Come proteggere le password dagli hacker con KeepassX

Protezione e gestione della password: come difendere il pc dagli hacker (Aprile 2025)

Protezione e gestione della password: come difendere il pc dagli hacker (Aprile 2025)
Anonim

Con tutte le notizie sulle grandi aziende che vengono hackerate e perdendo dati, sembra che proteggere i nostri dati stia diventando praticamente impossibile.

Come utenti, non possiamo fare davvero tanto per assicurarci che la nostra banca stia proteggendo i nostri dati tranne che per votare con i nostri piedi quando fanno qualcosa che ci mette a rischio.

Ci sono stati così tanti casi di alto profilo di aziende che sono state testate da quelli che possono essere considerati solo come hacker professionisti che l'intera cosa sembra John Wayne in The Alamo. Prima o poi arriveranno i banditi.

Quindi cosa possiamo fare per proteggerci? Bene, il meglio che possiamo sperare è che le società che affidiamo ai nostri dati si siano preoccupate di crittografare i dati nel modo più sicuro possibile.

Anche con un database crittografato, gli hacker possono comunque accedere ai dati reali semplicemente lanciando dizionari di parole ai nomi utente e ai login e utilizzando quella che è nota come forza bruta per provare ogni combinazione di password.

C'è uno scherzo che riassume la premessa di ciò che puoi fare per proteggere al meglio i tuoi dati. Due uomini sono seduti sul ramo di un albero con un orso che si arrampica rapidamente per attaccarli. Uno degli uomini nota il suo amico che lega i lacci delle sue scarpe. Dice "Sai che non puoi correre più veloce di quell'orso?" a cui l'uomo risponde "Non ho bisogno di correre più veloce dell'orso. Devo solo correre più veloce di te".

Molto semplicemente il punto dietro questo è che se rendi la tua password più sicura della password di tutti gli altri, gli hacker potrebbero non vedere mai i dettagli non criptati per i tuoi account.

Le persone sono generalmente opportuniste. Quando passi davanti a un albero di mele, salirai sull'albero e sceglierai quelli in cima o sceglierai le mele più in basso. Ladri tendono ad andare per le case che sono meno sicure.

Si tratta di valutare i fattori di rischio, tempo e sforzo e le potenziali ricompense. In poche parole. Non farti un frutto appesantito.

KeepassX può aiutarti a proteggere il tuo computer di casa e le tue password di internet in diversi modi e questo articolo discuterà di come.

Come ottenere KeepassX

KeepassX è disponibile nei repository per tutte le principali distribuzioni Linux.

Se stai usando una distribuzione Linux basata su Debian / Ubuntu, sarai in grado di installare KeepassX usando il Software Center, Synaptic o apt-get.

Ad esempio in un terminale digitare quanto segue:

sudo apt-get install keepassx

Se si utilizza Fedora o CentOS, si vorrà utilizzare YUM Extender o YUM per installare keepassx.

Ad esempio in un terminale digitare quanto segue:

yum installa keepassx

gli utenti di openSUSE possono utilizzare YAST o Zypper.

Come creare un database KeepassX

Per creare un database Keepass, fai clic sulla prima icona nella barra degli strumenti.

Apparirà una schermata che chiede di inserire una password per il database Keepass e facoltativamente una casella per la generazione di un file keepass.

Questa pagina web fornisce dettagli su come e come utilizzare un file di chiavi per proteggere i tuoi dati.

L'interfaccia utente principale di KeepassX

KeepassX è fondamentalmente un luogo in cui memorizzare tutti i tuoi nomi utente e password in modo da non dover più ricordarli.

Ora potresti pensare che questo sta mettendo tutte le tue uova in un paniere e che tutto ciò che un hacker deve fare è superare una delle tue password invece di molti nomi utente e password diversi per siti diversi.

La verità è che se si utilizza un buon file di chiavi, sarà molto difficile superare la protezione di KeepassX.

Un altro punto è che per accedere al tuo database KeepassX un hacker dovrà essere andato oltre il firewall del tuo computer e avere pieno accesso al tuo computer. (Sei già compromesso).

Ricorda il punto sollevato in precedenza in merito a rischio, tempo, sforzi e ricompense. Un hacker può passare ore a cercare di entrare nel tuo computer di casa per ottenere le credenziali di una persona o può entrare in un servizio online che ha letteralmente migliaia o decine di migliaia di credenziali.

Molte persone usano lo stesso nome utente e password per servizi multipli, inclusi servizi bancari, email, PayPal, eBay e altri siti. KeepassX ti permetterà di avere password multiple che sono incredibilmente difficili da decifrare senza doverle ricordare. Questo ti rende più sicuro del 99% degli altri utenti di qualsiasi sito.

Le icone nella parte superiore dello schermo consentono di creare un nuovo database delle password, aprire un database esistente, salvare un database, aggiungere una nuova voce al database corrente, modificare una voce nel database corrente, eliminare una voce dal database, copia un nome utente negli appunti e copia una password negli appunti.

Ci sono due riquadri principali all'interfaccia. Il riquadro di sinistra contiene un elenco di gruppi e il pannello di destra contiene le voci all'interno di ciascun gruppo.

