فيديو: Менеджер паролей KeePass. Часть 1 - Установка и русификация (اكتوبر 2024)
لا أحد يحب كلمات المرور. إنها إما بسيطة جدًا ، لذا تتعرض للاختراق أو معقدة للغاية ، لذلك تنسى ذلك. تساعد أدوات إدارة كلمة المرور على تخفيف الألم من خلال تولي مهمة تذكر كلمات المرور المعقدة. كثير من الناس راضون عن طريق مدير كلمات المرور الذي يتمايل في الخلفية ، ويعتني بالأعمال. مدير كلمة المرور المجاني المفتوح المصدر KeePass 2.34 ليس لهؤلاء الأشخاص ، ولكن طبيعته القابلة للتكوين للغاية وثروته المطلقة من المكونات الإضافية تجعله حلمًا. وخلافا لمعظم مديري كلمة المرور المجانية ، فهو مجاني على كل مستوى ، من المستهلك حتى المؤسسة.
يمكنك تثبيت KeePass على جميع أنظمة Windows أو Mac أو Linux. ساهم مستخدمون آخرون بمنافذ غير رسمية للمنتج لنظامي التشغيل iOS و Android ، ولكن تغطي هذه المراجعة على وجه التحديد المنتج الفعلي الرسمي.
ابدء
بادئ ذي بدء ، قم بتنزيل وتشغيل مثبّت KeePass القديم نوعًا ما. عندما ينتهي البرنامج ويطلقه ، ستجد نفسك تحدق في نافذة رئيسية فارغة ، بدون بيانات ، وجميع عناصر واجهة المستخدم تقريبًا باللون الرمادي. سوف يدرك المستخدم الذكي أن أزرار شريط الأدوات الوحيدة المتاحة هي تلك لإنشاء أو فتح قاعدة بيانات كلمة المرور. آها! بمجرد إنشاء قاعدة بيانات ، تكون جاهزًا للإنطلاق. لاحظ أن هذا يعني أيضًا أنه يمكنك الاحتفاظ بأكثر من قاعدة بيانات واحدة ، إذا كنت تشعر بالحاجة. تظهر قواعد بيانات متعددة مفتوحة على علامات التبويب.
يمكنك اختيارياً تثبيت النسخة المحمولة من KeePass على محرك أقراص الإبهام ، والاحتفاظ بها في جيبك. لا يكتب أي بيانات خارج محرك الأقراص هذا ، لذلك يمكنك استخدامه على أي جهاز كمبيوتر.
مصادقة متعددة العوامل
يطلب منك معظم مديري كلمة المرور إنشاء كلمة مرور رئيسية ، وهو ما يحمي جميع كلمات المرور الأخرى. يعد oneID استثناءً نادرًا ، حيث يعتمد بدلاً من ذلك على نظام من الأجهزة الموثوقة. يستخدم KeePass نظام المفتاح الرئيسي المركب غير العادي الذي يمكنه استخدام أي من أو كل ثلاث طرق مصادقة مميزة: كلمة المرور الرئيسية ، والملف الرئيسي ، وحساب مستخدم Windows.
أثناء كتابة كلمة المرور الرئيسية ، تقوم KeePass بتقييم جودتها. تقوم العديد من المنتجات بهذا ، ولكن بطريقة بسيطة التفكير تعتبر كلمة المرور 1 قوية ، لأنها أطول من ثمانية أحرف وتحتوي على ثلاثة أنواع مختلفة من الأحرف. يمتد KeePass إلى أبعد من ذلك بكثير ، حيث يبحث عن كلمات مرور سيئة معروفة وتسلسلات متكررة وبدائل L33t-speak والمزيد. إذا قال KeePass أن كلمة مرورك الرئيسية قوية ، صدقها! فقط تأكد من أنه شيء يمكنك تذكره.
تؤدي إضافة عامل مصادقة ثاني باستخدام ملف مفتاح مخزّن على محرك أقراص USB إلى زيادة أمان حسابك بشكل كبير. يتعذر على المشتكي الذي سرق كلمة المرور الرئيسية فتح قاعدة البيانات دون اختيار جيبك لسرقة محرك أقراص USB. يمكن لـ KeePass إنشاء ملف مفتاح لك ، أو يمكنك استخدام أي ملف على الإطلاق. هناك أيضًا خيار للمصادقة باستخدام مكون إضافي لموفر المفاتيح.
