آموزش نرم افزار امنیت رمز عبور keepass

آموزش نرم افزار امنیت رمز عبور KeePass Password Safe

آموزش نرم افزار امنیت رمز عبور Keepass Password Safe به عنوان یکی از ابزار های تولید و راهنمای ساخت کلمه عبوری ایمن با الگوهای خاص و امنیت بالا، موضوعیست که در این مقاله قصد داریم به آن بپردازیم.داشتن رمز عبور ایمن امروزه یکی از مهم ترین دغدغه ها و نکاتیست که باید به آن توجه کرد و با دانش کافی اقدام به تعیین کلمه عبور هایی ایمن، در محیط های مختلف کرد.حفظ امنیت پسورد از دیگر نکاتیست که علاوه بر رعایت استاندارد ها و اصول تعیین کلمه عبور، باید در حفظ و نگه داری آن نیز اهمیت ویژه ای داشته باشیم.

آشنایی با نرم افزارKeePass

به منظور حفظ امنیت در نگهداری از رمزهای عبور، به معرفی نرم افزار KeePass پرداختیم ، دیتابیس تولید شده توسط این نرم افزار با استفاده از الگوریتم های رمزنگاری قدرتمند رمزنگاری شده و به این شکل اطلاعات ذخیره شده در دیتابیس تحت حفاظت امنیتی مناسب در مقابل دسترسی افراد غیر مجاز قرار می گیرد. امید است در آینده هیچ یک رمز های خود را به آسانی در دسترس عموم نگذاریم.

دانلود و نصب

سایت keepass.info همواره دو نسخه معتبر خود را بصورت قابل نصب (Installer) و پورتابل (Portable) در آدرس زیر قرار می دهد که بر روی ویندوزهای 32 و64 بیتی قابل اجرا است.

https://keepass.info/download.html

آموزش نرم افزار keepass

دانلود نرم افزار رمز عبور keepass

نسخه Portable نیاز به نصب ندارد، آن را دانلود و extract کنید.

نرم افزار keepass

نصب و راه اندازی نرم افزار keepass 

روش کار با نرم افزار keepass

با دوبار کلیلک چپ بر روی فایل KeePass.exe برنامه باز می شود.

محیط نرم افزار keepass

راه اندازی و باز کردن نرم افزار کلمه عبور keepass 

1- یک دیتابیس جهت ذخیره و نگهداری رمزها ایجاد کنید.

از منوی File گزینه New... را انتخاب کنید.

ساخت دیتابیس در keepass

ساخت فایل جدید دیتابیس نرم افزار کلمه عبور keepass

ساخت دیتابیس جدید در نرم افزار کلمه عبور keepass

ساخت دیتابیس نرم افزار کلمه عبور keepass 

2- در پنجره ظاهرا شده به مسیر دلخواه خود برای ذخیره دیتابیس مراجعه کنید. یک نام مناسب برای فایل دیتابیس انتخاب و بر روی دکمه Save کلیک کنید.

ذخیره دیتابیس نرم افزار کلمه عبور keepass

تعین نام برای پایگاه داده در نرم افزار کلمه عبور keepass 

توجه : فایل دیتابیس ایجاد شده محل نگهداری رمزهای عبور و اطلاعات مهم و محرمانه شما می باشد. با حذف این فایل تمامی اطلاعات ذخیره شده در دیتابیس از بین رفته و قابل بازیابی نخواهد.

3- پس از ذخیره فایل دیتابیس پنجره ای با عنوان Create Composite Master Key نمایش داده خواهد شد.

امکان ایجاد یک رمز عبور اصلی (شاه کلید) برای دیتابیس را دارید. رمز عبور مورد نظر خود را در فیلدهای Master key و Repeat password وارد کرده و بر روی دکمه OK کلیک کنید.

رمز عبور دیتابیس در نرم افزار کلمه عبور keepass

password نرم افزار کلمه عبور keepass 

توجه : هر شخص که به دیتابیس و شاه کلید آن دسترسی داشته باشد به سادگی به تمامی رمزهای عبور و اطلاعات محرمانه ذخیره شده در آن دیتابیس دسترسی خواهد داشت. لذا در انتخاب رمز عبور اصلی دقت بیشتری داشته باشید.

