So schützen Sie Passwörter vor Hackern mit KeepassX

Korg PA 588 Produktideo (April 2025)

Korg PA 588 Produktideo (April 2025)
Anonim

Mit all den Nachrichten über große Unternehmen, die gehackt werden und Daten verlieren, scheint der Schutz unserer Daten praktisch unmöglich zu sein.

Als Benutzer können wir nicht wirklich viel dafür tun, dass unsere Bank unsere Daten schützt, es sei denn, Sie stimmen mit den Füßen ab, wenn sie etwas tun, was uns gefährdet.

Es gab so viele hochkarätige Fälle, in denen Unternehmen getestet wurden, was nur als professionelle Hacker angesehen werden kann, dass sich das Ganze wie John Wayne in The Alamo anfühlt. Früher oder später kommen die Banditen herein.

Was können wir also tun, um uns zu schützen? Nun, das Beste, was wir hoffen können, ist, dass die Unternehmen, denen wir unsere Daten anvertrauen, sich die Mühe gemacht haben, diese Daten so sicher wie möglich zu verschlüsseln.

Selbst mit einer verschlüsselten Datenbank können Hacker immer noch zu den realen Daten gelangen, indem sie Wörter- und Wörterwörterbücher auf die Benutzernamen und Logins werfen und indem sie jede Kennwortkombination mit einer so genannten Brute-Force-Methode versuchen.

Es gibt einen Witz, der die Voraussetzung dessen, was Sie tun können, um Ihre Daten bestmöglich zu schützen, zusammenfasst. Zwei Männer sitzen auf einem Ast eines Baumes, mit einem Bären, der schnell ansteigt, um sie anzugreifen. Einer der Männer bemerkt, dass sein Freund die Schnürsenkel seiner Schuhe bindet. Er sagt: "Sie wissen nicht, dass Sie diesen Bären nicht überholen können, nicht wahr?" worauf der Mann antwortet "Ich muss den Bären nicht überholen. Ich muss dich nur überholen."

Der Punkt dahinter ist ganz einfach: Wenn Sie Ihr Passwort sicherer machen als das Passwort aller anderen Benutzer, werden die Hacker möglicherweise niemals die unverschlüsselten Details für Ihre Konten sehen.

Menschen sind im Allgemeinen opportunistisch. Wenn Sie an einem Apfelbaum vorbeigehen, klettern Sie auf den Baum und pflücken Sie die oben oder pflücken Sie die Äpfel tiefer. Einbrecher tendieren dazu, sich für Häuser zu entscheiden, die am wenigsten sicher sind.

Es geht darum, die Faktoren Risiko, Zeit und Aufwand sowie die potenziellen Vorteile abzuwägen. Einfach gesagt. Machen Sie sich keine tiefhängenden Früchte.

Mit KeepassX können Sie Ihren Heimcomputer und Ihre Internetkennwörter auf verschiedene Weise schützen. In diesem Artikel wird beschrieben, wie.

So erhalten Sie KeepassX

KeepassX ist in den Repositorys für alle großen Linux-Distributionen verfügbar.

Wenn Sie eine Debian / Ubuntu-basierte Linux-Distribution verwenden, können Sie KeepassX entweder über das Software Center, Synaptic oder apt-get installieren.

Geben Sie beispielsweise in einem Terminal Folgendes ein:

sudo apt-get install keepassx

Wenn Sie Fedora oder CentOS verwenden, sollten Sie YUM Extender oder YUM verwenden, um keepassx zu installieren.

Geben Sie beispielsweise in einem Terminal Folgendes ein:

yum install keepassx

openSUSE-Benutzer können YAST oder Zypper verwenden.

So erstellen Sie eine KeepassX-Datenbank

Um eine Keepass-Datenbank zu erstellen, klicken Sie auf das erste Symbol in der Symbolleiste.

Es erscheint ein Bildschirm, in dem Sie aufgefordert werden, ein Kennwort für die Keepass-Datenbank und optional ein Feld zum Generieren einer Keepass-Datei einzugeben.

Diese Webseite enthält Details, warum und wie Sie eine Schlüsseldatei zum Schutz Ihrer Daten verwenden.

Die Hauptbenutzeroberfläche von KeepassX

KeepassX ist im Grunde ein Ort, an dem alle Benutzernamen und Kennwörter gespeichert werden, sodass Sie sich nicht mehr daran erinnern müssen.

Jetzt denken Sie vielleicht, dass Sie alle Ihre Eier in einen Korb legen und ein Hacker nur eines Ihrer Passwörter hinter sich lassen muss, anstatt viele verschiedene Benutzernamen und Passwörter für verschiedene Sites.