الخيار الثالث ، المصادقة المستندة إلى حساب مستخدم Windows الخاص بك ، بسيط للغاية. تثبت حقيقة أنك تستخدم حساب Windows الخاص بك أن لديك حق الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك وأنك تعرف كلمة مرور الحساب. لا يؤثر تغيير كلمة مرور Windows على KeePass. المشكلة هي أنه في حالة تعطل نظامك ، يجب عليك الاستعادة من نسخة احتياطية كاملة للنظام. مجرد إعادة إنشاء حساب بنفس اسم المستخدم لن يؤدي المهمة.
يمكنك أيضًا تكوين KeePass لعرض شاشة تسجيل الدخول على سطح مكتب آمن ، على غرار ما تراه عندما يتطلب التحكم في حساب المستخدم استجابة. الغرض من سطح المكتب الآمن هو منع كلوغر من التقاط كلمة مرورك الرئيسية ، وينبغي أن يعمل ضد معظم مدوّن المفاتيح.
إنشاء إدخالات كلمة المرور
بخلاف LastPass 4.0 و LogMeOnce Password Management Suite Premium ، ومعظم البرامج الأخرى ، لا يتكامل KeePass مع المستعرض الخاص بك لالتقاط بيانات اعتماد تسجيل الدخول وحفظها. يجب عليك إنشاء كل إدخال يدويًا. لقد وجدت أنه من الأسهل القيام بذلك عن طريق نسخ / لصق بيانات الاعتماد وعنوان URL أثناء تسجيل الدخول بشكل منفصل.
هناك الكثير من خيارات التكوين لكل إدخال. يمكنك منحها أي عنوان تريده ، واختيار أيقونة محددة مسبقًا أو مخصصة ، وإضافة ملاحظات. يمكنك تعيين لون مخصص في المقدمة والخلفية ، لجعله متميزًا ، وإضافة علامات. إذا كان الموقع غير متوافق مع المستعرض الافتراضي ، فيمكنك تعيين تخطي لفتحه في Internet Explorer أو Chrome أو Firefox أو Opera أو Safari أو حتى Microsoft Edge. ويمكنك تخصيص إعدادات الكتابة التلقائية الخاصة به. المزيد عن الكتابة التلقائية لاحقًا. هناك أيضًا خيار لتعيين تاريخ انتهاء الصلاحية ، والذي يعمل بمثابة تذكير بضرورة تغيير كلمة المرور الخاصة بك.
إذا كنت تستخدم مدير كلمة مرور آخر ، فيمكنك تجنب إدخال البيانات اليدوي عن طريق جعل KeePass يستورد بياناتك الحالية. يتعامل مع برامج أخرى أكثر من أي مدير كلمات رأيته ؛ ما يقرب من 40! وتشمل هذه LastPass ، Dashlane 4 ، و RoboForm Everywhere 7 ، إلى جانب العديد من المنافسين الآخرين المعروفين وغير المعروفين.
العلامات هي خيارك الوحيد لتنظيم العناصر في Symantec Norton Identity Safe؛ KeePass يمنحك المزيد من الخيارات. تبعًا للإعدادات الافتراضية ، تتضمن قاعدة بيانات جديدة مجلدات المجموعة بعنوان عام و Windows وشبكة الإنترنت والبريد الإلكتروني و Homebanking. يمكنك إضافة المجلدات والمجلدات الفرعية الخاصة بك ونقل كلمات المرور الخاصة بك إليها ، أو عرض جميع العناصر التي لها علامة محددة. الطريقة التي تنظم بها الأشياء متروك لك.
مولد كلمة السر
عندما يكون لديك مدير كلمات مرور في الوظيفة ، يمكن أن تكون كلمات المرور طويلة ومعقدة. ليس عليك أن تتذكرهم بعد كل شيء. تتضمن معظم مديري كلمات المرور مولد كلمات مرور ، لكن العديد منهم يستخدمون إعدادات افتراضية سيئة. نورتون ، على سبيل المثال ، الإعدادات الافتراضية لكلمات المرور الأبجدية الرقمية المكونة من ثمانية أحرف ؛ هذا ليس جيدا. تقدم Dashlane كلمات مرور مكونة من 12 حرفًا بشكل افتراضي ، ويصل Enpass Password Manager 5 إلى 18 حرفًا. لكن KeePass يتفوق عليهم جميعًا ، مع طول كلمة مرور افتراضي يتكون من 20 حرفًا.