کلمه عبور دیتابیس نرم افزار کلمه عبور keepass

پسورد دیتابیس نرم افزار کلمه عبور keepass 

4- پس از کلیک بر روی دکمه OK در پنجره Create Composite Master Key، پنجره دیگری با نام Create New Password Database نمایش داده خواهد شد.

این پنجره امکان تنظیم برخی مشخصات دیتابیس از جمله مشخصات امنیتی را فراهم می کند. بخش های مهم این پنجره به شرح زیر می باشد:

 سربرگ General

در این پنجره شما می توانید یک نام برای دیتابیس در فیلد Database name وارد کنید همچنین توضیحات مورد نظر خود در مورد این دیتابیس را در فیلد Database description وارد کنید. وارد کردن مقادیر این فیلدها اختیاری بوده و در صورت وارد نکردن یک نام برای دیتابیس در فیلد Database name، نرم افزار به صورت خودکار نام انتخاب شده برای فایل دیتابیس را به عنوان نام دیتابیس استفاده خواهد کرد.

سربرگ Security

می توانید الگوریتم رمزنگاری دیتابیس و نیز تعداد دفعات تبدیل کلید اصلی دیتابیس یا همان رمز شاه کلید دیتابیس، پیش از استفاده از آن برای رمزنگاری دیتابیس را تعیین کنید. الگوریتم رمزنگاری ارایه شده در حال حاضر در این نرم افزار تنها الگوریتمAES/Rijndael (256-bit key) می باشد که به صورت پیش فرض انتخاب شده است.

فیلد Number of key transformation rounds

در بخش Key Transformation تعداد دفعات تبدیل کلید اصلی دیتابیس (بر اساس یک الگوریتم تعریف شده) پیش از استفاده از آن برای رمزنگاری قابل تنظیم می باشد. هر چه این عدد بزرگتر باشد، دیتابیس در مقابل حملات شکستن رمز عبور مقاومتر خواهد بود. اما بزرگتر شدن این مقدار کاهش سرعت ذخیره و لود اطلاعات در دیتابیس را در بر خواهد داشت. یک روش مناسب برای تعیین خودکار این مقدار بدون کاهش شدید سرعت ذخیره و بازیابی و همچنین جلوگیری از کاهش امنیت دیتابیس، کلیک کردن بر روی لینک 1 second delay در زیر فیلد Number of key transformation rounds می باشد. به این صورت نرم افزار به صورت خودکار تعداد تبدیل های قابل انجام در مدت یک ثانیه بر روی پردازنده سیستم محل نصب نرم افزار را محاسبه و مقدار فیلد Number of key transformation rounds را بر روی مقدار محاسبه شده تنظیم خواهد کرد.

سربرگ compression

در این قسمت می توانید شیوه ذخیره اطلاعات در دیتابیس (فشرده شده یا غیر فشرده) را مشخص کنید. ذخیره سازی اطلاعات به صورت فشرده شده در دیتابیس باعث کاهش حجم دیتابیس خواهد شد.

- در سربرگ Recycle Bin امکان تعیین نحوه مدیریت حذف اطلاعات از دیتابیس ارایه می گردد. در صورت فعال بودن تیک گزینه Use a Recycle Bin، در هنگام حذف رکوردهای ذخیره شده در دیتابیس، به جای حذف کامل آنها، اطلاعات حذف شده به بخش مخصوص در نظر گرفته شده برای این اطلاعات (Recycle Bin) منتقل خواهد شد و به منظور حذف کامل رکورد مورد نظر از دیتابیس، می بایست رکورد مجددا از Recycle Bin حذف گردد.

اطلاعات کامل دیتابیس نرم افزار کلمه عبور keepass

نرم افزار کلمه عبور keepass

۵. پس از انجام تنظیمات مرحله قبل، دیتابیس با مشخصات تعیین شده ایجاد می گردد.

سپس از منوی File گزینهSave را انتخاب کنید تا اطلاعات دیتابیس به صورت کامل بر روی دیسک ذخیره گردد.