Di default ci sono due gruppi:

  • Internet
  • E-mail

Nel gruppo Internet, è possibile aggiungere siti come Google, eBay, PayPal, ecc.

Potresti voler creare un altro gruppo chiamato locale per memorizzare le password delle applicazioni locali.

Aggiungi una nuova voce in KeepassX

Per aggiungere una nuova voce, fare clic sulla nuova icona della voce nella barra degli strumenti o fare clic con il tasto destro nel riquadro destro e scegliere Nuovo arrivato.

Apparirà una schermata con i seguenti campi:

  • Gruppo
  • Icona
  • Titolo
  • Nome utente
  • URL
  • Parola d'ordine
  • Ripeti la password)
  • Qualità
  • Commento
  • Data di scadenza

Il gruppo può essere uno qualsiasi dei gruppi nel riquadro di sinistra ed è possibile scegliere un'icona da associare alla voce.

Il titolo ti aiuta a determinare a cosa serve la voce (cioè Google). Inserisci il nome utente dell'account nella casella Nome utente e l'URL del sito nella casella fornita.

Inserisci una password nella casella e ripeti. La barra della qualità aumenterà di colore a seconda di quanto sia difficile da rompere.

Il pulsante accanto alla casella della password alterna tra la visualizzazione degli asterischi (*) e la password reale.

È possibile inserire un commento per descrivere meglio la voce se necessario.

Se si conosce che la password scade dopo un certo periodo di tempo, è possibile inserire la data in cui la password scadrà.

Per terminare la creazione di una voce, premere ok.

Generare password più sicure

Una delle cose migliori che puoi fare è generare una password migliore di quella attualmente in uso e cambiare la password per l'account online con la password generata.

Pensa alla password più sicura che puoi e inseriscila nella casella per una voce. Non sarà sicuro quasi come le password generate da KeepassX.

Quando si crea una nuova voce, fare clic sul pulsante di generazione.

Il generatore di password ha tre schede:

  • Casuale
  • pronunciabile
  • costume

Una password casuale sarà proprio quella. Puoi assicurarti che superi le condizioni dell'account online scegliendo lettere maiuscole, minuscole, numeri, spazi bianchi, meno, sottolineato e caratteri speciali.

Facendo clic sul pulsante di generazione verrà creata una password. Puoi vedere la password che è stata generata facendo clic sull'icona dell'occhio piccolo.

Vedrai immediatamente in che modo è casuale la password. Non c'è modo in cui un essere umano possa ricordare una tale password e ci vorrebbe un hacker per molto tempo usando la forza bruta per romperlo.

È possibile rendere la password ancora più sicura aumentando la lunghezza della password.

Generare password pronuncianti usando KeepassX

Una password completamente casuale potrebbe essere troppo per alcune persone.

Fortunatamente, KeepassX ti consente di generare una password casuale più leggibile.

Basta scegliere la scheda pronunciabile all'interno della schermata di generazione password.

La tua password può contenere numeri, lettere, lettere maiuscole e caratteri opzionali speciali.

Quando si fa clic creare, verrà creata una nuova password, ma a differenza della generazione casuale, contiene parole reali.

Per impostazione predefinita, la password ha una lunghezza di 25 caratteri, ma puoi renderla più breve se lo desideri. Più breve è la password, meno sicura è.

Usare KeepassX per inserire password online

Quindi come ti aiuta avere un database pieno di password?

Bene, quando carichi ad esempio Google e ti chiede il tuo nome utente e password puoi fare clic sulle icone copia negli Appunti all'interno di KeepassX e incollare nome utente e password nei campi pertinenti ed effettuare il login.

Questo ti impedisce di dover salvare le password all'interno di Google (e altri account online).

Usando le icone di copia negli appunti, ti proteggi dai keylogger che potrebbero essersi installati inavvertitamente sul tuo sistema (se stai usando Linux questo è meno probabile ma non impossibile).

Inoltre, usando KeepassX puoi usare password molto più potenti di quelle che normalmente faresti perché non hai bisogno di ricordartelo tu stesso.

Puoi anche tenere un suggerimento per te come commento in KeepassX. Questo è molto più sicuro rispetto all'impostazione di un promemoria della password all'interno di un'applicazione online.

Molti hacker tenteranno l'opzione di recupero della password utilizzando le informazioni che hanno scoperto sulle vittime che sono apertamente archiviate sul loro account Facebook o su altri account online.

Non renderlo facile per loro. Proteggi i tuoi nomi utente e password oggi con KeepassX.

Come proteggere con password una cartella

Come proteggere con password una cartella

Esercitazioni dettagliate su come proteggere con password una cartella nei sistemi operativi macOS e Windows.

Come proteggere con password un database Access 2007

Come proteggere con password un database Access 2007

La password che protegge un database Access 2007 protegge i dati sensibili da occhi indiscreti. Questo articolo ti guida attraverso il processo.

Come proteggere un database di Access 2010 (o più recente) con una password

Come proteggere un database di Access 2010 (o più recente) con una password

La password che protegge un database di Access ti consente di proteggere i tuoi dati sensibili da occhi indiscreti. In questo tutorial, ti guideremo attraverso il processo di crittografia del tuo database e la protezione con una password, passo dopo passo.

Scelta Del Redattore