Community cybersecurity – låses selv, hvordan man starter med keepass?
<h1>Sådan starter du med Keepass</h1>
<blockquote>Og med god grund: Det er nok, at hackere gætter, at adgangskoden en gang eller en af tjenesterne har en datalækage for at få alle dine konti til at blive tilgængelige. Anbefalingerne er derfor at bruge adgangskoder på mindst 12 tegn, herunder store bogstaver, små, tal og specialtegn. Du skal også have en anden for hver adgang, som vi ønsker at beskytte.</blockquote>
<h2><b>Lås selv til tjeneste for samfund</b></h2>
<p>Metropolises, byer, samfund af agglomerationer, uanset deres størrelse og omkreds.</p>
<h2>En digital sikker certificeret af ANSSI</h2>
ANSSI CSPN -certificering
<p>Udstedt af National Information System System Agency (ANSSI), <b>CSPN er en sinus qua ikke -betingelse for samfund, der søger at sikre anvendelser</b> af deres agenter og datadeling internt og udad.</p>
I tjeneste for samling af Si
<p><b>Centraliseret datastyring</b> Og brugere, sammenkobling af forretningsmapper, integration i medarbejderes arbejdsmiljøer via browsere og e -mails -plugin (Outlook/Office365), Lockself Suite er en del af <b>SI -harmoniseringsarbejde</b> inden for samfund og offentlige administrationer.</p>
En “samarbejdsvillig” keepass
<p>Bredt indsat i CIOS af samfund, <b>Keepass har grænser</b> Ved deling af adgangskoder, multi-enheds tilgængelighed og synkronisering. Emner, som <b>Lockpass leverer solide garantier</b> Via en simpel grænseflade, der er tilgængelig for alle forretningsafdelinger.</p>
Henvist til UGAP Multi-Publisher-markedet
<p><b>Referencekøbsplatformen</b> for offentlige aktører at strømline implementeringen af projekter.</p>
<p><img src=”https://a.storyblok.com/f/187882/800×600/913623b5ab/toursmetropole-usecase.jpg/m/256×0/filters:quality(99):format(webp)” alt=”Metropolises Trust Lockself Tools” width=”800″ height=”600″ /></p>
De valgte Locksself
<h3>Tours Métropole Teams dets automatiseringscenter</h3>
<p>Formålet med implementeringen af Lockpass -løsningen i samfundet er at oprette en centraliseret styring af adgangskoder for at reducere dårlig praksis og sikre adgang til kerneapplikationerne i polstangen.</p>
<p>For at finde ud af mere: Klik på <b>her</b></p>
<p><img src=”https://a.storyblok.com/f/187882/800×533/5bc6fe763e/porteduhainaut-usecase.jpg/m/256×0/filters:quality(99):format(webp)” alt=”Samfundene er udstyret med cybertrusler” width=”800″ height=”533″ /></p>
De valgte Locksself
<h3>Lockpass til Hainaut Porte du Hainaut (nord)</h3>
<p>Siden 2019 har Agglomeration Community oprettet Safe Lockpass for sine hold.</p>
<p>ANSI-certificering, mulig indkvartering i lokale, så mange nøgleegenskaber, der har overbevist CIO om at udstyre sig med den centraliserede Lockpass-manager.</p>
<h2>Sådan starter du med Keepass ?</h2>
<p><img src=”https://cdnx.nextinpact.com/data-next/images/auteurs/vincent.jpg” alt=”Vincent Hermann” /></p>
<p>Adgangskodeadministration er et sikkerhedsproblem. Vi tilbyder dig derfor en tutorial til Keepass, den eneste adgangskodeadministrator, der hidtil er døbt af ANSSI. Han har den gode idé at være gratis (GPL V2 -licens) og gratis.</p>
<p>Hvis vi insisterer så meget på ledere, skyldes det, at de stort set forenkler opbevaring og brug af adgangskoder. I det mindste, så længe du anvender anbefalingerne på deres oprettelse, for hvis du bruger det samme ord på alle konti, kan du næppe gøre det enklere … og farligere.</p>
<p>Og med god grund: Det er nok, at hackere gætter, at adgangskoden en gang eller en af tjenesterne har en datalækage for at få alle dine konti til at blive tilgængelige. Anbefalingerne er derfor at bruge adgangskoder på mindst 12 tegn, herunder store bogstaver, små, tal og specialtegn. Du skal også have en anden for hver adgang, som vi ønsker at beskytte.</p>
