컴퓨터 보안 전문가의 조언을 읽으면서 우리는 종종 비밀번호 선택, 비밀번호 강도, 비밀번호의 적절한 저장에 대한 주제를 접하게 됩니다. 물론 다음과 같은 원시 암호를 선택하는 것이 얼마나 어리석은 것인지 다시 한 번 설명하지 않겠습니다. "12345", "비밀번호", "쿼티", "관리자", 게다가 " 내 생일», « 내 이름" 등. 초보 해커는 매우 짧은 시간에 무차별 대입 공격(또는 일반 암호 데이터베이스에 대한 무차별 대입 공격)을 사용하여 이러한 암호를 해독하거나 사회 공학적 방법을 사용하여 암호를 추론합니다. 또한 종이에 비밀번호를 적어두고 ... 모니터에 붙이지 마십시오.
또 다른 주목할만한 점은 암호를 간단한 노트북으로 저장하고 수동으로 암호를 쓰는 "구식" 방식입니다. 이 방법은 비밀번호가 100개를 초과할 때까지 정확하고 비밀번호 자체가 다른 자판 배열로 입력한 20자 이내로 구성됩니다(이러한 비밀번호는 펜으로 정확하게 적어 두었다가 입력 시 오류 없이 입력) 서비스는 힘든 일입니다. 그러한 "귀중한 노트북"의 물리적 저장에 대해 이야기하는 것도 가치가 있습니다. 물론 모든 사람 앞에서 보관해서는 안됩니다. 거기에 정말 중요한 "비밀번호 정보"가 있다면 책을 보관하는 것에 대해 생각해야합니다 금고 등 일반적으로 이 암호 저장 방법은 매우 힘들고 구식이며 완전히 신뢰할 수 없습니다. 하지만 언론에서 한 유명한 해커가 컴퓨터와 인터넷에 대한 정보를 신뢰하지 않고 이러한 방식으로 비밀번호를 보관했다는 기사를 읽은 적이 있습니다.
물론 모든 서비스에 동일한 비밀번호를 설정하고 기억할 수 있습니다. 그러나 첫째, 공격자가 어떻게 든 당신에게서 그것을 발견하면 안전하지 않습니다. 그러면 그는 한 번에 모든 서비스에 액세스할 수 있습니다! 그런 다음 일부 서비스(예: 호스팅 제공업체)가 자동으로 다소 복잡한 비밀번호를 선택하고 사용자가 동일한 길고 복잡한 비밀번호로만 변경할 수 있는 순간이 있습니다.
텍스트 파일이나 Excel 스프레드시트의 형태로 컴퓨터에서 데이터베이스를 유지할 수도 있지만 여기서는 권한이 없는 사람(인터넷을 통한 포함)이 이러한 파일에 액세스하는 것을 제한하는 것에 대해 생각할 필요가 있습니다(즉, 암호화 및 안전에 대해 정보 자체). 일반적으로 이 방법도 완전히 신뢰할 수 있고 편리하지 않습니다.
따라서 암호를 저장하는 모든 사용자 방법을 거친 결과, 이 목적을 위해 특별히 "선명한" 특수 소프트웨어를 사용해야 한다는 결론에 도달했습니다. 이제 그러한 프로그램을 선택하고 올바르게 사용하기 시작하는 것만 남아 있습니다.
여기에서 최신 암호 관리자를 검토하지 않을 것입니다. 인터넷을 검색하면 "인기 있는 암호 관리자 비교"와 같은 리뷰를 쉽게 찾을 수 있습니다.
자, 바로 본론으로 들어가겠습니다. KeePass 비밀번호 관리자로 결정했다고 바로 말씀드리겠습니다. 공식 웹사이트에서 프로그램을 다운로드할 수 있습니다. http://keepass.info/download.html
나는 나열 할 것이다 이 프로그램의 주요 이점나를 매료시킨 것:
1. 높은 보안;
* KeePass는 데이터베이스에 고급 암호화 표준(AES, Rijndael) 및 Twofish 암호화 알고리즘을 사용합니다.
* 이중 인증 지원(데이터베이스를 열려면 암호를 알아야 하고 특수 파일이 있어야 함).
* 비밀번호는 데이터베이스뿐만 아니라 다른 데이터도 암호화됩니다. 따라서 사용자 이름, 메모 등도 저장됩니다.
2. 이식성, 가용성 및 설치 부족;
* KeePass는 휴대용입니다. USB 장치에 상주할 수 있으며 Windows 시스템에 설치하지 않고도 작동합니다.
* 시작메뉴, 윈도우, 바탕화면에 바로가기를 원하시는 분들도 설치가 가능합니다.
