Ciberseguridad comunitaria: bloqueo, cómo comenzar con Keepass?

Cómo comenzar con Keepass

Y por una buena razón: es suficiente que los hackers adivinen la contraseña una vez o uno de los servicios tiene una filtración de datos para que todas sus cuentas sean accesibles. Por lo tanto, las recomendaciones son utilizar contraseñas de al menos 12 caracteres, incluidas letras mayúsculas, pequeñas, figuras y caracteres especiales. También debe tener uno diferente para cada acceso que queremos proteger.

Bloquearse al servicio de las comunidades

Metrópolis, ciudades, comunidad de aglomeraciones, independientemente de su tamaño y perímetro de acción, las comunidades también están muy expuestas al riesgo cibernético debido a sus múltiples interacciones con ciudadanos y empresas en su territorio.

Una caja fuerte digital certificada por ANSSI

Certificación ANSSI CSPN

Emitido por la Agencia Nacional de Sistemas de Sistemas de Información (ANSSI), El CSPN es una condición sine qua no para las comunidades que buscan obtener usos de sus agentes y compartir datos internamente y hacia afuera.

Al servicio de la agrupación de Si

Gestión de datos centralizados E usuarios, interconexión de directorios comerciales, integración en entornos de trabajo de los empleados a través de navegadores y complementos de correos electrónicos (Outlook/Office365), la suite de bloqueo es parte de Trabajo de armonización de si dentro de las comunidades y las administraciones públicas.

Una “colaboración” Keepass

Ampliamente desplegado dentro de los CIO de comunidades, Keepass tiene límites Al compartir contraseñas, accesibilidad y sincronización de múltiples dispositivos. Sujetos en los que LockPass proporciona garantías sólidas a través de una interfaz simple accesible para todos los departamentos de negocios.

Referenciado en el mercado de publicación multipublisher de UGAP

La plataforma de compra de referencia para que los actores públicos racionalicen la implementación de proyectos.

Metropolises Toolas de bloqueo de confianza

Eligieron cerrarse

Tours Métropole equipa su centro de automatización

El objetivo del despliegue de la solución de Lockpass dentro de la comunidad es configurar una administración centralizada de contraseñas para reducir las prácticas malas y el acceso seguro a las aplicaciones centrales del polo del poste.

Para obtener más información: haga clic aquí

Las comunidades están equipadas con amenazas cibernéticas

Eligieron cerrarse

Lockpass para HAINAUT Porte du Hainaut (Norte)

Desde 2019, la comunidad de aglomeración ha establecido el Lockpass seguro para sus equipos.

Certificación ANSI, posible alojamiento en las instalaciones, por lo que muchas características clave que han convencido al CIO para equiparse con el gerente centralizado de Lockpass.

Cómo comenzar con Keepass ?

Vincent Hermann

La administración de contraseñas es un problema de seguridad. Por lo tanto, le ofrecemos un tutorial para Keepass, el único administrador de contraseñas denominado por el ANSSI hasta la fecha. Tiene la buena idea de ser gratuito (licencia GPL V2) y gratis.

Si insistimos tanto en los gerentes, es porque simplifican en gran medida el almacenamiento y el uso de contraseñas. Al menos, siempre que aplique las recomendaciones sobre su creación, porque si usa la misma palabra en todas las cuentas, difícilmente puede hacerlo más simple … y más peligroso.

Y por una buena razón: es suficiente que los hackers adivinen la contraseña una vez o uno de los servicios tiene una filtración de datos para que todas sus cuentas sean accesibles. Por lo tanto, las recomendaciones son utilizar contraseñas de al menos 12 caracteres, incluidas letras mayúsculas, pequeñas, figuras y caracteres especiales. También debe tener uno diferente para cada acceso que queremos proteger.

Aquí es donde los gerentes entran en juego: crean contraseñas fuertes y aleatorias de acuerdo con los criterios definidos, los almacenan y salen cuando sea necesario. Están protegidos por una contraseña maestra, que debe ser robusta y que debe recordar (y sobre todo nunca reutilizar). Incluso si las funciones varían de una solución a otra (y entre las fórmulas libres y pagas de algunos), este baúl es común a todos.

Keepass fue uno de los gerentes que probamos en una serie de artículos hace unos años. Este pequeño software es conocido por su robustez, su gran ligereza y su certificación por parte del ANSSI. No es tan fácil tomar en la mano como una solución integrada y sincronizada como 1Password, Bitwarden o Dashlane, pero tiene las preferencias de las personas que desean controlar finamente lo que se hace de sus identificadores y sus datos.

Explicamos cómo usarlo.