<p>Det er her ledere kommer i spil: De skaber stærke og tilfældige adgangskoder i henhold til de definerede kriterier, opbevar dem og kommer ud, når det er nødvendigt. De er beskyttet af en masteradgangskode, som skal være robust, og som du skal huske (og frem for alt genbruger du aldrig). Selv hvis funktionerne varierer fra en løsning til en anden (og mellem de frie og betalte formler for nogle), er denne bagagerum fælles for alle.</p>
<p>Keepass var en af de ledere, vi testede i en række artikler for et par år siden. Denne lille software er kendt for sin robusthed, sin store lethed og sin certificering af ANSSI. Det er ikke så let at tage i hånden som en integreret og synkroniseret løsning som 1Password, Bitwarden eller Dashlane, men han har præferencerne for mennesker, der ønsker at finjustere det, der er lavet af deres identifikatorer og deres data.</p>
<p>Vi forklarer, hvordan man bruger det.</p>
<h2>Installation og start -up</h2>
<p>For at installere Keepass går vi simpelthen til det officielle websted og downloader det eksekverbare for dets system. Bemærk, at softwaren er udviklet i C# på basis .NET. Det kan udføres på macOS, og enhver Linux -distribution, forudsat at mono er installeret. Vi kommer tilbage til dette punkt i slutningen af artiklen. Her bruger vi Keepass på Windows, men funktionerne er strengt identiske for andre platforme.</p>
<p>Når installationen er færdig, lancerer vi applikationen, der ser tom ud. Den originale version er på engelsk. For at videregive det til fransk, skal du se> Skift sprog. Klik nederst til venstre i vinduet på “Få flere sprog”, der åbner en webside med en liste over sprog. Gendan den fil, der interesserer dig. Klik derefter på “Åben mappe” stadig i det samme vindue. I den åbne mappe skal du bare flytte filen indeholdt i det downloadede arkiv. Skift sprogårsager Keepass Restart.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172718.png” alt=”Keepass” width=”” /></p>
<p>Gå derefter videre til oprettelsen af databasen. Klik på File> Ny. Et vindue vises, der angiver, hvad der vil ske: dine data gemmes i en database i keepass -format, som vil blive gemt på et sted, som du vil vælge. Du kan forestille dig, at denne fil vil være meget dyrebar, så du skal sørge for, at den ikke kun er gemt på et sikkert sted, men også at du regelmæssigt vil lave en eller flere backupkopier.</p>
<p> <img src=”https://cdnx.nextinpact.com/data-next/image/bd/172711.png” alt=”Keepass” width=”” /></p>
<p>Så kommer valget af adgangskode. På samme måde som på en konkurrerende service er valget af denne nøgle vigtigt. Det skal være langt, komplekst og integrere alle de ovenfor nævnte råd. Det vil blive brugt til at kryptere databasen. Hvis vi klikker på “Vis eksperterne fra eksperten”, får vi to muligheder, der kan bruges til at styrke basen af basen. Den første giver dig mulighed for at tilføje en fil, som systematisk er nødvendig for at låse op. Sikkerhed øges, men så meget viden: Hvis du mister filen, eller den ændres, vil den ikke længere blive accepteret.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172712-mini.png” alt=”Keepass” width=”174″ height=”150″ /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172713-mini.png” alt=”Keepass” width=”150″ height=”150px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172715-mini.png” alt=”Keepass” width=”150″ height=”150px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172716-mini.png” alt=”Keepass” width=”150″ height=”150px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172717-mini.png” alt=”Keepass” width=”150″ height=”150px” /></p>
<p>Den anden mulighed binder Windows -kontoen til nøglen. Dette betyder, at åbningen af basen kun kan udføres fra denne konto på denne computer. Keepass advarer imidlertid om fare og giver et link til flere forklaringer. Hvis kontoen bliver utilgængelig af en eller anden grund, vil basen blive ubrugelig. Og det vil ikke blot være et spørgsmål om at genskabe en konto med den samme identifikator og adgangskode. Du skal være i stand til at gendanne en komplet backup, inklusive SID. Lad os tilføje, at hvis du planlægger at synkronisere basen for at udnytte den på andre enheder (hvilket sandsynligvis er tilfældet), er det bedre ikke at kontrollere denne mulighed, som vil blokere denne kapacitet.</p>