Die Wahrheit ist, dass, wenn Sie eine gute Schlüsseldatei verwenden, es ziemlich schwierig sein wird, an Ihrer KeepassX-Sicherheit vorbeizukommen.

Ein weiterer Punkt ist, dass ein Hacker für den Zugriff auf Ihre KeepassX-Datenbank über die Firewall Ihres Computers hinausgehen muss und vollen Zugriff auf Ihren Computer haben muss. (Sie sind bereits kompromittiert).

Erinnern Sie sich an den oben angesprochenen Punkt zu Risiko, Zeit, Aufwand und Belohnungen. Ein Hacker kann Stunden damit verbringen, in den Heimcomputer einzubrechen, um die Berechtigungsnachweise einer Person zu erhalten, oder er kann in einen Online-Dienst einbrechen, der buchstäblich Tausende oder Zehntausende von Berechtigungsnachweisen hat.

Viele Benutzer verwenden denselben Benutzernamen und dasselbe Kennwort für mehrere Dienste, darunter Banking, E-Mail, PayPal, eBay und andere Websites. KeepassX bietet Ihnen mehrere Passwörter, die unglaublich schwer zu knacken sind, ohne dass Sie sich daran erinnern müssen. Dies macht Sie sicherer als 99% der anderen Benutzer einer Site.

Mit den Symbolen oben auf dem Bildschirm können Sie eine neue Kennwortdatenbank erstellen, eine vorhandene Datenbank öffnen, eine Datenbank speichern, einen neuen Eintrag zur aktuellen Datenbank hinzufügen, einen Eintrag in der aktuellen Datenbank bearbeiten, einen Eintrag aus der Datenbank löschen. Kopieren Sie einen Benutzernamen in die Zwischenablage und kopieren Sie ein Kennwort in die Zwischenablage.

Es gibt zwei Hauptfenster für die Schnittstelle. Der linke Bereich enthält eine Liste von Gruppen und der rechte Bereich enthält die Einträge innerhalb jeder Gruppe.

Standardmäßig gibt es zwei Gruppen:

  • Internet
  • Email

In der Internetgruppe können Sie Websites wie Google, eBay, PayPal usw. hinzufügen.

Sie können eine andere Gruppe namens local erstellen, um Kennwörter für lokale Anwendungen zu speichern.

Fügen Sie einen neuen Eintrag in KeepassX hinzu

Um einen neuen Eintrag hinzuzufügen, klicken Sie entweder auf das Symbol für den neuen Eintrag in der Symbolleiste oder klicken Sie mit der rechten Maustaste in den rechten Bereich und wählen Sie neuer Eintrag.

Ein Bildschirm mit den folgenden Feldern wird angezeigt:

  • Gruppe
  • Symbol
  • Titel
  • Nutzername
  • URL
  • Passwort
  • Wiederhole das Passwort)
  • Qualität
  • Kommentar
  • Verfallsdatum

Bei der Gruppe kann es sich um eine beliebige Gruppe im linken Bereich handeln. Sie können ein Symbol auswählen, das dem Eintrag zugeordnet werden soll.

Der Titel hilft Ihnen zu bestimmen, wofür der Eintrag bestimmt ist (z. B. Google). Geben Sie den Benutzernamen des Kontos in das Feld "Benutzername" und die URL zur Site in das dafür vorgesehene Feld ein.

Geben Sie ein Passwort in das Feld ein und wiederholen Sie es. Je nachdem, wie schwer es ist, zu brechen, wird der Qualitätsbalken farbiger.

Die Schaltfläche neben dem Passwortfeld schaltet zwischen der Anzeige von Sternchen (*) und dem echten Passwort um.

Sie können einen Kommentar eingeben, um den Eintrag bei Bedarf besser zu beschreiben.

Wenn Sie wissen, dass das Passwort nach einer bestimmten Zeit abläuft, können Sie das Datum eingeben, an dem das Passwort abläuft.

Um das Erstellen eines Eintrags abzuschließen, drücken Sie OK.

Sicherere Kennwörter generieren

Eine der besten Möglichkeiten, die Sie tun können, ist die Generierung eines besseren Passworts als das, das Sie gerade verwenden, und das Passwort für das Online-Konto in das generierte Passwort ändern.

Denken Sie an das sicherste Passwort, das Sie können, und geben Sie es in das Feld für einen Eintrag ein. Es ist nicht annähernd so sicher wie die von KeepassX generierten Passwörter.

