حماية كلمات المرور الخاصة بك من قراصنة

كيفية الحفاظ على جهاز الكمبيوتر الخاص بك آمنة مع KeePassX

مع كل القصص الإخبارية حول اختراق الشركات الكبيرة وفقدان البيانات ، يبدو أن حماية بياناتنا أصبحت مستحيلة.

كمستخدمين ، لا يمكننا فعل كل هذا للتأكد من أن مصرفنا يحمي بياناتنا باستثناء التصويت بأقدامنا عندما يقومون بشيء يعرضنا للخطر.

كانت هناك العديد من الحالات البارزة من الشركات التي تم اختبارها من قبل ما لا يمكن اعتباره سوى قراصنة محترفين أن كل شيء يبدو وكأنه جون واين في ألامو. عاجلاً أم آجلاً ، يأتي قطاع الطرق.

إذن ماذا يمكننا أن نفعل لحماية أنفسنا؟ حسنًا ، أفضل ما يمكننا أن نأمله هو أن الشركات التي نوكلها إلى بياناتنا قد أزعجت لتشفير تلك البيانات بأمان قدر الإمكان.

حتى مع وجود قراصنة قاعدة بيانات مشفرة لا يزال بإمكان المتسللين الوصول إلى البيانات الحقيقية ببساطة عن طريق رمي قواميس الكلمات في أسماء المستخدمين وتسجيل الدخول وباستخدام ما يعرف بالقوة الغاشمة لتجربة كل تركيبة كلمة مرور.

هناك مزحة تلخص فرضية ما يمكنك القيام به لحماية بياناتك على أفضل وجه. جلس رجلان على فرع شجرة مع دب يتسلقان بسرعة لمهاجمتهما. واحد من الرجال يلاحظ صديقه ربط رباط حذائه. يقول: "أنت تعلم أنك لا تستطيع أن تفوق هذا الدب أليس كذلك؟" ، الذي رد عليه الرجل "لست بحاجة إلى تجاوز الدب. أنا فقط بحاجة إلى تجاوزك".

بكل بساطة ، النقطة التي تكمن وراء ذلك هي أنك إذا جعلت كلمة مرورك أكثر أمانًا من كلمة مرور أي شخص آخر ، فقد لا يتمكن المخترقون أبداً من رؤية التفاصيل غير المشفرة لحساباتك.

الناس عموما انتهازية. عندما تسير بجانب شجرة تفاح ستذهب لتتسلق الشجرة وتختار منها في الأعلى أو ستختار التفاح أسفلها. يميل اللصوص إلى الذهاب إلى المنازل الأقل أمانًا.

الأمر كله يتعلق بتقييم عوامل الخطر والوقت والجهد والمكافآت المحتملة. ببساطة. لا تجعل نفسك الفاكهة المعلقة منخفضة.

يمكن أن يساعدك KeepassX على حماية جهاز الكمبيوتر المنزلي الخاص بك وكلمات مرور الإنترنت الخاصة بك بطرق متعددة وستناقش هذه المقالة كيف.

01 من 07

كيفية الحصول على KeepassX

يتوفر KeepassX في المستودعات لجميع توزيعات لينكس الرئيسية.

إذا كنت تستخدم توزيعة Linux مبنية على Debian / Ubuntu ، فستتمكن من تثبيت KeepassX إما باستخدام Software Center أو Synaptic أو apt-get .

على سبيل المثال في نوع المحطة الطرفية ما يلي:

sudo apt-get install keepassx

إذا كنت تستخدم Fedora أو CentOS ، فستحتاج إلى استخدام YUM Extender أو YUM لتثبيت keepassx .

على سبيل المثال في نوع المحطة الطرفية ما يلي:

yum تثبيت keepassx

يمكن للمستخدمين openSUSE استخدام YAST أو Zypper.

02 من 07

كيفية إنشاء قاعدة بيانات KeepassX

لإنشاء قاعدة بيانات Keepass ، انقر فوق الرمز الأول في شريط الأدوات.

ستظهر شاشة تطلب منك إدخال كلمة مرور لقاعدة بيانات Keepass ومربعًا اختياريًا لإنشاء ملف keepass.

توفر صفحة الويب هذه تفاصيل وكيفية استخدام ملف مفتاح لحماية بياناتك.

03 من 07

واجهة المستخدم الرئيسية KeepassX

KeepassX هو في الأساس مكان لتخزين جميع أسماء المستخدمين وكلمات المرور الخاصة بك بحيث لم تعد بحاجة إلى تذكرها.

