커뮤니티 사이버 보안 – 자물쇠, cheepass로 시작하는 방법?
Keepass로 시작하는 방법
그리고 좋은 이유 : 해커가 암호를 한 번 또는 서비스 중 하나에 모든 계정에 액세스 할 수 있도록 데이터 누출이 있다고 추측하는 것으로 충분합니다. 따라서 권장 사항은 대문자, 작은, 수치 및 특수 문자를 포함하여 12 자 이상의 암호를 사용하는 것입니다. 우리가 보호하고자하는 각 액세스마다 다른 것이 있어야합니다.
커뮤니티 봉사에 직접 자라십시오
대도시, 도시, 응집 커뮤니티, 규모와 행동의 경계에 관계없이 커뮤니티는 또한 지역 시민 및 회사와의 여러 상호 작용으로 인해 사이버 위험에 매우 노출됩니다.
ANSSI가 인증 한 디지털 안전
ANSSI CSPN 인증
National Information System System Agency (ANSSI)가 발행, CSPN은 용도를 안전하게하려는 지역 사회를위한 사인 퀘이 조건입니다 내부 및 외부에 대리인과 데이터 공유.
Si의 풀링 서비스에서
중앙 집중식 데이터 관리 그리고 사용자, 비즈니스 디렉토리와의 상호 연결, 브라우저 및 이메일 플러그인 (Outlook/Office365)을 통한 직원 작업 환경으로의 통합, Lockself Suite는의 일부입니다 SI 조화 작업 지역 사회 및 공공 행정부 내에서.
“공동 작업”Keepass
커뮤니티의 CIO 내에 널리 배치되었습니다, Keepass에는 한계가 있습니다 암호 공유, 다중 장치 접근성 및 동기화. 그 과목 Lockpass는 확실한 보증을 제공합니다 모든 비즈니스 부서가 액세스 할 수있는 간단한 인터페이스를 통해.
UGAP 다중 출판사 시장에서 참조되었습니다
참조 구매 플랫폼 공공 행위자가 프로젝트 구현을 간소화 할 수 있습니다.
그들은 자물쇠를 선택했습니다
Métropole 팀이 자동화 센터를 둘러 보았습니다
커뮤니티 내에서 Lockpass 솔루션을 배포하는 목표는 나쁜 관행을 줄이고 극 극의 핵심 애플리케이션에 대한 안전한 액세스를 위해 중앙 집중식 암호 관리를 설정하는 것입니다.
자세한 내용은 다음과 같습니다 여기
그들은 자물쇠를 선택했습니다
Hainaut Porte du Hainaut 용 Lockpass (북쪽)
2019 년부터 Agglomeration 커뮤니티는 팀을위한 Safe Lockpass를 설립했습니다.
ANSI 인증, 온-프레미스의 가능한 숙박 시설, CIO가 중앙 집중식 Lockpass 관리자를 갖도록 설득 한 많은 주요 특성.
Keepass로 시작하는 방법 ?
비밀번호 관리는 보안 문제입니다. 따라서 우리는 당신에게 지금까지 ANSSI가 더빙 한 유일한 암호 관리자 인 Keepass에 대한 튜토리얼을 제공합니다. 그는 무료 (gpl v2 라이센스)와 무료로 좋은 생각을 가지고 있습니다.
우리가 관리자를 너무 많이 주장한다면, 그들은 비밀번호의 저장 및 사용을 크게 단순화하기 때문입니다. 적어도 모든 계정에서 동일한 단어를 사용하는 경우 거의 더 단순하고 더 위험 할 수 없기 때문에 적어도.
그리고 좋은 이유 : 해커가 암호를 한 번 또는 서비스 중 하나에 모든 계정에 액세스 할 수 있도록 데이터 누출이 있다고 추측하는 것으로 충분합니다. 따라서 권장 사항은 대문자, 작은, 수치 및 특수 문자를 포함하여 12 자 이상의 암호를 사용하는 것입니다. 우리가 보호하고자하는 각 액세스마다 다른 것이 있어야합니다.
