随着关于大公司被黑客入侵和丢失数据的所有新闻报道,保护我们的数据似乎变得几乎不可能。
作为用户,我们无法真正做到这一点,以确保我们的银行保护我们的数据,除非他们做出让我们面临风险的事情时用脚投票。
已经有如此多的高调案例的公司正在接受只能被视为职业黑客的测试,整个事情就像是在阿拉莫的约翰韦恩。匪徒迟早会进来。
那么我们可以做些什么来保护自己呢?嗯,我们最好的希望是我们委托我们的数据公司尽可能安全地加密这些数据。
即使使用加密数据库,黑客仍然可以简单地通过在用户名和登录处放置单词词典并使用所谓的暴力来尝试每个密码组合来获取真实数据。
有一个笑话总结了你可以做些什么来保护你的数据。两个人坐在一棵树的树枝上,一只熊迅速爬上来攻击他们。其中一个男人注意到他的朋友绑鞋带。他说:“你知道你不能超越熊吗?”男人回答说:“我不需要超越熊。我只需要超越你。”
很简单,这背后的一点是,如果您使密码比其他人的密码更安全,那么黑客可能永远无法看到您帐户的未加密详细信息。
人们通常都是机会主义者。当你走过一棵苹果树时,你会爬树并挑选顶部的那棵树,或者你要去下苹果。窃贼倾向于选择最不安全的房屋。
这就是权衡风险因素,时间和精力以及潜在的回报。简单的说。不要让自己低垂的水果。
KeepassX可以帮助您以多种方式保护您的家庭计算机和您的Internet密码,本文将讨论如何。
如何获得KeepassX
KeepassX可用于所有主要Linux发行版的存储库。
如果您使用的是基于Debian / Ubuntu的Linux发行版,则可以使用软件中心,Synaptic或apt-get安装KeepassX。
例如,在终端类型中,以下内容:
sudo apt-get install keepassx如果您使用的是Fedora或CentOS,那么您将需要使用YUM Extender或YUM来安装keepassx。
例如,在终端类型中,以下内容:
yum install keepassxopenSUSE用户可以使用YAST或Zypper。
如何创建KeepassX数据库
要创建Keepass数据库,请单击工具栏中的第一个图标。
将出现一个屏幕,要求您输入Keepass数据库的密码,以及可选的生成keepass文件的框。
此网页提供了有关使用密钥文件保护数据的原因和方法的详细信息。
KeepassX主用户界面
KeepassX基本上是存储所有用户名和密码的地方,因此您不再需要记住它们。
现在你可能会认为这将把你所有的鸡蛋放在一个篮子里,黑客需要做的就是通过你的一个密码,而不是为不同的网站提供许多不同的用户名和密码。
事实是,如果你使用一个好的密钥文件,那么通过你的KeepassX安全性将非常困难。
另一点是,为了访问您的KeepassX数据库,黑客需要超越计算机的防火墙并拥有对您计算机的完全访问权限。 (你已经受到了损害)。
请记住之前关于风险,时间和精力以及奖励的观点。黑客可能花费数小时试图闯入您的家庭计算机以获得一个人的凭据,或者他们可以闯入一个拥有数千或数万人凭据的在线服务。
许多人对多种服务使用相同的用户名和密码,包括银行,电子邮件,PayPal,eBay和其他网站。 KeepassX将允许您拥有多个密码,这些密码难以破解而无需记住它们。这使您比任何网站的其他99%的用户更安全。
屏幕顶部的图标允许您创建新密码数据库,打开现有数据库,保存数据库,向当前数据库添加新条目,编辑当前数据库中的条目,从数据库中删除条目,将用户名复制到剪贴板并将密码复制到剪贴板。
界面有两个主要窗格。左窗格包含组列表,右窗格包含每个组中的条目。
默认情况下有两组:
- 互联网
- 电子邮件
在互联网群组中,您可以添加Google,eBay,PayPal等网站。
您可能希望创建另一个名为local的组来存储本地应用程序密码。
在KeepassX中添加一个新条目
要添加新条目,请单击工具栏中的新条目图标,或右键单击右窗格并选择 新条目.
将出现一个屏幕,其中包含以下字段:
- 组
- 图标
- 标题
- 用户名
- 网址
- 密码
- 重复输入密码)
- 质量
- 评论
- 到期日
该组可以是左窗格中的任何一个组,您可以选择与该条目关联的图标。
标题可以帮助您确定条目的内容(即Google)。在用户名框中输入帐户的用户名,在提供的框中输入网站的URL。
在框中输入密码并重复。质量条的颜色会根据破坏的难易程度而增加。
密码框旁边的按钮在显示星号(*)和真实密码之间切换。
如果需要,您可以输入注释以更好地描述条目。
如果您知道密码在一段时间后过期,则可以输入密码过期的日期。
完成创建输入印刷机 好.
生成更安全的密码
您可以做的最好的事情之一是生成比您当前使用的密码更好的密码,并将在线帐户的密码更改为生成的密码。
考虑一下您可以使用的最安全的密码,并将其输入到条目框中。它不会像KeepassX生成的密码那样安全。
创建新条目时,单击“生成”按钮。
密码生成器有三个选项卡:
- 随机
- 拼读
- 习惯
随机密码就是这样。您可以通过选择大写字母,小写字母,数字,空格,减号,下划线和特殊字符来确保它通过在线帐户的条件。
单击生成按钮将创建密码。您可以通过单击小眼图标查看生成的密码。
您将立即看到密码的随机性。任何人都无法记住这样的密码,并且黑客需要花费很长时间才能使用暴力破解密码。
通过增加密码长度可以使密码更加安全。
使用KeepassX生成可发布的密码
对于某些人来说,完全随机的密码可能太多了。
幸运的是,KeepassX允许您生成一个更易于阅读的随机密码。
只需在生成密码屏幕中选择可发音选项卡即可。
您的密码可以包含数字,字母,大写和可选的特殊字符。
当你点击 生成,将创建一个新密码,但与随机生成不同,它包含真实的单词。
默认情况下,密码长度为25个字符,但如果您愿意,可以缩短密码。密码越短,安全性越低。
使用KeepassX输入在线密码
那么如何让一个充满密码的数据库对你有帮助?
好吧,当您加载例如Google并且它要求您输入用户名和密码时,您可以单击KeepassX中的复制到剪贴板图标并将用户名和密码粘贴到相关字段中并登录。
这可以防止您在Google(和其他在线帐户)中保存密码。
通过使用复制到剪贴板图标,您可以保护自己免受可能无意中将自己安装在系统上的键盘记录程序的影响(如果您运行Linux,则不太可能,但并非不可能)。
此外,通过使用KeepassX,您可以使用比通常更强大的密码,因为您不需要自己记住它们。
您也可以在KeepassX中作为评论自己提示。这比在线应用程序中设置密码提醒更安全。
许多黑客将使用他们发现的关于公开存储在他们的Facebook或其他在线帐户上的受害者的信息来尝试恢复密码选项。
不要让他们轻松。使用KeepassX保护您的用户名和密码。
