صناعه وحفظ اقوى كلمات السر باستخدام KeePassXC


(ناصر المجهول) #1

بسم الله الرحمن الرحيم , السلام عليكم ورحمه الله وبركاته , تحيه طيبه اما بعد…

اليوم سنتحدث عن اداة يجب ان لا تفارق كل شخص لحفظ وصناعه كلمات السر.

KeePassXC هو عباره عن fork من KeePassX الذي توقف دعمه في ال2016, وهو متوافق مع قاعده بيانات KeePass Password Safe.

لن ندخل في التفاصيل العميقه واليكم طريقه التنصيب:

  • التوزيعات الديبيانيه:

البرنامج موجود على نسخ ديبيان التجريبيه Buster وكذلك يمكن تحميله من الback-ports واليكم الطريقه:

– نقوم باضافه مستودعات الbackports عن طريق هذا الامر:

sudo su -c "echo -e 'deb http://http.debian.net/debian stretch-backports main contrib non-free' > /etc/apt/sources.list.d/backports.list"

– ثم نقوم بتحديث المستودعات

sudo apt update

– ثم نقوم بتثبيت keepassxc عن طريق هذا الامر

sudo apt install keepassxc

– في حال اردت ان تحذف مستودعات الbackports فاستخدم هذا الامر

sudo rm /etc/apt/sources.list.d/backports.list

  • التوزيعات الفيدراويه:

sudo dnf install keepassxc

  • عن طريق الAppImage لجميع توزيعات جنو/لينكس:

– نقوم بتحميل نسخه الAppimage الخاص بKeePassXC من هنا (نذهب الىOfficial AppImage وضغط عليه لنحمله) وكذلك نقوم بتحميل SHA-256 digest مثل ما موضح بالصوره:

kee0

– في نفس مكان تحميل النسخه مع الفتاح ولنفرض /Downloads فنذهب الى هناك ونفتح الTerminal او نكتب هذا الامر للذهاب هناك:

shasum -a 256 -c KeePassXC-*-x86_64.AppImage.DIGEST

– وسيكون المخرج بهذا الشكل اهمشي كلمه OK

KeePassXC-*-x86_64.AppImage: OK

– بعدها نكتب هذا الامر لجعل صيغه الappimage تعمل معنا في نفس مكان التحميل:

chmod a+x KeePassXC-2.3.4-x86_64.AppImage

– ونضغط عليه نقرتين وسيعمل معك.


الان انتهينا من طريقه التنصيب ولنذهب الى ما بعد التنصيب:

kee

  • بعد فتح التطبيق , نختار Create new database (على اعتبار انك اول مره تستخدمه)

kee2

  • نختار ما هو المكان و الاسم المناسب لمحفظه كلمات السر (دون تغيير .kdbx)

kee3

  • اذا قمت بالتعليم على Password فسيقوم بتشفير المحفظه بكلمه السر التي ستكتبها. ولزياده الامن (ان اردت) قم بالتعليم كذلك على key file هو ان المحفظه ستقوم بعمل مفتاح خاص بها لا يمكن فتحها الا به + كلمه السر التي ستصنعها. فلو اخترت تفعيل توليد مفتاح خاص بالمحفظه فتستطيع تغيير اسمه الى اي اسم يعجبك ثم حفظه في مكان اخر مثلا على فلاشه او هارد خارجي ومتى ما اردت فتح المحفظه تقوم بوضع الفلاشه الخاصه بك وتفتح المحفظه (يفضل ان لا تكون متصل بالانترنت حين تفعل ذلك على حاسوبك) عن طريق الضغط على Browse والذهاب الى مكان المفتاح وبعد فتح المحفظه ازل الفلاشه وارجع الانترنت واعمل بشكلك الطبيعي.

kee4

  • بعد فتح المحفظه نذهب و نضغط على Root بالزر الايمن

kee5

  • نقوم بانشاء مجموعه جديده , ولنفرض مجموعه خاصه بالمواقع الخاصه بي شخصيا

kee6

  • كما نرى ننشىء اسم للمجموعه وكذلك وصف للمجموعه اذا احتجت الى ذلك, توجد كلمه Expires اذا اردت بان هذه المجموعه يتم انهائها بعد انتهائك من عمل معين فتستطيع ان تختار الوقت الذي ستنتهي به (بعد يوم شهر سنه …الخ) , Search هو عمليه اظهارها في نتيجه البحث داخل الKeePassXC نفسه, الAuto-Type في حال فعلت عمليه كتابه اسم المستخدم وكلمه السر بشكل تلقائي داخل المتصفح.

