Testinė Vilniaus universiteto Bitwarden slaptažodžių tvarkyklė pasiekiama adresu    https://bitwarden.test.vu.lt/



Pastaba. Žemiau pateikta informacija parengta, remiantis https://wokolgrafiki.pl/bitwarden-darmowy-menedzer-hasel-poradnik-jak-zaczac-korzystac/

'Bitwarden' yra nemokama ir įvairių platformų slaptažodžių tvarkyklė. Žemiau pateiktas aprašymas, kaip pradėti naudoti programą žingsnis po žingsnio yra tik pažintinio pobūdžio.


I - teorinė dalis


























































































II - PRAKTINĖ DALIS - Bitwardenas praktiškai

Kas yra slaptažodžių tvarkyklė ir kaip ji veikia?

„Password Manager“ yra programa, leidžianti laikyti visus slaptažodžius vienoje vietoje. Veikia, kaip skaitmeninis seifas jūsų slaptažodžiams. Įvedus pagrindinį slaptažodį, bazė bus atrakinta. Pagrindinės slaptažodžių tvarkyklių funkcijos yra:

  • sukurti prisijungimų ir slaptažodžių duomenų bazę pagal vieną pagrindinį slaptažodį. Duomenų bazė yra užšifruota naudojant tvirtą algoritmą;
  • generuoti atsitiktinius ir tvirtus slaptažodžius, kurių kiekvienas yra unikalus tam tikrai svetainei;
  • automatinis slaptažodžių pildymas, prisijungiant prie svetainių;
  • padidinti interneto naudojimo patogumą - reikia atsiminti tik vieną slaptažodį.

Kodėl verta naudoti slaptažodžių tvarkykles?

...Nes jūsų duomenys anksčiau ar vėliau nutekės iš kurios nors svetainės, kurioje sukūrėte paskyrą.

Gyvename amžiuje, kai paskyros nustatymas įvairiose svetainėse yra kasdienybė - nuo el. pašto, banko ir socialinių platformų iki internetinių parduotuvių, diskusijų forumų ar svetainių, kuriose negalite atsisiųsti skaitmeninio turinio, nesukūrę paskyros. O kur dar srautinio perdavimo paslaugos, internetiniai žaidimai, „Skype“ programos ir t.t. ?

Visa tai reiškia, kad mes negalime prisiminti tiek daug slaptažodžių. Esant tokiai situacijai, intuityviai susikuriame paskyras naudodami vieną ar kelis savarankiškai sukurtus slaptažodžius.

Vieno slaptažodžio naudojimas registruojantis skirtingose ​​svetainėse sukelia problemų. Jei užpuolikui pavyksta pavogti duomenų bazę - slaptažodžių iššifravimas yra tik laiko klausimas. Galite patikrinti, ar jūsų duomenys jau nutekėjo, pvz., Naudodamiesi svetaine „Ar aš buvau“ (https://haveibeenpwned.com/ ). Tiesiog įveskite savo el. pašto adresą:

Ar prisimenate „Morele.net“ skandalą nuo 2018 metų pabaigos? Tada buvo nutekinta 2,5 milijono registruotų klientų duomenų duomenų bazė su jų el. paštais ir užšifruotais slaptažodžiais. Tik laiko klausimas, kada įsilaužėliai iššifruos šiuos slaptažodžius. Tačiau žmonėms, kurie registracijos šioje internetinėje parduotuvėje metu naudojo slaptažodžių tvarkyklę, nereikia jaudintis dėl tokių nutekėjimų.

Kaip nutekinami slaptažodžiai?