في كل مرة تنشئ فيها إدخالًا جديدًا ، يقوم KeePass تلقائيًا بملئه بكلمة مرور تم إنشاؤها. يمكنك أيضًا إنشاء كلمات مرور عند الطلب ، وضبط العديد من إعدادات التكوين الخاصة بمولد كلمة المرور.
يتيح لك كل مولد كلمات مرور تقريبًا اختيار أي من مجموعات الأحرف الأربعة المراد استخدامها: الأحرف الصغيرة والأحرف الكبيرة والأرقام وعلامات الترقيم. KeePass ينقسم هذه الفئة الأخيرة إلى أربعة. كما يتيح لك تضمين حرف المسافة وأحرف ANSI عالية مثل ü و Ñ.
يتيح لك LastPass و Sticky Password Premium وعدد قليل من الآخرين تسهيل كتابة كلمات المرور عن طريق منع استخدام الأحرف المتشابهة للغاية مثل الرقم 0 والرأسمال O. KeePass يقدم هذا كخيار ، إلى جانب خيار استخدام كل حرف مرة واحدة على الأكثر ، ولكن يحذر بشكل صحيح من أن هذه الخيارات تقلل الأمان عن طريق الحد من مجموعة كلمات المرور المحتملة.
ولكن انتظر هناك المزيد! إذا قمت بتشغيل إلى موقع أو تطبيق يتطلب كلمات مرور بتنسيق معين ، يمكنك استخدام نمط كلمة مرور. يمثل كل حرف من 20 حرفًا نوعًا معينًا من الأحرف. على سبيل المثال ، ستنشئ ddddZZZZllll كلمة مرور تتكون من أربعة أرقام وأربعة أحرف العلة الكبيرة وأربعة أحرف صغيرة.
خيار إنشاء كلمات مرور باستخدام خوارزمية مخصصة لا يعمل إلا إذا قمت بتثبيت مكون إضافي يوفر مثل هذه الخوارزمية. بالنسبة لأولئك الذين لا يثقون في سلامة مولد الأرقام العشوائية الموجود في النظام ، هناك خيار لإنشاء نتيجة عشوائية حقًا استنادًا إلى الأحرف الهراء التي تكتبها وحركات الماوس العشوائية.
نوع السيارات وكلمات السر التطبيق
على الرغم من أن KeePass لا يلتقط بيانات الاعتماد تلقائيًا أثناء تسجيل الدخول لتأمين المواقع ، إلا أنه يقوم تلقائيًا بملء بيانات الاعتماد هذه باستخدام ميزة تدعى Auto-Type. يحاكي الكتابة التلقائية الكتابة على لوحة المفاتيح لملء بيانات الاعتماد المحفوظة. هذا يعني أنه لا يتم هزالها بواسطة صفحات الويب التي تستخدم أسماء الحقول غير القياسية لاسم المستخدم وكلمة المرور. في الواقع ، يمكنه ملء كلمات المرور في أي تطبيق. يتعامل LastPass 4.0 Premium و Sticky Password و RoboForm وعدد قليل من مديري كلمات المرور التجارية الأخرى مع كلمات مرور التطبيق ، ولكن لا تتضمن أي من الكلمات المجانية الأخرى التي استعرضتها هذه الميزة.
اختصارات لوحة المفاتيح مهمة في KeePass. يؤدي الضغط على Ctrl + U إلى تشغيل عنوان URL لملاحظة العنصر المحدد حاليًا والتي قد تحتاج إلى النقر فوقها في حقل اسم المستخدم إذا لم يتم تحديدها تلقائيًا. بعد فتح الصفحة ، يؤدي الضغط على Ctrl + Alt + K إلى إعادة التركيز إلى KeePass. يؤدي الضغط على Ctrl + V إلى استدعاء Auto-Type في النافذة التي تركتها للتو. أسهل بكثير ، Ctrl + Alt + A هو اختصار الكتابة التلقائية العالمي.
بشكل افتراضي ، يقوم KeePass بكتابة اسم المستخدم ، ويحاكي علامة تبويب ، ويطبع كلمة المرور ، ويحاكي الضغط على مفتاح Enter. ويمثل هذا {USERNAME} {TAB} {PASSWORD} {ENTER}. إذا كان موقع ويب معين يتطلب تسلسلًا مختلفًا من المفاتيح ، فإن KeePass يجعل من السهل الحصول على تسلسل نوع تلقائي جديد باستخدام محرر يتيح لك ببساطة النقر فوق العناصر المطلوبة لإضافتها.
