Community Cybersecurity – Blocco, come iniziare con Keepass?
Come iniziare con Keepass
Contents
- 1 Come iniziare con Keepass
E per una buona ragione: è sufficiente che gli hacker indovino la password una volta o uno dei servizi ha una perdita di dati per rendere accessibili tutti i tuoi account. Le raccomandazioni sono quindi di utilizzare password di almeno 12 caratteri tra cui lettere maiuscole, piccoli, cifre e caratteri speciali. Devi anche averne uno diverso per ogni accesso che vogliamo proteggere.
Bloccarsi al servizio delle comunità
Metropoli, città, comunità di agglomerazioni, indipendentemente dalle loro dimensioni e perimetro dell’azione, anche le comunità sono molto esposte al rischio informatico a causa delle loro molteplici interazioni con cittadini e aziende nel loro territorio.
Una sicurezza digitale certificata da ANSSI
Certificazione ANSSI CSPN
Rilasciato dalla National Information System System Agency (ANSSI), Il CSPN è una condizione sine qua per le comunità che cercano di garantire usi dei loro agenti e condivisione dei dati internamente e verso l’esterno.
Al servizio del pooling di SI
Gestione centralizzata dei dati E utenti, interconnessione alle directory aziendali, integrazione negli ambienti di lavoro dei dipendenti tramite browser ed e -mail plug -in (Outlook/Office365), la suite di blocco fa parte Lavoro di armonizzazione Si All’interno di comunità e amministrazioni pubbliche.
Un Keepass “collaborativo”
Ampiamente distribuito all’interno del CIO delle comunità, Keepass ha dei limiti Sulla condivisione di password, accessibilità e sincronizzazione multi-dispositivo. Soggetti su cui LockPass fornisce solide garanzie tramite una semplice interfaccia accessibile a tutti i dipartimenti aziendali.
Referenziato sul mercato multipublisher UGAP
La piattaforma di acquisto di riferimento Per gli attori pubblici semplificano l’implementazione dei progetti.
:format(webp))
Hanno scelto il blocco
Tours métropole teams il suo centro di automazione
L’obiettivo della distribuzione della soluzione di blocco all’interno della comunità è impostare una gestione centralizzata delle password al fine di ridurre le cattive pratiche e garantire l’accesso alle applicazioni principali del palo del polo.
Per saperne di più: clicca qua
:format(webp))
Hanno scelto il blocco
LockPass per Hainaut Porte Du Hainaut (Nord)
Dal 2019, la comunità di agglomerazione ha creato il blocco sicuro per i suoi team.
Certificazione ANSI, possibile alloggio in locale, così tante caratteristiche chiave che hanno convinto il CIO ad equipaggiarsi con il responsabile del blocco centralizzato.
Come iniziare con Keepass ?
La gestione della password è un problema di sicurezza. Ti offriamo quindi un tutorial per KeepAss, l’unico gestore di password soprannominato dall’ANSSI fino ad oggi. Ha la buona idea di essere gratuito (licenza GPL V2) e gratuito.
Se insistiamo così tanto sui manager, è perché semplificano in gran parte l’archiviazione e l’uso di password. Almeno, finché applichi i consigli sulla loro creazione, perché se usi la stessa parola su tutti gli account, difficilmente puoi renderlo più semplice … e più pericoloso.
E per una buona ragione: è sufficiente che gli hacker indovino la password una volta o uno dei servizi ha una perdita di dati per rendere accessibili tutti i tuoi account. Le raccomandazioni sono quindi di utilizzare password di almeno 12 caratteri tra cui lettere maiuscole, piccoli, cifre e caratteri speciali. Devi anche averne uno diverso per ogni accesso che vogliamo proteggere.
È qui che entrano in gioco i manager: creano password forti e casuali secondo i criteri definiti, lo archiviano e escono quando necessario. Sono protetti da una password principale, che deve essere robusta e che devi ricordare (e soprattutto non riutilizzare mai). Anche se le funzioni variano da una soluzione all’altra (e tra le formule libere e pagate di alcuni), questo tronco è comune a tutti.