Trumpai tariant, tai atrodo taip:

  1. užpuolikas įsigyja svetainės ar internetinės parduotuvės duomenų bazę, kurioje jūs jau anksčiau užsiregistravote ir kur yra jūsų duomenys;
  2. iššifravimo programos ir specialiai paruošto žodyno pagalba (arba, pavyzdžiui, naudojant „Brute-Force“ metodą), jis pradeda nulaužinėti visų slaptažodžių kešus (kodus) iš duomenų bazės. Kuo paprastesnis ir trumpesnis slaptažodis, tuo greičiau galite jį nulaužti;
  3. Kai jam pavyksta sugadinti kriptografinį saugumą (kešus) ir gauti jūsų slaptažodį, jis įgauna pakankamai daug galimybių tai pademonstruoti. Be kitų dalykų, jis gali:
    1. Patikrinti, ar naudojate tą patį slaptažodį savo el. pašte? Jei taip, jis atsisiųs visą el. pašto dėžutės turinį kartu su priedais, kurie suteiks jam prieigą prie kitų svetainių, kuriose nustatote paskyras.
    2. Patikrinti, ar vartotojas, turintis tokį prisijungimo vardą ir slaptažodį, egzistuoja socialiniuose tinkluose (pvz., „Facebook“, „Instagram“) ar, pvz., „PayPal“, „Allegro“ ar „Aliexpress“ paskyra susieta su kredito kortele. Jei jis jau turi prieigą prie el. pašto, tuomet jis gali laisvai pakeisti jūsų slaptažodžius.
    3. Gali tuo pačiu prisijungimo vardu internete ieškoti svetainių, kuriose esate užsiregistravę.

Kaip matote, jei įsilaužėlis būtų įgijęs slaptažodį, kurį anksčiau sugeneravote „Bitwarden“ slaptažodžių tvarkyklėje, tai tas slaptažodis atitiktų tik tą svetainę, iš kurios įvyko nutekėjimas. Įsilaužėlis nieko nedarytų. Tai yra pagrindinis slaptažodžių tvarkytuvės naudojimo pranašumas – naudotojo duomenų saugumas.

Bitwarden: privalumai ir trūkumai

„Bitwarden“ privalumai:

  • tai yra daugiaplatformis - programa, be kitų, veikia „Windows“, „Mac“, „Linux“ ir išmaniuosiuose telefonuose: „Android“ ir „iOS“
  • jis yra nemokamas, o jo kodas yra atviro kodo
  • automatiškai sinchronizuoja slaptažodžius tarp įrenginių
  • sąsaja yra visiškai polonizuota
  • tai taip pat leidžia prisijungti per svetainę
  • slaptažodžiai saugomi „Microsoft Azure“ debesų platformoje
  • turi visų populiarių naršyklių papildinius
  • užšifruoja slaptažodžius su stipriu AES-256 algoritmu su PBKDF2 SHA-256

„Bitwarden“ trūkumai:

  • nėra greito nuorodos automatiniam slaptažodžio užpildymui
  • reikalingi papildomi darbalaukio naršyklių papildiniai
  • nėra dviejų veiksnių prisijungimo nemokamoje versijoje
  • duomenų bazė saugoma debesyje, o tai padidina patogumą privatumo sąskaita
  • mokama versija kainuoja 10 USD per metus (dėl to ji vis tiek yra pigiausia iš mokamų slaptažodžių tvarkyklių)


Pagrindinės „Bitwarden“ slaptažodžių tvarkyklės naudojimo taisyklės

Jei nuspręsite patikėti savo slaptažodžius savo vadybininkui, turėsite išsiugdyti keletą naujų įpročių. Pirmasis yra tas, kad registruodamiesi neužpildote slaptažodžio iš savo galvos, o leidžiate programai jį sugeneruoti. Antrasis įprotis yra naujas būdas prisijungti naudojant slaptažodžius, jau išsaugotus duomenų bazėje. Užtruksite kelias dienas, kol įprasite paprašyti „Bitwarden“ už jus užpildyti slaptažodį. Pirmus 20 prisijungimų gali būti sunku. Vėliau susimąstysite: kodėl anksčiau to nedariau? (wink)


