あなたのコンピュータをKeePassXで安全に保つ方法
大企業のデータがハッキングされ、データが失われているというニュースに関する記事はすべて、データを保護することが事実上不可能になっているようです。
ユーザーとして、私たちの銀行がデータを保護していることを確認するために、私たちが危険にさらされるようなことをしたときに、私たちの足で投票することを除いて、本当にそのすべてを行うことはできません。
プロのハッカーとしかみなされない企業によって、テストされている会社の非常に多くのハイプロファイルのケースがありました。その全体がアラモのジョン・ウェインのように感じられます。 遅かれ早かれ、盗人が来ている。
では、自分を守るために何ができますか? さて、われわれが望むことができる最高のものは、私たちのデータを委ねている企業が、そのデータを可能な限り安全に暗号化することに悩まされているということです。
暗号化されたデータベースであっても、ハッカーはユーザー名とログインで単語の辞書を投げ、すべてのパスワードの組み合わせを試みるために猛威を振ることによって、実際のデータに簡単にアクセスできます。
あなたのデータを最大限に保護するためにできることを前提にした冗談があります。 2人の男性が木の枝に座っていて、クマが急速に登って攻撃する。 男性の一人が、彼の靴のレースを結ぶ彼の友人に気づいている。 彼は "あなたはあなたがそのクマを抜け出せないことは知っていますか?"と言います。その人は "私はクマを越える必要はありません。私はあなたを追い越す必要があります"と答えます。
簡単に言えば、パスワードを他のユーザーのパスワードよりも安全にすると、ハッカーはあなたのアカウントの暗号化されていない詳細を見ることができない可能性があります。
人々は一般に日和見主義的です。 アップルツリーを過ぎて歩くときに、あなたはツリーに登り、トップにあるものを選ぶか、またはリンゴを下に選ぶでしょうか? 強盗は、最も安全でない家のために行く傾向があります。
それは、リスク、時間、労力、潜在的な報酬の要因を測ることです。 簡単に言えば。 果物をぶら下げないでください。
KeepassXは家庭のコンピュータとインターネットのパスワードを複数の方法で保護するのに役立ちます。
01/01
KeepassXを取得する方法
KeepassXは、すべての主要なLinuxディストリビューションのリポジトリで利用できます。
Debian / UbuntuベースのLinuxディストリビューションを使用している場合は、Software Center、Synapticまたはapt-getを使用してKeepassXをインストールすることができます 。
たとえば、端末で次のように入力します。
sudo apt-get install keepassxをインストールする
FedoraまたはCentOSを使用している場合は、 YUM ExtenderまたはYUMを使用してkeepassxをインストールすることをお勧めします。
たとえば、端末で次のように入力します。
yum install keepassx
openSUSEユーザーはYASTまたはZypperを使用できます。
02の07
KeepassXデータベースを作成する方法
Keepassデータベースを作成するには、ツールバーの最初のアイコンをクリックします。
Keepassデータベースのパスワードとオプションでkeepassファイルを生成するためのボックスを入力するよう求める画面が表示されます。
このWebページには、キーファイルを使用してデータを保護する理由と方法の詳細が記載されています。
03/07
KeepassXメインユーザーインターフェイス
KeepassXは、基本的にあなたのユーザー名とパスワードをすべて記憶しておくので、覚えておく必要はありません。
今は、これがあなたの卵を1つのバスケットに入れていると考えているかもしれません。ハッカーが必要とするのは、異なるサイトのユーザー名とパスワードの代わりに、パスワードの過去のものを取得するだけです。
真実は、あなたが良いキーファイルを使用すれば、あなたのKeepassXセキュリティを乗り越えるのは非常に困難になるということです。
もう一つのポイントは、KeepassXデータベースにアクセスするには、ハッカーがコンピュータのファイアウォールを越えてコンピュータにフルアクセスできる必要があります。 (あなたはすでに侵害されています)。
リスク、時間、努力、および報酬について先に述べた点を覚えておいてください。 ハッカーは、1人の資格を取得するためにあなたの家のコンピュータに侵入しようとする時間を費やすことができますか、文字通り数千または数万の人々の資格情報を持っているオンラインサービスに侵入することができます。
多くの人が、銀行、電子メール、PayPal、eBay、その他のサイトを含む複数のサービスに同じユーザー名とパスワードを使用しています。 KeepassXでは、複数のパスワードを覚えておく必要がありますが、パスワードを覚える必要はありません。 これにより、どのサイトの他のユーザーの99%よりも安全になります。
画面上部のアイコンを使用して、新しいパスワードデータベースを作成したり、既存のデータベースを開いたり、データベースを保存したり、現在のデータベースに新しいエントリを追加したり、現在のデータベースのエントリを編集したり、データベースからエントリを削除したり、ユーザー名をクリップボードにコピーし、パスワードをクリップボードにコピーします。