Instalación e inicio -Up

Para instalar Keepass, simplemente vamos al sitio web oficial y descargamos el ejecutable para su sistema. Tenga en cuenta que el software se desarrolla en C# sobre una base .NETO. Se puede ejecutar en macOS y cualquier distribución de Linux, siempre que Mono esté instalado. Volveremos a este punto al final del artículo. Aquí usamos Keepass en Windows, pero las funciones son estrictamente idénticas para otras plataformas.

Una vez que termina la instalación, iniciamos la aplicación, que parece vacía. La versión original está en inglés. Para pasarlo al francés, debe ir a ver> Cambiar el idioma. Haga clic en la parte inferior izquierda de la ventana en “Obtener más idiomas”, que abre una página web con una lista de idiomas. Recuperar el archivo que le interese. Luego, todavía en la misma ventana, haga clic en “Abrir carpeta”. En la carpeta abierta, simplemente mueva el archivo contenido en el archivo descargado. Cambiar las causas del idioma reiniciar.

Conserva

Luego pase a la creación de la base de datos. Haga clic en Archivo> Nuevo. Aparece una ventana que indica lo que sucederá: sus datos se guardarán en una base de datos en formato Keepass, que se almacenará en una ubicación que elegirá. Te imaginas, este archivo será muy precioso, por lo que debes asegurarte de que no solo se almacene en un lugar seguro, sino también que regularmente hará una o más copias de respaldo.

Conserva

Luego viene la elección de la contraseña. De la misma manera que en un servicio competidor, la elección de esta clave es esencial. Debe ser largo, complejo e integrar todos los consejos mencionados anteriormente. Se usará para cifrar la base de datos. Si hacemos clic en “Mostrar los expertos del experto”, obtenemos dos opciones que se pueden usar para fortalecer la seguridad de la base. El primero le permite agregar un archivo, que será sistemáticamente necesario para desbloquear. La seguridad aumenta, pero tanto conocimiento: si pierde el archivo o se modifica, ya no será aceptado.

ConservaConservaConservaConservaConserva

La otra opción vincula la cuenta de Windows a la clave. Esto significa que la apertura de la base solo se puede hacer desde esta cuenta, en esta computadora. KeepAss, sin embargo, advierte el peligro y proporciona un enlace para más explicaciones. Si la cuenta se vuelve inaccesible por una razón u otra, la base se volverá inutilizable. Y no será simplemente una cuestión de recrear una cuenta con el mismo identificador y contraseña. Tienes que poder restaurar una copia de seguridad completa, incluido el SID. Agregamos que si planea sincronizar la base para explotarla en otros dispositivos (que probablemente sea el caso), es mejor no verificar esta opción, lo que bloqueará esta capacidad.

Una vez validada, la ventana da paso a otro, que invita a nombrar la base. También podemos agregarle una descripción, práctica si planeamos usar varios. Las siguientes pestañas permiten configurar la base más finamente. Podemos, por ejemplo, influir en el número de iteraciones para la derivación de la clave (a través de la función AES-KDF). Esta figura le permite agregar una carga de trabajo sustancial si la base tuviera que ser recuperada y atacada.

El valor es por defecto 60,000. Se puede aumentar sin problema, lo que fortalecerá aún más la seguridad. Sin embargo, tenga cuidado, ya que también significa cálculos más intensivos para el dispositivo local. El botón “Prueba” le permite probar el resultado de acuerdo con el valor. Una solución simple es hacer clic en “una segunda vez”. KeepAss luego calcula el número de iteraciones que se pueden calcular durante este intervalo, que también representa el tiempo que llevará cargar la base o guardar cambios. El valor obtenido depende de la potencia de la máquina.

Le recomendamos que no toque los otros valores predeterminados, lo que se adaptará a la mayoría de los escenarios de uso. A menos que, por supuesto, tenga necesidades específicas y sepa lo que hace.

Importar sus datos y llenar su base de datos

Aquí hay un paso de capital probablemente, porque ya está usando un gerente, incluso si se trata de un servicio incluido en un navegador. Si usa un competidor como BitWarden, LastPass, 1Password o Dashlane, todos ofrecen una función de exportación de datos. Keepass se encarga de muchos formatos.

ConservaConserva

En el ejemplo anterior, puede ver la exportación de datos desde BitWarden (a través de Configuración> Exportar la troncal) a un archivo JSON e importar a Keepass (archivo> importación). En este caso, las categorías son compatibles. Si pasa por un CSV, este no será el caso.

Al examinar la lista en la ventana de importación, nos damos cuenta de que Keepass admite muchos escenarios. En el caso de un navegador, solo Chrome y Firefox se tienen oficialmente en cuenta, así como la extensión de exportación de contraseña. Sin embargo, arriba en la lista, Keepass ofrece un “importador genérico de CSV” que puede usarse para otros datos.

