社區網絡安全 – 鎖定,如何從keepass開始?
如何從飼養開始
Contents
而且有充分的理由:黑客猜測密碼一次或一項服務都有數據洩漏,以使您的所有帳戶變得可訪問. 因此,這些建議是使用至少12個字符的密碼,包括大寫字母,微小的數字和特殊字符. 您還必須為我們要保護的每個訪問都有不同的訪問權限.
鎖定社區的服務
大都市,城市,集聚社區,無論行動的規模和外圍如何,社區都會承受網絡風險,因為它們與領土上的公民和公司進行了多次互動.
由ANSSI認證的數字保險箱
ANSSI CSPN認證
由國家信息系統局(ANSSI)發行, CSPN是尋求保護用途的社區的正弦條件 他們的代理商和數據共享.
為SI的合併服務
集中數據管理 以及用戶,與業務目錄的互連,通過瀏覽器和電子郵件插件集成到員工工作環境中(Outlook/Office365),LockSeld Suite是 SI協調工作 在社區和公共行政部門內.
“協作”
廣泛部署在社區的CIO中, Keepass有限制 關於密碼,多設備可訪問性和同步的共享. 主題 Lockpass提供可靠的保證 通過所有業務部門訪問的簡單接口.
在UGAP多出版商市場上引用
參考購買平台 讓公共演員簡化項目的實施.
他們選擇了鎖
ToursMétropole團隊的自動化中心
社區內部部署Lockpass解決方案的目的是建立密碼的集中管理,以減少不良實踐並確保訪問桿的核心應用程序.
要了解更多信息:單擊 這裡
他們選擇了鎖
Hainaut Porte du Hainaut(北)的Lockpass
自2019年以來,聚集社區為其團隊建立了安全的Lockpass.
ANSI認證,本地可能的住宿,如此多的關鍵特徵,使CIO與集中的Lockpass Manager配備了自己.
如何從飼養開始 ?
密碼管理是一個安全問題. 因此,我們為您提供了一個keepass的教程,迄今為止,唯一由ANSI稱為ANSI的密碼經理. 他有一個免費的主意(GPL V2許可證)和免費.
如果我們堅持太多的管理人員,那是因為他們在很大程度上簡化了密碼的存儲和使用. 至少,只要您對其創建提出建議,因為如果您在所有帳戶上使用相同的單詞,就幾乎不會使其更簡單……而更危險.
而且有充分的理由:黑客猜測密碼一次或一項服務都有數據洩漏,以使您的所有帳戶變得可訪問. 因此,這些建議是使用至少12個字符的密碼,包括大寫字母,微小的數字和特殊字符. 您還必須為我們要保護的每個訪問都有不同的訪問權限.
這是管理人員發揮作用的地方:他們根據定義的標準創建強大而隨機的密碼,將其存儲並在需要時出來. 它們受主密碼的保護,必須記住,它必須記住(最重要的是永遠不要重複使用). 即使功能從一種解決方案到另一種解決方案(以及某些人的免費公式和付費公式),此行李箱也很常見.
Keepass是幾年前在一系列文章中測試的經理之一. 這個小軟件以其穩健性,亮度和ANSSI認證而聞名. 掌握並不像1Password,Bitwarden或Dashlane這樣的集成和同步解決方案那樣容易,但是他有想要精心控制其標識符和數據的人的偏好.
我們解釋如何使用它.
安裝並開始-up
要安裝KeepAss,我們只需訪問官方網站並下載該系統的可執行文件. 請注意,該軟件是根據C#開發的 .網. 它可以在MacOS和任何Linux發行版上執行,前提是安裝了單聲道. 我們將在文章結尾回到這一點. 在這裡,我們在Windows上使用keepass,但是這些功能與其他平台嚴格相同.
安裝完成後,我們啟動該應用程序,該應用程序看起來為空. 原始版本用英語. 要將其傳遞給法語,您必須去查看>更改語言. 單擊“獲取更多語言”的窗口左下方,該網頁打開了帶有語言列表的網頁. 恢復感興趣的文件. 然後,仍然在同一窗口中,單擊“打開文件夾”. 在“打開文件夾”中,只需移動下載的存檔中包含的文件. 更改語言導致keepass重新啟動.
然後繼續進行數據庫的創建. 單擊文件>新. 出現一個窗口,指示將會發生什麼:您的數據將保存在keepass格式的數據庫中,該格式將存儲在您選擇的位置中. 您可以想像,此文件將非常珍貴,因此您必須確保它不僅存儲在安全的地方,而且還要定期製作一個或多個備份副本.
然後是密碼的選擇. 以與競爭服務相同的方式,此鍵的選擇是必不可少的. 它必須長,複雜,並整合上述所有建議. 它將用於加密數據庫. 如果我們單擊“展示專家的專家”,我們將獲得兩個可以用來加強基礎安全性的選項. 首先允許您添加一個文件,這對於解鎖是系統的必需. 安全性提高,但同樣多知識:如果您丟失文件或已修改文件,它將不再接受.