Wenn Sie einen neuen Eintrag erstellen, klicken Sie auf die Schaltfläche "Generieren".

Der Passwortgenerator hat drei Registerkarten:

  • Zufällig
  • Aussprechbar
  • Brauch

Ein zufälliges Passwort wird genau das sein. Sie können sicherstellen, dass die Bedingungen des Online-Kontos erfüllt werden, indem Sie Großbuchstaben, Kleinbuchstaben, Zahlen, Leerzeichen, Minuszeichen, Unterstriche und Sonderzeichen auswählen.

Durch Klicken auf die Schaltfläche zum Erzeugen wird ein Passwort erstellt. Sie können das erzeugte Passwort sehen, indem Sie auf das kleine Augensymbol klicken.

Sie werden sofort sehen, wie zufällig das Passwort ist. Es gibt keinen Weg, an den sich ein Mensch ein solches Passwort erinnern kann, und es würde lange dauern, bis ein Hacker ihn mit brutaler Gewalt bricht.

Es ist möglich, das Passwort durch Erhöhung der Passwortlänge noch sicherer zu machen.

Aussprechbare Passwörter mit KeepassX generieren

Ein völlig zufälliges Passwort kann für manche Leute zu viel sein.

Glücklicherweise können Sie mit KeepassX ein zufälliges Passwort generieren, das für den Menschen besser lesbar ist.

Wählen Sie einfach die aussprechbare Registerkarte im Bildschirm zum Generieren des Passworts.

Ihr Passwort kann Zahlen, Buchstaben, Großbuchstaben und optional Sonderzeichen enthalten.

Wenn Sie auf klicken generierenEin neues Passwort wird erstellt, enthält jedoch im Gegensatz zur Zufallsgenerierung echte Wörter.

Das Kennwort ist standardmäßig 25 Zeichen lang, Sie können es jedoch auch kürzer machen, wenn Sie möchten. Je kürzer das Passwort ist, desto weniger sicher ist es.

Verwenden des KeepassX zur Eingabe von Online-Passwörtern

Wie hilft Ihnen eine Datenbank mit Passwörtern?

Wenn Sie beispielsweise Google laden und nach Ihrem Benutzernamen und Kennwort gefragt werden, können Sie auf die Symbole für das Kopieren in die Zwischenablage in KeepassX klicken und den Benutzernamen und das Kennwort in die entsprechenden Felder einfügen und sich anmelden.

Dies verhindert, dass Sie Passwörter in Google (und anderen Online-Konten) speichern müssen.

Durch die Verwendung der Symbole zum Kopieren in die Zwischenablage schützen Sie sich vor Keyloggern, die möglicherweise versehentlich auf Ihrem System installiert wurden (Wenn Sie Linux ausführen, ist dies weniger wahrscheinlich, aber nicht unmöglich).

Wenn Sie KeepassX verwenden, können Sie viel stärkere Passwörter verwenden, als Sie es normalerweise tun würden, da Sie sich nicht an sie erinnern müssen. Das

Als Kommentar in KeepassX können Sie auch einen Hinweis für sich behalten. Dies ist viel sicherer als das Einrichten einer Kennworterinnerung in einer Online-Anwendung.

Viele Hacker versuchen, die Option zum Wiederherstellen des Passworts zu nutzen, indem sie Informationen über Opfer verwenden, die offen auf ihren Facebook- oder anderen Online-Konten gespeichert sind.

Machen Sie es ihnen nicht einfach. Schützen Sie noch heute Ihre Benutzernamen und Passwörter mit KeepassX.

So stellen Sie WLAN-Passwörter mit Linux wieder her

So stellen Sie WLAN-Passwörter mit Linux wieder her

Erhalten Sie Informationen und Codes, wie Sie Ihre WLAN-Passwörter wiederherstellen können, um sie mit Gästen und Freunden zu teilen.

Wie Passwörter gestohlen werden (und wie Sie Ihre schützen)

Wie Passwörter gestohlen werden (und wie Sie Ihre schützen)

Jeden Tag stehlen Hacker Passwörter, und ihre Methoden sind hinterlistig. So können Sie jemanden erkennen und vereiteln, der versucht, Ihr Passwort zu stehlen.

So schützen Sie sich vor schädlichen QR-Codes

So schützen Sie sich vor schädlichen QR-Codes

Diese schwarzen und weißen Kästen sind überall. QR-Codes sind die neueste Marketing-Modeerscheinung und auch eine neue Angriffsmöglichkeit für Internetkriminelle, die versuchen, Sie zu betrügen.

Tipp Der Redaktion