如何使用KeePassX保證您的計算機安全
隨著所有關於大公司的新聞報導被黑客攻破並丟失數據,似乎保護我們的數據變得幾乎不可能。
作為用戶,我們無法真正做到這一點,以確保我們的銀行正在保護我們的數據,除非我們的腳做出投票,當他們做了讓我們處於危險中的事情時。
有很多高調的公司正在測試什麼,只能被認為是專業黑客,整個事情就像阿拉莫的約翰韋恩那樣。 土匪遲早會進來。
那麼我們可以做些什麼來保護自己? 那麼,我們所希望的最好的結果是,我們委託我們的數據的公司一直在盡可能安全地加密數據。
即使使用加密數據庫,黑客仍然可以通過簡單地在用戶名和登錄名中輸入字詞詞典並使用所謂的蠻力來嘗試每個密碼組合來獲得真實數據。
有一個笑話總結了你可以做什麼以最好地保護你的數據的前提。 兩名男子坐在一棵樹的樹枝上,一隻熊迅速爬上來攻擊它們。 其中一名男子注意到他的朋友綁鞋帶。 他說:“你知道你不能超過那隻熊嗎?”,男人回答說:“我不需要超越熊,我只需要超越你。”
非常簡單的是,如果你讓你的密碼比其他人的密碼更安全,那麼黑客可能永遠無法看到你賬戶的未加密的細節。
人們通常是機會主義者。 當你走過一棵蘋果樹時,你會爬上樹並從頂部挑選那些樹,或者你會選擇較低的蘋果。 竊賊往往會選擇最安全的房屋。
這完全是關於權衡風險,時間和精力的因素以及潛在的回報。 簡單的說。 不要讓自己低掛水果。
KeepassX可以幫助您以多種方式保護您的家用電腦和互聯網密碼,本文將討論如何。
07年1月
如何獲得KeepassX
KeepassX可用於所有主要Linux發行版的存儲庫。
如果您使用基於Debian / Ubuntu的Linux發行版,則可以使用軟件中心,Synaptic或apt-get來安裝KeepassX。
例如在終端中輸入以下內容:
sudo apt-get install keepassx
如果您使用的是Fedora或CentOS,那麼您將需要使用YUM Extender或YUM來安裝keepassx 。
例如在終端中輸入以下內容:
yum安裝keepassx
openSUSE用戶可以使用YAST或Zypper。
07年2月
如何創建一個KeepassX數據庫
要創建Keepass數據庫,請單擊工具欄中的第一個圖標。
將出現一個屏幕,要求您輸入Keepass數據庫的密碼以及可選的用於生成keepass文件的框。
此網頁提供詳細說明為什麼以及如何使用密鑰文件來保護您的數據。
03年7月
KeepassX主用戶界面
KeepassX基本上是存儲所有用戶名和密碼的地方,因此您不再需要記住它們。
現在你可能會認為這是把所有的雞蛋放在一個籃子裡,黑客需要做的是通過你的一個密碼,而不是為不同的網站提供許多不同的用戶名和密碼。
事實是,如果你使用了一個好的密鑰文件,那麼通過KeepassX安全將非常困難。
還有一點是,要訪問KeepassX數據庫,黑客需要超出計算機的防火牆,並且能夠完全訪問您的計算機。 (你已經妥協了)。
請記住前面關於風險,時間和精力以及獎勵的觀點。 黑客可能會花數小時試圖闖入家用電腦,以獲取一個人的憑證,或者可能闖入一個擁有數千或數万人憑證的在線服務。
許多人使用相同的用戶名和密碼進行多種服務,包括銀行業務,電子郵件,PayPal,eBay和其他網站。 KeepassX會讓你擁有多個密碼,這些密碼在你不必記住它們的情況下很難破解。 這使您比任何網站的其他用戶的99%更安全。