ذخیره اطلاعات دیتابیس نرم افزار کلمه عبور keepass

ذخیره اطلاعات دیتابیس نرم افزار کلمه عبور keepass 

ساخت گروه

به صورت پیش فرض هر دیتابیس دارای چندین گروه اصلی از جمله گروه های General, Internet, eMail می باشد. ایجاد گروه های جدید و یا حذف گروه های فعلی به سادگی امکانپذیر می باشد. هر گروه قابلیت تقسیم به تعداد دلخواه زیرگروه را داشته و هر یک از زیر گروهها نیز خود امکان تقیسم شدن به زیر گروه های دیگر را دارا می باشد.

ساخت گروه در نرم افزار کلمه عبور keepass

ساخت گروه در کی پس

امکان دسته بندی اطلاعات ذخیره شده در یک دیتابیس در گروه‌های منظم با ساختار درختی وجود دارد.

ساختار درختی در نرم افزار کلمه عبور keepass

ساختار درختی نرم افزار تعیین رمز عبور کی پس

به منظور اضافه کردن یک زیر گروه جدید به یک گروه کافی است روی گروه مورد نظر کلیک راست کرده و گزینه Add Group را از منوی ظاهر شده انتخاب کنید.

ساخت گروه در نرم افزار رمز عبور keepass

ساخت گروه در نرم افزار رمز عبور keepass

پس از ایجاد گروه های مورد نظر می توانید برای اضافه کردن رکودرهای نگهداری اطلاعات به صورت منظم در گروه‌های تعریف شده اقدام کنید.

ایجاد رکورد در نرم افزار امنیت رمز عبور keepass

  • گروهی را که قصد اضافه کردن یک رکورد به آن را دارید را از لیست درختی گروهها در پنجره سمت چپ نرم افزار انتخاب کنید.
  •  از منوی Edit نرم افزار زیر منوی Add Entry... را انتخاب کنید

add entry برنامه رمز عبور keepass

ساخت رکورد در برنامه رمز عبور keepass

  • و یا در فضای خالی از گروه مورد نظر راست کلیک و Add Entry را انتخاب کنید

ساخت رکورد در نرم افزار keepass

ساخت رکورد در نرم افزار کی پس کلمه عبور

  • در پنجره ظاهر شده اطلاعات مربوط به اکانتی که قصد ذخیره اطلاعات لاگین آن در رکورد ایجاد شده را دارید را در فیلدهای مربوطه در سربرگ Entry وارد کنید.
این اطلاعات شامل عنوان رکورد، نام کاربری و رمز عبور لاگین و نیز آدرس URL صفحه لاگین (در صورت وجود) می باشد.

اطلاعات اکانت کاربری

اکانت کاربری keepass

برای فیلدهای مربوط به رمز عبور می توانید رمز عبور از قبل انتخاب شده را در این فیلدها وارد کنید و یا از طریق قابلیت تولید رمز عبور تصادفی، درصورت نیاز اقدام به تولید یک رمز جدید نمایید.

برای تولید یک رمز عبور تصادفی با استفاده از الگوهای تولید رمز تصادفی تعریف شده در نرم افزار کافی است بر روی دکمه Generate a password در مقابل فیلد Repeat کلیک کنید سپس از منوی ظاهر شده، الگوی تولید رمز تصادفی مورد نظر خود را از این زیر منو انتخاب کنید.

الگوی تولید رمز تصادفی در نرم افزار keepass

الگوی تولید رمز تصادفی در نرم افزار keepass

از طریق بخش Open Password Generator می توانی الگوی دلخواه خود را برای تولید پسورد تعیین کنید.

بخش Quality، کیفیت رمز عبور تولید شده را نمایش می دهد.

در صورت نیاز برای مشاهده رمز عبور تولید شده و کپی کردن رمز می توانید بر روی دکمه show/hide passwords using asterisks در مقابل فیلد Password کلیک کنید.

ساخت الگوی تولید رمز تصادفی در نرم افزار keepass

show hide password

امکان کپی user name ، Password از طریق راست کلیک بر روی رکورد مورد نظر وجود دارد.

