπικό.

Πολιτική δημιουργίας αντιγράφων ασφαλείας και κίνδυνοι που πρέπει να ληφθούν υπόψη

Μόλις εγκατασταθεί το σύστημα, υπάρχουν δύο κύριοι κίνδυνοι που πρέπει να διαχειριστείτε: πρώτον, απώλεια πρόσβασης στη βάση δεδομένων (λόγω βλάβης του δίσκου, τυχαίας διαγραφής, ξεχνήματος του κύριου κωδικού πρόσβασης ή απώλειας του αρχείου κλειδιού) και, αφετέρου, ότι το αρχείο περιέρχεται στα χέρια τρίτων.

Για τον μετριασμό του πρώτου κινδύνου, είναι απαραίτητο να διατηρηθεί αντίγραφα ασφαλείας του αρχείου KDBX και, αν το χρησιμοποιείτε, του αρχείου κλειδιούΑυτά τα αντίγραφα θα πρέπει να αποθηκεύονται σε διαφορετικές φυσικές ή λογικές τοποθεσίες (άλλος σκληρός δίσκος, άλλος υπολογιστής, εξωτερική συσκευή αποθηκευμένη σε ασφαλές μέρος κ.λπ.). Λάβετε επίσης υπόψη σενάρια όπως πυρκαγιά, κλοπή ή απώλεια του κύριου υπολογιστή.

Όσον αφορά τον δεύτερο κίνδυνο, το κλειδί έγκειται σε έναν ισχυρό κύριο κωδικό πρόσβασης, στην αποφυγή άσκοπης έκθεσης του αρχείου και στην αποφυγή της αφύλαξής του. σε χώρους προσβάσιμους σε οποιονδήποτε έχει πρόσβαση σε υπολογιστήΠαρόλο που η κρυπτογράφηση προστατεύει το περιεχόμενο, είναι πάντα καλή ιδέα να μειωθεί η επιφάνεια επίθεσης: πλήρης κρυπτογράφηση δίσκου, περιορισμένοι λογαριασμοί χωρίς δικαιώματα διαχειριστή, χρήση φυσικών κλειδιών ως δεύτερος παράγοντας κ.λπ.

Λάβετε υπόψη ότι, εκ κατασκευής, το KeePassXC δεν σας επιτρέπει να ανακτήσετε μια βάση δεδομένων εάν ξεχάσετε τον κύριο κωδικό πρόσβασης και δεν έχετε το αρχείο κλειδιού. Δεν υπάρχει λειτουργία "ξέχασα τον κωδικό μου"Αυτό ακριβώς εμποδίζει την ύπαρξη backdoors που θα μπορούσε να εκμεταλλευτεί ένας εισβολέας, αλλά σημαίνει ότι πρέπει να είστε πολύ προσεκτικοί κατά τη διαχείριση των κύριων διαπιστευτηρίων σας.

Συνδυάζοντας μια καλή πολιτική δημιουργίας αντιγράφων ασφαλείας, λογική τοποθεσία αρχείων και επιπλέον παράγοντες όπως το YubiKey, το Resilio Sync ή το ιδιωτικό cloud storage, Μπορείτε να δημιουργήσετε ένα εξαιρετικά ισχυρό σύστημα διαχείρισης κωδικών πρόσβασης για προσωπική ή εταιρική χρήση.

Συνολικά, το KeePassXC προσφέρει έναν ισχυρό συνδυασμό: πλήρη έλεγχο των δεδομένων σας, ισχυρή κρυπτογράφηση, χωρίς συνδρομές και μια σειρά από προηγμένες λειτουργίες κατάλληλες τόσο για έμπειρους χρήστες όσο και για επιχειρήσεις με ελάχιστα εκπαιδευμένο προσωπικό. Απαιτεί μια ελαφρώς πιο απότομη καμπύλη εκμάθησης από έναν πλήρως cloud-based διαχειριστή κωδικών πρόσβασης, αλλά σε αντάλλαγμα, παρέχει... ευέλικτο, επεκτάσιμο θησαυροφυλάκιο κωδικών πρόσβασης υπό την αποκλειστική σας ευθύνη, ακριβώς αυτό που αναζητούν πολλοί άνθρωποι όταν λαμβάνουν σοβαρά υπόψη την ψηφιακή τους ασφάλεια.

Γνωρίστε τις καλύτερες εφαρμογές διαχείρισης κωδικών πρόσβασης για Android
σχετικό άρθρο:
Γνωρίστε τις καλύτερες εφαρμογές διαχείρισης κωδικών πρόσβασης για Android