BETA

Gryptonite και MyPasswords: Δυο ισχυροί Διαχειριστές Κωδικών και άλλων ευαίσθητων δεδομένων

Εικόνα apache

passwords και η κρυπτογράφηση στον ψηφιακό κόσμο, αποτελούν κάτι δεδομένο και δεν ξενίζουν κανέναν. O πρώτος κωδικός πρόσβασης του υπολογιστή αναπτύχθηκε το 1961 στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης, όταν οι περισσότεροι άνθρωποι δεν είχαν δει ποτέ ακόμη και έναν υπολογιστή. Δεκαετίες νωρίτερα, οι ναζί χρησιμοποίησαν τις Enigma machines, προκειμένου να διαφυλάξουν κάποια σκοτεινά μυστικά. Και ακόμα πιο πίσω, στην Εποχή του Χαλκού, οι στρατιώτες της Σπάρτης, χρησιμοποιούσαν συγκεκριμένα ραβδιά και δέρμα για να μεταδίδουν μηνύματα.

Σαν Password θα ορίζαμε, ένα σύνολο μυστικών χαρακτήρων ή λέξεων που απαιτείται να δοθούν για να αποκτήσει κάποιος πρόσβαση σε έναν υπολογιστή ή στα αρχεία και τα προγράμματα ενός συστήματος. Οι κωδικοί πρόσβασης εξασφαλίζουν ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να αποκτήσουν συγκεκριμένες πληροφορίες.

Tα passwords και η κρυπτογράφηση στον ψηφιακό κόσμο, αποτελούν κάτι δεδομένο και δεν ξενίζουν κανέναν.

Password managers, προσπαθούν να προσφέρουν μια λύση, καθώς το μόνο που χρειάζεται να θυμάται κάποιος είναι έναν κωδικό πρόσβασης, το οποίο σημαίνει ότι μπορείτε εύκολα να κάνετε πολύ ασφαλή αυτόν τον κωδικό πρόσβασης, έχοντας έτσι πρόσβαση σε όλους τους λογαριασμούς σας.
Εκτός αυτού όμως, οι περισσότεροι διαχειριστές κωδικών πρόσβασης θα δημιουργήσουν τυχαίους κωδικούς για εσάς, επιτρέποντας την χρήση εξαιρετικά ασφαλών και μοναδικών κωδικών πρόσβασης για κάθε ένα από τα login σας. Φυσικά σε αυτό, θα πρέπει να λάβουμε υπόψη πως άλλοι Password managers είναι αξιόλογοι, άλλοι όχι και τόσο. Ωστόσο υπάρχουν κάποια πράγματα που πρέπει να έχουμε κατά νου, όταν επιλέγουμε κάποιον διαχειριστή κωδικών, προκειμένου να τον χρησιμοποιήσουμε [για το συγκεκριμένο, μπορείτε να δείτε περισσότερα: Διαχειριστές Κωδικών: Τι πρέπει να ξέρετε για να επιλέξετε τον σωστό].
Εμείς, στην συνέχεια των παρουσιάσεων για Διαχειριστές Κωδικών Πρόσβασης ή Password Managers, θα προσθέσουμε δυο ακόμα αξιόλογα λογισμικά του είδους [υπάρχει ήδη και μια συγκεντρωτική επιλογή: Oι καλύτεροι Passwords Managers για Linux, Windows, OSX, Android, FirefoxOS].

Θα πρέπει να γίνει σαφές πως στην σημερινή εποχή, οι Password Managers, εκτός από τους συνήθεις κωδικούς πρόσβασης, μπορούν να διαχειριστούν ακόμα περισσότερα, όπως αριθμούς πιστωτικών / χρεωστικών καρτών, ως και ηλεκτρονικά πορτοφόλια. Η ασφάλεια των κωδικών σας είναι πολύ πιο αναγκαία απ' όσο αρκετά χρόνια πριν και οι ισχυροί κωδικοί με πολλά ψηφία, καθίστανται πιο αναγκαίοι από ποτέ.
Κατανοώντας λοιπόν, το πρόβλημα στην απομνημόνευση πολλών και μεγάλων κωδίκων, οι password managers δίνουν την λύση [Επεξήγηση των κωδικών [passwords]].