ConservaConserva

Hicimos la prueba con borde. Como podemos ver en la captura, tuvimos que modificar algunos parámetros en las opciones de importación, porque cada programa puede tener su forma de llenar el CSV. En el caso del navegador de Microsoft, los datos se muestran en este orden: título, dirección, nombre de usuario, contraseña. No era el orden predeterminado propuesto por Keepass, por lo que lo modificamos en la pestaña Estructura. Por lo tanto, será necesario adaptar esta clasificación de acuerdo con la provisión de la información, que se mantiene en muestra de manera cruda al principio.

Conserva

Tenga en cuenta que Keepass puede exportar sus datos en varios formatos, como CSV, HTML o XML. Incluso puede crear un archivo HTML dedicado a Firefox.

Con respecto al llenado de la base, la adición de una nueva entrada se realiza mediante el menú de entrada> Agregar una entrada, o por el botón amarillo y verde en la barra de herramientas, o por el atajo de teclado Ctrl + I. Luego nos invitan a indicar un título, un nombre de usuario, una contraseña, una dirección y, finalmente, algunos comentarios.

La contraseña generada por defecto mide 20 caracteres, pero solo integra mayúsculas y pequeños. Para modificar la generación de contraseñas, haga clic en el pequeño icono frente a la confirmación. En el panel, recomendamos las cifras, especiales y paréntesis. Incluso es posible agregar ciertos caracteres que no son parte de estas categorías. También puede modificar el tamaño de la contraseña de engranaje.

ConservaConserva

Tan pronto como se hayan aceptado los parámetros, la palabra generada en la nueva entrada se renovará automáticamente. Sobre todo, Keepass mantiene estas configuraciones en la memoria para las próximas creaciones de entrada. Después de la validación, la nueva entrada simplemente se agrega a la base.

Manejo diario

Si realmente usa realmente Keepass, el uso diario puede parecer un poco rígido. La aplicación no se integra en los navegadores y, por lo tanto, no hay un llenado automático de campos en los formularios de identificación. Tampoco hay sugerencia de contraseñas durante los registros, y Keepass no detecta estos últimos para ofrecerlas grabarlas.

El uso clásico es hacer doble clic en el nombre de usuario o la contraseña para enviarlo al portapapeles, y así pegarlo en la forma que nos interesa. También hay seguridad específica para mantenerse en este punto: los datos solo permanecen 12 segundos (por defecto) en la memoria, después de lo cual se eliminan.

Sin embargo, el software proporciona otros medios más prácticos: un atajo de teclado. Vaya a las opciones, luego en la pestaña de integración. Allí verá una línea llamada “Entrada automática de la entrada seleccionada”. Defina un atajo, que se usará para hacer exactamente esto: la línea seleccionada se verá en el formulario el identificador y la contraseña correspondiente, además de validar la conexión.

Es posible que haya notado en este panel una línea de “entrada automática global”, acompañada del atajo Ctrl + Alt + A. Si no hemos hablado de eso primero, es porque este atajo no siempre funciona. Dependiendo de los sitios, el atajo a veces desempeña su deber, a veces no. Por otro lado, la entrada de la entrada selecciona golpes cada vez … excepto en un caso. Algunos sitios han tenido el desafortunado hábito de preguntarle primero al identificador durante algún tiempo, luego solo después de la contraseña. El proceso causa varios usos del Administrador de contraseñas, sea lo que sea.

Conserva

Otros dos atajos son prácticos a diario: Ctrl + Alt + K para mostrar Keepass en primer plano, y ESS para bloquear el software, y luego requerir la tecla para acceder a la información nuevamente. Todos los atajos de teclado se pueden modificar.

En la pestaña Opciones avanzadas, el comportamiento de Keepass también se puede cambiar, y algunos son muy útiles. Por ejemplo, podemos imponer que la aplicación siempre comience en modo reducido y bloqueado, registrar automáticamente la base de datos al cerrar, o buscar automáticamente el archivo clave en los soportes extraíbles. En la pestaña de integración, se puede pedir que Keepass se abra automáticamente con la sesión de Windows.

En cuanto a las pestañas de la interfaz 1 y 2, le permiten personalizar (ligeramente) la cara de la aplicación y modificar sus reacciones en ciertos casos, como enviar en una zona de notificación en lugar de en la barra de tareas cuando reduce la ventana, Cambie automáticamente a Keepass en el fondo después de hacer doble clic en una línea para copiar los datos en el portapapeles, o reducir la aplicación en lugar de cerrarlo al hacer clic en la cruz de cierre.

Bueno y en entorno móvil ?

