KeePassX es una contraseña segura, un programa que puede usar para almacenar todas sus contraseñas para varios sitios web y servicios. Una contraseña segura es una gran herramienta, ya que le permite utilizar diferentes contraseñas difíciles de adivinar para todos sus servicios, sin necesidad de recordarlos. En su lugar, sólo necesita recordar una contraseña maestra que le permite descifrar una base de datos de todas sus contraseñas. Las cajas fuertes de la contraseña son convenientes y permiten que usted organice todas sus contraseñas en una localización.
Cabe señalar que el uso de una contraseña segura crea un único punto de fracaso y establece un objetivo obvio para los malos actores o adversarios. Las investigaciones han sugerido que muchas cajas fuertes de contraseñas de uso común tienen vulnerabilidades, así que tenga cuidado al determinar si esta es la herramienta adecuada para usted.
Ubicación de la descarga:
Versiones utilizadas en esta guía: KeePassX 0.4.3 (KeePassX es una versión multiplataforma del programa KeePass solo para Windows).
Licencia: FOSS (principalmente GPLv2)
Otra lectura: keepassx.org/forum
Nivel: Principiante
Tiempo requerido: 5 minutos para configurar, una vida de uso de contraseña fuerte feliz después de eso.
- Para Windows / Mac: keepassx.org/downloads
- Para Linux: a través de los canales normales de distribución de software de su distribuidor (es decir, Software Manager o Synaptic)
Versiones utilizadas en esta guía: KeePassX 0.4.3 (KeePassX es una versión multiplataforma del programa KeePass solo para Windows).
Licencia: FOSS (principalmente GPLv2)
Otra lectura: keepassx.org/forum
Nivel: Principiante
Tiempo requerido: 5 minutos para configurar, una vida de uso de contraseña fuerte feliz después de eso.
Cómo funciona KeePassX
KeePassX trabaja con archivos llamados bases de datos de contraseñas, que son exactamente lo que suenan como archivos que almacenan una base de datos de todas sus contraseñas. Estas bases de datos se cifran cuando se almacenan en el disco duro de su computadora, por lo que si su computadora está apagada y alguien lo roba, no podrá leer sus contraseñas.
Las bases de datos de contraseñas se pueden cifrar mediante tres métodos: mediante una contraseña maestra , utilizando un archivo de claves o ambos. Veamos los pros y los contras de cada uno.
Uso de una contraseña maestra
Una contraseña maestra actúa como una clave: para abrir la base de datos de contraseñas, necesita la contraseña maestra correcta. Sin él, nadie puede ver lo que hay dentro de la base de datos de contraseñas. Hay algunas cosas a tener en cuenta cuando se utiliza una contraseña maestra para proteger su base de datos de contraseñas.
- Esta contraseña descifrará todas sus contraseñas, por lo que necesita ser fuerte! Eso significa que no debe ser algo fácil de adivinar, y también debe ser largo, mientras más tiempo mejor! Además, cuanto más largo es, menos necesita preocuparse por tener caracteres especiales o capitales o números. Una contraseña que sólo está formada por seis palabras aleatorias (en minúsculas, con espacios entre ellas) puede ser más difícil de romper que una contraseña de 12 caracteres formada por letras mayúsculas y minúsculas, números y símbolos.
- ¡Necesitas ser capaz de recordar esta contraseña! Dado que esta contraseña le permitirá acceder a todas sus contraseñas, debe poder asegurarse de que puede recordarlo sin anotarlo. Esta es otra razón para usar algo como Diceware -usted puede usar palabras regulares que son fáciles de recordar, en lugar de tratar de recordar combinaciones antinaturales de símbolos y mayúsculas.