이곳은 관리자가 수행되는 곳입니다. 정의 된 기준에 따라 강력하고 임의의 암호를 생성하고 저장하고 필요할 때 나옵니다. 그것들은 마스터 비밀번호에 의해 보호되며, 강력하고 기억해야 할 것입니다 (무엇보다도 재사용은 절대 재사용하지 않습니다). 함수가 하나의 솔루션에서 다른 솔루션마다 다르더라도 (일부의 무료 및 유료 공식)이 트렁크는 모두에게 공통적입니다.
Keepass는 몇 년 전에 일련의 기사에서 테스트 한 관리자 중 하나였습니다. 이 작은 소프트웨어는 견고성, 큰 가벼움 및 ANSSI의 인증으로 유명합니다. 1Password, Bitwarden 또는 Dashlane과 같은 통합 및 동기화 된 솔루션만큼 쉽게 수행하는 것은 쉽지 않지만 식별자와 데이터로 만든 것을 미세하게 제어하려는 사람들의 선호도가 있습니다.
우리는 그것을 사용하는 방법을 설명합니다.
설치 및 시작 -UP
Keepass를 설치하려면 공식 웹 사이트로 이동하여 시스템 실행 파일을 다운로드합니다. 소프트웨어는 C#으로 개발되었습니다 .그물. 모노가 설치된 경우 MacOS 및 모든 Linux 배포에서 실행할 수 있습니다. 우리는 기사의 끝 에서이 시점으로 돌아올 것입니다. 여기서 우리는 Windows에서 keepass를 사용하지만 다른 플랫폼에서는 기능이 엄격하게 동일합니다.
설치가 완료되면 응용 프로그램을 시작합니다. 원본 버전은 영어로되어 있습니다. 그것을 프랑스어로 전달하려면, 당신은> 언어 변경을 볼 수 있어야합니다. “더 많은 언어 가져 오기”에서 창 왼쪽 하단을 클릭하십시오. 언어 목록이있는 웹 페이지를 엽니 다. 관심있는 파일을 복구하십시오. 그런 다음 여전히 같은 창에 “폴더 열기”를 클릭하십시오. 열린 폴더에서 다운로드 된 아카이브에 포함 된 파일을 이동하십시오. 언어 변경 원인 keepass 다시 시작됩니다.
그런 다음 데이터베이스 생성으로 이동하십시오. 파일을 클릭하십시오. 어떤 일이 발생할 것인지를 나타내는 창이 나타납니다. 데이터가 데이터베이스에 KeepAss 형식으로 저장되며, 선택할 위치에 저장됩니다. 이 파일은 매우 소중 할 것이므로 안전한 장소에 저장 될뿐만 아니라 정기적으로 하나 이상의 백업 사본을 만들도록해야합니다.
그런 다음 비밀번호 선택이 온다. 경쟁 서비스와 마찬가지로이 키의 선택은 필수적입니다. 길고 복잡해야하며 위에서 언급 한 모든 조언을 통합해야합니다. 데이터베이스를 암호화하는 데 사용됩니다. “전문가의 전문가 표시”를 클릭하면베이스의 안전을 강화하는 데 사용할 수있는 두 가지 옵션이 있습니다. 첫 번째는 파일을 추가 할 수 있으며, 이는 잠금 해제에 체계적으로 필요합니다. 안전이 증가하지만 많은 지식 : 파일을 잃어 버리거나 수정 된 경우 더 이상 허용되지 않습니다.
다른 옵션은 Windows 계정을 키에 바인딩합니다. 이것은이 계정 에서이 계정에서만 기지의 개구부를 수행 할 수 있음을 의미합니다. 그러나 Keepass는 위험에 대해 경고하고 더 많은 설명을위한 링크를 제공합니다. 계정이 어떤 이유로 든 접근 할 수 없게되면 기본은 사용할 수 없습니다. 동일한 식별자와 비밀번호로 계정을 재현하는 문제는 아닙니다. SID를 포함하여 완전한 백업을 복원 할 수 있어야합니다. 기본을 동기화하여 다른 장치 (아마도 그렇습니다)에서이를 이용할 계획이라면이 옵션을 확인하지 않는 것이 좋습니다.이 용량을 차단할 것입니다.