另一個選項將Windows帳戶綁定到密鑰. 這意味著只能在此計算機上從該帳戶中完成基礎的打開. 但是,keepass警告危險,並提供了更多解釋的鏈接. 如果該帳戶由於某種原因而變得無法訪問,則基礎將變得無法使用. 這不僅僅是使用相同標識符和密碼重新創建帳戶的問題. 您必須能夠恢復完整的備份,包括SID. 讓我們補充一點,如果您打算同步基礎以將其利用在其他設備上(可能是這種情況),那麼最好不要檢查此選項,這將阻止此容量.
一旦驗證,窗口就讓位給另一個,邀請命名基礎. 如果我們打算使用幾種,我們還可以向他添加描述. 以下選項卡使得更細微地配置基礎成為可能. 例如,我們可以影響鍵推導的迭代次數(通過AES-KDF函數). 如果必須恢復基地並攻擊基礎.
該值默認為60,000. 它可以在沒有問題的情況下增加,這將進一步加強安全性. 但是請小心,因為這也意味著對本地設備進行更密集的計算. “測試”按鈕允許您根據值測試結果. 一個簡單的解決方案是單擊“第二次”. 然後keepass然後計算在此間隔期間可以計算的迭代次數,這也代表加載基礎或保存更改所需的時間. 獲得的值取決於機器的功率.
我們建議您不要觸摸其他默認值,這將適合大多數使用情況. 除非您有特定的需求,否則您知道自己的工作.
導入您的數據並填寫數據庫
這可能是一個可能的資本步驟,因為您已經在使用經理,即使它是瀏覽器中包含的服務. 如果您使用像Bitwarden,LastPass,1Password或Dashlane這樣的競爭對手,則所有這些都提供了數據的導出功能. 飼養可以照顧許多格式.
在上面的示例中,您可以看到從Bitwarden(通過設置>導出中繼線)到JSON文件的數據導出並導入到keepass(文件> import). 在這種情況下,支持類別. 如果您經過CSV,情況並非如此.
通過在導入窗口中檢查列表,我們意識到Keepass支持許多方案. 對於瀏覽器,僅考慮鍍鉻和Firefox,以及密碼導出擴展. 但是,上面在列表中,keepass提供了可用於其他數據的“通用CSV進口商”.
我們用邊緣進行了測試. 正如我們在捕獲中看到的那樣,我們必須在導入選項中修改一些參數,因為每個程序都可以填充CSV. 對於微軟的瀏覽器,以此順序顯示數據:標題,地址,用戶名,密碼. 這不是keepass提出的默認順序,因此我們在“結構”選項卡中對其進行了修改. 因此,有必要根據信息的提供來調整此分類,該信息在開始時以原始方式顯示出來.
請注意,Keepass本身可以以多種格式導出其數據,例如CSV,HTML或XML. 它甚至可以創建一個專用於Firefox的HTML文件.
關於基礎的填充,通過輸入菜單>添加輸入或工具欄上的黃色和綠色按鈕或鍵盤快捷鍵CTRL + i完成了新輸入的添加。. 然後邀請我們指出標題,用戶名,密碼,地址以及最終評論.
默認生成的密碼測量20個字符,但僅集成了大寫和微小. 要修改密碼的生成,請單擊確認前的小圖標. 在面板中,我們建議數字,特殊和括號. 甚至可以添加某些字符而不是這些類別的一部分. 您也可以修改裝備密碼大小.
一旦接受了參數,新輸入中生成的單詞就會自動更新. 最重要的是,Keepass將這些設置保持在下一個條目創建的記憶中. 驗證後,新輸入僅將其添加到基礎上.
日常處理
如果您僅真正使用keepass,那麼每天使用似乎有些嚴格. 該應用程序不集成到瀏覽器中,因此沒有自動字段填充標識表上的字段. 在註冊過程中也沒有建議密碼的建議,而keepass未檢測到後者以記錄下來.
經典用途是雙擊用戶名或密碼以將其發送到剪貼板,從而以使我們感興趣的形式粘貼它. 在這一點上也有特定的安全性:數據僅在內存中保留12秒(默認情況下),之後它們被刪除.
但是,該軟件提供了另一種更實用的手段:鍵盤快捷鍵. 轉到選項,然後在“集成”選項卡中. 在那裡,您將看到一條名為“所選輸入的自動輸入”的行. 定義快捷方式,該快捷方式將用於確切地說:除了驗證連接之外,所選行還將倒入標識符和相應密碼的表單中.
您可能已經在此面板中註意到了“全局自動條目”行,並附有快捷方式CTRL + Alt + A. 如果我們還沒有首先談論它,那是因為此快捷方式並不總是有效. 根據站點的不同,捷徑有時會履行職責,有時不是. 另一方面,條目的條目每次選擇命中…除非. 有些網站有一個不幸的習慣,首先詢問標識符一段時間,然後才在密碼之後. 該過程導緻密碼管理器的多種用途,無論它是什麼.