„Bitwarden“ atsisiuntimas ir diegimas darbalaukio įrenginiams

  • Rekomenduojama atsisiųsti programą tiesiai iš oficialios projekto svetainės. Esame tikri, kad tai yra originali, nemodifikuota programa.
  • Programa yra daugiaplatformė: ji veikia „Windows“, „Lunux“ ir „MacOS“. Šioje mokymo programos dalyje matysite pirmuosius „Windows“ programos veiksmus.
  • Pradėjus pasirodys pasveikinimo ekranas:

Paskyros sukūrimas „Bitwarden“

Dabar galime pereiti prie paskyros kūrimo. Norėdami tai padaryti, pasirinkite „Sukurti paskyrą“. Kitame puslapyje užpildome, kaip reikalauja programa:

  1. pašto adresas - tai bus jūsų prisijungimo prie paskyros duomenys. Ją naudosite bet kada norėdami prisijungti. Jei pamiršite slaptažodį, jo reikės norint jį atkurti.
  2. pagrindinis slaptažodis - svarbiausias slaptažodis, kurį naudosite prisijungdami prie visų slaptažodžių duomenų bazės. Įsitikinkite, kad slaptažodis dar niekada nebuvo naudojamas ir ar jis pakankamai ilgas.
  3. pagrindinio slaptažodžio užuomina - nebūtina, bet neprivaloma.

Užpildžius paprastą formą, programa yra paruošta naudoti. Norint pradėti naudotis programa, nereikia spausti nuorodos iš el. pašto. Tačiau, norėdami naudoti visas „Bitwarden“ saugos funkcijas, turėtumėte prisijungti per svetainę ir paprašyti pranešimo skyriuje „Patikrinti el. pašto adresą“.

Pagrindinio slaptažodžio pasirinkimo rekomendacijos

  1. Pagal FTB rekomendacijas nuo 2020 m. Pradžios (šaltinis čia), saugus slaptažodis yra bent 15 simbolių ilgio slaptažodis.
  2. Geriausia, jei slaptažodis būtų ne žodynas, t.y. jame turėtų būti bet kokia simbolių eilutė, naudojant skaičius, didžiąsias raides ir specialiuosius ženklus, pvz., „E $ Xv63, F [a!?. Qx“. Žinoma, tokį slaptažodį sunku prisiminti - jis turi būti suklastotas į metalo lakštą. Tačiau tai leidžia apeiti žodynų metodus, leidžiančius maišyti.
  3. Į pagalbą ateina kitas metodas, daug lengvesnis mūsų smegenims. Viskas, ką jums reikia padaryti, yra susieti 4-5 žodžius, kad sukurtumėte ilgą slaptažodį. Pavyzdžiui, „AroundGraphics yra šaunus tinklaraštis“. Tokį slaptažodį daug lengviau atsiminti ir jis yra toks pat saugus. Palyginimui, dviejų aukščiau pasiūlytų slaptažodžių entriopija (aukštesnis - tvirtesnis slaptažodis):
  • e $ Xv63, F [a!?. Qx - 93,91 bitų entriopija
  • „AroundGraphics“ yra šaunus tinklaraštis - entriopija 103,60 bitų

Kaip matote aukščiau pateiktame pavyzdyje, paprasčiausiai ilgesnius slaptažodžius bus sunkiau sulaužyti nei sudėtingesnius, bet trumpesnius slaptažodžius.

Saugumo sumetimais nepamirškite turėti bent 2 slaptažodžių: į savo el. Paštą ir slaptažodžių tvarkytuvę.

Bitwarden: programos nustatymų apžvalga

Aptarsime nustatymo parinktis pagal darbalaukio programą. Kiekvienoje kitoje programos versijoje (mobiliajame, naršyklės papildiniuose) nustatymai yra beveik tokie patys.

Verta pradėti nuo nustatymų patikrinimo  slaptažodžių tvarkytuvu, pasirenkant iš viršutinio meniu „Failas“ -> „Nustatymai“. Standartinių parametrų keitimas yra labai svarbus, norint užtikrinti saugią prieigą bei patogų programos naudojimą.