Uso de un vínculo de archivo de claves
Como alternativa, puede utilizar un archivo de claves para cifrar su base de datos de contraseñas. Un archivo de claves actúa de la misma manera que una contraseña: cada vez que desee descifrar su base de datos de contraseñas, necesitará proporcionar ese archivo de claves a KeePassX. Un keyfile se debe almacenar en una impulsión del USB o algunos otros medios portables, e insertado solamente en su computadora cuando usted desea abrir su base de datos de la contraseña. El beneficio de esto es que incluso si alguien tiene acceso al disco duro de su computadora (y por lo tanto a su base de datos de contraseñas), todavía no será capaz de desencriptarlo sin el archivo de claves almacenado en el medio externo. (Además, un archivo de claves puede ser mucho más difícil para un adversario adivinar que una contraseña normal.) El inconveniente es que cada vez que desee acceder a su base de datos de contraseñas,
El uso de un archivo de claves en lugar de una contraseña es lo más parecido a tener una clave física real para abrir su base de datos de contraseñas: todo lo que necesita hacer es insertar su unidad USB, seleccionar el archivo de claves y presto! Si opta por utilizar un archivo de claves en lugar de una contraseña maestra , asegúrese de que su unidad USB esté almacenada en algún lugar seguro, cualquiera que lo encuentre podrá abrir su base de datos de contraseñas.
Su utilización
El método más seguro para cifrar la base de datos de contraseñas es utilizar una contraseña maestra y un archivo de claves. De esta manera, su capacidad de descifrar su base de datos de contraseñas depende de lo que sabe (su contraseña maestra) y de lo que tiene (su archivo de claves) y cualquier entidad malintencionada que desee obtener acceso a sus contraseñas necesitará ambas. (Con esto dicho, tenga en cuenta su modelo de amenaza -para la mayoría de los usuarios domésticos que sólo quieren almacenar sus contraseñas, una contraseña maestra fuerte debe ser suficiente.Sin embargo, si usted está preocupado por la protección contra los actores estatales con acceso a enorme computación Recursos, entonces cuanto más seguridad, mejor.)
Ahora que usted entiende cómo funciona KeePassX, vamos a empezar a utilizarlo!
Introducción a KeePassX
Una vez que haya instalado KeePassX, vaya adelante y lo lanzará. Una vez que se ha iniciado, seleccione "Nueva base de datos" en el menú Archivo. Aparecerá un cuadro de diálogo que le pedirá que introduzca una contraseña maestra y / o utilice un archivo de claves. Seleccione las casillas de verificación apropiadas según su elección. Tenga en cuenta que si desea ver la contraseña que está escribiendo (en lugar de ocultarlo con puntos) puede hacer clic en el botón con el "ojo" a la derecha. También tenga en cuenta que puede utilizar cualquier archivo existente como keyfile-una imagen de su gato por ejemplo, podría utilizarse como un keyfile. Sólo tendrá que asegurarse de que el archivo que elija nunca se modifica, porque si su contenido se cambia, ya no funcionará para descifrar su base de datos de contraseñas. También tenga en cuenta que a veces abrir un archivo en otro programa puede ser suficiente para modificarlo; La mejor práctica es no abrir el archivo excepto para desbloquear KeePassX. (Sin embargo, es seguro mover o cambiar el nombre del archivo de claves).
Una vez que haya inicializado correctamente su base de datos de contraseñas, debe guardarla seleccionando "Guardar base de datos" en el menú Archivo. (Tenga en cuenta que si lo desea, puede mover el archivo de base de datos de contraseñas posteriormente a donde lo desee en su disco duro o moverlo a otras computadoras, podrá abrirlo con KeePassX y la contraseña / archivo de claves que especificó anteriormente .)
Contraseñas de organización
KeePassX le permite organizar contraseñas en "Grupos", que son básicamente carpetas. Puede crear, eliminar o editar grupos o subgrupos en el menú "Grupos" de la barra de menús o haciendo clic con el botón derecho en un grupo en el panel izquierdo de la ventana de KeePassX. Agrupar contraseñas no afecta a ninguna de las funcionalidades de KeePassX-es sólo una herramienta de organización práctica.
