ΝΕΑ

    Ασφάλεια ευαίσθητων στοιχείων και Keepass

    Untitled-pass
    Η ασφάλεια στην ψηφιακή εποχή όπου ζούμε είναι πολύ σημαντική καθότι έχει πλέον άμεση επιρροή στην καθημερινή μας ζωή. (Αν όχι όλα) Σχεδόν όλα πλέον στηρίζονται σε e-mail, ονόματα χρηστών και κωδικούς. Τι μπορούμε να κάνουμε για να διαφυλάξουμε λοιπόν αυτά τα ευαίσθητα στοιχεία των λογαριασμών μας ;
    • Δεν αποκαλύπτουμε ποτέ και πουθενά αυτά τα προσωπικά στοιχεία.
      Όπως λένε εξάλλου αν ένα μυστικό το γνωρίζει πάνω από ένα άτομο, τότε παύει να είναι μυστικό. Μπορεί να εμπιστεύεστε ένα οικείο σας άτομο, αλλά αυτό το άτομο μπορεί ακόμη και άθελα του να αποκαλύψει αυτές τις πληροφορίες, είτε λόγω αφέλειας είτε λόγω απροσεξίας είτε οποιοδήποτε άλλο λόγο. Όταν δίνουμε το «δικαίωμα» σε κάποιον να γνωρίζει κάτι για εμάς θα πρέπει να προσέχουμε τι του μοιραζόμαστε, και οι κωδικοί ή οι λογαριασμοί μας δεν πρέπει να είναι ένα από αυτά.
       
    • Δεν σημειώνουμε πουθενά τα στοιχεία των λογαριασμών μας.
      Ναι μπορεί να έχετε αδύναμη μνήμη και να χρειάζεστε να σημειώσετε κάποιον κωδικό. Αλλά για φανταστείτε αυτό το κομμάτι χαρτί που γράψατε τον κωδικό σας να πέσει στα λάθος χέρια. Ένα απλό σκίσιμο του χαρτιού δεν αρκεί για να καταστρέψει κανείς την πληροφορία. Το να συνδέσει κάποιος τα κομμάτια από εκεί που το πετάξατε για να ανακτήσει την πληροφορία είναι πολύ εύκολο. Σε ότι αφορά κωδικούς και ευαίσθητα δεδομένα γραμμένα σε χαρτί , η μόνη λύση για καταστροφή τους είναι το κάψιμο. Επίσης με παρόμοιο τρόπο δεν πρέπει να αποθηκεύουμε κωδικούς σε απλά αρχεία κειμένου ή στο mail μας ή ακόμη και στο πρόγραμμα περιήγησης μας. Όλα αυτά τα σημεία είναι εξαιρετικά ευάλωτα και μπορεί να αποκτήσει πρόσβαση κάποιος σε αυτά και χωρίς να χρησιμοποιήσει τον υπολογιστή σας! Εξαιρετική προσοχή.
       
    • Δεν χρησιμοποιούμε ίδιους κωδικούς σε διαφορετικούς λογαριασμούς.
      Ναι αυτό είναι δύσκολο αν λάβει κανείς υπόψη του ότι δεν θα πρέπει να τους έχουμε πουθενά σημειωμένους. Είναι όμως ο μόνος τρόπος για να εξασφαλίσουμε ότι αν κάποιος αποκτήσει πρόσβαση σε έναν από τους λογαριασμούς μας, ταυτόχρονα δεν θα αποκτήσει και σε όλους τους άλλους.
       
    • Διαχωρίζουμε τους λογαριασμούς μας σε διαφορετικά mail.
      Το να έχει κανείς από έναν λογαριασμό και ένα mail είναι ακατόρθωτο. Μπορούμε όμως τούς πολύ σημαντικούς λογαριασμούς να τους έχουμε σε ένα mail που δεν χρησιμοποιούμε για τις επικοινωνίες μας, έτσι ώστε να αποφύγουμε τις περιπτώσεις όπου το mail αυτό γνωστοποιηθεί σε ακατάλληλα άτομα. Έτσι γλιτώνουμε το να γίνουμε στόχος από hackers.
       