屏幕頂部的圖標允許您創建新的密碼數據庫,打開現有數據庫,保存數據庫,向當前數據庫添加新條目,編輯當前數據庫中的條目,從數據庫中刪除條目,將用戶名複製到剪貼板並將密碼複製到剪貼板。
界面有兩個主窗格。 左側窗格包含組列表,右側窗格包含每個組內的條目。
默認情況下有兩個組:
- 互聯網
- 電子郵件
在互聯網群組中,您可以添加Google,eBay,PayPal等網站。
您可能需要創建另一個稱為local的組來存儲本地應用程序密碼。
04年7月
向KeepassX添加新條目
要添加新條目,請單擊工具欄中的新條目圖標或右鍵單擊右窗格並選擇“新條目”。
屏幕將顯示以下字段:
- 組
- 圖標
- 標題
- 用戶名
- 網址
- 密碼
- 重複輸入密碼)
- 質量
- 評論
- 到期日
該組可以是左窗格中的任何一個組,並且您可以選擇一個圖標與該條目關聯。
標題可幫助您確定條目的用途(即Google)。 輸入帳戶的用戶名到用戶名框中,並在提供的框中輸入網站的URL。
在框中輸入密碼並重複。 質量條的顏色會因打破的難度而增加。
密碼框旁邊的按鈕在顯示星號(*)和真實密碼之間切換。
如果需要,您可以輸入評論來更好地描述條目。
如果您知道密碼在一段時間後過期,則可以輸入密碼過期的日期。
要完成創建輸入,請按OK。
07年05月
生成更安全的密碼
您可以做的最好的事情之一是生成比您當前使用的密碼更好的密碼,並將在線帳戶的密碼更改為生成的密碼。
想想你可以使用的最安全的密碼,並將其輸入到輸入框中。 我可以保證它不會像KeepassX生成的密碼一樣安全。
當創建一個新的條目點擊生成按鈕。
密碼生成器有三個選項卡:
- 隨機
- 拼讀
- 習慣
隨機密碼就是這樣。 您可以通過選擇大寫字母,小寫字母,數字,空格,減號,下劃線和特殊字符來確保它通過在線帳戶的條件。
點擊生成按鈕將創建一個密碼。 你可以看到通過點擊小眼睛圖標生成的密碼。
你會立即看到密碼是如何隨機的。 任何人都無法記住這樣一個密碼,並且需要很長一段時間,黑客才會用蠻力來破解它。
通過增加密碼長度可以使密碼更安全。
06年7月
使用KeepassX生成可發音的密碼
對於一些人來說,完全隨機的密碼可能太多了。
幸運的是,KeepassX可以讓你生成一個更易讀的隨機密碼。
只需在生成密碼屏幕中選擇可發音標籤即可。
您的密碼可以包含數字,字母,大寫字母和可選的特殊字符。
當你點擊生成一個新的密碼將被創建,但不像隨機生成它包含真正的單詞。
默認情況下,密碼長度為25個字符,但如果您願意,可以縮短密碼長度。 密碼越短,安全性就越低。
07年7月
使用KeepassX輸入在線密碼
那麼如何使數據庫充滿密碼幫助你?
那麼,當你加載例如穀歌,它要求你的用戶名和密碼,你可以點擊複製到KeepassX剪貼板圖標,並將用戶名和密碼粘貼到相關領域並登錄。
這可以防止您必須在Google(和其他在線帳戶)中保存密碼。
通過使用複製到剪貼板圖標,您可以保護自己免受可能無意中安裝在系統上的鍵盤記錄程序的威脅 (如果您正在運行Linux,那麼這種情況不太可能,但並非不可能)。
另外通過使用KeepassX,您可以使用比通常更強大的密碼,因為您不需要自己記住它們。
您也可以在KeepassX中留下自己的提示。 這比在線應用程序中設置密碼提醒要安全得多。
許多黑客會利用他們發現的關於公開存儲在他們的Facebook或其他在線賬戶中的受害者的信息嘗試恢復密碼選項。
不要讓它們變得容易。 使用KeepassX保護您的用戶名和密碼。