Keepass è stato uno dei manager che abbiamo testato in una serie di articoli alcuni anni fa. Questo piccolo software è noto per la sua robustezza, la sua grande leggerezza e la sua certificazione da parte dell’ANSSI. Non è così facile prendere in mano come una soluzione integrata e sincronizzata come 1Password, Bitwarden o Dashlane, ma ha le preferenze delle persone che vogliono controllare finemente ciò che è fatto dei loro identificatori e dei loro dati.
Spieghiamo come usarlo.
Installazione e avvio -up
Per installare KeepAss, andiamo semplicemente al sito Web ufficiale e scarichiamo l’eseguibile per il suo sistema. Si noti che il software è sviluppato in C# su una base .NETTO. Può essere eseguito su macOS e qualsiasi distribuzione Linux, a condizione che Mono sia installato. Torneremo a questo punto alla fine dell’articolo. Qui usiamo Keepass su Windows, ma le funzioni sono strettamente identiche per altre piattaforme.
Una volta terminata l’installazione, lanciamo l’applicazione, che appare vuota. La versione originale è in inglese. Per passarlo al francese, devi andare a visualizzare> Cambia lingua. Fai clic in basso a sinistra della finestra su “Get più lingue”, che apre una pagina Web con un elenco di lingue. Recupera il file che ti interessa. Quindi, ancora nella stessa finestra, fai clic su “Apri cartella”. Nella cartella aperta, basta spostare il file contenuto nell’archivio scaricato. Cambia la lingua causa il riavvio.
Quindi passa alla creazione del database. Fai clic sul file> nuovo. Viene visualizzata una finestra che indica cosa accadrà: i tuoi dati verranno salvati in un database in formato KeepAss, che verrà archiviato in una posizione che sceglierai. Puoi immaginare, questo file sarà molto prezioso, quindi devi assicurarti che non sia solo archiviato in un luogo sicuro, ma anche che farai regolarmente una o più copie di backup.
Quindi arriva la scelta della password. Allo stesso modo di un servizio in competizione, la scelta di questa chiave è essenziale. Deve essere lungo, complesso e integrare tutti i consigli sopra menzionati. Verrà utilizzato per crittografare il database. Se facciamo clic su “Mostra gli esperti dell’esperto”, otteniamo due opzioni che possono essere utilizzate per rafforzare la sicurezza della base. Il primo consente di aggiungere un file, che sarà sistematicamente necessario per sbloccare. La sicurezza aumenta, ma tutte le conoscenze: se perdi il file o viene modificato, non sarà più accettato.
L’altra opzione lega l’account Windows alla chiave. Ciò significa che l’apertura della base può essere eseguita solo da questo account, su questo computer. Keepass, tuttavia, avverte di pericolo e fornisce un collegamento per ulteriori spiegazioni. Se l’account diventa inaccessibile per un motivo o per l’altro, la base diventerà inutilizzabile. E non sarà semplicemente una questione di ricreare un account con lo stesso identificatore e password. Devi essere in grado di ripristinare un backup completo, incluso il SID. Aggiungiamo che se prevedi di sincronizzare la base per sfruttarla su altri dispositivi (che è probabilmente il caso), è meglio non controllare questa opzione, che bloccherà questa capacità.
Una volta convalidata, la finestra lascia il posto a un altro, che invita a nominare la base. Possiamo anche aggiungergli una descrizione, pratica se prevediamo di usarne diversi. Le seguenti schede consentono di configurare la base più finemente. Possiamo ad esempio influenzare il numero di iterazioni per la derivazione della chiave (tramite la funzione AES-KDF). Questa cifra ti consente di aggiungere un carico di lavoro sostanziale se la base doveva essere recuperata e attaccata.