Pagrindiniai nustatymai:

  1. Automatinio užrakinimo laikas - tai svarbus nustatymas, apibrėžiantis, kada duomenų bazė bus užrakinta. Rekomenduojama pasirinkti tam tikrą laiką, atsižvelgiant į aplinką, kurioje esate. Jei dirbate namuose su savo staliniu kompiuteriu, kurį galite pasiekti tik jūs, tuomet savo patogumui galite pratęsti blokavimo laiką.

  2. Prisijungiant darbe nešiojamuoju kompiuteriu ar viešose vietose, kur didelis judėjimas, rekomenduojama nustatyti parinktį „1 minutė“ arba „5 minutės neveikiant“. Nepamirškite užblokuoti programos, kai paliekate kompiuterį staiga („Ctrl“ + L spartusis klavišas). Išeinant iš kompiuterio, taip pat verta suaktyvinti ekrano užraktą sparčiuoju klavišu „Windows“ ( ) + L.

  3. Atrakinti naudojant PIN kodą - jei suaktyvinsite šią parinktį, pirmą kartą prisijungus prie programos, pasibaigus „Automatinio prisijungimo laiko“ nustatytam laikotarpiui, jums tereikia įvesti PIN kodą, kad atrakintumėte programą. PIN kodą galite naudoti tol, kol išjungsite programą. Tai labai patogus variantas, jei dirbate tik tam tikroje pozicijoje.

  4. Išvalyti mainų sritį - pagal numatytuosius nustatymus vartotojo prisijungimo vardas ar slaptažodis nukopijuojami į sistemos iškarpinę. Saugumo sumetimais rekomenduoju nustatyti ribą, po kurios iškarpinė bus išvalyta. Optimali vertė bus 10 arba 20 sekundžių.

  5. Išjungti puslapio piktogramas - programa atsisiunčia puslapio miniatiūras, kad vaizdiniai vartotojai duomenų bazėje galėtų greičiau rasti ieškomą paslaugą. Konfigūracija savo nuožiūra.

  6. Įjunkite piktogramą sistemos dėkle - pasirinkus šią parinktį, „Bitwarden“ pradės rodytis vadinamojoje trayu (mažos piktogramos šalia laikrodžio). Aš rekomenduoju įjungti šią parinktį kartu su „Sumažinti sistemos dėklą“ ir „Uždaryti sistemos dėklą“. Tai leis programai veikti nuolat.

  7. Tema - galite pakeisti temą iš šviesios į tamsią arba šiaurinę, kuri yra tamsiai tamsiai mėlyna. Savo nuožiūra.

Atminkite, kad diegdami kitą programos versiją, visada pradėkite nuo nustatymų.


„Bitwarden“ sąsaja

Programos sąsają galima suskirstyti į 3 dalis (A,B,C skyrius):

  • Kategorijų skyriai (A) - apima įrašų kategorijas. Galite juos suskirstyti į tipus ir aplankus. Pavyzdys, kaip tai gali atrodyti, yra aukščiau pateiktoje ekrano kopijoje. Rekomenduoju pradėti nuo kelių kategorijų sukūrimo, kad būtų patogiau kataloguoti įrašus.
  • Įrašų skyrius (B) - jame rodomas pridėtų įrašų sąrašas su paieškos sistema
  • Redagavimo skyrius ir informacija apie elementą (C) - rodomi išsamūs duomenys apie pasirinktą įrašą arba forma, kaip pridėti naują.