유효성이 검증되면 창은 다른 사람에게 길을 제공하여 기지의 이름을 지정합니다. 우리는 또한 그에게 설명을 추가 할 수 있습니다. 다음 탭을 사용하면베이스를보다 정밀하게 구성 할 수 있습니다. 예를 들어 키 도출을위한 반복 수에 영향을 줄 수 있습니다 (AES-KDF 함수를 통해). 이 수치는베이스를 복구하고 공격 해야하는 경우 상당한 워크로드를 추가 할 수 있습니다.
값은 기본적으로 60,000입니다. 문제없이 증가 할 수있어 보안을 더욱 강화할 수 있습니다. 그러나 로컬 장치에 대한보다 집중적 인 계산을 의미하므로주의하십시오. “테스트”버튼을 사용하면 값에 따라 결과를 테스트 할 수 있습니다. 간단한 해결책은 “두 번째 시간”을 클릭하는 것입니다. Keepass는이 간격 동안 계산할 수있는 반복 수를 계산하며, 이는 기본을로드하거나 변경 사항을 저장하는 데 걸리는 시간을 나타냅니다. 얻은 값은 기계의 전력에 따라 다릅니다.
대부분의 사용 시나리오에 적합한 다른 기본값을 만지지 말 것을 권합니다. 물론, 당신이 특정한 요구가 있고 당신이하는 일을 알고 있지 않는 한.
데이터를 가져 와서 데이터베이스를 작성하십시오
브라우저에 포함 된 서비스이더라도 이미 관리자를 사용하고 있기 때문에 아마도 자본 단계는 다음과 같습니다. Bitwarden, LastPass, 1Password 또는 Dashlane과 같은 경쟁자를 사용하는 경우 모두 데이터의 내보내기 기능을 제공합니다. Keepass는 여러 형식을 처리합니다.
위의 예에서는 Bitwarden에서 (설정> 트렁크 내보내기) JSON 파일로의 데이터 내보내기를 볼 수 있으며 remockas (파일> 가져 오기)로 가져올 수 있습니다. 이 경우 카테고리가 지원됩니다. CSV를 통과하면 그렇지 않습니다.
가져 오기 창에서 목록을 검사함으로써 recopass가 많은 시나리오를 지원한다는 것을 알고 있습니다. 브라우저의 경우 Chrome 및 Firefox 만 공식적으로 고려하고 암호 내보내기 확장. 그러나 위의 목록에서 Keepass는 다른 데이터에 사용할 수있는 “일반 CSV 수입업자”를 제공합니다.
우리는 Edge로 시험을했습니다. 캡처에서 볼 수 있듯이 각 프로그램은 CSV를 채우는 방법을 가질 수 있기 때문에 가져 오기 옵션에서 몇 가지 매개 변수를 수정해야했습니다. Microsoft의 브라우저의 경우 데이터 가이 순서로 표시됩니다 : 제목, 주소, 사용자 이름, 비밀번호. KeepAss가 제안한 기본 순서가 아니므로 구조 탭에서 수정했습니다. 따라서 정보의 제공에 따라 이러한 정렬을 조정해야하며, 처음에는 원시적으로 표시됩니다.
Keepass는 CSV, HTML 또는 XML과 같은 여러 형식으로 데이터를 내보낼 수 있습니다. Firefox 전용 HTML 파일을 만들 수도 있습니다.
베이스의 채우기와 관련하여 새로운 입력의 추가는 입력 메뉴> 입력 추가 또는 도구 모음의 노란색 및 녹색 버튼 또는 키보드 바로 가기 Ctrl + I에 의해 수행됩니다. 그런 다음 제목, 사용자 이름, 비밀번호, 주소 및 결국 몇 가지 의견을 표시하도록 초대됩니다.
기본적으로 생성 된 비밀번호는 20자를 측정하지만 대문자와 작은 만 통합합니다. 암호 생성을 수정하려면 확인 앞에서 작은 아이콘을 클릭하십시오. 패널에서는 수치, 특별 및 괄호를 권장합니다. 이 카테고리의 일부가 아닌 특정 문자를 추가 할 수도 있습니다. 기어 비밀번호 크기를 수정할 수도 있습니다.
