KeePass: Miksi ilmainen, avoimen lähdekoodin salasanojen hallinta on paras valinta suojataksesi kirjautumistietojasi

TL; DR: Koska niin monet paikat vaativat käyttäjätunnuksia ja salasanoja – pankkitilejä, sähköpostia, sosiaalista mediaa, verkkokaupoita – tiedämme, että on tärkeää tehdä salasanoista monipuolisia ja vaikeita murtaa. Samanaikaisesti monimutkainen salasana on kuitenkin helppo unohtaa. KeePass auttaa pitämään tilit turvassa ilmaisen ja avoimen lähdekoodin salasananhallinnan avulla ansaitsemalla Kehittäjämme Choice Award ™ -palkinnon. Johtava kehittäjä Dominik Reichl kertoi meille kevyen salasananhallintajärjestelmänsä erityisistä eduista ja siitä, kuinka alusta kehittää edelleen ominaisuuksiaan turvallisemmiksi, tuottavammiksi ja siirrettäviksi.

Tietovirheiden ja vaarannettujen tilien esiintyvyyden ja vakavuuden lisääntyessä jatkuvasti noin 40% ihmisistä on joutunut käsittelemään hakkeroituja tilejä, varastettuja salasanoja tai vaarannettuja henkilökohtaisia ​​tietoja.

Ratkaisu on tietysti vaikeimmin hakkeroitavien salasanojen luominen. Ihannetapauksessa se tarkoittaa erilaisten salasanojen luomista jokaiselle tilille – mutta mitä enemmän käyttäjätietoja on käytettävä, sitä vaikeampaa ne ovat muistaa. Keskimääräisen ihmisen on käsiteltävä 27 salasanalla suojattua tiliä, ja 37% tutkituista ilmoittaa unohtavansa salasanan vähintään kerran viikossa..

Salasananhallinnat ovat tehokas tapa kiertää tätä ongelmaa. Dominik Reichl loi ensin ilmaisen ja avoimen lähdekoodin salasananhallinnan KeePassin, joka täyttää joitain aukkoja, joita hän näki olemassa olevissa ohjelmissa.

“Vuonna 2003 ei ollut mitään salasanan hallintaa, josta pidin”, hän sanoi. ”Jotkut heistä eivät olleet avointa lähdekoodia, mikä on mielestäni välttämätöntä sellaiselle turvallisuuskriittiselle ohjelmistolle. Joillakin heistä ei ollut kaikkia haluamiasi ominaisuuksia. Jotkut käyttivät integrointimenetelmiä, joista en pitänyt. Joten aloitin KeePassin kehittämisen. ”

Useiden käyttäjien ominaisuuksilla ja laaja-alaisella tuella selaimille ja käyttöjärjestelmille KeePass on yritysystävällinen ja perheystävällinen ohjelmisto, joka on kehittäjämme Choice Award ™ -palkinnon arvoinen. Suojattujen ja särkymättömien salasanojen ylläpitäminen on paljon vähemmän tuskallista, kun KeePass ajattelee sinua.

Kuinka salasananhallinnat pitävät tietoja lukitusta

Vahvan salasanan suositukset – esimerkiksi käyttämällä isojen ja pienten kirjainten, numeroiden ja symbolien yhdistelmää – vaikeuttavat niiden arvaamista. Turvallisimmat salasanat voivat kuitenkin olla tuskallisia muistaa. Lisäksi salasanojen manuaalinen syöttäminen tekee silti alttiiksi tietojenkalasteluhuijauksille, haittaohjelmille ja keskitason ihmisille -hyökkäyksille..

Joten miten KeePassin kaltainen salasananhallinta sujuu hakkereiden ponnisteluilta ja suojata käyttäjiä? KeePassissa pidetyt kirjautumistiedot on suojattu monilla salauskerroksilla. Vaikka joku vaarantaisi onnistuneesti KeePass-infrastruktuurin, hyökkääjät eivät silti voisi käyttää suojattua tietoa.

KeePass-näyttökuvat ja logo

KeePass yksinkertaistaa salasanojen hallintaa ilmaisella, avoimen lähdekoodin ohjelmistolla.

AES-256- ja Twofish-algoritmeilla salattujen tietokantojen lisäksi KeePass tarjoaa kaksifaktorisen autentikoinnin entistä puutteellisempaan tietoturvaan.

KeePass on saatavana Windows-, macOS- ja Linux-järjestelmiin kahtena versiona: 1.x ja 2.x. KeePassin alkuperäinen versio on edelleen saatavana kehittäjille ja ihmisille, jotka eivät tarvitse uusimpia kelloja ja pilliä. Versio 2.x antaa mahdollisuuden lisäominaisuuksiin, mukaan lukien sisäinen tiedostojen katseluohjelma ja editoija, optimointi parempaan käytettävyyteen ja kyky tuoda yli 35 tiedostomuotoa salasanojen lähettämistä varten..