<p>Når vinduet er valideret, giver vinduet plads til et andet, der inviterer til at navngive basen. Vi kan også tilføje en beskrivelse til ham, praktisk, hvis vi planlægger at bruge flere. Følgende faner gør det muligt at konfigurere basen mere fint. Vi kan for eksempel påvirke antallet af iterationer til afledningen af nøglen (via AES-KDF-funktionen). Dette tal giver dig mulighed for at tilføje en betydelig arbejdsbyrde, hvis basen skulle genvindes og angreb.</p>
<p>Værdien er som standard 60.000. Det kan øges uden problemer, hvilket vil styrke sikkerheden yderligere. Vær dog forsigtig, da det også betyder mere intensive beregninger for den lokale enhed. “Test” -knappen giver dig mulighed for at teste resultatet i henhold til værdien. En simpel løsning er at klikke på “en anden gang”. Keepass beregner derefter antallet af iterationer, der kan beregnes i dette interval, hvilket også repræsenterer den tid, det vil tage at indlæse basen eller gemme ændringer. Den opnåede værdi afhænger af maskinens kraft.</p>
<p>Vi råder dig til ikke at røre ved de andre standardværdier, der passer til de fleste af brugsscenarierne. Medmindre du selvfølgelig har specifikke behov, og du ved, hvad du gør.</p>
<h2>Importer dine data og udfyld din database</h2>
<p>Her er et sandsynligvis kapitaltrin, fordi du allerede bruger en manager, selvom det er en service inkluderet i en browser. Hvis du bruger en konkurrent som Bitwardhen, LastPass, 1Password eller Dashlane, tilbyder alle en eksportfunktion af data. Keepass tager sig af mange formater.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172719-mini.png” alt=”Keepass” width=”400px” height=”242.21105527638193px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172720-mini.png” alt=”Keepass” width=”400px” height=”239.49730700179532px” /></p>
<p>I eksemplet ovenfor kan du se dataeksport fra Bitwarden (via indstillinger> eksportere bagagerummet) til en JSON -fil og import til Keepass (fil> Import). I dette tilfælde understøttes kategorierne. Hvis du gennemgår en CSV, vil dette ikke være tilfældet.</p>
<p>Ved at undersøge listen i importvinduet er vi klar over, at Keepass understøtter mange scenarier. I tilfælde af en browser er det kun Chrome og Firefox,. Over på listen tilbyder Keepass en “generisk CSV -importør”, der kan bruges til andre data.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172723-mini.png” alt=”Keepass” width=”400px” height=”339.15492957746477px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172722-mini.png” alt=”Keepass” width=”400px” height=”339.15492957746477px” /></p>
<p>Vi gjorde testen med kant. Som vi kan se i indfangningen, var vi nødt til at ændre lidt nogle få parametre i importindstillingerne, fordi hvert program kan have sin måde at udfylde CSV. I tilfælde af Microsofts browser vises data i denne rækkefølge: titel, adresse, brugernavn, adgangskode. Det var ikke den standardordre, der blev foreslået af Keepass, så vi ændrede den i fanen Struktur. Det vil derfor være nødvendigt at tilpasse denne sortering i henhold til levering af informationen, som Keepass vises på en rå måde i starten.</p>
<p> <img src=”https://cdnx.nextinpact.com/data-next/image/bd/172721.png” alt=”Keepass” width=”” /></p>
<p>Bemærk, at Keepass selv kan eksportere sine data i flere formater, såsom CSV, HTML eller XML. Det kan endda oprette en HTML -fil dedikeret til Firefox.</p>
<p>Med hensyn til udfyldning af basen udføres tilføjelsen af et nyt input enten ved input -menuen> Tilføj et input eller ved den gule og grønne knap på værktøjslinjen eller ved tastaturgenvejen Ctrl + I. Vi inviteres derefter til at indikere en titel, et brugernavn, en adgangskode, en adresse såvel som til sidst et par kommentarer.</p>