* KeePass는 시스템에 아무 것도 저장하지 않습니다. 이 프로그램은 새 레지스트리 키를 만들지 않으며 Windows 디렉터리에 초기화(INI) 파일을 만들지 않습니다. KeePass 디렉토리를 삭제하거나(바이너리 ZIP 패키지를 다운로드한 경우) 삭제하면(설치 프로그램 패키지를 다운로드한 경우) 시스템에 KeePass의 흔적이 남지 않습니다.
3. TXT, HTML, XML 및 CSV 파일로 데이터 내보내기 ;
* 비밀번호 목록은 TXT, HTML, XML 및 CSV와 같은 다양한 형식으로 내보낼 수 있습니다.
* 결과 XML은 다른 응용 프로그램에서 쉽게 사용할 수 있습니다.
* 결과 HTML은 CSS(Cascading Style Sheets)를 사용하여 테이블 형식을 지정하므로 레이아웃을 쉽게 변경할 수 있습니다.
* 결과 CSV는 상업용 폐쇄 소스를 포함하여 대부분의 다른 암호 키퍼와 완벽하게 호환됩니다.
4. 다른 형식의 파일에서 가져오기
*KeePass는 내보낸 CSV 및 TXT 형식을 사용합니다.
5. 쉬운 데이터베이스 전송;
* 암호 데이터베이스는 한 컴퓨터에서 다른 컴퓨터로 쉽게 전송할 수 있는 단 하나의 파일로 구성됩니다.
6. 지원 그룹 비밀번호 ;
* 비밀번호를 정리할 수 있는 그룹을 생성, 수정, 삭제할 수 있습니다.
* 그룹은 트리로 구성될 수 있으므로 그룹은 하위 그룹을 가질 수 있고 이러한 하위 그룹은 다른 하위 그룹을 가질 수 있습니다.
7. 시간 및 첨부 파일 필드
* KeePass는 생성 시간, 마지막 수정 시간, 마지막 액세스 시간 및 종료 시간과 같은 임시 필드를 지원합니다.
* 암호 항목에 파일을 첨부할 수 있습니다(예: KeePass에 PGP 서명 파일을 저장하는 데 유용).
8. 자동 유형, 전역 자동 유형 단축키 및 끌어서 놓기;
* KeePass는 대화 상자, WebForms 등의 권한 부여에 축소되고 정보를 입력할 수 있습니다. 물론, 입력 순서는 100% 사용자가 구성할 수 있습니다.
9. Windows 클립보드를 사용한 직관적이고 안전한 작업
* 암호 목록의 필드를 두 번 클릭하면 해당 값이 Windows 클립보드에 복사됩니다.
* 클립보드 자동 지우기: KeePass는 암호 중 하나를 복사한 후 클립보드를 자동으로 지울 수 있습니다.
10. 검색 및 정렬
* 데이터베이스에서 특정 기록을 검색할 수 있습니다.
* 암호 그룹 정렬의 경우 암호 목록에서 열 제목 중 하나를 클릭하기만 하면 모든 열을 기준으로 정렬할 수 있습니다.
11. 다국어 지원
* KeePass는 다른 언어로 번역하기가 매우 쉽습니다.
* 다양한 언어로 30개 이상의 번역이 가능합니다.
12. 강력한 무작위 암호 생성기
* KeePass는 당신을 위해 훌륭한 임의의 비밀번호를 생성할 수 있습니다.
* 발전기의 가능한 전력(문자의 종류 및 수)을 결정할 수 있습니다.
13. 변경 가능한 아키텍처
플러그인을 사용하면 다른 파일 형식에 대한 추가 가져오기/내보내기 방법을 제공하는 등 KeePass의 기능을 확장할 수 있습니다.
14. 오픈 소스;
* KeePass는 무료이며 소스 코드에 대한 전체 액세스 권한이 있습니다!
* 오픈 소스는 백도어를 방지합니다. 소스 코드를 보고 직접 컴파일할 수 있습니다.
* 보안을 위해 모든 것이 올바르게 수행되었음을 직접 확인할 수 있습니다. 원하는 경우 다른 암호화 알고리즘을 사용할 수 있습니다.
현재까지 개발자는 프로그램의 2가지 분기를 지원합니다.버전 1.xx(클래식 에디션) 및 2.xx(프로페셔널 에디션).
버전 1.xx(클래식 에디션)는 Windows 2000 / XP / 2003 / Vista / 7 / 8 / Wine, 각각 32비트 및 64비트 운영 체제에서 지원됩니다.
버전 2.xx(Professional Edition)는 다음 운영 체제에서 지원됩니다. Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8, 각각 32비트 및 64비트, 모노(Linux, Mac OS X, BSD 등).
저는 1.xx 브랜치(Classic Edition)를 사용하기로 결정했고, 최신 릴리스는 버전 1.26이며, KeePass의 휴대용 버전을 사용하는 것이 더 편리하고 훨씬 안전합니다.
이 기사의 2부에서는 KeePass 프로그램을 설정하고 암호 데이터베이스를 만드는 과정에 대해 이야기하겠습니다.
