Slik beskytter du passord fra hackere med KeepassX

Wi-Fi hacking explained: How to protect yourself from password theft (April 2025)

Wi-Fi hacking explained: How to protect yourself from password theft (April 2025)
Anonim

Med alle nyhetene om at store bedrifter blir hacket og mister data, ser det ut til at det å beskytte dataene våre blir nesten umulig.

Som brukere kan vi ikke gjøre alt så mye for å sikre at banken vår beskytter dataene våre, unntatt å stemme med føttene når de gjør noe som setter oss i fare.

Det har vært så mange høyprofilerte tilfeller hvor selskapene blir testet av det som bare kan betraktes som profesjonelle hackere som det hele føles som John Wayne i The Alamo. Før eller senere kommer bandittene inn.

Så hva kan vi gjøre for å beskytte oss selv? Vel, det beste vi kan håpe er at selskapene vi overlater med våre data har plaget seg til å kryptere dataene så sikkert som mulig.

Selv med en kryptert database kan hackere fortsatt komme til de virkelige dataene ganske enkelt ved å kaste ordbøker av brukernavn og brukernavn og ved å bruke det som er kjent som brute force for å prøve hver passordkombinasjon.

Det er en vits som oppsummerer premissene for hva du kan gjøre for å beskytte dine data best. To menn er satt på grenen av et tre med en bjørn som raskt klatrer opp for å angripe dem. En av mennene merker at hans venn knytter skoene til skoene sine. Han sier "Du vet at du ikke kan løpe bort den bjørnen, ikke du?" som mannen svarer på: "Jeg trenger ikke å løpe ut bjørnen. Jeg trenger bare å løpe bort deg."

Ganske enkelt er poenget bak dette at hvis du gjør passordet ditt sikrere enn alle andre passord, kan hackerne aldri se de ukrypterte detaljene for kontoene dine.

Folk er generelt opportunistiske. Når du går forbi et epletre, skal du klatre opp i treet og plukke dem på toppen eller skal du plukke eplene nedover. Innbruddstyv har en tendens til å gå for hus som er minst sikre.

Det handler om å veie risikofaktor, tid og krefter og potensielle fordeler. For å si det enkelt. Ikke la deg lage lavt hengende frukt.

KeepassX kan hjelpe deg med å beskytte din hjemmedatamaskin og dine internettpassord på flere måter, og denne artikkelen vil diskutere hvordan.

Slik får du KeepassX

KeepassX er tilgjengelig i repositoriene for alle de store Linux-distribusjonene.

Hvis du bruker en Debian / Ubuntu-basert Linux-distribusjon, vil du kunne installere KeepassX enten ved hjelp av Software Center, Synaptic eller apt-get.

For eksempel i en terminal type følgende:

sudo apt-get install keepassx

Hvis du bruker Fedora eller CentOS så vil du bruke YUM Extender eller YUM for å installere keepassx.

For eksempel i en terminal type følgende:

Du installerer keepassx

openSUSE-brukere kan bruke YAST eller Zypper.

Slik oppretter du en KeepassX-database

For å opprette en Keepass-database klikker du på det første ikonet i verktøylinjen.

Det vises en skjerm som ber deg om å skrive inn et passord for Keepass-databasen og eventuelt en boks for å generere en keepass-fil.

Denne nettsiden gir detaljer om hvorfor og hvordan du bruker en keyfile for å beskytte dataene dine.

Hovedbrukergrensesnittet for KeepassX

KeepassX er i utgangspunktet et sted å lagre alle dine brukernavn og passord, slik at du ikke lenger trenger å huske dem.

Nå kan du tenke at dette setter alle eggene dine i en kurv, og alt en hacker trenger å gjøre er å komme forbi et av dine passord i stedet for mange forskjellige brukernavn og passord for forskjellige nettsteder.

Sannheten er at hvis du bruker en god keyfile, vil det være ganske vanskelig å komme forbi KeepassX-sikkerheten din.

Et annet poeng er at for å få tilgang til KeepassX-databasen må hacker ha gått utover datamaskinens brannmur og ha full tilgang til datamaskinen. (Du er allerede skadet).

Husk det som ble gjort tidligere om risiko, tid og krefter og belønninger. En hacker kan bruke timer på å prøve å bryte inn på din hjemme-datamaskin for å få en persons legitimasjonsbeskrivelser, eller de kan bryte inn i en onlinetjeneste som har bokstavelig talt tusenvis eller titusenvis av personers legitimasjon.

Mange bruker samme brukernavn og passord for flere tjenester, inkludert bank, e-post, PayPal, eBay og andre nettsteder. KeepassX lar deg få flere passord som er utrolig vanskelig å knekke uten at du trenger å huske dem. Dette gjør deg sikrere enn 99% av de andre brukerne av et hvilket som helst nettsted.

Ikonene øverst på skjermen lar deg opprette en ny passorddatabase, åpne en eksisterende database, lagre en database, legge til en ny oppføring i gjeldende database, redigere en oppføring i gjeldende database, slette en oppføring fra databasen, kopier et brukernavn til utklippstavlen og kopier et passord til utklippstavlen.

Det er to hovedruter til grensesnittet. Den venstre ruten inneholder en liste over grupper, og den høyre ruten har oppføringene i hver gruppe.