Il valore è per impostazione predefinita 60.000. Può essere aumentato senza problemi, il che rafforzerà ulteriormente la sicurezza. Fai attenzione, tuttavia, in quanto significa anche calcoli più intensi per il dispositivo locale. Il pulsante “Test” consente di testare il risultato in base al valore. Una soluzione semplice è fare clic su “una seconda volta”. Keepass quindi calcola il numero di iterazioni che possono essere calcolate durante questo intervallo, che rappresenta anche il tempo impiegato per caricare la base o salvare le modifiche. Il valore ottenuto dipende dalla potenza della macchina.
Ti consigliamo di non toccare gli altri valori predefiniti, che si adattano alla maggior parte degli scenari di utilizzo. A meno che, ovviamente, non tu abbia bisogni specifici e sai cosa fai.
Importa i tuoi dati e riempi il tuo database
Ecco un passo in capitale probabilmente, perché stai già utilizzando un manager, anche se è un servizio incluso in un browser. Se usi un concorrente come Bitwarden, LastPass, 1Password o Dashlane, offrono tutti una funzione di esportazione dei dati. Keepass si occupa di molti formati.
Nell’esempio sopra, è possibile visualizzare l’esportazione di dati da Bitwarden (tramite Impostazioni> Esporta il trunk) in un file JSON e importare in KeepAss (File> Importa). In questo caso, le categorie sono supportate. Se si passa attraverso un CSV, questo non sarà il caso.
Esaminando l’elenco nella finestra di importazione, ci rendiamo conto che Keepass supporta molti scenari. Nel caso di un browser, solo Chrome e Firefox sono ufficialmente presi in considerazione, nonché l’estensione dell’esportazione della password. Tuttavia, sopra nell’elenco, KeepAss offre un “importatore CSV generico” che può essere utilizzato per altri dati.
Abbiamo fatto il test con Edge. Come possiamo vedere nell’acquisizione, abbiamo dovuto modificare un po ‘di alcuni parametri nelle opzioni di importazione, perché ogni programma può avere il suo modo di riempire il CSV. Nel caso del browser di Microsoft, i dati vengono visualizzati in questo ordine: titolo, indirizzo, nome utente, password. Non era l’ordine predefinito proposto da KeepAss, quindi l’abbiamo modificato nella scheda Struttura. Sarà quindi necessario adattare questo smistamento in base alla fornitura delle informazioni, che Keepass mostra in modo grezzo all’inizio.
Si noti che KeepAss può esportare i suoi dati in diversi formati, come CSV, HTML o XML. Può anche creare un file HTML dedicato a Firefox.
Per quanto riguarda il riempimento della base, l’aggiunta di un nuovo input viene eseguita dal menu di input> Aggiungi un input o dal pulsante giallo e verde nella barra degli strumenti o dal collegamento della tastiera CTRL + I. Siamo quindi invitati a indicare un titolo, un nome utente, una password, un indirizzo e alla fine alcuni commenti.
La password generata per impostazione predefinita misura 20 caratteri, ma integra solo maiuscola e minuscola. Per modificare la generazione di password, fare clic sulla piccola icona di fronte alla conferma. Nel pannello, raccomandiamo le cifre, speciali e parentesi. È anche possibile aggiungere determinati caratteri non parte di queste categorie. Puoi anche modificare la dimensione della password del cambio.
Non appena i parametri sono stati accettati, la parola generata nel nuovo input viene automaticamente rinnovata. Soprattutto, Keepass mantiene queste impostazioni in memoria per le creazioni di voce successiva. Dopo la convalida, il nuovo input viene semplicemente aggiunto alla base.
Gestione quotidiana
Se usi solo davvero Keepass, l’uso quotidiano può sembrare un po ‘rigido. L’applicazione non si integra nei browser e quindi non esiste un riempimento automatico del campo dei campi sui moduli di identificazione. Non vi è inoltre alcun suggerimento di password durante le registrazioni e questi ultimi non vengono rilevati da Keepass da offrire di registrarle.
L’uso classico è fare doppio clic sul nome utente o sulla password per inviarlo agli appunti e incollarlo nel modulo che ci interessa. C’è anche una sicurezza specifica da KeepAss su questo punto: i dati rimangono solo 12 secondi (per impostazione predefinita) in memoria, dopo di che vengono eliminati.