Η γραμμή ανάμεσα στο δύσκολο μαντέψιμο αλλά εύκολα θυμίσυμο password είναι πολύ λεπτή, αλλά μας δίνει το ζητούμενο! Είναι απαραίτητο να αλλάζουμε συχνά passwords και να μην έχουμε ένα για όλα! Αν ένας cracker καταφέρει και μάθει το hash του κωδικού μας, - τότε, χρησιμοποιώντας αρκετή υπολογιστική ισχύ, αρκετό χρόνο και προχωρημένες μεθόδους κρυπτανάλυσης - μπορεί να σπάσει τον κωδικό μας, όσο δύσκολος κι αν είναι αυτός σε μέρες ή μήνες. Γι’ αυτόν το λόγο οι διαχειριστές συστημάτων θα πρέπει να επιβάλλουν ένα όριο χρόνου κατά την λήξη του οποίου οι χρήστες θα είναι υποχρεωμένοι να αλλάξουν τον κωδικό τους.
Είναι γεγονός, αν και πολλοί το αμφισβητούν, ότι ίσως η συντριπτική πλειοψηφία των ανθρώπων μοιράζει τον χρόνο της ανάμεσα στην πραγματική / φυσική και στην ψηφιακή ζωή, που μέρα με τη μέρα επεκτείνει την ήδη αυξημένη σημασία της.
Στο διαδίκτυο, κάποιος μπορεί να παρακολουθεί ταινίες, να ακούει μουσική, να πραγματοποιεί οικονομικές συναλλαγές και ένα σωρό άλλες ενέργειες που, όμως, όλες απαιτούν κωδικούς πρόσβασης. Βεβαίως, μέσα σε λίγα λεπτά, ένας χρήστης που δεν είναι και τόσο εξοικειωμένος με την τεχνολογία, θα μπορούσε να υποστεί επίθεση στον κυβερνοχώρο, σε πολλαπλά επίπεδα, προκειμένου να επιτευχθούν κακόβουλοι στόχοι.
Όπως πριν από 20 χρόνια οι άνθρωποι διδάσκονταν από τους γονείς, τους δασκάλους και τους φίλους όλα όσα είχαν να κάνουν με το πώς να οδηγούν ένα αυτοκίνητο, να τρώνε υγιεινά τρόφιμα, την ύπαρξη των πλανητών και την απεραντοσύνη του σύμπαντος, έτσι στην εποχή μας είναι πλέον υποχρεωτικό για κάθε έναν από εμάς να έχουμε ισχυρούς κωδικούς πρόσβασης.

Gryptonite Password Manager

Ο Gryptonite, παλιότερα γνωστός και σαν GPassword Manager, είναι ένα απλό αλλά ισχυρό βοηθητικό πρόγραμμα cross-platform, για την διαχείριση και την πρόσβαση των προσωπικών δεδομένων σας. Αποθηκεύει τους κωδικούς πρόσβασης και ολόκληρα αρχεία, έτσι ώστε να μπορεί κυριολεκτικά να αποθηκεύσει οποιαδήποτε πληροφορία θέλετε να κρατήσετε μυστική. Όπως για παράδειγμα, τα πιο συχνά χρησιμοποιούμενα passwords / διευθύνσεις URL, κωδικούς καρτών κλπ.

   

Για προχωρημένους χρήστες, περιλαμβάνει ένα ξεχωριστό βοηθητικό πρόγραμμα που ονομάζεται Grypto-Transforms, με ένα universal hash calculator με όλες τις σημαντικές λειτουργίες hash, καθολική κρυπτογράφηση / αποκρυπτογράφηση και έναν base64/hex μετατροπέα.
Αν και το γραφικό του περιβάλλον είναι διαισθητικά απλό, η ασφάλεια είναι προεξέχουσα και χρησιμοποιεί AES με CCM για την διασφάλιση και την επικύρωση των δεδομένων.

>>> Δείτε ένα βίντεο της χρήσης του:

Εγκατάσταση του Gryptonite

Ανοιχτού κώδικα και cross-platform, διαθέσιμο δηλαδή, για Linux, Windows και OSX, μπορείτε ανάλογα το λειτουργικό σας σύστημα, να το κατεβάσετε από την download-page του:

[DOWNLOAD Gryptonite]

Σε Linux, αφού το κατεβάσετε, θα το αποσυμπιέσετε. Και θα πρέπει σαν διαχειριστές (root), να κάνετε διπλό κλικ στο αρχείο με τ' όνομα: install.bash

Η εγκατάσταση θα ολοκληρωθεί ταχύτατα και κανονικά, θα πρέπει να το βρείτε στο μενού σας. Αν όχι, μπορείτε να το τρέξετε από το τερματικό / κονσόλα σας, δίνοντας την εντολή:

gryptonite &

Για συντομία, όλα αυτά, μπορείτε να τα κάνετε, δίνοντας μια-μια, τις ακόλουθες εντολές στο τερματικό / κονσόλα σας, πατώντας Enter μετά την κάθε μια και εισάγοντας τον κωδικό σας μόλις ζητηθεί:

- Σε 64-bit συστήματα:

wget https://sourceforge.net/projects/gpasswordman/files/v3.1.1/gryptonite_v3...
tar -xf gryptonite*.tar.gz
cd gryptonite*
sudo ./install.bash

- Σε 32-bit συστήματα:

wget https://sourceforge.net/projects/gpasswordman/files/v3.1.1/gryptonite_v3...
tar -xf gryptonite*.tar.gz
cd gryptonite*
sudo ./install.bash

Στην περίπτωση που δεν θα βγάλει συντόμευση στο Κεντρικό Μενού σας, ανάλογα το γραφικό περιβάλλον που χρησιμοποιείτε, κάντε το με αυτόν τον τρόπο.