Som standard er det to grupper:

  • Internett
  • e-post

I internettgruppen kan du legge til nettsteder som Google, eBay, PayPal, etc.

Du vil kanskje opprette en annen gruppe kalt lokal for lagring av lokale programpassord.

Legg til en ny oppføring i KeepassX

For å legge til en ny oppføring, enten klikk på det nye oppføringsikonet i verktøylinjen eller høyreklikk i høyre rute og velg Ny inngang.

En skjerm vil vises med følgende felt:

  • Gruppe
  • Ikon
  • Tittel
  • Brukernavn
  • URL
  • Passord
  • Gjenta passord)
  • Kvalitet
  • Kommentar
  • Utløpsdato

Gruppen kan være en av gruppene i venstre rute, og du kan velge et ikon for å knytte til oppføringen.

Tittelen hjelper deg med å finne ut hva oppføringen er for (dvs. Google). Skriv inn brukerens brukernavn i brukernavnet og nettadressen til nettstedet i den angitte boksen.

Skriv inn et passord i boksen og gjenta det. Kvalitetsfeltet øker i farge avhengig av hvor vanskelig det er å bryte.

Knappen ved siden av passordboksen skifter mellom å vise stjerner (*) og det ekte passordet.

Du kan skrive inn en kommentar for å beskrive oppføringen bedre hvis nødvendig.

Hvis du vet at passordet utløper etter en periode, kan du skrive inn datoen da passordet utløper.

For å avslutte å opprette en oppføring trykk OK.

Genererer flere sikre passord

En av de beste tingene du kan gjøre, er å generere et bedre passord enn det du bruker, og endre passordet for online-kontoen til det genererte passordet.

Tenk på det sikreste passordet du kan, og skriv det inn i boksen for en oppføring. Det vil ikke være hvor som helst nesten like sikkert som de genererte passordene som produseres av KeepassX.

Når du oppretter en ny oppføring, klikker du på genereringsknappen.

Passordgeneratoren har tre faner:

  • Tilfeldig
  • pronounceable
  • Tilpasset

Et tilfeldig passord vil bare være det. Du kan forsikre deg om at den overfører vilkårene for onlinekontoen ved å velge store bokstaver, små bokstaver, tall, hvite mellomrom, minus, understreke og spesialtegn.

Hvis du klikker på genereringsknappen, oppretter du et passord. Du kan se passordet som er generert ved å klikke på det lille øyeikonet.

Du vil øyeblikkelig se hvor tilfeldig passordet er. Det er ingen måte at et menneske kan huske et slikt passord, og det ville ta en hacker lenge med å bruke brute force for å bryte den.

Det er mulig å gjøre passordet enda sikrere ved å øke passordlengden.

Generere utfordret passord ved hjelp av KeepassX

Et helt tilfeldig passord kan være for mye for noen mennesker.

Heldigvis lar KeepassX deg generere et tilfeldig passord som er mer menneskelig lesbart.

Bare velg den uttrukkelige kategorien i skjermbildet for generering av passord.

Passordet ditt kan inneholde tall, bokstaver, store bokstaver og eventuelt spesialtegn.

Når du klikker generere, et nytt passord vil bli opprettet, men i motsetning til tilfeldig generasjon, inneholder den virkelige ord.

Som standard er passordet 25 tegn langt, men du kan gjøre det kortere hvis du ønsker det. Jo kortere passordet, desto mindre sikkert er det.

Bruk KeepassX til å skrive inn nettpassord

Så hvordan hjelper en database full av passord?

Vel, når du laster for eksempel Google og det ber om brukernavn og passord, kan du klikke på kopien til utklippstavleikonene i KeepassX og lime inn brukernavnet og passordene i de relevante feltene og logge på.

Dette forhindrer deg i å måtte lagre passord i Google (og andre online kontoer).

Ved å bruke kopien til utklippstavler, beskytter du deg selv fra keyloggers som kan ha utilsiktet installert seg på systemet ditt (Hvis du kjører Linux er dette mindre sannsynlig, men ikke umulig).

Også ved å bruke KeepassX kan du bruke mye sterkere passord enn du normalt ville fordi du ikke trenger å huske dem selv.

Du kan også holde et hint for deg selv som kommentar i KeepassX. Dette er mye sikrere enn å sette opp en passordpåminnelse i et nettprogram.

Mange hackere vil forsøke å gjenopprette passordet alternativet ved hjelp av informasjon de har funnet ut om ofre som er åpent lagret på deres Facebook eller andre online kontoer.

Ikke gjør det enkelt for dem. Beskytt brukernavn og passord i dag med KeepassX.

Slik beskytter du tilgang til en Outlook PST-fil med et passord

Slik beskytter du tilgang til en Outlook PST-fil med et passord

Slik kontrollerer du at arkivfilen din eller en del av Outlook-mappene dine kun er tilgjengelig med et passord.

Hvordan passord blir stjålet (og hvordan du beskytter din)

Hvordan passord blir stjålet (og hvordan du beskytter din)

Hvert dag stjeler hackere passord, og deres metoder er lumske. Slik gjenkjenner du og hindrer noen som prøver å stjele passordet ditt.

Låser iPad med passord eller passord

Låser iPad med passord eller passord

Beskytte iPad med et passord er smart og super lett å sette opp. Her er akkurat hvordan det fungerer.

Redaksjonens