Tuttavia, il software fornisce altri mezzi più pratici: una scorciatoia da tastiera. Vai alle opzioni, quindi nella scheda di integrazione. Lì vedrai una riga chiamata “voce automatica dell’ingresso selezionato”. Definire un collegamento, che verrà utilizzato per fare esattamente questo: la linea selezionata si riverserà nella forma dell’identificatore e della password corrispondente, oltre a convalidare la connessione.
Potresti aver notato in questo pannello una linea di “voce automatica globale”, accompagnata dal collegamento CTRL + ALT + A. Se non ne abbiamo parlato prima, è perché questo collegamento non sempre funziona. A seconda dei siti, il collegamento a volte esegue il suo dovere, a volte no. D’altra parte, la voce della voce seleziona i colpi ogni volta … tranne in un caso. Alcuni siti hanno avuto la sfortunata abitudine di chiedere prima all’identificatore per un po ‘di tempo, quindi solo dopo la password. Il processo provoca diversi usi del gestore di password, qualunque cosa sia.
Altre due scorciatoie si rivelano pratiche su base giornaliera: Ctrl + Alt + K per visualizzare Keepass in primo piano e ESS per bloccare il software, quindi richiedendo la chiave per accedere nuovamente alle informazioni. Tutte le scorciatoie da tastiera possono essere modificate.
Nella scheda Opzioni avanzate, anche il comportamento di Keepass può essere modificato e alcuni sono molto utili. Possiamo ad esempio imporre all’applicazione per iniziare sempre in modalità ridotta e bloccata, registrare automaticamente il database durante la chiusura o cercare automaticamente il file chiave sui supporti rimovibili. Nella scheda di integrazione, a KeepAss può essere chiesto di aprire automaticamente con la sessione di Windows.
Per quanto riguarda le schede dell’interfaccia 1 e 2, ti consentono di personalizzare (leggermente) il volto dell’applicazione e di modificare le reazioni in alcuni casi, come l’invio in una zona di notifica anziché nella barra delle attività quando si riduce la finestra, Accendi automaticamente KeepAss in background dopo fare doppio clic su una riga per copiare i dati negli appunti o ridurre l’applicazione anziché chiuderlo quando fai clic sulla croce di chiusura.
Bene e sull’ambiente mobile ?
Per la maggior parte delle persone, la possibilità di essere in grado di far emergere le password in un ambiente mobile non è un’opzione. E per buoni motivi: creare una password casuale e forte per ogni account, ogni servizio e ogni applicazione è un elemento cruciale di sicurezza, ma che cade se non puoi accedervi sul tuo smartphone, almeno pratico. Dobbiamo evitare lo scenario in cui la password deve essere inserita a mano leggendola contemporaneamente sul computer.
Keepass non è un’applicazione sincronizzata, la base viene registrata localmente. Spetta quindi all’utente trovare un modo. La soluzione più ovvia sarebbe quella di registrare la base su qualsiasi cloud, che renderebbe il collegamento tra tutti i dispositivi. Funzionalmente, la soluzione è praticabile e facile. Tutto dipende dalla fiducia che hai in questione, tuttavia. La base è crittografata, ma le comunicazioni della maggior parte delle unità non sono crittografate dall’inizio alla fine, il che significa che l’editore interessato ha accesso ai dati crittografati. A meno che tu non si rivolga a una soluzione finale a end, come Proton Drive.
Altre soluzioni sono quasi tutte di auto-ospite. Ad esempio, hai un server o un NAS collegato a Internet ? È un buon modo per rendere la tua base Keepass accessibile agli altri dispositivi. È anche il funzionamento della versione egocentrica di Bitwarden. In tutti i casi, è meglio garantire che la sicurezza di questo dispositivo sia pienamente garantita, poiché i dati condivisi saranno quindi molto sensibili. Anche se, ancora una volta, la base è protetta da una forte crittografia.
