Veilige bewaking van uw wachtwoord met KeePassX
Onlangs ging ik even zitten en dacht ik na over hoeveel gebruikersnamen en wachtwoorden ik dagelijks gebruik. Tussen mijn verschillende e-mailaccounts (4), sociale netwerksites (3), mijn persoonlijke blog, de verschillende online games die ik speel (3), toegang tot mijn zakelijke web-apps (2), computer authenticatiewachtwoord, online bankieren (4 ), IM-clients (4) en andere verschillende aanmeldingen voor commentaar op andere blogs en diverse sites zoals eBay, ik heb letterlijk tientallen wachtwoorden en gebruikersnamen om bij te houden.
Als je net als ik bent, speel je een beetje vals. U gebruikt waarschijnlijk uw e-mailadres als een gebruikersnaam wanneer u maar kunt (of recycle dezelfde gebruikersnaam), hergebruikt hetzelfde wachtwoord afhankelijk van de gevoeligheid van wat u ook aan het loggen bent, en bewaart bepaalde wachtwoorden op de sites die u vaak bezoekt . Laten we onszelf niet voor de gek houden - we weten in de rug dat dit niet de beste manier is om het te doen, maar iedereen doet het hoe dan ook. Maar is er een betere manier? Kunnen we onze echt gevoelige informatie veilig houden met hetzelfde gemak als opgeslagen wachtwoorden, gerecyclede gebruikersnamen en hergebruikte wachtwoorden?
Nou ja, "nee", maar we kunnen dichtbij komen. Toepassingen voor wachtwoordbeheer bieden een compromis tussen gemak en beveiliging door een versleutelde database met uw gebruikersnamen en wachtwoorden achter één hoofdwachtwoord op te slaan.
Voer KeePassX in, een platformonafhankelijke wachtwoordbeheerder op basis van de oude Windows Keepass Password Safe. Hoewel niet zo gepolijst als de commerciële alternatieven zoals 1Password, is KeePassX niet minder functioneel en wordt geleverd zonder het nogal forse prijskaartje van $ 39, 95.
Het hoofdvenster van KeyPassX is eenvoudig en intuïtief - 3 verschillende vensters met de lijst met wachtwoordgroepen, de lijst met wachtwoorden binnen de actieve groep en een soort "kaart" met de basisinformatie voor elk wachtwoord. Ik sta gedeeltelijk achter de lay-out met 3 kolommen van het adresboek van Apple en de verschillende Apple Mail-plug-ins die hetzelfde doen, maar dat is een klein probleem. Wachtwoorden en gebruikersnamen worden geblokkeerd met asterisken, die u kunt bekijken door het item te openen.
Als u een nieuw item maakt, verschijnt een venster waarin u een titel, gebruikersnaam, URL, wachtwoord en een opmerking invoert. U kunt van hieruit de sterk aanpasbare wachtwoordgenerator bereiken; waarmee u het type tekens kunt selecteren dat u wilt opnemen, de lengte en verschillende opties voor tekenselectie. Zoals je kunt zien op de schermafbeelding, zal niemand ooit raden " ~ pE2% * dp = * K =? W7 $ J1, Kmo @; | “. U kunt instellen dat een wachtwoord na een bepaalde tijd verloopt en een pictogram voor elk item kiezen.
Bezorgd over veiligheid?
De databases van KeePassX worden lokaal opgeslagen en beschermd door 256-bit AES of Twofish-codering. Zelfs 128-bit encryptie zoals die gebruikt door 1Password zou miljoenen jaren nodig hebben om te kraken via brute-force, dus je hebt echt niets om je zorgen over te maken op dat front.
Andere leuke functies van KeePassX zijn platformonafhankelijke database-indelingen en mijn persoonlijke favoriet - de mogelijkheid om een sleutelbestand te gebruiken om de database te ontgrendelen. Dus als je wilde kon je je database alleen ontgrendelen door een USB-stick in te voegen die het sleutelbestand bevat.
Er zijn enkele problemen die ik heb met KeePassX. Ten eerste is het nog steeds in bèta (versie 0.4.0 vanaf dit schrijven). Hoewel ik na een paar dagen gebruik nog steeds geen crashes heb ervaren, is stabiliteit iets dat ik van het grootste belang acht voor een programma dat dergelijke gevoelige informatie verwerkt. Hoewel het hoofdscherm een knop ' Nieuwe invoer ' heeft, is een knop 'Nieuwe groep' ook handig. Safari of FireFox-integratie zou leuk zijn, maar omdat het een open source is, kan iemand die veel slimmer is dan ik een plug-in aanmaken. De instellingen zijn een beetje schaars, het zou bijvoorbeeld leuk zijn om de gebruikersnaam zichtbaar te maken in de lijst met items. Ten slotte kan het programma een beetje robuuster zijn door verschillende categorieën van vermeldingen aan te bieden, zoals creditcardnummers en softwarelicentie-informatie, die beide velden hebben die niet noodzakelijk van toepassing zijn op logins en wachtwoorden.
Kleine kibbels terzijde, KeePassX is een veelbelovend alternatief voor het opslaan van een tekstbestand in een gecodeerde schijfkopie of het schillen van $ 40 voor commerciële software. Ik ben tot nu toe erg onder de indruk van het programma en ben van plan het uitgebreid te gebruiken.
Kent u andere wachtwoordmanagers? Laat een opmerking achter in de opmerkingen.