Bagaimana Menjaga Komputer Anda Aman dengan KeePassX
Dengan semua berita tentang perusahaan besar diretas dan kehilangan data, tampaknya melindungi data kami menjadi hampir tidak mungkin.
Sebagai pengguna, kita tidak bisa benar-benar melakukan semua itu untuk memastikan bank kita melindungi data kita kecuali untuk memilih dengan kaki kita ketika mereka melakukan sesuatu yang menempatkan kita pada risiko.
Ada begitu banyak kasus profil tinggi perusahaan yang diuji oleh apa yang hanya dapat dianggap sebagai peretas profesional yang semuanya terasa seperti John Wayne di The Alamo. Cepat atau lambat para bandit datang.
Jadi apa yang bisa kita lakukan untuk melindungi diri kita sendiri? Yah, yang terbaik yang bisa kita harapkan adalah bahwa perusahaan yang kita percayai dengan data kami telah bersusah payah untuk mengenkripsi data itu seaman mungkin.
Bahkan dengan peretas basis data terenkripsi masih bisa mendapatkan data nyata hanya dengan melemparkan kamus kata-kata di nama pengguna dan masuk dan dengan menggunakan apa yang dikenal sebagai kekuatan kasar untuk mencoba setiap kombinasi kata sandi.
Ada lelucon yang merangkum premis dari apa yang dapat Anda lakukan untuk melindungi data Anda. Dua orang duduk di dahan pohon dengan beruang dengan cepat memanjat ke atas untuk menyerang mereka. Salah satu pria memperhatikan temannya yang mengikat tali sepatunya. Dia berkata, "Kamu tahu kamu tidak bisa berlari lebih cepat dari beruang itu, bukan?", Di mana pria itu menjawab, "Aku tidak perlu berlari lebih cepat dari beruang. Aku hanya perlu berlari lebih cepat darimu".
Cukup jelas maksud di balik ini adalah bahwa jika Anda membuat kata sandi Anda lebih aman daripada kata sandi orang lain maka peretas mungkin tidak akan pernah dapat melihat detail yang tidak terenkripsi untuk akun Anda.
Orang umumnya oportunistik. Ketika berjalan melewati pohon apel, Anda akan memanjat pohon dan memilih pohon di bagian atas atau Anda akan mengambil apel lebih rendah. Pencuri cenderung pergi ke rumah yang paling tidak aman.
Ini semua tentang membebani faktor risiko, waktu dan upaya dan potensi imbalan. Sederhananya. Jangan membuat diri Anda rendah buah gantung.
KeepassX dapat membantu Anda melindungi komputer di rumah dan kata sandi internet Anda dengan berbagai cara dan artikel ini akan membahas caranya.
01 07
Cara Dapatkan KeepassX
KeepassX tersedia di repositori untuk semua distribusi Linux utama.
Jika Anda menggunakan distribusi Linux berbasis Debian / Ubuntu Anda akan dapat menginstal KeepassX baik menggunakan Pusat Perangkat Lunak, Synaptic atau apt-get .
Misalnya dalam jenis terminal berikut ini:
sudo apt-get install keepassx
Jika Anda menggunakan Fedora atau CentOS maka Anda akan ingin menggunakan YUM Extender atau YUM untuk menginstal keepassx .
Misalnya dalam jenis terminal berikut ini:
yum install keepassx
Pengguna openSUSE dapat menggunakan YAST atau Zypper.
02 07
Cara Membuat Database KeepassX
Untuk membuat basis data Keepass klik pada ikon pertama di bilah alat.
Sebuah layar akan muncul meminta Anda memasukkan kata sandi untuk database Keepass dan secara opsional sebuah kotak untuk menghasilkan file keepass.
Halaman web ini memberikan rincian mengapa dan bagaimana menggunakan keyfile untuk melindungi data Anda.
03 07
Antarmuka Pengguna Utama KeepassX
KeepassX pada dasarnya adalah tempat untuk menyimpan semua nama pengguna dan kata sandi Anda sehingga Anda tidak perlu lagi mengingatnya.
Sekarang Anda mungkin berpikir bahwa ini meletakkan semua telur Anda dalam satu keranjang dan semua yang perlu dilakukan peretas adalah melewati salah satu kata sandi Anda, bukan banyak nama pengguna dan kata sandi yang berbeda untuk situs yang berbeda.
Yang benar adalah bahwa jika Anda menggunakan keyfile yang baik maka akan sangat sulit untuk melewati keamanan KeepassX Anda.
Hal lain adalah bahwa untuk mengakses database KeepassX Anda, seorang hacker harus melewati firewall komputer Anda dan memiliki akses penuh ke komputer Anda. (Anda sudah dikompromikan).
Ingat poin yang dibuat sebelumnya tentang risiko, waktu dan usaha, dan penghargaan. Seorang hacker dapat menghabiskan berjam-jam untuk mencoba masuk ke komputer rumah Anda untuk mendapatkan kredensial seseorang atau mereka dapat masuk ke layanan online yang benar-benar memiliki ribuan atau puluhan ribu kredensial orang.
Banyak orang menggunakan nama pengguna dan kata sandi yang sama untuk beberapa layanan termasuk perbankan, email, PayPal, eBay, dan situs lainnya. KeepassX akan membiarkan Anda memiliki banyak kata sandi yang sangat sulit dipecahkan tanpa Anda harus mengingatnya. Ini membuat Anda lebih aman daripada 99% pengguna lain di situs mana pun.
Ikon di bagian atas layar memungkinkan Anda membuat basis data kata sandi baru, membuka basis data yang ada, menyimpan basis data, menambahkan entri baru ke database saat ini, mengedit entri dalam database saat ini, menghapus entri dari database, salin nama pengguna ke clipboard dan salin kata sandi ke clipboard.