هنا مثال بسيط. يأخذ Gmail اسم المستخدم الخاص بك في صفحة واحدة ، وكلمة المرور في صفحة أخرى. لن يعمل تسلسل الكتابة التلقائية المعتاد. بعد إجراء بعض التجارب ، توصلت إلى تجربة فعلت: {اسم المستخدم} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. يا للعجب!
هل لاحظت تأجيل الدخول؟ هناك عدد من العناصر غير الأساسية الأخرى في المحرر ، والكثير منها غير موضح في التعليمات. ينتظر DELAY العدد المحدد من المللي ثانية ، كما قد تخمن. APPACTIVATE ينشط النافذة التي لها عنوان محدد. مسح CLEARFIELD محتويات الحقل الحالي. وهلم جرا. أظن أن معظم المستخدمين لن يحتاجوا أبدًا إلى البحث في هذه.
بالنسبة إلى المواقع الأكثر حساسية لديك ، يمكنك تمكين ميزة التعطيل التلقائي للقناتين. عند تمكين TCATO ، يقوم KeePass بمحاكاة كتابة بعض ضغطات المفاتيح ، ولكنه يدرج أجزاء من البيانات باستخدام النسخ / اللصق. وفقًا للوثائق ، لا يمكن لأي كيلوغرز متاح حاليًا التقاط تسجيلات الدخول التي تم إدخالها باستخدام هذه التقنية ، على الرغم من أنه (من خلال الكشف الكامل!) سيكون من الممكن نظريًا كتابة كلوغر يقوم بهذه المهمة.
تزامن قاعدة البيانات
كما لوحظ ، يحتفظ KeePass بقاعدة بياناته في التخزين المحلي ، وليس في السحابة. الاحتفاظ ببياناتك المحلية يقلل من احتمالية حدوث خرق. يتيح لك Dashlane إيقاف المزامنة والبقاء محليًا. توفر Sticky Password بديلاً ذكيًا - يمكنك ضبطه للمزامنة فقط عبر شبكة Wi-Fi المحلية.
مع KeePass ، لا يزال بإمكانك مزامنة عمليات تثبيت متعددة. إنها ليست آلية مثل المزامنة المستندة إلى مجموعة النظراء. على أبسط مستوى ، يمكنك مزامنة ملفي قاعدة بيانات KeePass. بمجرد الانتهاء من ذلك ، سيحتوي كل منها على كل ما يفعله الآخر ، دون تكرار. عادةً ما تقوم بنسخ قاعدة بيانات KeePass الخاصة بك إلى محرك أقراص إبهام ، ومزامنتها على نظام آخر ، ثم تنسخها من محرك الإبهام. إذا تم تحرير عنصر موجود بالفعل في كليهما في كليهما ، فإن التغيير الأحدث يأخذ الأولوية.
بالنسبة لأولئك الذين لديهم مهارات لإعداد الوصول إلى الملفات على صفحة HTTP ، أو موقع FTP ، أو تثبيت WebDAV ، فإن المزامنة أسهل. يمكنك تحميل قاعدة البيانات الخاصة بك مرة واحدة ، ثم مزامنة كل تثبيت مع النسخة التي تم تحميلها. كما تفكرت ، هناك عدد من المكونات الإضافية التي تسهل عملية المزامنة.
المزيد من المزايا
صفحة من خلال خيارات KeePass وستجد الكثير من الطرق لتعزيز أمن مجموعة كلمة المرور الخاصة بك. يمكنك ضبطه على القفل بعد فترة من عدم النشاط ، أو عند تصغيره ، أو عند قفل سطح المكتب ، أو قبل أن ينام الكمبيوتر مباشرة. بشكل افتراضي ، يقوم بمسح أي بيانات قمت بنسخها إلى الحافظة بعد 12 ثانية. يمكنك ضبط ذلك الوقت ، وتعيينه لمسح الحافظة عند الخروج.
تتيح لك العديد من خيارات واجهة المستخدم تحديد وقت وكيفية تقليل البرنامج. يمكنك أيضًا تعيين الخطوط المستخدمة وتغيير نمط بعض عناصر التحكم. تتحكم مجموعة من الخيارات المتقدمة في كل شيء بدءًا من كيفية تحديد KeePass لصفحات الويب التي يمكنه تعبئتها إلى ما إذا كان ينبغي إلغاء جلسة تلقائية مستمرة في حالة تغير النافذة المستهدفة.