کپی نام کاربری و کلمه عبور در نرم افزار keepass

Coppy username password

افزودن اطلاعات بیشتر

نحوه ذخیره فایل

در سربرگ Advanced در پنجره Add Entry تعریف فیلدهای نگهداری اطلاعات بیشتر و یا اضافه کردن فایل پیوست به دیتابیس مانند اسکن مدارک نیز امکانپذیر می باشد. در صورت نیاز می توانید در بخش File attachments از سربرگ Advanced یک یا چند فایل پیوست مانند اسکن مدارک شناسایی را به رکورد اضافه کنید.

attach file keepas.exe

File attachments

درج فیلد اضافه

برای اضافه کردن یک فیلد اضافی اطلاعات (مانند سوال امنیتی اکانت در سایت مربوطه جهت ریکاور کردن رمز عبور و یا رمز عبور اضافی قرار داده شده بر روی شاخه مدیریت اسکریپت سایت خود) می توانید به شکل زیر عمل کنید:

  • 1- در سربرگ Advanced و در قسمت String fields بر روی دکمه Add کلیک کنید.

add file

درج فیلد اضافی در کی پس 

  • 2- در پنجره Edit Entry String در فیلد Name نام متغییر (مثلا سوال امنیتی) و در فیلد Value مقدار متغییر (در این مورد پاسخ سوال امنیتی) را وارد کنید.
  • 3- به منظور حفاظت بیشتر مقدار فیلد در هنگام مقیم بودن اطلاعات در حافظه بهتر است تیک گزینه Enable in-memory protection را فعال کنید.

اضافه کردن فیلد اضافی در نرم افزار keepass

اضافه کردن فیلد اضافی در نرم افزار keepass

  • 4- بر روی دکمه OK کلیک کنید تا فیلد جدید به رکورد اضافه گردد.

اضافه کردن رکورد جدید

ساخت رکورد در Keepass.exe

  • 5- پس از تکمیل اطلاعات مورد نیاز بر روی دکمه OK کلیک کنید تا رکورد به گروه انتخاب شده در دیتابیس اضافه گردد.

نحوه ذخیره اطلاعات

جهت ذخیره تغییرات حتما گزینه Save از منوی File را انتخاب نمایید. و یا علامت را انتخاب کنید.

ذخیره اطلاعات در keepass

نرم افزار تولید رمز عبور keepass

تولید رمزهای عبور تصادفی

شما می توانید در این نرم افزار الگوهای تولید رمز عبور تصادفی تعریف کنید. در این صورت قادر خواهید بود با یک کلیک در برنامه یک رمز عبور تصادفی بر اساس الگوی مورد نظر خود تولید و رمز تولید شده را به عنوان یک رمز عبور امن و قدرتمند مورد استفاده قرار دهید. برای ایجاد الگوهای رمز عبور تصادفی می توانید به شکل زیر عمل کنید:

1- از منوی Tools نرم‌افزار، گزینه Generate Password… را انتخاب کنید.

تولید پسورد تصادفی در نرم افزار keepass

2- در سربرگ Settings در پنجره ظاهر شده میتوانید ویژگی‌های مورد نظر خود برای الگوی تولید رمز مانند طول رمز و کاراکترهای استفاده شده برای تولید رمز را مشخص کرده و سپس الگو را جهت استفاده در تولید رمزهای تصادفی با نام مورد نظر خود ذخیره کنید.

به عنوان مثال برای تعریف الگوی تولید رمز تصادفی ۲۰ کاراکتری که تنها شامل حروف بزرگ و کوچک انگلیسی و اعداد باشد می توانید به صورت زیر عمل کنید.

  • a) در سربرگ Settings دکمه رادیویی Generate using character set را انتخاب کنید.
  • b) گزینهLength of generated password را بر روی مقدار 20 تنظیم کنید.
  • c) تیک گزینه های Upper-case، Lower-case و Digits را فعال و تیک سایر گزینه ها را غیر فعال کنید.

الگوی تولید رمز تصادفی

رمز عبور تصادفی در KEEPASS

  • d) دکمه Save current settings as a profile در مقابل لیست کشویی Profile را انتخاب کنید.
  • e) در پنجره ظاهرا شده نام مورد نظر خود برای الگوی تعریف شده را وارد کرده و بر روی دکمه OK کلیک کنید.