<p>Adgangskoden, der genereres som standard, måler 20 tegn, men integrerer kun store og små. For at ændre generering af adgangskoder skal du klikke på det lille ikon foran bekræftelsen. I panelet anbefaler vi tallene, specielle og parenteser. Det er endda muligt at tilføje visse tegn, der ikke er en del af disse kategorier. Du kan også ændre gearadgangskodestørrelsen.</p>
<p><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172726-mini.png” alt=”Keepass” width=”350″ height=”181px” /><img src=”https://cdnx.nextinpact.com/data-next/image/bd/172727-mini.png” alt=”Keepass” width=”302px” height=”181″ /></p>
<p>Så snart parametrene er blevet accepteret, fornyes ordet, der genereres i det nye input, automatisk. Frem for alt holder Keepass disse indstillinger i hukommelsen til de næste indgangsskabelser. Efter validering tilføjes det nye input simpelthen til basen.</p>
<h2>Daglig håndtering</h2>
<p>Hvis du kun virkelig bruger Keepass, kan daglig brug virke lidt stiv. Applikationen integreres ikke i browsere, og der er derfor ikke automatisk feltfyldning af felter på identifikationsformularer. Der er heller ikke noget forslag om adgangskoder under registreringer, og sidstnævnte påvises ikke af Keepass at tilbyde at registrere dem.</p>
<p>Klassisk brug er at dobbeltklikke på brugernavnet eller adgangskoden for at sende det til udklipsholderen og dermed indsætte det i den form, der interesserer os. Der er også sikkerhedsspecifikt for at holde sig på dette punkt: dataene forbliver kun 12 sekunder (som standard) i hukommelsen, hvorefter de slettes.</p>
<p>Softwaren leverer dog en anden, mere praktisk måde: en tastaturgenvej. Gå til indstillingerne, derefter i fanen Integration. Der vil du se en linje kaldet “Automatisk indtastning af det valgte input”. Definer en genvej, der vil blive brugt til at gøre nøjagtigt dette: den valgte linje hælder i form af identifikatoren og den tilsvarende adgangskode, ud over at validere forbindelsen.</p>
<p>Du har måske bemærket i dette panel en “global automatisk post” -linje, ledsaget af genvejen Ctrl + Alt + A. Hvis vi ikke har talt om det først, skyldes det, at denne genvej ikke altid fungerer. Afhængigt af webstederne udfører genvejen undertiden sin pligt, nogle gange ikke. På den anden side vælger posten af posten rammer hver gang … undtagen i et tilfælde. Nogle steder har haft den uheldige vane at spørge identifikatoren først i nogen tid, derefter først efter adgangskoden. Processen forårsager flere anvendelser af adgangskodeadministratoren, uanset hvad det er.</p>
<p> <img src=”https://cdnx.nextinpact.com/data-next/image/bd/172725.png” alt=”Keepass” width=”” /></p>
<p>To andre genveje viser sig at være praktisk på daglig basis: Ctrl + Alt + K for at vise keepass i forgrunden og ESS for at låse softwaren og derefter kræve nøglenasten for at få adgang til oplysninger igen. Alle tastaturgenveje kan ændres.</p>
<p>I fanen Advanced Options kan Keepass ‘opførsel også ændres, og nogle er meget nyttige. Vi kan f.eks. I fanen Integration kan Keepass blive bedt om at åbne automatisk med Windows -sessionen.</p>
<p>Hvad angår grænsefladen 1 og 2 faner, giver de dig mulighed for at personalisere (lidt) ansigtet på applikationen og ændre dine reaktioner i visse tilfælde, såsom at sende en anmeldelseszone snarere end i proceslinjen, når du reducerer vinduet, Skift automatisk keepass i baggrunden efter dobbeltklik på en linje for at kopiere dataene på udklipsholderen eller reducere applikationen i stedet for.</p>
<h2>God og på mobilmiljø ?</h2>
<p>For de fleste mennesker er muligheden for at være i stand til at få dine adgangskoder ud i et mobilt miljø. Og med god grund: at oprette en tilfældig og stærk adgangskode til hver konto, er hver service og hver applikation et afgørende element af sikkerhed, men som falder fladt, hvis du ikke kan få adgang til den på din smartphone, i det mindste praktisk måde. Vi skal undgå det scenarie, hvor adgangskoden skal indtastes med hånden ved at læse den på samme tid på computeren.</p>