الآن قد تفكر في أن هذا يضع كل بيضك في سلة واحدة وكل ما يحتاج إليه الهاكر هو تجاوز كلمة المرور الخاصة بك بدلاً من الكثير من أسماء المستخدمين وكلمات المرور لمواقع مختلفة.

والحقيقة هي أنه إذا كنت تستخدم keyfile جيدة فسيكون من الصعب للغاية تجاوز أمان KeepassX الخاص بك.

هناك نقطة أخرى وهي أنه من أجل الوصول إلى قاعدة بيانات KeepassX ، سيحتاج الهاكر إلى تجاوز الجدار الناري للكمبيوتر الخاص بك والوصول الكامل إلى جهاز الكمبيوتر الخاص بك. (أنت تعرض بالفعل للخطر).

تذكر النقطة التي طرحت في وقت سابق حول المخاطر والوقت والجهد والمكافآت. يستطيع الهاكر أن يقضي ساعات في محاولة اقتحام حاسوبك المنزلي للحصول على أوراق اعتماد شخص واحد أو يمكنه اقتحام خدمة عبر الإنترنت تحتوي على آلاف أو عشرات الآلاف من أوراق اعتماد الأشخاص.

يستخدم العديد من الأشخاص نفس اسم المستخدم وكلمة المرور للخدمات المتعددة بما في ذلك الخدمات المصرفية والبريد الإلكتروني والباي بال و eBay ومواقع أخرى. سوف يتيح لك KeepassX الحصول على كلمات مرور متعددة يصعب تصدعها دون الحاجة إلى تذكرها. وهذا يجعلك أكثر أمانًا من 99٪ من المستخدمين الآخرين لأي موقع.

تتيح لك الرموز الموجودة أعلى الشاشة إنشاء قاعدة بيانات جديدة لكلمة المرور ، وفتح قاعدة بيانات موجودة ، وحفظ قاعدة بيانات ، وإضافة إدخال جديد إلى قاعدة البيانات الحالية ، وتحرير إدخال في قاعدة البيانات الحالية ، وحذف إدخال من قاعدة البيانات ، نسخ اسم مستخدم إلى الحافظة ونسخ كلمة مرور إلى الحافظة.

هناك اثنان من الأجزاء الرئيسية للواجهة. يحتوي الجزء الأيسر على قائمة بالمجموعات ويحتوي الجزء الأيمن على الإدخالات داخل كل مجموعة.

افتراضيا هناك مجموعتين:

• الإنترنت
• البريد الإلكتروني

في مجموعة الإنترنت ، يمكنك إضافة مواقع مثل Google و eBay و PayPal وما إلى ذلك.

قد ترغب في إنشاء مجموعة أخرى تسمى محلية لتخزين كلمات مرور التطبيقات المحلية.

04 من 07

إضافة إدخال جديد في KeepassX

لإضافة إدخال جديد ، انقر إما على رمز الإدخال الجديد في شريط الأدوات أو انقر بزر الماوس الأيمن في الجزء الأيسر واختر "إدخال جديد".

ستظهر شاشة مع الحقول التالية:

• مجموعة
• أيقونة
• عنوان
• اسم المستخدم
• URL
• كلمه السر
• اعد كلمة السر)
• جودة
• تعليق
• تاريخ الانتهاء

يمكن أن تكون المجموعة أي واحدة من المجموعات في الجزء الأيمن ، ويمكنك اختيار رمز لربطه بالإدخال.

يساعدك العنوان في تحديد ماهية الإدخال (على سبيل المثال ، Google). أدخل اسم المستخدم الخاص بالحساب في مربع اسم المستخدم وعنوان URL الخاص بالموقع في المربع المتوفر.

أدخل كلمة مرور في المربع وكررها. سيزيد شريط الجودة بالألوان حسب مدى صعوبة كسره.

يتحول الزر الموجود بجوار مربع كلمة المرور بين إظهار العلامات النجمية (*) وكلمة المرور الحقيقية.

يمكنك إدخال تعليق لوصف الإدخال بشكل أفضل إذا لزم الأمر.

إذا كنت تعرف انتهاء صلاحية كلمة المرور بعد فترة من الوقت ، يمكنك إدخال التاريخ الذي تنتهي فيه صلاحية كلمة المرور.

لإنهاء إنشاء إدخال ، اضغط على OK.