另外兩個快捷方式每天都證明是實際的:Ctrl + Alt + K在前景中顯示keepass,以及鎖定軟件的ESS,然後需要鍵以再次訪問信息. 所有鍵盤快捷鍵都可以修改.
在“高級選項”選項卡中,也可以更改Keepass的行為,有些非常有用. 例如,我們可以在應用程序上強加以始終以減少和鎖定模式啟動,在關閉時自動記錄數據庫,或在可移動支持上自動搜索密鑰文件. 在“集成”選項卡中,可以要求Keepass使用Windows會話自動打開.
至於接口1和2個選項卡,它們允許您個性化應用程序的表面,並在某些情況下修改您的反應,例如在通知區域發送時,而不是在減少窗口時,而不是在任務欄中雙擊在行上後,自動切換在後台中的keepass,以復制剪貼板中的數據,或者在單擊關閉交叉上時,請減少應用程序而不是關閉應用程序.
很好,在移動環境上 ?
對於大多數人來說,在移動環境中可以輸出密碼的可能性不是一個選擇. 並且有充分的理由:為每個帳戶創建一個隨機且強的密碼,每個服務和每個應用程序都是至關重要的安全元素,但是如果您無法在智能手機上訪問它,則它會平坦,至少是實用的方式. 我們必須避免通過在計算機上同時閱讀密碼的情況.
Keepass不是同步應用程序,而是在本地記錄基礎. 因此,由用戶找到一種方法. 最明顯的解決方案是在任何云上記錄基礎,然後將所有設備之間的鏈接建立. 在功能上,解決方案可行且容易. 這完全取決於您的信心,但是. 基礎是加密的,但是大多數驅動器的通信從頭到尾都沒有加密,這意味著有關的發布者可以訪問加密數據. 除非您轉到末端 – 端解決方案,例如質子驅動器.
其他解決方案幾乎都是自我託管的. 例如,您有連接到Internet的服務器或NAS ? 這是使您的其他設備訪問您的儲物庫基礎的好方法. 它也是以自我為中心版本的Bitwarden的操作. 在所有情況下,最好確保該設備的安全性得到充分確保,因為共享數據將非常敏感. 即使基地再次受到強加密的保護.
移動使用也取決於使用的應用程序. 因為是的,沒有官方的keepass申請. 另一方面,由於其代碼是開源的,並且有一個庫,因此在Android和iOS上都出現了許多移動版本. 在這裡,每個人都會在提出的功能,界面和其餘的功能之間有自己的想法. 但是,一個特定的觀點值得您注意:檢查應用程序能夠將標識符注入其他應用程序和Web表單. 有些不這樣做,並提供簡單的信息訪問,然後必須複製和粘貼. 大多數提供它,但許多人都為他們的付費訂閱保留.
擴展名和插件
以同樣的方式,瀏覽器沒有官方的擴展. 另一方面,很容易有能夠與軟件鏈接的第三方擴展. 我們建議您花時間檢查它們並找到所需的一個,因為此擴展名(例如移動應用程序)將在很大程度上簡化您的日常使用,並在軟件中來迴避免. 重要的一點,所有人都需要keepasshttp插件才能操作.
精確地,讓我們談談. 有很多,非常多,涵蓋了多種使用情況. 官方keepass網站上的頁面可以實現大小:所有內容都有插件,並且有機會確切地找到您想要的東西,如果您的英語足夠舒適,則沒有說明法語.
這些插件是keepass中最大的論點之一,就像在所有導航員去那里之前已經為Firefox長期以來的插件之一. 在這座插件中,有許多其他來源的進口能力,有可能在瀏覽器中攔截地址,通過本地地址展示基地的展覽,bitlocker量的開放,管理主題,某些特定身份驗證系統的接口例如SAP,通過藍牙對安全密鑰的管理,自動組裝/truecrypt或veracrypt卷的拆卸等等。.
最後關於替代軟件的字. 最著名的是毫無疑問是keepassxc,他有兩個很大的優勢. 首先,眼睛更令人愉悅的界面,因為它不太嚴重. 然後他的代碼是本地的,因此不需要 .網絡,這也適用於其他平台. 因此,他將獲得性能的好處 – 即使Keepass仍然非常輕的軟件 – 並且不要求額外的組件(Mono). 但是,KeepAssXC不支持KeepAss插件,但是開發團隊聲稱插件精確提供了許多功能. 另一個區別:ANSSI的認證僅值得keepass,而不是他的“後代”.
本文是為了盡可能中立而編寫,而無需參考特定解決方案. 最重要的是,即使提出了keepAssxc,它也是keepass,因為它的受歡迎程度與遙遠的叉子的軟件一樣好. 因此,請隨時在評論中指出您如何完成每日使用keepass.