Kaip matote, programa išskiria 4 tipų elementus, kuriuos galima išsaugoti:

  • Prisijungimo duomenys - laukas prisijungimams ir slaptažodžiams išsaugoti. Mes juos aptarsime kitame skyriuje.
  • Kortelė - leidžia išsaugoti skirtingų emitentų kredito kortelių duomenis,
  • Tapatybė - ji naudojama informacijai apie asmens duomenis, pvz., Jūsų duomenis ar šeimos narius, išsaugoti. Jie pateikiami aiškiai.
  • Saugus užrašas - tai vieta bet kokiems užrašams, kuriuos programa užšifruos
  • Naujo įrašo įtraukimas į „Bitwarden“ duomenų bazę
  • Slaptažodžio pridėjimas, naudojant darbalaukio programą procesas pateikiamas toliau pateiktame vaizdo įraše:

VIDEO: Naujo įrašo kūrimas „Bitwarden“ duomenų bazėje

https://wokolgrafiki.pl/wp-content/uploads/2020/03/Bitwarden-dodawanie-nowego-wpisu.mp4?_=1

Pasirinkus Failas -> Sinchronizuoti saugyklą, pagrindas bus užšifruotas ir išsiųstas į „Bitwarden“ serverius, kad būtų galima juos bendrinti su kitais įrenginiais.

„Bitwarden“ integracija su interneto naršykle

Daug patogesnė galimybė, nei naudoti sistemos programą, bus slaptažodžių tvarkyklės integravimas į nešiojamojo kompiuterio naršyklę. Galų gale, būtent su jo pagalba įvedate beveik visus slaptažodžius ir tinkle nustatote naujus prisijungimus.

Įdiegus papildinį, jums nereikės naudoti išorinės „Bitwarden“ darbalaukio programos. Galite būti prisijungę prie kelių įrenginių vienu metu — funkcionalumui tai nesvarbu. Viskas sinchronizuojama slaptažodžių tvarkytuvės debesyje.

Bitwarden“ sukūrė savo plėtinius (plugins) su nuorodomis į populiariausias naršykles: „Google Chrome“, Mozilla Firefox, Opera, „Microsoft Edge“.

Visi plėtiniai turi beveik identišką sąsają ir veikimo režimą. Naršydami „Google Chrome“, nueikite į plėtinio puslapį, pasirinkite „Pridėti prie„ Chrome““ ir tada „Pridėti plėtinį “. Nuo šiol dešinėje adreso juostos pusėje pasirodys piktograma su skydu - „Bitwarden“ ženklelis. Tiesiog spustelėkite jį ir prisijunkite.


Naujų paskyrų kūrimas naudojant saugų slaptažodį ir prisijungimas

„Plug in action“ pristatysiu kituose dviejuose filmuose:


  1. VIDEO: Prisijungimas prie svetainės naudojant „Google Chrome“ skirtą „Bitwarden“ papildinį

https://wokolgrafiki.pl/wp-content/uploads/2020/03/bitwarden-autouzupelnianie-wtyczka-google-chrome.mp4?_=2

Šiame pavyzdyje įrašas duomenų bazėje jau sukurtas. Papildinys, analizuodamas svetainės adresą, automatiškai atpažįsta, ar duomenų bazėje yra tokios svetainės paskyra

Tai taip pat yra tam tikra apsauga nuo sukčiavimo, t. y., suklastotos svetainės, apsimetančios mokėjimo šliuzais, pvz., „PayU“ ar „Przelewy24“. Jei prie „Bitwarden“ duomenų bazės pridedate banko prisijungimo vardą ir slaptažodį, ir, norėdamas prisijungti, jo nematote skyriuje „Automatinis užbaigimas“, tikriausiai radote sufalsifikuotą puslapį, kuriame teigiama, kad tai jūsų bankas.