    • Χρησιμοποιούμε ΟΠΩΣΔHΠΟΤΕ διμερή πιστοποίηση.
      Όλο και περισσότερες πλέον υπηρεσίες χρησιμοποιούν την διαδικασία της διμερής πιστοποίησης όπου για να επιβεβαιωθεί ότι είστε εσείς αυτός που εισήγαγε τους κωδικούς για να μπει στον λογαριασμό, στέλνεται ένας μυστικός κωδικός στο κινητό σας. Ο κωδικός αυτός αλλάζει με βάση την ώρα στην οποία γίνεται η απόπειρα για σύνδεση στον λογαριασμό, έτσι ακόμη κι αν κάποιος διαβάσει τα μηνύματα σας στο κινητό, δεν του αρκεί για να αποκτήσει πρόσβαση στον λογαριασμό σας ακόμη κι αν ξέρει τα στοιχεία σύνδεσης σας. Τώρα αν χάσετε το κινητό σας... κάντε όσο τον δυνατό γρηγορότερα μεταφορά του αριθμού σας σε νέα sim.
       
    • Χρησιμοποιούμε το κουμπί αποσύνδεση
      Κάθε φορά που τελειώνουμε με την χρήση μιας υπηρεσίας κάνουμε αποσύνδεση, έτσι ώστε η συνεδρία να τερματιστεί και κάποιος ο οποίος βρίσκεται κοντά στον υπολογιστή-κινητό μας να μην αποκτήσει πρόσβαση στον λογαριασμό μας έστω και προσωρινή.
    Αν κάνουμε όλα τα παραπάνω τότε είμαστε 100% ασφαλείς ότι δεν θα συμβεί τίποτα στους λογαριασμούς μας. Ωστόσο υπάρχουν κάποια εργαλεία τα οποία μπορούν να μας βοηθήσουν να κάνουμε ευκολότερη την ζωή μας στην διαφύλαξη τέτοιων προσωπικών δεδομένων κωδικών και mail.Το να εμπιστευτούμε γενικά οποιαδήποτε πληροφορία μας σε οποιαδήποτε εφαρμογή θα ήταν σφάλμα. Ωστόσο υπάρχουν κάποιες μικρές εξαιρέσεις λόγω μερικών προϋποθέσεων.
      
    Στην τεχνολογία της σήμερον ημέρα μας παρέχονται αρκετές τεχνικές ασφάλειας η οποία βέβαια χρειάζονται και τις αντίστοιχες γνώσεις για να υλοποιηθούν. Μια από αυτές τις τεχνικές είναι η κρυπτογράφηση δεδομένων.
      
    Τι είναι  η κρυπτογράφηση ;
    Είναι ένας τρόπος έτσι να μεταμφιέζουμε τα δεδομένα μας , αλλοιώνοντας τα έτσι ώστε αν πέσουν σε ξένα χέρια να είναι παντελώς άχρηστα. Η αλλοίωση αυτή γίνεται με την χρήση ενός και μοναδικού κωδικού ο οποίος καθορίζει και την μορφή που θα πάρει η αλλοιωμένη έκδοση των δεδομένων μας. Η αλλοίωση αυτή είναι τόσο ισχυρή και δυνατή που όσο και να προσπαθήσει κάποιος ο οποίος έχει τα αλλοιωμένα αυτά δεδομένα δεν θα μπορέσει να ανακτήσει την αρχική πληροφορία. Ο κωδικός στην προκειμένη αποτελεί το κλειδί κρυπτογράφησης, και τα αλλοιωμένα δεδομένα αποτελούν τα κρυπτογραφημένα δεδομένα. Δεν θα εξηγήσω άλλα περί κρυπτογραφίας αν θέλετε όμως να μάθετε περισσότερα μπορείτε να βρείτε πληροφορίες εδώ.
      
    Υπάρχουν πολλά εργαλεία για την κρυπτογράφηση στοιχείων λογαριασμών στο διαδίκτυο. Πολλά από αυτά προσφέρουν και δυνατότητα αποθήκευσης cloud. Σε δικές τους υπηρεσίες (πράγμα που από την εμπειρία μου δύσκολα εμπιστεύομαι). Ωστόσο ένα από όλα αυτά τα προγράμματα που δοκίμασα (διαχρονικά γι αυτό και δεν τα παρουσιάζω αυτή την στιγμή) ήτα το Keepass. Το οποίο είναι για Windows PC αλλά τα αρχεία του έχουν πλήρη συμβατότητα και με το application Keepass2Android.  Και οι δυο εφαρμογές ζητάνε από εμάς να εισάγουμε έναν βασικό κωδικό για το κρυπτογραφημένο αρχείο που θα προκύψει. Ο κωδικός είναι πολύ σημαντικό να τον θυμόμαστε απέξω και να μην τον σημειώσουμε πουθενά παρά μόνο μέσα στο μυαλό μας. Όσο πιο μεγάλος και περίπλοκος τόσο περίπλοκη θα γίνει και η κρυπτογράφηση των δεδομένων μας.
      