매개 변수가 수락 되 자마자 새 입력에서 생성 된 단어가 자동으로 갱신됩니다. 무엇보다도 Keepass는 다음 항목 창작물을 위해 이러한 설정을 메모리에 유지합니다. 유효성 검사 후 새 입력은 단순히 기본에 추가됩니다.
매일 취급
정말로 cheepass 만 사용하는 경우 매일 사용하면 약간 엄격 해 보일 수 있습니다. 응용 프로그램은 브라우저에 통합되지 않으므로 식별 양식에 필드의 자동 필드 채우기가 없습니다. 등록 중 암호에 대한 제안도 없으며, 후자는 Keepass에 의해 탐지되지 않았다.
고전적인 사용은 사용자 이름이나 비밀번호를 두 번 클릭하여 클립 보드로 보내는 것입니다. 이 시점에서 recighass에 대한 보안에 따른 보안도 있습니다. 데이터는 메모리에서 12 초 (기본적으로)로 유지되며 그 후에는 삭제됩니다.
그러나 소프트웨어는 또 다른 실용적인 수단을 제공합니다. 키보드 단축키. 옵션으로 이동 한 다음 통합 탭에서. 거기에 “선택된 입력의 자동 입력”이라는 선이 표시됩니다. 정확히 수행하는 데 사용되는 바로 가기 정의 : 선택한 라인은 연결을 검증 할뿐만 아니라 식별자와 해당 비밀번호 양식에 부어집니다.
이 패널에서 바로 가기 Ctrl + Alt + A와 함께 “글로벌 자동 입력”라인을 알 수 있습니다. 우리가 먼저 그것에 대해 이야기하지 않았다면,이 바로 가기가 항상 작동하지 않기 때문입니다. 사이트에 따라 바로 가기는 때때로 그의 의무를 수행하며 때로는. 반면에, 항목의 항목은 매번 히트를 선택합니다 … 케이스를 제외하고. 일부 사이트는 불행한 습관이 있었는데, 한동안 식별자에게 먼저 묻는 다음 비밀번호 후에 만. 프로세스는 암호 관리자의 여러 사용을 유발합니다.
다른 두 개의 단축키는 매일 실용적으로 증명됩니다. 모든 키보드 바로 가기를 수정할 수 있습니다.
고급 옵션 탭에서 Keepass의 동작도 변경 될 수 있으며 일부는 매우 유용합니다. 예를 들어, 애플리케이션에 항상 줄어들고 잠긴 모드로 시작하거나 닫을 때 데이터베이스를 자동으로 녹화하거나 removable 지원에서 키 파일을 자동으로 검색 할 수 있습니다. 통합 탭에서 windows 세션에서 KeepAss가 자동으로 열도록 요청할 수 있습니다.
인터페이스 1 및 2 탭의 경우 응용 프로그램의 얼굴을 (약간) 개인화하고 (약간) 창을 줄일 때 작업 표시 줄이 아닌 알림 영역을 보내는 등 특정 경우에 반응을 수정할 수 있습니다. 라인을 두 번 클릭 한 후 클립 보드의 데이터를 복사 한 후 배경에서 KeepAss를 자동으로 전환하거나 클립 크로스를 클릭하면 응용 프로그램을 닫지 않고 줄입니다.
좋고 모바일 환경에서 ?
대부분의 사람들에게 모바일 환경에서 비밀번호를 가져올 수있는 가능성은 선택 사항이 아닙니다. 그리고 좋은 이유 : 각 계정에 대해 무작위적이고 강력한 비밀번호를 만들려면 각 서비스와 각 응용 프로그램은 보안의 중요한 요소이지만 스마트 폰에서 액세스 할 수없는 경우 적어도 실용적인 방법입니다. 우리는 암호를 컴퓨터에서 동시에 읽어서 손으로 입력 해야하는 시나리오를 피해야합니다.
Keepass는 동기화 된 응용 프로그램이 아니며베이스는 로컬로 기록됩니다. 따라서 방법을 찾는 것은 사용자에게 달려 있습니다. 가장 분명한 솔루션은 모든 클라우드에 기반을 기록하는 것입니다. 기능적으로 솔루션은 실행 가능하고 쉽습니다. 그러나 모든 것이 문제가되는 자신감에 달려 있습니다. 기지는 암호화되지만 대부분의 드라이브의 통신은 처음부터 끝까지 암호화되지 않으므로 관련 게시자가 암호화 된 데이터에 액세스 할 수 있습니다. Proton Drive와 같은 종료 솔루션으로 전환하지 않는 한.