Para la mayoría de las personas, la posibilidad de poder sacar sus contraseñas en un entorno móvil no es una opción. Y por una buena razón: para crear una contraseña aleatoria y segura para cada cuenta, cada servicio y cada aplicación es un elemento crucial de seguridad, pero que se queda estable si no puede acceder a él en su teléfono inteligente, al menos práctico. Debemos evitar el escenario donde la contraseña debe ingresarse a mano leyéndola al mismo tiempo en la computadora.

Keepass no es una aplicación sincronizada, la base se registra localmente. Por lo tanto, depende del usuario encontrar una manera. La solución más obvia sería registrar la base en cualquier nube, que luego haría el enlace entre todos los dispositivos. Funcionalmente, la solución es viable y fácil. Sin embargo, todo depende de la confianza que tenga en cuestión. La base está encriptada, pero las comunicaciones de la mayoría de las unidades no están encriptadas de principio a fin, lo que significa que el editor en cuestión tiene acceso a los datos cifrados. A menos que recurra a una solución final, como Proton Drive.

Otras soluciones son casi todas las autohospedas. Por ejemplo, tiene un servidor o un NAS conectado a Internet ? Es una buena manera de hacer que su base de Keepass sea accesible para sus otros dispositivos. También es la operación de la versión egocéntrica de Bitwarden. En todos los casos, es mejor asegurarse de que la seguridad de este dispositivo esté completamente garantizada, porque los datos compartidos serán muy sensibles. Incluso si, nuevamente, la base está protegida por un fuerte cifrado.

El uso móvil también depende de la aplicación utilizada. Porque sí, no hay una solicitud oficial de Keepass. Por otro lado, dado que su código es de código abierto y hay una biblioteca, han aparecido muchas versiones móviles, tanto en Android como en iOS. Aquí, todos tendrán su idea entre las funciones propuestas, la interfaz y el resto. Sin embargo, un punto específico merece su atención: verifique que la aplicación sea capaz de inyectar identificadores en otras aplicaciones y formularios web. Algunos no lo hacen y ofrecen acceso simple a la información, que luego tendrá que copiar y pegar. La mayoría lo ofrece, pero muchos lo reservan para su suscripción de pago.

Extensiones y complementos

De la misma manera, no hay extensiones oficiales para los navegadores. Por otro lado, hay fácilmente extensiones de tercera parte capaces de hacer el enlace con el software. Le recomendamos que se tome el tiempo para examinarlos y encontrar el que necesita, porque esta extensión, como la aplicación móvil, simplificará en gran medida su uso diario, evitando el software de un lado a otro. Punto importante, todos necesitan el complemento KeepAssHTTP para operar.

Los complementos, precisamente, hablemos de ello. Hay muchos, muy numerosos, y cubren una amplia variedad de escenarios de uso. Una página en el sitio web oficial de Keepass permite darse cuenta de la magnitud: hay complementos para todo y cualquier cosa, y hay posibilidades de que encuentre precisamente lo que está buscando, si, sin embargo, está lo suficientemente cómodo en inglés, no hay descripción que esté en Francés.

Estos complementos son uno de los mayores argumentos en Keepass, como lo han sido durante mucho tiempo para Firefox, antes de que todos los navegadores vayan allí. Entre esta montaña de complementos, existen capacidades como importaciones para muchas otras fuentes, la posibilidad de interceptar direcciones en el navegador, la exposición de la base a través de una dirección local, la apertura de volúmenes de bitlocker, temas de administración, interfaces para ciertos sistemas de autenticación específicos como la de SAP, Gestión de las claves de seguridad por Bluetooth, ensamblaje automático/Desmontaje de Volúmenes TrueCrypt o Veracrypt, etc.

Una palabra finalmente sobre software alternativo. El más conocido es sin duda KeepAssXC, que tiene dos grandes ventajas. Primero, una interfaz mucho más agradable para el ojo porque es menos austero. Entonces su código es nativo y, por lo tanto, no necesita .Net, que también es válido para otras plataformas. Por lo tanto, tendrá el beneficio del rendimiento, incluso si Keepass sigue siendo un software muy ligero, y no reclamar un componente adicional (mono). KeepAssXC, sin embargo, no admite complementos Keepass, pero el equipo de desarrollo reclama una serie de funciones proporcionadas con precisión por los complementos. Otra diferencia: la certificación del ANSSI solo vale la pena para Keepass, no para su “descendencia”.

Este artículo ha sido escrito para ser lo más neutral posible, sin referirse a soluciones específicas. Sobre todo, es Keepass, incluso si se presenta KeepAssXC, porque su popularidad es tan grande como el software del que es una bifurcación distante. Así que no dude en indicar en los comentarios cómo ha completado su uso diario de Keepass.