    Ύστερα αφού εισάγουμε τον βασικό κωδικό-κλειδί για την βάση των ευαίσθητων στοιχείων μας μπορούμε να δημιουργήσουμε ομάδες, να εισάγουμε εγγραφές και γενικά να επεξεργαστούμε το περιεχόμενο της βάσης μας.
    1

    Σε κάθε εγγραφή μας δίνεται η δυνατότητα να εισάγουμε στην καρτέλα «Entry»:
    2
    • έναν τίτλο εγγραφής,
    • ένα εικονίδιο,
    • το username μας,
    • τον κωδικό μας,
    • Url υπηρεσίας που ανήκει,
    • Σημειώσεις αν θέλουμε,
    • Ημερομηνία λήξης.
    Για τον κωδικό μας γίνεται μια ανάλυση σχετικά με το πόσο ισχυρός είναι μετρώντας τον ως κλειδί σε bit. Επίσης μπορούμε αν θέλουμε να αποφασίσει η εφαρμογή έναν κωδικό για μας, διαλέγοντας αν θέλουμε να έχει γράμματα, αριθμούς, ειδικούς χαρακτήρες, κενά και άλλα πολλά.
      
    Η ημερομηνία λήξης χρησιμεύει στην άμεση ενημέρωση μας ότι ο κωδικός κοντεύει να λήξει και πως θα πρέπει να τον αλλάξουμε. Έτσι όταν μπούμε στην βάση των στοιχείων μας κοντά σε ημέρα που κοντεύει κάποιος κωδικός να λήξει ενημερωνόμαστε για το όριο που έχουμε.
      
    Στην καρτέλα «advanced» μπορούμε να προσθέσουμε επιπλέον πεδία αν είναι αναγκαίο, και να επισυνάψουμε αρχεία. Το ωραίο με την συγκεκριμένη επισύναψη είναι πως στα αρχεία αυτά θα γίνει κρυπτογράφηση όπως και στα υπόλοιπα δεδομένα μας.
    3

    Στην καρτέλα «properties»  μπορούμε να διαλέξουμε χρωματισμό που θα εμφανίζεται στην λίστα με τις εγγραφές, να διαλέξουμε φυλλομετρητή στον οποίο θα ανοίγει το link της εγγραφής μας, να εισάγουμε tags (ετικέτες) η οποίες θα συσχετίζονται με αυτή την εγγραφή και τέλος να δούμε το μοναδικό UUID που μπορεί να χρησιμοποιηθεί για εξωτερικές εφαρμογές.
    4

    Στην καρτέλα «auto-type» μπορούμε να διαλέξουμε τον τρόπο με τον οποίο μπορεί να γίνεται η αυτόματη συμπλήρωση των στοιχείων μας, καθώς επίσης και σε πιο παράθυρο μπορεί να γίνει.
    5

    Και τέλος στην καρτέλα «history» (ιστορικό) μπορούμε να δούμε το ιστορικό στις αλλαγές που έχουμε κάνει σε μια εγγραφή, αν πχ αλλάξαμε κωδικό κάποια στιγμή θα φαίνεται εκεί μέσα.
    6

    Υπάρχουν πάρα πολλά πράγματα που μπορούμε να δούμε σε αυτή την εφαρμογή, δυστυχώς όμως δεν θα τα εξηγήσω όλα. Θα εστιάσω μόνο σε δυο πολύ σημαντικά πράγματα, το πρώτο είναι η αλλαγή γλώσσας.
      
    Από το μενού «view» επιλέγουμε την επιλογή «change language». Από το παράθυρο που θα μας ανοίξει κάνουμε κλικ στο «more languages».
    7

    Αυτό θα μας μεταφέρει σε μια καινούργια σελίδα βρίσκουμε τα ελληνικά για την έκδοση που έχουμε κατεβάσει (την έκδοση την βλέπουμε και στο παραθυράκι που άνοιξε πριν) αν δεν βρίσκουμε ακριβώς για την συγκεκριμένη έκδοση κατεβάζουμε την κοντινότερη. Αποσυμπιέζουμε το αρχείο και το τοποθετούμε στον φάκελο εγκατάστασης του KeePass (ο προεπιλεγμένος είναι "C:\Program Files (x86)\KeePass Password Safe 2\"), και ύστερα κλείνουμε το παραθυράκι στο KeePass και το ξανά ανοίξουμε «view->change language», βλέπουμε πως πλέον στην λίστα υπάρχουν και τα ελληνικά, αν κάνουμε κλικ πάνω τους θα μας ζητηθεί να γίνει επανεκκίνηση του προγράμματος για να εφαρμοσθεί η νέα γλώσσα.
      
