如何使用KeePassX保证您的计算机安全
随着所有关于大公司的新闻报道被黑客攻破并丢失数据,似乎保护我们的数据变得几乎不可能。
作为用户,我们无法真正做到这一点,以确保我们的银行正在保护我们的数据,除非我们的脚做出投票,当他们做了让我们处于危险中的事情时。
有很多高调的公司正在测试什么,只能被认为是专业黑客,整个事情就像阿拉莫的约翰韦恩那样。 土匪迟早会进来。
那么我们可以做些什么来保护自己? 那么,我们所希望的最好的结果是,我们委托我们的数据的公司一直在尽可能安全地加密数据。
即使使用加密数据库,黑客仍然可以通过简单地在用户名和登录名中输入字词词典并使用所谓的蛮力来尝试每个密码组合来获得真实数据。
有一个笑话总结了你可以做什么以最好地保护你的数据的前提。 两名男子坐在一棵树的树枝上,一只熊迅速爬上来攻击它们。 其中一名男子注意到他的朋友绑鞋带。 他说:“你知道你不能超过那只熊吗?”,男人回答说:“我不需要超越熊,我只需要超越你。”
非常简单的是,如果你让你的密码比其他人的密码更安全,那么黑客可能永远无法看到你账户的未加密的细节。
人们通常是机会主义者。 当你走过一棵苹果树时,你会爬上树并从顶部挑选那些树,或者你会选择较低的苹果。 窃贼往往会选择最安全的房屋。
这完全是关于权衡风险,时间和精力的因素以及潜在的回报。 简单的说。 不要让自己低挂水果。
KeepassX可以帮助您以多种方式保护您的家用电脑和互联网密码,本文将讨论如何。
07年1月
如何获得KeepassX
KeepassX可用于所有主要Linux发行版的存储库。
如果您使用基于Debian / Ubuntu的Linux发行版,则可以使用软件中心,Synaptic或apt-get来安装KeepassX。
例如在终端中输入以下内容:
sudo apt-get install keepassx
如果您使用的是Fedora或CentOS,那么您将需要使用YUM Extender或YUM来安装keepassx 。
例如在终端中输入以下内容:
yum安装keepassx
openSUSE用户可以使用YAST或Zypper。
07年2月
如何创建一个KeepassX数据库
要创建Keepass数据库,请单击工具栏中的第一个图标。
将出现一个屏幕,要求您输入Keepass数据库的密码以及可选的用于生成keepass文件的框。
此网页提供详细说明为什么以及如何使用密钥文件来保护您的数据。
03年7月
KeepassX主用户界面
KeepassX基本上是存储所有用户名和密码的地方,因此您不再需要记住它们。
现在你可能会认为这是把所有的鸡蛋放在一个篮子里,黑客需要做的是通过你的一个密码,而不是为不同的网站提供许多不同的用户名和密码。
事实是,如果你使用了一个好的密钥文件,那么通过KeepassX安全将非常困难。
还有一点是,要访问KeepassX数据库,黑客需要超出计算机的防火墙,并且能够完全访问您的计算机。 (你已经妥协了)。
请记住前面关于风险,时间和精力以及奖励的观点。 黑客可能会花数小时试图闯入家用电脑,以获取一个人的凭证,或者可能闯入一个拥有数千或数万人凭证的在线服务。
许多人使用相同的用户名和密码进行多种服务,包括银行业务,电子邮件,PayPal,eBay和其他网站。 KeepassX会让你拥有多个密码,这些密码在你不必记住它们的情况下很难破解。 这使您比任何网站的其他用户的99%更安全。
屏幕顶部的图标允许您创建新的密码数据库,打开现有数据库,保存数据库,向当前数据库添加新条目,编辑当前数据库中的条目,从数据库中删除条目,将用户名复制到剪贴板并将密码复制到剪贴板。
界面有两个主窗格。 左侧窗格包含组列表,右侧窗格包含每个组内的条目。
默认情况下有两个组:
- 互联网
- 电子邮件
在互联网群组中,您可以添加Google,eBay,PayPal等网站。
您可能需要创建另一个称为local的组来存储本地应用程序密码。
04年7月
向KeepassX添加新条目
要添加新条目,请单击工具栏中的新条目图标或右键单击右窗格并选择“新条目”。
屏幕将显示以下字段:
- 组
- 图标
- 标题
- 用户名
- 网址
- 密码
- 重复输入密码)
- 质量
- 评论
- 到期日
该组可以是左窗格中的任何一个组,并且您可以选择一个图标与该条目关联。
标题可帮助您确定条目的用途(即Google)。 输入帐户的用户名到用户名框中,并在提供的框中输入网站的URL。
在框中输入密码并重复。 质量条的颜色会因打破的难度而增加。
密码框旁边的按钮在显示星号(*)和真实密码之间切换。
如果需要,您可以输入评论来更好地描述条目。
如果您知道密码在一段时间后过期,则可以输入密码过期的日期。
要完成创建输入,请按OK。
07年05月
生成更安全的密码
您可以做的最好的事情之一是生成比您当前使用的密码更好的密码,并将在线帐户的密码更改为生成的密码。
想想你可以使用的最安全的密码,并将其输入到输入框中。 我可以保证它不会像KeepassX生成的密码一样安全。
当创建一个新的条目点击生成按钮。
密码生成器有三个选项卡:
- 随机
- 拼读
- 习惯
随机密码就是这样。 您可以通过选择大写字母,小写字母,数字,空格,减号,下划线和特殊字符来确保它通过在线帐户的条件。
点击生成按钮将创建一个密码。 你可以看到通过点击小眼睛图标生成的密码。
你会立即看到密码是如何随机的。 任何人都无法记住这样一个密码,并且需要很长一段时间,黑客才会用蛮力来破解它。
通过增加密码长度可以使密码更安全。
06年7月
使用KeepassX生成可发音的密码
对于一些人来说,完全随机的密码可能太多了。
幸运的是,KeepassX可以让你生成一个更易读的随机密码。
只需在生成密码屏幕中选择可发音标签即可。
您的密码可以包含数字,字母,大写字母和可选的特殊字符。
当你点击生成一个新的密码将被创建,但不像随机生成它包含真正的单词。
默认情况下,密码长度为25个字符,但如果您愿意,可以缩短密码长度。 密码越短,安全性就越低。
07年7月
使用KeepassX输入在线密码
那么如何使数据库充满密码帮助你?
那么,当你加载例如谷歌,它要求你的用户名和密码,你可以点击复制到KeepassX剪贴板图标,并将用户名和密码粘贴到相关领域并登录。
这可以防止您必须在Google(和其他在线帐户)中保存密码。
通过使用复制到剪贴板图标,您可以保护自己免受可能无意中安装在系统上的键盘记录程序的威胁 (如果您正在运行Linux,那么这种情况不太可能,但并非不可能)。
另外通过使用KeepassX,您可以使用比通常更强大的密码,因为您不需要自己记住它们。
您也可以在KeepassX中留下自己的提示。 这比在线应用程序中设置密码提醒要安全得多。
许多黑客会利用他们发现的关于公开存储在他们的Facebook或其他在线账户中的受害者的信息尝试恢复密码选项。
不要让它们变得容易。 使用KeepassX保护您的用户名和密码。