Ada dua panel utama ke antarmuka. Panel kiri berisi daftar grup dan panel kanan memiliki entri dalam setiap grup.
Secara default ada dua grup:
- Internet
Di grup internet, Anda dapat menambahkan situs seperti Google, eBay, PayPal, dll.
Anda mungkin ingin membuat grup lain yang disebut lokal untuk menyimpan kata sandi aplikasi lokal.
04 07
Tambahkan Entri Baru ke KeepassX
Untuk menambahkan entri baru, klik ikon entri baru di bilah alat atau klik kanan di panel kanan dan pilih "entri baru".
Layar akan muncul dengan bidang-bidang berikut:
- Kelompok
- Ikon
- Judul
- Nama pengguna
- URL
- Kata sandi
- Ulangi kata kunci)
- Kualitas
- Komentar
- Tanggal kadaluarsa
Grup dapat berupa salah satu dari grup di panel kiri dan Anda dapat memilih ikon untuk dikaitkan dengan entri.
Judul membantu Anda menentukan apa entri untuk (yaitu Google). Masukkan nama pengguna akun ke dalam kotak nama pengguna dan URL ke situs di kotak yang disediakan.
Masukkan kata sandi ke dalam kotak dan ulangi. Bilah kualitas akan bertambah warna tergantung seberapa sulitnya patah.
Tombol di sebelah kotak kata sandi beralih antara menampilkan tanda bintang (*) dan kata sandi yang sebenarnya.
Anda dapat memasukkan komentar untuk menjelaskan entri dengan lebih baik jika diperlukan.
Jika Anda tahu kata sandi berakhir setelah jangka waktu tertentu, Anda dapat memasukkan tanggal ketika kata sandi akan kedaluwarsa.
Untuk menyelesaikan pembuatan entri, tekan OK.
05 07
Menghasilkan Kata Sandi Lebih Aman
Salah satu hal terbaik yang dapat Anda lakukan adalah menghasilkan kata sandi yang lebih baik daripada yang Anda gunakan saat ini dan mengubah kata sandi untuk akun online ke kata sandi yang dihasilkan.
Pikirkan kata sandi paling aman yang Anda bisa dan masukkan ke dalam kotak untuk sebuah entri. Saya dapat menjamin itu tidak akan di mana saja seaman kata sandi yang dihasilkan oleh KeepassX.
Saat membuat entri baru, klik tombol generate.
Generator kata sandi memiliki tiga tab:
- Acak
- Yg dpt diucapkan
- Adat
Kata sandi acak akan seperti itu. Anda dapat memastikannya melewati kondisi akun online dengan memilih huruf besar, huruf kecil, angka, spasi, minus, garis bawah, dan karakter khusus.
Mengklik pada tombol menghasilkan akan membuat kata sandi. Anda dapat melihat kata sandi yang telah dihasilkan dengan mengklik ikon mata kecil.
Anda akan langsung melihat betapa acaknya kata sandi itu. Tidak mungkin seorang manusia dapat mengingat kata sandi seperti itu dan butuh waktu lama bagi hacker untuk menggunakan kekerasan untuk memecahkannya.
Anda bisa membuat kata sandi lebih aman dengan menambah panjang kata sandi.
06 07
Menghasilkan Kata Sandi yang Diucapkan Menggunakan KeepassX
Kata sandi yang benar-benar acak mungkin terlalu banyak bagi sebagian orang.
Untungnya, KeepassX memungkinkan Anda menghasilkan kata sandi acak yang lebih mudah dibaca manusia.
Cukup pilih tab diucapkan dalam layar menghasilkan kata sandi.
Kata sandi Anda dapat berisi angka, huruf, huruf besar dan karakter khusus opsional.
Ketika Anda mengklik menghasilkan kata sandi baru akan dibuat tetapi tidak seperti generasi acak itu berisi kata-kata nyata.
Secara default, kata sandi panjangnya 25 karakter tetapi Anda dapat membuatnya lebih pendek jika Anda mau. Semakin pendek kata sandi maka semakin tidak aman.
07 07
Menggunakan The KeepassX Untuk Memasukkan Kata Sandi Online
Jadi bagaimana memiliki database yang penuh dengan kata sandi membantu Anda?
Nah, ketika Anda memuat misalnya Google dan meminta nama pengguna dan kata sandi Anda, Anda dapat mengklik salinan untuk clipboard ikon dalam KeepassX dan paste nama pengguna dan kata sandi ke dalam bidang yang relevan dan masuk.
Ini mencegah Anda harus menyimpan kata sandi dalam Google (dan akun online lainnya).
Dengan menggunakan salinan untuk clipboard ikon Anda melindungi diri dari keyloggers yang mungkin secara tidak sengaja menginstal sendiri pada sistem Anda (Jika Anda menjalankan Linux ini kurang mungkin tetapi bukan tidak mungkin).
Juga dengan menggunakan KeepassX Anda dapat menggunakan kata sandi yang jauh lebih kuat daripada biasanya karena Anda tidak perlu mengingatnya sendiri.
Anda juga dapat menyimpan petunjuk untuk diri Anda sendiri sebagai komentar di KeepassX. Ini jauh lebih aman daripada mengatur pengingat kata sandi dalam aplikasi online.
Banyak peretas akan mencoba opsi kata sandi pemulihan menggunakan informasi yang mereka temukan tentang korban yang secara terbuka disimpan di Facebook atau akun daring lainnya.
Jangan membuatnya mudah bagi mereka. Lindungi nama pengguna dan kata sandi Anda hari ini dengan KeepassX.