다른 솔루션은 거의 모든 자체 주최입니다. 예를 들어, 인터넷에 연결된 서버 또는 NAS가 있습니다 ? 다른 장치에 recepass 기반에 액세스 할 수 있도록하는 좋은 방법입니다. 또한 Bitwarden의 자체 중심 버전의 작동입니다. 모든 경우에 공유 데이터가 매우 민감하기 때문에이 장치의 안전이 완전히 보장되는 것이 좋습니다. 다시,베이스는 강한 암호화로 보호됩니다.
모바일 사용은 또한 사용 된 응용 프로그램에 따라 다릅니다. 그렇습니다. 공식 Keepass 신청은 없습니다. 반면, 코드는 오픈 소스이고 라이브러리가 있기 때문에 Android 및 iOS에 많은 모바일 버전이 나타났습니다. 여기서 모든 사람은 제안 된 기능, 인터페이스 및 나머지 사이의 아이디어를 갖게됩니다. 그러나 특정 요점은 귀하의주의를 기울여야합니다. 응용 프로그램이 다른 응용 프로그램 및 웹 양식에 식별자를 주입 할 수 있는지 확인합니다. 일부는 그렇게하지 않으며 정보에 대한 간단한 액세스를 제공하므로 복사하여 붙여 넣어야합니다. 대부분은 그것을 제공하지만 많은 사람들이 지불 구독을 위해 그것을 예약합니다.
확장 및 플러그인
같은 방식으로 브라우저에 대한 공식적인 확장이 없습니다. 반면에 소프트웨어와 연결할 수있는 3 자 확장 기능이 쉽게 있습니다. 모바일 애플리케이션과 같은이 확장이 소프트웨어의 앞뒤로 피하기 때문에 일상적인 사용을 단순화하기 때문에 시간을내어 필요한 것을 찾는 것이 좋습니다. 중요한 점에서는 모두 작동하려면 receasshttp 플러그인이 필요합니다.
플러그인, 정확히 말하자. 매우 많은 수많은 사용 시나리오가 있습니다. 공식 Keepass 웹 사이트의 페이지는 크기를 실현할 수 있습니다. 프랑스 국민.
이 플러그인은 모든 네비게이터가 거기에 가기 전에 Firefox를 위해 오랫동안 오랫동안 있었기 때문에 Keepass의 가장 큰 논쟁 중 하나입니다. 이 플러그인의 산 중에는 다른 많은 소스의 수입, 브라우저에서 주소를 가로 채는 가능성, 로컬 주소를 통한 기본 전시회, Bitlocker 볼륨의 개방, 관리 테마, 특정 특정 인증 시스템의 인터페이스와 같은 용량이 있습니다. SAP와 같은, Bluetooth의 안전 키 관리, Truecrypt 또는 Veracrypt 볼륨의 자동 조립/분해 등.
마지막으로 대체 소프트웨어에 관한 단어. 가장 잘 알려진 것은 의심 할 여지없이 KeepAssxc입니다. 첫째, 눈에 대한 훨씬 더 즐거운 인터페이스는 덜 엄격하기 때문입니다. 그러면 그의 코드는 기본이므로 .다른 플랫폼에도 유효한 NET. 그러므로 그는 성능의 이점을 가질 것입니다. 그러나 KeepAssxc는 Keepass 플러그인을 지원하지 않지만 개발 팀은 플러그인에서 정확하게 제공되는 여러 기능을 주장합니다. 또 다른 차이점 : ANSSI의 인증은 그의 “자손”이 아니라 Keepass에게만 가치가 있습니다.
이 기사는 특정 솔루션을 언급하지 않고 가능한 한 중립적이기 위해 작성되었습니다. 무엇보다도, rewassxc가 제시 되더라도 인기가 먼 포크 인 소프트웨어만큼 훌륭하기 때문에 receatass입니다. 그러니 주저하지 말고 주저하지 말고 주저하지 마십시오. 주저하지 마십시오. 주저하지 마십시오.