“Vuosien mittaan KeePassin suosion kasvaessa kävi ilmi, että KeePass 1.x -arkkitehtuuri ei ollut riittävän joustava monien käyttäjien toiveiden järkeväksi toteuttamiseksi”, Dominik kertoi. “KeePass 2.x on täydellinen uudelleenkirjoitus, jolla on paljon parempi arkkitehtuuri ja parannettu turvallisuus, integroinnit, siirrettävyys ja tuottavuus.”

Miksi avoimen lähdekoodin ohjelmisto takaa parhaan tietoturvan

Monet ihmiset ovat luonnollisesti kiinnostuneita KeePassista yksinkertaisesti siksi, että se on ilmainen, mutta se ei ole ainoa syy valita se siirtymissalasanan hallintaan. Ohjelman avoimen lähdekoodin luonne tarjoaa monia etuja verrattuna suljettuihin, patentoituihin järjestelmiin.

“Turvallisuuskriittiselle ohjelmalle, kuten salasananhallinnalle, avoimen lähdekoodin kehittäminen on mielestäni vaatimus”, Dominik sanoi.

Avoimen lähdekoodin suojaustyökalujen avulla kuka tahansa voi tarkastella lähdekoodia varmistaakseen, että se toimii oikein. Tämä joukkorahoitettu suojausprosessi luo ylimääräisen suojauspuskurin – käyttäjät voivat löytää virheitä tai puutteita koodissa ja korjata ongelman nopeasti.

“Kaikkien pitäisi voida tarkistaa, onko salaus toteutettu oikein, kuinka arkaluontoisia tietoja käsitellään ja niin edelleen”, Dominik sanoi.

Lisäsuojauksen ja mielenrauhan lisäksi avoimen lähdekoodin ohjelmisto sallii yhteisön myötävaikuttamia laajennuksia ja laajennuksia, jotka voivat parantaa huomattavasti KeePass-käyttäjien työskentelyä järjestelmässä. Riippumattomat kehittäjät voivat rakentaa ja julkaista uusia ominaisuuksia, kuten sellaisia, jotka tukevat automaatiota ja integrointia muihin ohjelmiin.

Nykyinen laajennus- ja laajennusluettelo sisältää kymmeniä vaihtoehtoja erittäin spesifisille toiminnoille, joista jokainen on helppo ladata ja lueteltu yhteensopivuuden ja tekijän tietojen kanssa.

Ominaisuudet, jotka tekevät salasanan tallennuksesta käyttäjäystävällisemmän

Dominik rakensi KeePassin yksinkertaisen käyttöliittymän avulla yksinkertaiseksi ja helppokäyttöiseksi. Ominaisuudet, jotka virtaviivaistavat salasanan luomista ja käyttöä, antavat käyttäjille mahdollisuuden olla saumattomasti vuorovaikutuksessa KeePassin kanssa kirjautuakseen mihin tahansa ja hallitsemaan salasanavarastoa.

Kuvakaappaukset KeePass-salasanan luomisesta

KeePass auttaa käyttäjiä edistämään verkkoturvallisuutta luomalla automaattisesti muokattavia salasanoja.

Ensinnäkin KeePass on kannettava ja sitä voidaan käyttää verkossa tai offline-tilassa. Salasanageneraattori luo vaikeasti murto-koodin mille tahansa tilillesi, ja ohjelman synkronointitoiminto antaa käyttäjille mahdollisuuden yhdistää salasanatietokantatiedoston erilaisia ​​kopioita vaarantamatta niitä..

Ajaessaan KeePassia taustalla järjestelmä täyttää salasanat automaattisesti, kun sinun on kirjauduttava sisään jonnekin. KeePass-holvin salasanat voidaan jakaa ryhmiin tilin käyttöoikeuksien hallinnan yksinkertaistamiseksi. Ryhmien jakaminen alaryhmiin mahdollistaa vielä yksityiskohtaisemman kuvan.

Siirtyminen parannettuun tiedostojen synkronointiin ja automatisoituihin prosesseihin

Online-salasanojen lukumäärä, jota keskimääräinen ihminen nykyään tarvitsee, kasvaa edelleen, kun ihmiset luottavat enemmän verkkopohjaisiin tietojärjestelmiin suorittaakseen suuren osan henkilökohtaisesta elämästään. KeePass tarjoaa kattavan ja intuitiivisen ratkaisun tilien suojaamiseen ja hakkeroitumattomien salasanojen luomiseen tarvitsematta muistaa niitä kaikkia.

Dominikin mukaan seuraava KeePass-julkaisu esittelee useita käyttöliittymä- ja taustaohjelmaominaisuuksia, kuten Transactional NTFS (TxF) -sovelluksen käyttö tietokantojen ja määritystiedostojen kirjoittamiseen Windowsissa. Versiossa 2.39, julkaistu toukokuussa 2018, on uusia komentoja, jotka helpottavat tiettyjen merkintöjen ja tilitietojen löytämistä. Myös automatisoitua säästämistä parannetaan.

“Tämä parantaa yhteensopivuutta muiden tiedostoja katselevien ohjelmien kanssa, kuten tiedostojen synkronointipalvelut”, Dominik sanoi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me