Как защитить пароли от хакеров с помощью KeepassX

10 Умных Способов Защитить Свои Пароли от Хакеров (Май 2025)

10 Умных Способов Защитить Свои Пароли от Хакеров (Май 2025)
Anonim

Со всеми новостями о взломанных и потерянных данных крупными компаниями кажется, что защита наших данных становится практически невозможной.

Как пользователи, мы не можем сделать так много, чтобы гарантировать, что наш банк защищает наши данные, за исключением голосования с нашими ногами, когда они делают что-то, что ставит нас под угрозу.

Было так много случаев с высоким профилем проверенных компаний тем, что можно считать только профессиональными хакерами, что все это похоже на Джона Уэйна в «Аламо». Рано или поздно появляются бандиты.

Итак, что мы можем сделать, чтобы защитить себя? Наилучшим образом мы можем надеяться, что компании, которым мы доверяем наши данные, потрудились зашифровать эти данные как можно безопаснее.

Даже с зашифрованной базой данных хакеры могут добираться до реальных данных, просто бросая словари слов в имена пользователей и логинов и используя так называемую грубую силу, чтобы попробовать каждую комбинацию паролей.

Есть шутка, которая суммирует предпосылку того, что вы можете сделать, чтобы лучше защитить ваши данные. Двое мужчин сидят на ветке дерева, и медведь быстро поднимается, чтобы напасть на них. Один из мужчин замечает, что его друг привязывает шнурки к его туфлям. Он говорит: «Знаешь, ты не можешь обогнать медведицу, не так ли?» на что человек отвечает: «Мне не нужно опережать медведя, мне просто нужно обогнать вас».

Весьма просто в том, что если вы сделаете свой пароль более безопасным, чем пароль всех остальных, хакеры могут никогда не увидеть незашифрованные данные для ваших учетных записей.

Люди обычно оппортунисты. Пройдя мимо яблони, вы собираетесь подняться на дерево и выбрать те, что сверху, или вы собираетесь забрать яблоки вниз. Взломщики, как правило, идут на дома, которые являются наименее безопасными.

Все дело в взвешивании факторов риска, времени и усилий и потенциальных вознаграждений. Проще говоря. Не делайте себе низко висящие фрукты.

KeepassX может помочь вам защитить ваш домашний компьютер и интернет-пароли несколькими способами, и в этой статье мы обсудим, как это сделать.

Как получить KeepassX

KeepassX доступен в репозиториях для всех основных дистрибутивов Linux.

Если вы используете дистрибутив Linux на базе Debian / Ubuntu, вы сможете установить KeepassX либо с помощью Software Center, Synaptic или apt-get.

Например, в терминальном типе:

sudo apt-get install keepassx

Если вы используете Fedora или CentOS, тогда вы захотите использовать YUM Extender или YUM для установки keepassx.

Например, в терминальном типе:

yum install keepassx

Пользователи openSUSE могут использовать YAST или Zypper.

Как создать базу данных KeepassX

Чтобы создать базу данных Keepass, нажмите на первую иконку на панели инструментов.

Появится экран с просьбой ввести пароль для базы данных Keepass и, возможно, поле для создания файла keepass.

На этой веб-странице приведены сведения о том, почему и как использовать ключевой файл для защиты ваших данных.

Основной пользовательский интерфейс KeepassX

KeepassX - это в основном место для хранения всех ваших имен пользователей и паролей, так что вам больше не нужно их запоминать.

Теперь вы можете подумать, что это помещает все ваши яйца в одну корзину, и все, что нужно хакеру, это пройти мимо одного из ваших паролей вместо множества разных имен пользователей и паролей для разных сайтов.

Истина заключается в том, что если вы используете хороший ключевой файл, то будет довольно сложно преодолеть вашу безопасность KeepassX.

Еще один момент заключается в том, что для доступа к вашей базе данных KeepassX хакеру необходимо будет выйти за пределы брандмауэра вашего компьютера и иметь полный доступ к вашему компьютеру. (Вы уже скомпрометированы).

Помните тот момент, который был сделан ранее о риске, времени и усилиях и наградах. Хакер может потратить часы, пытаясь проникнуть на ваш домашний компьютер, чтобы получить учетные данные одного человека, или они могут проникнуть в онлайн-сервис, который имеет буквально тысячи или десятки тысяч учетных записей людей.

Многие люди используют одно и то же имя пользователя и пароль для нескольких служб, включая банковское дело, электронную почту, PayPal, eBay и другие сайты. KeepassX позволит вам иметь несколько паролей, которые невероятно сложно взломать, не задумываясь о них. Это делает вас более безопасными, чем 99% других пользователей любого сайта.

Значки в верхней части экрана позволяют создавать новую базу паролей, открывать существующую базу данных, сохранять базу данных, добавлять новую запись в текущую базу данных, редактировать запись в текущей базе данных, удалять запись из базы данных, скопируйте имя пользователя в буфер обмена и скопируйте пароль в буфер обмена.

В интерфейсе есть две основные панели. Левая панель содержит список групп, а правая панель содержит записи внутри каждой группы.