    Και κάπως έτσι έχουμε ελληνικά! 
    Τώρα το επόμενο κομμάτι που θα δούμε είναι οι χρόνοι διαχείρισης των ενεργών στοιχείων μας. Όταν ζητάμε από το πρόγραμμα να μας δώσει τον κωδικό μας ή το username μας από κάποια εγγραφή, τότε τα στοιχεία αυτά αποθηκεύονται προσωρινά στο πρόχειρο του υπολογιστή μας έτσι ώστε να μπορέσουν να μεταφερθούν στην σελίδα που μας ενδιαφέρει. Μπορούμε να επιλέξουμε για πόσο χρονικό διάστημα αυτά τα στοιχεία θα βρίσκονται στο πρόχειρο του υπολογιστή μας, και για πόσο χρονικό αδράνειας και ύστερα το κρυπτογραφημένο αρχείο μας θα κλειδώνεται έτσι ώστε να μην το ξεχάσουμε ανοιχτό.
    options-keepass

    Όλα αυτά γίνονται από την επιλογή «Επιλογές» κάτω από το μενού «Εργαλεία».
    safe-options-keepass
    • Εδώ βλέπουμε την επιλογή «Κλείδωμα του χώρου εργασίας μετά από αδράνεια του KeePass (σε δευτερόλεπτα)» όπου μπορούμε να του ορίσουμε οποία τιμή θέλουμε, εγώ του έχω θέσει 50 δευτερόλεπτα.
    • Ύστερα βλέπουμε μια παρόμοια επιλογή αλλά αυτή την φορά αναφέρεται στον χρήστη όπου παρομοίως και εκεί έχω θέσει το ίδιο όριο.
    • Ένα ακόμη πολύ σημαντικό σημείο είναι η επιλογή «Χρόνος (σε δευτερόλεπτα) αυτόματης εκκαθάρισης του πρόχειρου» όπου από την στιγμή που αντιγράφουμε των κωδικό μας, ορίζουμε για πόσο χρονικό διάστημα θα υπάρχει στο πρόχειρο. Εγώ προσωπικά έχω ορίσει το όριο των 10 δευτερολέπτων.
    • Τέλος υπάρχουν και έξτρα επιλογές όπως το κλείδωμα του KeePass όταν κλειδώσουμε και τον υπολογιστή, και άλλα σχετικά events.
    Το εργαλείο αυτό είναι κατάλληλο για την χρήση που του προορίζεται, δίνοντας πάρα πολλές επιλογές και δυνατότητες επεκτασιμότητας (μπορούμε να το συνδέσουμε με google drive). Το αρχείο που προκύπτει βρίσκεται σε κατάληξη «kdbx» και μπορεί να χρησιμοποιηθεί εξίσου και από αντίστοιχα προγράμματα όπως το keepass2Android που αναφέρω παραπάνω. Ίσως αυτό να το επεξηγήσω σε άλλο δημοσίευμα. Συνοψίζοντας:
      
    Παρέχει αυτό που υπόσχεται;
    Ναι, και με το παραπάνω. 5/5
      
    Είναι εύκολο στην χρήση;
    Θέλει μερική εξοικείωση για κάποιον ο οποίος δεν είναι συνηθισμένος σε τέτοιου είδους προγράμματα. 3.5/5
      
    Έχει ειδικές απαιτήσεις;
    Όχι, τα παραγόμενα αρχεία του μπορούν να χρησιμοποιηθούν από διαφορετικές πλατφόρμες εξίσου. 5/5
      
    Είναι επεκτάσιμο;
    Πολύ, παρέχει addons που μπορούμε να κατεβάσουμε και να αποκτήσουμε νέες λειτουργίες. 5/5
      
    Γενική βαθμολογία 3,7/5.
      
    Το θέμα θα μείνει ανοιχτό, γι αυτό αν έχετε απορίες μπορείτε να προσθέσετε κάποιο σχόλιο και έτσι θα προσπαθήσω να σας τις απαντήσω. Το θέμα θα εμπλουτίζεται με τις ερωτήσεις που έχετε κατά καιρούς έτσι ώστε κάποια στιγμή από μόνο του με την βοήθεια σας να αποτελέσει ένα πλήρες άρθρο για την συγκεκριμένη εφαρμογή !
      
    Ώρα για κρυπτογράφηση! 
    Ασφάλεια ευαίσθητων στοιχείων και Keepass
    • Σχόλια
    • Συνδέσεις
    Κορυφή