Almacenamiento / generador / edición de contraseñas
Para crear una nueva contraseña o almacenar una contraseña que ya tiene, haga clic con el botón derecho en el grupo en el que desea almacenar la contraseña y seleccione "Agregar nueva entrada" (también puede seleccionar "Entradas> Agregar nueva entrada" en la barra de menús ). Para el uso de contraseña básica, haga lo siguiente:
- Introduzca un título descriptivo que puede utilizar para reconocer esta entrada de contraseña en el campo "Título".
- Introduzca el nombre de usuario asociado con esta entrada de contraseña en el campo "Nombre de usuario". (Esto puede estar en blanco si no hay nombre de usuario.)
- Introduzca su contraseña en el campo "Contraseña". Si está creando una nueva contraseña (por ejemplo, si se está inscribiendo en un nuevo sitio web y desea crear una contraseña nueva, única y aleatoria), haga clic en el botón "Gen" a la derecha. Esto mostrará un diálogo generador de contraseñas que puede usar para generar una contraseña aleatoria. Hay varias opciones en este diálogo, incluyendo qué tipos de caracteres incluir y cuánto tiempo para crear la contraseña.
- Tenga en cuenta que si genera una contraseña aleatoria, no es necesario que recuerde (¡ni siquiera sabe!) Lo que es esa contraseña! KeePassX lo almacena para usted, y cada vez que lo necesite podrá copiarlo / pegarlo en el programa apropiado. Este es el punto de una contraseña segura-se puede utilizar diferentes contraseñas aleatorias largas para cada sitio web / servicio, sin siquiera saber cuáles son las contraseñas!
- Debido a esto, debe hacer la contraseña siempre y cuando el servicio lo permita y utilizar tantos tipos diferentes de caracteres como sea posible.
- Una vez que esté satisfecho con las opciones, haga clic en "Generar" en la parte inferior derecha para generar la contraseña y, a continuación, haga clic en "Aceptar". La contraseña aleatoria generada se introducirá automáticamente en los campos "Contraseña" y "Repetir". (Si no está generando una contraseña aleatoria, deberá volver a introducir la contraseña elegida en el campo "Repetir".)
- Por último, haga clic en Aceptar. Su contraseña ya está almacenada en su base de datos de contraseñas. Para asegurarse de que se han guardado los cambios, asegúrese de guardar la base de datos de contraseñas editada, vaya a "Archivo> Guardar base de datos". (Si no, puede cerrar y volver a abrir el archivo de base de datos y todos los cambios se realizarán. estar perdido.)
Si alguna vez necesita cambiar o editar la contraseña almacenada, puede simplemente seleccionar el grupo en el que se encuentra y, a continuación, hacer doble clic en su título en el panel derecho, y el cuadro de diálogo "Nueva entrada" aparecerá de nuevo.
Uso normal
Para usar una entrada en su base de datos de contraseñas, simplemente haga clic con el botón derecho en la entrada y elija "Copiar nombre de usuario al portapapeles" o "Copiar contraseña en el portapapeles" y, a continuación, vaya a la ventana / sitio web donde desea ingresar su nombre de usuario / Contraseña, y simplemente pegar en el campo apropiado. (En lugar de hacer clic con el botón derecho en la entrada, también puede hacer doble clic en el nombre de usuario o la contraseña de la entrada que desee y el nombre de usuario o la contraseña se copiarán automáticamente en el portapapeles).
Uso avanzado
Una de las características más útiles de KeePassX es que puede escribir automáticamente nombres de usuario y contraseñas para usted en otros programas cuando presiona una combinación especial de teclas en su teclado. Tenga en cuenta que, aunque esta función sólo está disponible en Linux, otras cajas fuertes de contraseña como KeePass (en las que se basa KeePassX) admiten esta función en otros sistemas operativos y funciona de manera similar.
Para activar esta función, haga lo siguiente.