  1. VIDEO: automatinis slaptažodžio generavimas ir įrašo įtraukimas į duomenų bazę registruojantis svetainėje

https://wokolgrafiki.pl/wp-content/uploads/2020/03/Bitwarden-zak%C5%82adanie-nowych-kont-z-wtyczk%C4%85-Google-Chroma.mp4?_=3

Procedūros aprašymas registracijos metu:

  • Prieš pildydami formą, prisijunkite prie „Bitwarden“ papildinio, naudodami slaptažodį arba PIN kodą, priklausomai nuo sukonfigūruotų saugos parametrų;
  • Dešiniuoju pelės mygtuku spustelėję, užpildykite slaptažodžio lauką. Meniu pasirinkite „Bitwarden“ -> Generuoti slaptažodį (į mainų sritį). Papildinys sugeneruos saugų slaptažodį ir automatiškai nukopijuos jį į mainų sritį.
  • Įklijuokite slaptažodį į formą („Ctrl“ + V spartusis klavišas arba dešinysis pelės mygtukas -> įklijuoti)
  • Pateikus formą su registracijos duomenimis, puslapio viršuje „Bitwarden“ paklaus, ar norite išsaugoti šį prisijungimo vardą ir slaptažodį duomenų bazėje. Norėdami pridėti naują įrašą, spustelėkite „Taip, išsaugoti“. Tada įsitikinkite, kad jis buvo pridėtas teisingai.

Nuo šiol galite prisijungti bet kuriame įrenginyje.


„Bitwarden“ išmaniajame telefone

Šiais laikais išmanųjį telefoną naudojame daugiau, nei nešiojamąjį kompiuterį. „Bitwarden“ kūrėjai parengė „Android“ ir „iOS“ platformai skirtą programą. „Android“ programą galima atsisiųsti iš „Google Play“, „iOS“ - iš „App Store“.


Kaip sukonfigūruoti „Android“ programą.

Bitwarden“ konfigūracija, skirta „Android

  1. Įjungiame automatinį užbaigimą.
  2. Paleidus programą galime pamatyti skirstymą į 3 blokus: Seifas, Generatorius ir Nustatymai.
  3. Norėdami visiškai naudotis programa, turite suaktyvinti automatinio prisijungimo formų pildymo paslaugą. Šią parinktį galite suaktyvinti skiltyje Nustatymai -> Automatinio pildymo tarnyba. Tada apačioje pasirinkite Atidaryti automatinio užbaigimo nustatymus ir sąraše pasirinkite „Bitwarden“.
  4. Kitas žingsnis - suaktyvinti pritaikymo neįgaliesiems paslaugą. Skiltyje Nustatymai -> Pritaikymo neįgaliesiems paslauga pasirinkite Atidaryti pritaikymo neįgaliesiems nustatymus. Eikite į langą „Įdiegtos paslaugos“ ir suaktyvinkite juos „Bitwarden“.


Turite suaktyvinti pritaikymą neįgaliesiems, kad programos pranešimai būtų rodomi „virš programų“. Pasirinkite Atidaryti programos leidimus ir viršutiniame skyriuje „Programų nustatymai“ leiskite „Bitwarden“ leidimą.

Bitwarden“ automatinio užbaigimo paslauga naudoja „Android“ funkcijas, kad užpildytų prisijungimo duomenis, pvz., naršant žiniatinklio naršyklėse. Programa matys jūsų ekrano turinį visose programose, kad nustatytų, ką galima užpildyti automatiškai.

Suaktyvinus šias parinktis, apsilankius svetainėje ir pasirinkus formos lauką, pamatysite „Bitwarden“ automatinio užbaigimo paslaugą. Norėdami atidaryti seifą, bakstelėkite langelį „Automatinis pildymas su„ Bitwarden ““.


  • VIDEO: Prisijungimas prie svetainės naudojant „Bitwarden“ programą, skirtą „Android“:

https://wokolgrafiki.pl/wp-content/uploads/2020/03/Bitwarden-logowanie-si%C4%99-przez-aplikacj%C4%99-na-android.mp4?_=4

 

Kaip sukonfiguoruoti „Bitwarden“ iOS įrenginiuose

https://www.youtube.com/watch?v=LrhMmNTmOno



Bitwarden“ yra nemokama ir įvairių platformų slaptažodžių tvarkyklė. Žemiau pateiktas aprašymas, kaip pradėti naudoti programą žingsnis po žingsnio.