και στα ανάλογα πεδία, θα βάλετε τα εξής:

Όνομα: Gryptonite Password Manager
Εντολή: gryptonite &

>>> η ιστοσελίδα του Gryptonite.
>>> ο κώδικάς του στο Github.

MyPasswords

Το MyPasswords, είναι ένα ακόμα απλό και εύχρηστο λογισμικό του είδους, στο οποίο μπορείτε να αποθηκεύσετε κωδικούς πρόσβασης των online λογαριασμών σας, τους τραπεζικούς λογαριασμούς σας και τις αντίστοιχες διευθύνσεις URL. Οι κωδικοί πρόσβασης κρυπτογραφούνται με AES, είναι γραμμένο σε Java και ως εκ τούτου crossplatform, διαθέσιμο δηλαδή, για Linux, Windows, OSX, FreeBSD, καθώς και οποιοδήποτε Unix και Solaris σύστημα. Στην ουσία, δεν απαιτεί καμία εγκατάσταση, καθώς είναι portable (αφού, φυσικά, υπάρχει εγκατεστημένη η Java).

Στηρίζεται στην βάση δεδομένων Derby και στον αλγόριθμο κρυπτογράφησης AES για να δημιουργήσει μια ασφαλή αποθήκη με τα διαπιστευτήρια της σύνδεσής σας. Η διεπαφή είναι πολύ απλή και άμεση. Θα σας ζητηθεί να συμπληρώσετε τα στοιχεία σύνδεσης για έναν δικτυακό τόπο κατά την εκτέλεση του προγράμματος. Τα πεδία είναι όλα το ίδιο για όλα τα εργαλεία (κωδικούς, λογαριασμούς κλπ), συν του ότι προσφέρει την δυνατότητα ετικετών. Μπορείτε να προσθέσετε ετικέτες σε κάθε στοιχείο που προσθέτετε στην βάση δεδομένων, έχοντας έτσι την επιλογή για πολλαπλές ετικέτες, αν έχετε πολλούς και παρεμφερείς λογαριασμούς. Όλες του οι επιλογές είναι ορατές στο κεντρικό του παράθυρο με κουμπάκια.

   

Εγκατάσταση του MyPasswords

Ανοιχτού κώδικα και όπως είπαμε, διαθέσιμο για όλα τα λειτουργικά συστήματα, μπορείτε να το κατεβάσετε από την download-page του:

[DOWNLOAD MyPasswords]

Σε Linux, αφού το κατεβάσετε, θα το αποσυμπιέσετε. Ανοίξτε τον αποσυμπιεσμένο φάκελο και κάντε διπλό κλικ στο αρχείο με τ' όνομα: MyPasswords.sh, είτε δεξί κλικ στο αρχείο: MyPasswords.jar, επιλέγοντας άνοιγμα Java ή openJDK [κοιτάξτε αν είναι εκτελέσιμο πρώτα (δεξί κλικ επάνω του > Ιδιότητες > Δικαιώματα και τικαάετε το κουτάκι, να τρέχει σαν πρόγραμμα].

Εναλλακτικά, αυτά μπορείτε να τα κάνετε δίνοντας μια-μια, τις ακόλουθες εντολές στο τερματικό / κονσόλα σας, πατώντας Enter μετά την κάθε μια και εισάγοντας τον κωδικό σας αν ζητηθεί:

mkdir -p MyPasswords && cd MyPasswords  
wget https://sourceforge.net/projects/mypasswords7/files/latest/download?sour...
tar -xvzf  MyPasswords*.tar.gz
chmod +x MyPasswords.sh
sh MyPasswords.sh

Την πρώτη φορά που θα το τρέξετε, θα σας ζητήσει έναν κωδικό. Αυτός είναι ο:

12345678

Αυτόν φυσικά στην συνέχεια θα τον αλλάξετε, πατώντας στο 7ο κουμπάκι από το επάνω μέρος του παραθύρου του (αυτό με το κλειδί), εισάγοντας έναν δικό σας ισχυρό που φυσικά θα πρέπει να θυμάστε.

>>> η ιστοσελίδα του MyPasswords.
>>> ο κώδικάς του στο Github.


Δυο καλοί, απλοί, ελαφρείς και εύχρηστοι Διαχειριστές Κωδικών και άλλων ευαίσθητων στοιχείων σας, μπορούν να τρέξουν σε οποιοδήποτε λειτουργικό σύστημα, ώστε να έχετε την ίδια εφαρμογή παντού, σε μια εποχή δύσκολη και άσχημη για τα προσωπικά μας δεδομένα.

  • Σχόλια

0 Comments:

Scroll to Top