По умолчанию две группы:

  • интернет
  • Эл. адрес

В интернет-группе вы можете добавить такие сайты, как Google, eBay, PayPal и т. Д.

Возможно, вы захотите создать другую группу под названием local для хранения паролей локального приложения.

Добавить новую запись в KeepassX

Чтобы добавить новую запись, нажмите на значок новой записи на панели инструментов или щелкните правой кнопкой мыши в правой панели и выберите новая запись.

Появится экран со следующими полями:

  • группа
  • Значок
  • заглавие
  • имя пользователя
  • URL
  • пароль
  • Повторите пароль)
  • Качественный
  • Комментарий
  • Срок действия

Группа может быть любой из групп на левой панели, и вы можете выбрать значок для связи с записью.

Название помогает определить, для чего предназначена запись (например, Google). Введите имя пользователя учетной записи в поле имени пользователя и URL-адрес сайта в появившемся окне.

Введите пароль в поле и повторите его. Полоса качества будет увеличиваться по цвету в зависимости от того, насколько сложно сломаться.

Кнопка рядом с полем пароля переключается между показом звездочек (*) и реальным паролем.

Вы можете ввести комментарий, чтобы лучше описать запись, если это необходимо.

Если вы знаете, что срок действия пароля истекает через некоторое время, вы можете ввести дату истечения срока действия пароля.

Чтобы закончить создание записи, нажмите Хорошо.

Создание более безопасных паролей

Одна из лучших вещей, которую вы можете сделать, - создать более эффективный пароль, чем тот, который вы сейчас используете, и изменить пароль для онлайн-учетной записи на сгенерированный пароль.

Подумайте о самом надежном пароле и введите его в поле для ввода. Он не будет настолько безопасным, как созданные пароли, созданные KeepassX.

При создании новой записи нажмите кнопку генерации.

Генератор паролей имеет три вкладки:

  • случайный
  • удобопроизносимый
  • изготовленный на заказ

Случайный пароль будет именно таким. Вы можете убедиться, что он проходит условия онлайн-учетной записи, выбирая буквы верхнего регистра, строчные буквы, цифры, пробелы, минус, подчеркивание и специальные символы.

При нажатии на кнопку генерации создается пароль. Вы можете увидеть пароль, который был сгенерирован, щелкнув значок маленького глаза.

Вы сразу увидите, насколько случайным является пароль. Никто из людей не может запомнить такой пароль, и долгое время он должен был использовать хакер, чтобы сломать его.

Вы можете сделать пароль еще более безопасным, увеличив длину пароля.

Создание проспективных паролей с помощью KeepassX

Для некоторых людей вполне случайный пароль может быть слишком большим.

К счастью, KeepassX позволяет генерировать случайный пароль, который более читабельен для человека.

Просто выберите объявляемую вкладку в окне генерации пароля.

Ваш пароль может содержать цифры, буквы, прописные и необязательные специальные символы.

Когда вы нажимаете генерировать, будет создан новый пароль, но в отличие от случайного генерации он содержит реальные слова.

По умолчанию пароль составляет 25 символов, но вы можете сделать его короче, если хотите. Чем короче пароль, тем он менее безопасен.

Использование KeepassX для ввода онлайн-паролей

Итак, как вам помочь в создании базы данных с паролями?

Ну, когда вы загружаете, например, Google и запрашиваете свое имя пользователя и пароль, вы можете щелкнуть копию в значки буфера обмена в KeepassX и вставить имя пользователя и пароли в соответствующие поля и войти в систему.

Это не позволяет вам сохранять пароли в Google (и других онлайновых учетных записях).

Используя копии в значках буфера обмена, вы защищаете себя от кейлоггеров, которые могут быть непреднамеренно установлены в вашей системе (если вы используете Linux, это менее вероятно, но не невозможно).

Кроме того, используя KeepassX, вы можете использовать гораздо более сильные пароли, чем обычно, потому что вам не нужно их запоминать.

Вы также можете держать подсказку для себя как комментарий в KeepassX. Это намного безопаснее, чем настройка напоминания пароля в онлайн-приложении.

Многие хакеры будут пытаться восстановить пароль, используя информацию, которую они узнали о жертвах, которые открыто хранятся в их Facebook или других онлайн-аккаунтах.

Не облегчайте их. Защитите свои имена пользователей и пароли сегодня с помощью KeepassX.

Как восстановить пароли WiFi с помощью Linux

Как восстановить пароли WiFi с помощью Linux

Получите информацию и коды о том, как восстановить пароли WiFi, чтобы вы могли делиться ими с гостями и друзьями.

Как похищаются пароли (и как защитить их)

Как похищаются пароли (и как защитить их)

Каждый день хакеры крадут пароли, а их методы коварны. Вот как распознать и помешать тому, кто пытается украсть ваш пароль.

Как восстановить пароли с помощью Ophcrack [Пошаговое руководство]

Как восстановить пароли с помощью Ophcrack [Пошаговое руководство]

Полный учебник со скриншотами по использованию Ophcrack LiveCD v3.6.0 (Ophcrack 3.6.0) для взлома пароля Windows.

Выбор редакции