05 من 07

توليد كلمات مرور أكثر أمانًا

أحد أفضل الأشياء التي يمكنك القيام بها هو إنشاء كلمة مرور أفضل من كلمة المرور التي تستخدمها حاليًا وتغيير كلمة المرور للحساب عبر الإنترنت إلى كلمة المرور التي تم إنشاؤها.

فكر في كلمة المرور الأكثر أمانًا التي يمكنك إدخالها في المربع لإدخالها. أستطيع أن أضمن أنه لن يكون في أي مكان تقريبا آمنة مثل كلمات المرور التي تم إنشاؤها بواسطة KeepassX.

عند إنشاء إدخال جديد ، انقر على زر الإنشاء.

يحتوي مولد كلمة المرور على ثلاث علامات تبويب:

• عشوائية
• Pronounceable
• العادة

كلمة المرور العشوائية ستكون فقط. يمكنك التأكد من تمريره لشروط الحساب عبر الإنترنت عن طريق اختيار الأحرف الكبيرة والأحرف الصغيرة والأرقام والمسافات البيضاء والنقص والتسطير والأحرف الخاصة.

سيؤدي النقر على زر الإنشاء إلى إنشاء كلمة مرور. يمكنك رؤية كلمة المرور التي تم إنشاؤها من خلال النقر على أيقونة العين الصغيرة.

سترى على الفور كيف عشوائي كلمة المرور. لا توجد طريقة يمكن لأي إنسان أن يتذكر مثل هذه كلمة المرور وسيتطلب من المتسلل وقتًا طويلاً استخدام القوة الغاشمة لكسرها.

من الممكن جعل كلمة المرور أكثر أمانًا عن طريق زيادة طول كلمة المرور.

06 من 07

توليد كلمات المرور pronounceable باستخدام KeepassX

قد تكون كلمة المرور عشوائية تمامًا بالنسبة إلى بعض الأشخاص.

لحسن الحظ ، يتيح لك KeepassX إنشاء كلمة مرور عشوائية أكثر قابلية للقراءة.

ببساطة اختر علامة التبويب pronounceable داخل شاشة إنشاء كلمة المرور.

يمكن أن تحتوي كلمة مرورك على أرقام وأحرف وأحرف كبيرة وأحرف خاصة اختيارية.

عند النقر فوق إنشاء كلمة مرور جديدة سيتم إنشاؤها ولكن بخلاف الجيل العشوائي يحتوي على كلمات حقيقية.

افتراضيًا ، يكون طول كلمة المرور 25 حرفًا ، ولكن يمكنك جعلها أقصر إذا كنت ترغب في ذلك. وكلما كانت كلمة المرور أقل أمانًا.

07 من 07

باستخدام KeepassX إلى إدخال كلمات المرور عبر الإنترنت

إذن ، كيف يساعدك وجود قاعدة بيانات مليئة بكلمات المرور؟

حسنا ، عندما تقوم بتحميل على سبيل المثال جوجل ويطلب اسم المستخدم وكلمة المرور الخاصة بك يمكنك النقر فوق نسخ إلى أيقونات الحافظة داخل KeepassX ولصق اسم المستخدم وكلمات المرور في الحقول ذات الصلة وتسجيل الدخول.

هذا يمنعك من حفظ كلمات المرور داخل Google (والحسابات الأخرى عبر الإنترنت).

باستخدام النسخ إلى أيقونات الحافظة تحمي نفسك من keyloggers التي قد تكون قد قمت بتثبيت نفسها دون قصد على نظامك (إذا كنت تعمل بنظام لينكس فهذا أقل احتمالاً ولكن ليس مستحيلاً).

أيضا باستخدام KeepassX يمكنك استخدام كلمات مرور أقوى بكثير مما تفعل عادة لأنك لست بحاجة إلى تذكرها بنفسك.

يمكنك أيضًا الاحتفاظ بتلميح لنفسك كتعليق في KeepassX. هذا أكثر أمانًا من إعداد تذكير بكلمة مرور داخل تطبيق عبر الإنترنت.

سيحاول العديد من المتطفلين استخدام خيار استرداد كلمة المرور باستخدام المعلومات التي اكتشفوها حول الضحايا المخزنة بشكل مفتوح في حساباتهم على Facebook أو حسابات أخرى على الإنترنت.

لا تجعل من السهل بالنسبة لهم. قم بحماية أسماء المستخدمين وكلمات المرور الخاصة بك اليوم باستخدام KeepassX.