Bruke Keepass for å sikre dine online kontoer

Annonse

For omtrent to år siden ga jeg opp å prøve å huske alle online-kontoene mine. Jeg brukte et tre-lags passordsystem en stund - med lav sikkerhet, middels sikkerhet og høyt sikkerhetspassord for de fleste av kontoene mine. Imidlertid lot dette meg ikke være rolig - vel vitende om at hvis en av disse kontoene passordet mitt ble kompromittert, lot det de andre være åpne for angrep.

Etter å ha sett meg rundt etter forskjellige passordledere, kom jeg over KeePass. De viktigste funksjonene som trakk meg til dette programmet:

• Open Source - Lar muligheten til å analysere krypteringsmetodene
• Cross Platform - Klienter tilgjengelige for Windows, Ubuntu, Linux, MacOS X, J2ME (mobiltelefoner), Blackberry, Windows Mobile og mer
• Bærbar - Krever ingen installasjon

Installasjonen er en liten cinch - besøk nedlastingsside og installere eller pakke ut programvaren. Åpne Keepass.exe (på Windows), gå til File-> Open og opprett en ny fil.

Mens du skriver passordet ditt, vil det fortelle deg hvor mange krypteringsbiter det vil gi, og også en stolpe med hvor sikkert / komplekst det er. Etter å ha trykket OK, skriver du inn passordet ditt igjen for å forsikre deg om at du skrev det du trodde du gjorde.

Inne i Keepass vil du se en mappestruktur der du kan organisere påloggingene dine etter type eller bruk. I mitt tilfelle holder jeg separate områder for arbeids- og personlige pålogginger. Klikk "Legg til oppføring ..." for å legge til en ny innlogging:

Et passord blir automatisk generert - nyttig hvis du lager en ny konto. Klikk på de tre prikkene for å endre fra et maskert passord til ren tekst.

Hvis du vil ha finkornet kontroll over det nye passordet ditt, og samtidig opprettholde sikkerheten, inkluderer KeepPass et verktøy for generering av passord.

For ultra-paranoide som meg selv - du kan klikke i boksen “Samle ekstra entropi” - dette vil be deg om å flytte musen din tilfeldig rundt en boks og skrive inn tilfeldige bokstaver. Selv om standard er sikker, gir den muligens nevrotiske jeg en stor tilfredshet.

For ultimativ brukbarhet har jeg KeePass installert på min USB Keydrive. Med prisen på USB-nøkkelring er så lav, og størrelsen så stor; Jeg har funnet det uvurderlig å bære med meg hele tiden i tilfelle en teknisk nødsituasjon dukker opp (jeg kan til og med starte opp med det med en lang rekke diagnostiske verktøy - mer om det senere!) Det var ikke et stort hopp for meg å holde passordene mine hos meg til enhver tid, akkurat som å holde nøklene mine med meg.

Sammen med den store fordelen ved alltid å ha passordene dine tilgjengelige, er det noen få ulemper med dette. Hvis du mister Key Drive, har du to hovedproblemer. Den første er at potensielt noen andre vil kunne få tilgang til passordet ditt. Siden passordfilen er kryptert - bør denne tas vare på. Det andre er tapet av denne filen. Av denne grunn er det viktig å ta sikkerhetskopi av passordfilen regelmessig.

Jeg bruker et backup-verktøy som heter SyncBack SE for dette. Det har tidligere blitt anmeldt på dette nettstedet av Mark. Den betalte versjonen har mange uvurderlige (etter min mening) funksjoner - den ene er at den har et "On Insert" -alternativ. I profilen velger du stasjonsbokstaven som er tilordnet USB-nøkkelstasjonen under "Sett inn" -fanen. Når du setter inn stasjonen, vil den automatisk kjøre denne profilen og sikkerhetskopiere filene dine.

Når dette programmet kjører, er alt du trenger å gjøre å koble til USB-stasjonen - for eksempel hvis du får tilgang til et passord, og det vil kjøre en sikkerhetskopi. Akkurat det jeg liker - en backup-prosess som du ikke trenger å tenke på. Mindre interferens betyr enklere sikkerhetskopiering!

Jeg har brukt KeePass for alle passordene mine nå på en stund, og jeg ville aldri slå tilbake. Jeg må ha over 200 nettsteder med passord jeg trenger å huske, om ikke mer. Noen har rare passordkrav som vil gjøre det nødvendig for meg å lage nye som det er umulig å huske. Dette systemet har fungert perfekt, og jeg vil anbefale det for alle som er pålagt å huske mer enn en håndfull passord!