kee7

  • هنا تستطيع ان تختار اي ايقونه تحب ان تجعلها مع المجموعه

kee8

  • بعد انشائك للمجموعه , نضغط على ايقونه المجموعه ثم نضغط على الزر الموضح بالصوره لانشاء مدخل

kee9

  • هنا يعطيك اختيارات متعدده مثل Title هو وضع عنوان للمدخل , username اسم المستخدم اما الايميل او اسم فقط …الخ حسب الموقع كيف ستدخله , Password هو كلمه السر ولانشاء واحده نقوم بالضغط على المكعب الاسود على اليمين ثم تظهر لنا قائمه في كيفيه تفضيلاتك لانشاء كلمه السر مثلا الاحرف الانكليزيه بالشكل الكبير والصغير وكذلك الارقام والرموز مثل @!% وهناك رموز اخرى وهي Extended ASCII مثل £¥₩ (طبعا تستطيع ان تختار جميع هذه الرموز للتشفير او اختيار ما يناسبك) , Length هو طول كلمه السر بمقياس عدد خاناتها , Exclude look-alike characters يعني سيقوم بازاله الرموز/الاحرف المتشابهه , Pick characters from every group سيقوم باختيار الاحرف/الرموز من كل المجاميع التي اخترتها لانشاء كلمه السر (من احرف وارقام والخ). بعد اختيار كل هذا اضغط على Generate توليد ثم Apply لتطبيق الامر.

kee10

  • URL اذا اردت ان تضع الموقع الذي تود الدخول اليه. اذا اردت ان تجعل انتهاء زمني لكلمه السر او هذا المدخل فتستطيع كذلك مثل ما موضح بالصوره.

kee11

  • مثل ما موضح بالصوره هذه اهم ثلاثه خيارات ستستخدمها , وهي عمل نسخ لاسم المستخدم او كلمه السر او الموقع الذي ستقوم بالدخول اليه.

انتهى الشرح ويمكنك استخدام KeePassXC دون الحاجه الى الانترنت.


نقطه اضافيه لمن اراد وهي ان تجعل KeePassXC يعمل داخل المتصفح ويقوم بكتابه كلمات السر بشكل اوتماتيكي (ولكن اقل امنا) وهي عن طريق:

kee12

  • نذهب الى الاعدادت ونفعل مثل ما هو موضح بالصوره , ثم نقوم بعدها باضافه KeePassXC-Browser الخاصه بfirefox من هنا.

ملاحظه: هناك الكثير من الامور الاخرى التي يمكن القيام بها من خلال KeePassXC ولكن ليست ضروريه ومن يحتاج اكثر من الضروري فيمكنه ان يبحث عن ذلك بنفسه.


شرح خاص لمستخدمي توزيعه Qubes الامنيه:

kee13

  • نقوم بعمل كيوب مبني على ديبيان او فيدورا (او ما يعجبك) . بالنسبه لي اخترت ديبيان:

– اختار اي اسم او لون يعجبك لوصف هذا الكيوب
– نختار standalone qube based on a template وهذا الخيار يقوم بعمل ديبيان مشتق من ديبيان template ولكن على شكل منفصل عنه تماما ولا يرتبط به.
– template من اي توزيعه تريد ان تبني/تشتق هذا الكيوب الذي تود عمله
– من اين يأخذ اتصال النت , اذا كنت تريده من تور فقم بوضع sys-whonix واذا كنت تريده من الانترنت المكشوف فقم باختيار sys-firewall
– بعدها قم بتشغيل الكيوب وقم بتنصيب KeePassXC من اي طريقه تعجبك مشروحه اعلاه

kee14

  • بعدها قم الانتهاء من التنصيب اغلق الكيوب واذهب الى اعداداته وقم بفصل الانترنت عنه عن طريق الذهاب الى Basic وجعل الNetworking الى none

kee15

  • بعدها نذهب الى Firewall rules ونختار Limit outgoing internet connection

بعد هذا سيفصل الانترنت عن هذا الكيوب بشكل نهائي وهذا ما نحتاجه لحمايه كلمات السر. بعد الانتهاء من كل هذا وفتح محغظه كلمات سر خاصه بك اذن كيف ستنسخ كلمه السر او اسم المستخدم او الخ من المحفظه التي بداخل هذا الكيوب الى كيوب اخر في متصفح او برنامج اخر؟؟

قام مطوري كيوبز بعمل ازرار خاصه لنسخ الكلمات بشكل امن بين الالات الافتراضيه :

– مثلا قمت بعمل نسخ لكلمه سر او اسم المستخدم او الخ من على keepassxc بعد النسخ copy قم بالضغط على

Ctrl + Shift + c

– هنا ستنسخ الكلمه او الجمله الى Qubes Clipboard

– بعدها نذهب الى الاله الافتراضيه التي تود ان تضع اسم المستخدم وكلمه السر فيه فنضغط على الخانه التي تود ان تضع فيه النص المنسوخ ونضغط:

Ctrl + Shift + v

– هنا سينقل النص او كلمه السر الى الاله الافتراضيه وبعدها ستقوم بعمل لصق داخل الموقع او الخانه الفارغه اما:

Ctrl + v

او بالنقر على المكبس الايمن للفأره لديك ثم اختيار paste او لصق.


تشفير ايميلاتك بEnigmail و Thunderbird
(Kaaled) #2

شكرا لك على الموضوع المهم فعلا هذا من أهم البرامج.
لكن كنت أتمنى أن تذكر خاصية تشفير الملف وخياراتها في ال database settings


(ناصر المجهول) #3

تقصد الفرق بين argon2 و KDF …الخ ؟


(Kaaled) #4

ﻻ ما كنت أقصده هو خيارات تشفير ملف قاعدة البيانات مثل نوع الخوارزمية وباقي الأمور.