<p>Keepass er ikke en synkroniseret applikation, basen registreres lokalt. Det er derfor op til brugeren at finde en måde. Den mest åbenlyse løsning ville være at registrere basen på enhver sky, som derefter ville gøre forbindelsen mellem alle enheder. Funktionelt er løsningen levedygtig og let. Det hele afhænger af den pågældende tillid, du har på det samme. Basen er krypteret, men kommunikationen af de fleste drev er ikke krypteret fra start til slut, hvilket betyder, at den pågældende udgiver har adgang til de krypterede data. Medmindre du vender dig til en ende -til -ende -løsning, såsom Proton Drive.</p>
<p>Andre løsninger er næsten al selvhosting. For eksempel har du en server eller en NAS tilsluttet internettet ? Det er en god måde at gøre din keepass -base tilgængelig for dine andre enheder. Det er også driften af den selvcentrerede version af Bitwarden. I alle tilfælde er det bedre at sikre, at sikkerheden på denne enhed er fuldt ud sikret, fordi de delte data derefter vil være meget følsomme. Selv hvis basen igen er beskyttet af stærk kryptering.</p>
<p>Mobilbrug afhænger også af den anvendte applikation. Fordi ja, der er ingen officiel keepass -ansøgning. På den anden side, da dens kode er open source, og der er et bibliotek, er der vist mange mobile versioner, både på Android og iOS. Her vil alle have deres idé mellem de foreslåede funktioner, grænsefladen og resten. Et specifikt punkt fortjener dog din opmærksomhed: Kontroller, at applikationen er i stand til at injicere identifikatorer i andre applikationer og webformularer. Nogle gør det ikke og tilbyder enkel adgang til information, som derefter bliver nødt til at kopiere og indsætte. De fleste tilbyder det, men mange reserverer det for deres betalende abonnement.</p>
<h2>Udvidelser og plugins</h2>
<p>På samme måde er der ingen officielle udvidelser for browsere. På den anden side er der let tredje -party -udvidelser, der er i stand til at oprette linket til softwaren. Vi råder dig til at tage dig tid til at undersøge dem og finde den, du har brug for, fordi denne udvidelse, såsom den mobile applikation, stort set vil forenkle din daglige brug og undgå frem og tilbage i software. Vigtigt punkt, alt har brug for det keepasshttp -plugin for at betjene.</p>
<p>Plugins, netop lad os tale om det. Der er mange, meget talrige og dækker en lang række brugsscenarier. En side på det officielle Keepass -websted gør det muligt at indse størrelsen: der er plugins til alt og hvad fransk.</p>
<p>Disse plugins er et af de største argumenter i Keepass, som de har været i lang tid for Firefox, før alle navigatorer går dertil. Blandt dette bjerg af plugins er der kapaciteter som import for mange andre kilder, muligheden for at aflytte adresser i browseren, udstillingen af basen via en lokal adresse, åbningen af Bitlocker -volumener, styringstemaer, grænseflader til visse specifikke godkendelsessystemer såsom SAP, styring af sikkerhedstaster af Bluetooth, automatisk samling/adskillelse af TrueCrypt eller Veracrypt -volumener osv.</p>
<p>Endelig et ord om alternativ software. Det bedst kendte er uden tvivl KeepASSXC, der har to store fordele. Først en meget mere behagelig grænseflade til øjet, fordi det er mindre stramt. Så er hans kode indfødt og behøver derfor ikke .Net, som også er gyldigt for andre platforme. Han vil derfor have fordelen ved ydeevne – selvom Keepass forbliver meget let software – og ikke at kræve en yderligere komponent (mono). KeepASSXC understøtter imidlertid ikke keepass -plugins, men udviklingsteamet hævder en række funktioner, der nøjagtigt er leveret af plugins. En anden forskel: Certificering af ANSSI er kun værd for Keepass, ikke for hans “afkom”.</p>
<p>Denne artikel er skrevet for at være så neutral som muligt uden at henvise til specifikke løsninger. Frem for alt er det keepass, selvom keepassxc fremføres, fordi dens popularitet er lige så stor som den software, som det er en fjern gaffel. Så tøv ikke med at indikere i kommentarerne, hvordan du har afsluttet din daglige brug af Keepass.</p>