تتطلب بعض البنوك رقم مصادقة معاملة (TAN) لكل تسجيل دخول ، ويزود المستخدمين بمجموعة من كلمات المرور لمرة واحدة بشكل فعال. يقوم KeePass بتخزين وإدارة هذه الأشياء نيابة عنك ، والتي تم تتبعها بالفعل. هذه ليست ميزة رأيتها في أي مكان آخر.
إذا كنت قد فعلت القليل من الترميز ، فقد تجد ميزة المشغلات مثيرة للاهتمام. المشغل عبارة عن نص برمجي قليل ، يشبه ما قد تصنعه باستخدام IFTTT. يبدأ كل مشغل بحدث مثل تهيئة التطبيق أو فتح ملف قاعدة البيانات أو النقر فوق زر شريط الأدوات المخصص. يمكنك أيضًا تطبيق الشروط ، على سبيل المثال فقط تشغيل إجراء التشغيل بناءً على قيمة متغير بيئة معينة أو وجود ملف معين. أخيرًا ، يمكنك تحديد ما الذي سيفعله المشغل. هناك العديد من الاحتمالات ، من بينها بدء تشغيل برنامج ، وعرض رسالة ، وإضافة أو إزالة زر شريط أدوات مخصص.
المكونات الإضافية ، المكونات الإضافية ، المكونات الإضافية!
لقد ذكرت العديد من المكونات الإضافية التي تضيف ميزات إلى KeePass أو تعزز وظائفها. في صفحة المكونات الإضافية ، ستجد أكثر من 100 منهم. هناك مكونات إضافية للنسخ الاحتياطي والمزامنة السحابية ، للتكامل مع التطبيقات الأخرى ، والاستيراد والتصدير إلى برنامج آخر. تتيح لك المكونات الإضافية استخدام خوارزميات التشفير غير الافتراضية ، أو توفير المصادقة عبر RFID أو BlueTooth.
تتضمن مجموعة من المكونات الإضافية للأدوات المساعدة العامة مجموعة واسعة من الوظائف. من بين أشياء أخرى ، فإنها تعزز مظهر قائمة كلمات المرور ، وتقدم لوحة مفاتيح على الشاشة لإدخال كلمة المرور ، وإزالة الإدخالات المكررة.
الأهم من ذلك ، هناك مكونات إضافية تزود KeePass بميزات سهلة الاستخدام نتوقعها في مديري كلمات المرور. من بين هذه: مزامنة كلمات المرور المستندة إلى مجموعة النظراء ، والتقاط وإعادة تشغيل كلمة المرور التلقائية ، وتقرير قوة كلمة المرور القابل للتنفيذ ، ومولد كلمة مرور لمرة واحدة يعتمد على الوقت (اعتقد Google Authenticator). في العديد من الحالات ، توجد عدة مكونات إضافية توفر نفس التحسين.
هذا الحشد من التحسينات المحتملة جميل ، ولكنه أيضًا صعب. أي مكون إضافي هو الأفضل؟ هل جميعهم آمنون مثل KeePass نفسها؟ لا توجد طريقة يمكنني تقييمها جميعًا ؛ يجب أن أنظر في كيفية عمل KeePass من تلقاء نفسه.
ل Tinkerers
KeePass 2.34 هو بالتأكيد أكثر مدير شكلي لأي كلمة مرور رأيتها. باستخدام ميزة المشغلات ، يمكنك إضافة أزرار إجراءات جديدة إلى شريط الأدوات. يوجد أي شيء تقريبًا قابل للتعديل ، من مولد كلمة المرور إلى الطريقة التي يملأ بها KeePass كلمات المرور. ولا تنسى مجموعة المكونات الإضافية! إنه حلم المصلح.
ومع ذلك ، فإن الغالبية العظمى من المستخدمين ليست العبث. إنهم يريدون فقط مدير كلمات المرور الذي يؤدي المهمة ويبقى بعيدًا عن الطريق. إذا كان ذلك يصفك ، فأنا أقترح عليك التمسك بمديري كلمة المرور المجانية للمحررين ، LastPass 4.0 و LogMeOnce Password Management Suite Premium. أو ، إذا كانت ميزانيتك قادرة على تحملها ، تحقق من مدير كلمة المرور المدفوعة.