شما می توانید به صورت الگوهای مختلف تولید رمز را تعریف کنید. دو نمونه دیگر از الگوهای مناسب تولید رمزهای تصادفی قدرتمند را می توانید به صورت زیر تعریف کنید:

1- الگوی تولید رمزهای عبور تصادفی با طول ۲۰ کاراکتر، شامل حروف بزرگ و کوچک انگلیسی، اعداد و کاراکترهای ویژه:

  • a. در سربرگ Settings در پنجره Password Generator دکمه رادیویی Generate using character set را انتخاب کنید.
  • b. مقدار Length of generated password را بر روی مقدار 20 تنظیم کنید.
  • c. تیک گزینه های Upper-case،Lower-case،Digits،Minus،Underline،Special،‌Brackets را انتخاب و تیک سایر گزینه ها را غیر فعال کنید.

پسورد در نرم افزار کی پس

الگو های تولید رمز عبور تصادفی در keepass

  • d) دکمه Save current settings as a profile در مقابل لیست کشویی Profile را انتخاب کنید.
  • e) در پنجره ظاهرا شده نام مورد نظر خود برای الگوی تعریف شده را وارد کرده و بر روی دکمه OK کلیک کنید.

strong password

strong password keepass

2- الگوی تولید رمزهای عبور تصادفی با طول 20 کاراکتر، شامل حروف بزرگ و کوچک انگلیسی، اعداد و کاراکترهای ویژه جهت تولید رمز دیتابیس:

با توجه به اینکه کاراکترهای \ ‘ “ $ در هنگام پردازش رشته ها در اسکریپتهای php دارای معانی ویژه ای می باشند، استفاده از این کاراکترها در رمز یک دیتابیس، وارد کردن رمز در فایل php پیکربندی برنامه مدیریت محتوا را با مشکل مواجه می کند به همین دلیل در هنگام تولید رمزهای تصادفی با کاراکترهای ویژه حهت استفاده در دیتابیس بهتر است این کاراکترها از الگوی تولید رمز تصادفی حذف گردند.

تعریف چنین الگوی تولید رمز تصادفی در نرم افزار KeePass

کافی است مانند روش تعریف الگوی رمزهای تصادفی شامل حروف بزرگ و کوچک انگلیسی، اعداد و کاراکترهای ویژه عمل کنید اما پیش از ذخیره الگوی تولید رمز به سربرگ Advanced در پنجره Password Generator رفته و رشته \’”$ را در فیلد Exclude the following characters وارد کنید. کاراکترهای وارد شده در این فیلد در تولید رمزهای تصادفی با این الگو استفاده نخواهند شد.

تنظیم الگوی تولید رمز عبور در keepass

الگوی تولید پسورد در keepass

شما می توانید پس از تعریف یک الگوی مورد نظر خود نمونه رمزهای عبور تصادفی تولیدی با آن الگو را در سربرگ Preview در پنجره Password Generator مشاهده کنید.

نمایش پسورد های تولید شده در keepass

نمایش پسورد های تولید شده در keepass

پس از تعریف الگوهای مورد نظر خود بر روی دکمه Cancel در پنجره Password Generator کلیک کنید تا از این پنجره خارج شوید.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    فضای ابری

    فضای ابری

    فضای ابری یا Cloud Storage، بستری امن و مطمئن با آپتایم بالا و دسترس پذیری بالا می‌باشد که می‌توانید داده‌ها واطلاعات خود را بر روی آن نگه داری کنید.فضای ذخیره‌سازی ابری پارس‌پک با بهره‌مندی از پروتکل S3 آمازون، با امنیت بالا در دسترس شما.

    هاست وردپرس

    هاست وردپرس

    هاست ابری وردپرس پارس پک سرویسی قوی و پایدار است که برای نصب و راه‌اندازی سیستم مدیریت محتوای وردپرس بهینه شده است. هاست wordpress با کنترل پنل DirectAdmin ارائه می‌شود که رابط کاربری گرافیکی ساده و راحتی دارد.

    خرید هاست ابری

    خرید هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

  • کلیه حقوق برای پارس پک محفوظ می باشد.

    Copyright © 2022 ParsPack Cloud Computing Technology ® , All Rights Reserved.