L’uso mobile dipende anche dall’applicazione utilizzata. Perché sì, non esiste un’applicazione ufficiale di Keepass. D’altra parte, poiché il suo codice è open source e c’è una libreria, sono apparse molte versioni mobili, sia su Android che su iOS. Qui, tutti avranno la loro idea tra le funzioni proposte, l’interfaccia e il resto. Un punto specifico, tuttavia, merita la tua attenzione: verificare che l’applicazione sia in grado di iniettare identificatori in altre applicazioni e moduli Web. Alcuni non lo fanno e offrono un semplice accesso alle informazioni, che dovranno quindi copiare e incollare. La maggior parte lo offre, ma molti lo riservano per il loro abbonamento pagante.
Estensioni e plugin
Allo stesso modo, non ci sono estensioni ufficiali per i browser. D’altra parte, esistono facilmente estensioni di terze parti in grado di creare il collegamento con il software. Ti consigliamo di prenderti il tempo per esaminarli e trovare quello di cui hai bisogno, perché questa estensione, come l’applicazione mobile, semplificherà in gran parte l’uso quotidiano, evitando avanti e indietro nel software. Punto importante, tutti hanno bisogno del plug -in KeepAsshttp per funzionare.
I plugin, precisamente, ne parliamo. Ci sono molti, molto numerosi e coprono un’ampia varietà di scenari di utilizzo. Una pagina sul sito Web ufficiale Keepass consente di realizzare l’entità: ci sono plug -in per tutto e qualsiasi cosa, e ci sono possibilità che trovi esattamente ciò che stai cercando, se ti senti sufficientemente a tuo agio in inglese, non è una descrizione francese.
Questi plugin sono uno dei maggiori argomenti di KeepAss, come lo sono stati per molto tempo per Firefox, prima che tutti i navigatori ci vadano lì. Tra questa montagna di plugin, ci sono capacità come importazioni per molte altre fonti, la possibilità di intercettare gli indirizzi nel browser, la mostra della base tramite un indirizzo locale, l’apertura di volumi di bitlocker, temi di gestione, interfacce per alcuni sistemi di autenticazione specifici come quello di SAP, la gestione delle chiavi di sicurezza da parte di Bluetooth, il gruppo/smontaggio automatico dei volumi di TrueCrypt o Veracrypt, ecc.
Una parola infine su software alternativo. Il più noto è senza dubbio KeepAssxc, che ha due grandi vantaggi. Innanzitutto, un’interfaccia molto più piacevole per l’occhio perché è meno austero. Allora il suo codice è nativo e quindi non ha bisogno di farlo .Netto, che è anche valido per altre piattaforme. Avrà quindi il vantaggio delle prestazioni – anche se Keepass rimane un software molto leggero – e non rivendicare un componente aggiuntivo (mono). KeepAssxc, tuttavia, non supporta i plugin KeepAss, ma il team di sviluppo afferma una serie di funzioni fornite con precisione dai plugin. Un’altra differenza: la certificazione dell’ANSI vale solo per Keepass, non per la sua “prole”.
Questo articolo è stato scritto per essere il più neutrale possibile, senza fare riferimento a soluzioni specifiche. Soprattutto, è Keepass, anche se la maturassxc viene avanzata, perché la sua popolarità è grande quanto il software di cui è una forcella lontana. Quindi non esitare a indicare nei commenti come hai completato l’uso quotidiano di KeepAss.
Ilyass Badry – 26 giugno 2023 
Condivido con te la mia brutta esperienza B la nuova Astra . Auto acquistata in mesi 10/22 Sono stato costretto a muovermi circa 9 volte il servizio dopo le scale per regolare i problemi della fotocamera 360 e aria condizionata e ora sono di fronte a un problema NV: cabina di pilotaggio e lo schermo che si spegne da solo . Hadchi Kamel e la Yalah Waslah W 5900 km sono davvero deluso . 
WAFA HH – 22 febbraio 2022 
Lei Ram – 23 febbraio 2022 