インターフェイスには2つのメインペインがあります。 左ペインにはグループのリストがあり、右ペインには各グループ内にエントリがあります。
デフォルトでは、2つのグループがあります。
- インターネット
- Eメール
インターネットグループでは、Google、eBay、PayPalなどのサイトを追加できます。
ローカルのアプリケーションパスワードを格納するために、localという別のグループを作成することもできます。
04/07
新しいエントリをKeepassXに追加する
新しいエントリを追加するには、ツールバーの新しいエントリアイコンをクリックするか、右ペインを右クリックして「新しいエントリ」を選択します。
画面に以下のフィールドが表示されます:
- グループ
- アイコン
- タイトル
- ユーザー名
- URL
- パスワード
- パスワードを再度入力してください)
- 品質
- コメント
- 有効期限
グループは左ペインのいずれかのグループにすることができ、エントリに関連付けるアイコンを選択できます。
タイトルは、エントリが何であるかを判断するのに役立ちます(つまり、Google)。 アカウントのユーザー名をユーザー名ボックスに入力し、提供されたボックスにサイトのURLを入力します。
ボックスにパスワードを入力し、それを繰り返します。 クオリティーバーは、どのように壊れにくいかによって色が増します。
パスワードボックスの横にあるボタンは、アスタリスク(*)の表示と実際のパスワードの切り替えを切り替えます。
必要に応じてコメントを入力して、よりよくエントリーを説明することができます。
パスワードの期限が切れたことがわかっている場合は、パスワードの有効期限が切れる日付を入力することができます。
入力の作成を終了するには、OKを押します。
05/07
より安全なパスワードの生成
あなたができる最良のものの1つは、現在使用しているパスワードよりも優れたパスワードを生成し、オンラインアカウントのパスワードを生成されたパスワードに変更することです。
あなたができる最も安全なパスワードを考えて、それを入力ボックスに入力してください。 KeepassXによって生成された生成されたパスワードとほぼ同じ安全性を保証することはできません。
新しいエントリを作成するときは、生成ボタンをクリックします。
パスワードジェネレータには3つのタブがあります:
- ランダム
- 発音可能な
- カスタム
ランダムなパスワードはまさにそれです。 大文字、小文字、数字、空白、マイナス、下線、特殊文字を選択することで、オンラインアカウントの条件を満たしていることを確認できます。
生成ボタンをクリックすると、パスワードが作成されます。 小さな目のアイコンをクリックすると、生成されたパスワードが表示されます。
あなたは即座にどのようにランダムなパスワードが表示されます。 人間がこのようなパスワードを覚えることはできません。また、ハッカーには、ブルートフォースを使ってそれを壊すのに長い時間がかかります。
パスワードの長さを増やすことにより、パスワードをさらに安全にすることができます。
07年6月
KeepassXを使って発音可能なパスワードを生成する
完全にランダムなパスワードは、一部の人にとってはあまりにも多すぎるかもしれません。
幸運なことに、KeepassXでは人間が読めるランダムなパスワードを生成することができます。
パスワード生成画面で発音可能なタブを選択するだけです。
パスワードには、数字、文字、大文字、およびオプションで特殊文字を使用できます。
生成をクリックすると、新しいパスワードが作成されますが、ランダム生成とは異なり、実際の単語が含まれます。
デフォルトでは、パスワードの長さは25文字ですが、望むなら短くすることができます。 パスワードが短くなればなるほど安全性は低くなります。
07/07
KeepassXを使ってオンラインパスワードを入力する
だから、どのようにパスワードでいっぱいのデータベースを持つことがあなたを助けますか?
さて、たとえばGoogleを読み込んで、ユーザー名とパスワードを要求すると、KeepassX内のクリップボードアイコンのコピーをクリックして、ユーザー名とパスワードを該当するフィールドに貼り付けてログインすることができます。
これにより、Google(および他のオンラインアカウント)内にパスワードを保存する必要がなくなります。
コピーしたクリップボードのアイコンを使用すると、誤って自分のシステムにインストールされている可能性のあるキーロガーから身を守ることができます(Linuxを使用している場合、これは起こりにくいが不可能ではない)。
また、KeepassXを使用することで、自分で覚えておく必要がないため、通常よりもはるかに強力なパスワードを使用できます。
あなたはKeepassXのコメントとしてあなた自身のヒントを保持することもできます。 これは、オンラインアプリケーション内でパスワードリマインダを設定するよりはるかに安全です。
多くのハッカーは、自分のFacebookや他のオンラインアカウントに公開されている犠牲者に関する情報を使ってパスワードの回復オプションを試みます。
それらを容易にしないでください。 KeepassXであなたのユーザー名とパスワードを今日保護してください。