1. Elija su tecla de acceso directo global. Elija "Configuración" en el menú "Extras", y luego elija "Avanzado" en el panel de la izquierda. Haga clic dentro del campo "Atajo automático de tipo global" y, a continuación, presione la combinación de teclas de acceso directo que desea usar. (Por ejemplo, mantenga presionadas las teclas Ctrl, Alt y Mayús y, a continuación, pulse "p". Puede utilizar cualquier combinación de teclas que desee, pero debe asegurarse de que no entra en conflicto con las teclas de acceso rápido que utilizan otras aplicaciones, Así que trate de mantenerse alejado de cosas como Ctrl + X o Alt + F4.) Una vez que esté satisfecho, haga clic en "Aceptar".
2. Configure el tipo automático para una contraseña específica. Asegúrese de que tiene la ventana abierta en la que desee introducir la contraseña. A continuación, vaya a KeePassX, busque la entrada para la que desea activar el tipo automático y haga doble clic en el título de la entrada para abrir el cuadro de diálogo "Nueva entrada".
3. Haga clic en el botón "Herramientas" en la parte inferior izquierda y seleccione "Tipo automático: Seleccionar ventana de destino." En el cuadro de diálogo que aparece, expanda el cuadro desplegable y elija el título de la ventana en la que desee Nombre de usuario y contraseña. Haga clic en Aceptar ya continuación, haga clic de nuevo en Aceptar.
Pruébelo! Ahora, para autotestar su nombre de usuario y contraseña, vaya a la ventana / sitio web donde desea que KeePassX autotype su nombre de usuario / contraseña para usted. Asegúrese de que su cursor está en el cuadro de texto para su nombre de usuario y, a continuación, pulse la combinación de teclas que eligió anteriormente para la tecla de acceso rápido global. Siempre que KeePassX esté abierto (aunque esté minimizado o no esté enfocado), su nombre de usuario y contraseña deben ser introducidos automáticamente.
Tenga en cuenta que dependiendo de cómo se configura el sitio web / ventana, es posible que esta función no funcione correctamente del 100% correctamente. (Puede introducir el nombre de usuario, pero no la contraseña, por ejemplo). Sin embargo, puede solucionar problemas y personalizar esta función. Para obtener más información, le recomendamos que consulte la documentación de KeePass aquí . (Aunque hay algunas diferencias entre KeePass y KeePassX, esa página debería ser suficiente para guiarte en la dirección correcta.)
Se recomienda que utilice una combinación de teclas que es difícil de golpear accidentalmente. ¡No quieres pegar accidentalmente tu contraseña de cuenta bancaria en una entrada de Facebook!
Otras características
Puede buscar en su base de datos escribiendo algo en el cuadro de búsqueda (el cuadro de texto en la barra de herramientas de la ventana principal de KeePassX) y pulsando enter.
También puede ordenar las entradas haciendo clic en el encabezado de la columna en la ventana principal.
También puede "bloquear" KeePassX eligiendo "Archivo> Bloquear área de trabajo", para que pueda dejar KeePassX abierto, pero pídale su contraseña maestra (y / o archivo de claves) antes de poder volver a acceder a su base de datos de contraseñas. También puede tener KeePassX bloquearse automáticamente después de un cierto período de inactividad. Esto puede impedir que alguien acceda a sus contraseñas si se aleja de su computadora. Para activar esta función, seleccione "Extras> Configuración" en el menú y haga clic en las opciones de seguridad. A continuación, marque la casilla que dice "Bloquear la base de datos después de la inactividad de {número} segundos".
KeePassX también puede almacenar más que nombres de usuario y contraseñas. Por ejemplo, puede crear entradas para almacenar cosas importantes como números de cuenta, o claves de producto, o números de serie, o cualquier otra cosa. No es necesario que los datos que se ponen en el campo "Contraseña" en realidad tiene que ser una contraseña. Puede ser cualquier cosa que desee: solo introduzca lo que desee almacenar en el campo "Contraseña" en lugar de una contraseña real (y deje el campo "Nombre de usuario" en blanco si no hay nombre de usuario) y KeePassX lo recordará de forma segura y segura para usted.
KeePassX es un software fácil de usar, robusto, y le recomendamos explorar el programa para aprender todas las cosas útiles que puede hacer.
Comentarios