Menu

چگونه از KeePassX استفاده کنید؟

KeePassX یک نرم افزار مدیریت رمز است که میتوانید برای نگهداری امن رمز وبسایتها و اکانتهای خود از آن استفاده کنید. نرم افزار رمز امن( password safe) ابزاری فوق العاده است، چرا که به شما اجازه می دهد رمزهایی که حدس زدن انها دشوار است را برای تمامی اکانتهای خود انتخاب کنید، بی آنکه نیاز باشد آنها را به یاد بیاورید. به جای به ذهن سپردن رمزها، کافیست رمز اصلی تان را بخاطر بیاورید که اجازه کدگشایی از بانک اطلاعات تمام پیامهایتان را به شما می دهد. استفاده از این نرم افزارها مناسب بوده و به شما این امکان را می دهد تا رمزهایتان را در یک مکان خاص سازماندهی کنید.

باید در نظر داشته باشید که استفاده از یک نرم افزار رمز امن، فقظ یک نقطه شکست ایجاد می کند، چرا که هدف آشکاری را برای مزاحمین و نیز مهاجمین فراهم می آورد. تحقیقات نشان می دهد که بسیاری از نرم افزارهای رمز امن آسیب پذیر هستند، بنابراین به هنگام انتخاب این ابزارها، به این هشدارها نیز توجه کنید.

محل دانلود:

  • برای Windows و https://keepassx.org/downloads :Mac
  • برای Linux : از طریق کانالها و نرم افزارهای رایج توزیع لینوکس(distro, Linux distribution) بعنوان مثال Software Manager یا Synaptic
 

سیستم مورد نیاز: Windows 2000 و بالاتر، Mac OS X 10.4-10.19، Linux

نسخه های مورد استفاده در این راهنما: KeePassX 0.4.3 (KeePassX is a cross-platform version of the Windows-only KeePass program.)

گواهینامه: FOSS (primarily GPLv2)

برای مطالعه بیشتر https://www.keepassx.org/forum/

سطح: ابتدایی

مدت زمان لازم: ۵ دقیقه برای نصب، و پس از آن، زمان لازم برای وارد کردن یک رمز مناسب و قوی

KeePassX چگونه کار می کند؟

KeePassX با مجموعه ای از فایلها کار می کند که بانک اطلاعات رمزها نامیده می شوند. این فایلها، همانطور که از نامشان پیداست، بانک اطلاعات رمزهای شما هستند. این بانک اطلاعات به هنگام ذخیره سازی بر روی هارد دیسک کامپیوتر شما کدگذاری می شود، بنابراین اگر کامپیوتر شما خاموش باشد و کسی آن را بدزدد، هرگز امکان خواند پیامهای شما را نخواهد داشت.

بانک اطلاعات رمزهای شما می تواند از طریق سه متد کدگذاری شود: با استفاده از یک رمز اصلی، استفاده از یک کلیدفایل، یا هر دوی این روشها. لطفا به نظرات مخالفان و موافقان هر دو روش توجه کنید.

استفاده از رمز اصلی

رمز اصلی مثل یک کلید برای باز کردن بانک اطلاعات رمزهایتان عمل می کند و برای همین، به رمز اصلی صحیح نیاز خواهید داشت. بدون این رمز، هیچ کس نمیتواند بفهمد که در بانک اطلاعات شما چه چیزی موجود است. به هنگام استفاده از رمز اصلی و برای داشتن بانک اطلاعاتی امن، چند نکته هست که باید در نظر داشته باشید:

  • این رمز تمامی رمزهای شما را کدگشایی خواهد کرد، بنابراین باید رمزی دشوار و قوی باشد! بدان معنا که حدس زدن آن راحت نباشد و هر قدر که طولانی تر باشد نیز بهتر است. بعلاوه رمز هر چه طولانی تر باشد، نگرانی شما از اینکه در رمز خود از کاراکترهای خاص و یا حروف بزرگ و اعداد مختلف استفاده کنید، کمتر است. شکستن رمزی که از ۶ کلمه به‌صورت تصادفی تشکیل شده باشد(با حروف کوچک و با فاصله بین آنها) سختتر از حدس زدن رمزی است که ۱۲ کاراکتر دارد و از حروف بزرگ و کوچک، عددها و نشانه ها تشکیل شده است.
  • لازم است که این رمز را به خاطر بیاورید! از آنجا که این رمز قرار است امکان دسترسی شما به تمامی رمزهای دیگرتان را فراهم کند، لازم است بتوانید آن را بی آنکه جایی نوشته باشید، به خاطر بیاورید. این دلیل دیگری است برای آنکه از چیزی شبیه تاس استفاده کنید و به جای اینکه سعی کنید از ترکیبهای غیر عادی حروف و اعداد استفاده کنید، از واژه هایی بهره بگیرید که رایج هستند و بخاطر آوردنشان ساده است.

استفاده از کلیدفایل

برای کدگذاری بانک اطلاعاتی رمزهای خود، می توانید از کلیدفایل استفاده کنید. کلیدفایل دقیقا همانند رمز شما عمل می کند و هر بار که نیاز به کدگشایی بانک اطلاعاتی رمزهای خود داشته باشید، باید این کلیدفایل را به KeePassX ارائه دهید. این کلیدفایل باید روی فلش USB یا ابزار قابل حمل دیگری ذخیره و صرفاً زمانی که نیاز به باز کردن بانک اطلاعاتی رمزها هست، به کامپیوتر متصل شود. فایده این کار آن است که حتی اگر کسی به هارد دیسک کامپیوتر شما ( و درنتیجه بانک اطلاعاتی رمزهایتان) دسترسی پیدا کند، بدون داشتن کلید فایلی که روی یک ابزار اکسترنال ذخیره شده باشد نمی تواند بانک اطلاعاتی شما را کدگشایی کند. بعلاوه حدس زدن یک کلیدفایل برای یک مهاجم دشوارتر از حدس زدن یک رمز معمولی است. اما نکته منفی آن است که هر گاه بخواهید به بانک اطلاعات رمزهای خود دسترسی داشته باشید، باید فلش یا ابزار دیگری را که رمز کلیدفایل را روی آن ذخیره کرده اید نیز به همراه داشته باشید و اگر این ابزار آسیب ببیند یا گم شود، دیگر قادر نخواهید بود بانک اطلاعاتی رمزهایتان را باز کنید.

استفاده از کلیدفایل به جای رمز، شبیه ترین راه به داشتن یک کلید فیزیکی برای باز کردن بانک اطلاعاتی رمزهای شماست. کافیست فلش USB را به کامپیوتر بزنید و کلیدفایل را انتخاب کنید؛ همه چیز آماده است! اگر استفاده از کلیدفایل را به جای رمز اصلی انتخاب می کنید، مطمئن باشید USB تان را در مکانی امن نگهداری میکنید، چرا که هر کس به آن دسترسی پیدا کند می تواند به بانک اطلاعاتی رمزهای شما دسترسی داشته باشد.

استفاده از هر دو روش

مطمئن ترین روش برای کدگذاری بانک اطلاعاتی داده های شما این است که از هر دو روش رمز اصلی و کلیدفایل استفاده کنید. بدین ترتیب، توانایی شما برای کدگشایی بانک اطلاعاتی رمزهایتان وابسته به آن چیزی است که می دانید(رمز اصلی) و آن چیزی که در اختیار دارید(کلیدفایل) و هر کس که بخواهد به رمزهای شما دسترسی داشته باشد، لازم است که هر دوی اینها را داشته باشد. ( باز هم لازم است تکرار کنیم که باید الگوی تهدید خود را بشناسید. مثلا برای بسیاری از کاربران خانگی که فقط می خواهند رمزهای خود را ذخیره کنند، فقط داشتن یک رمز اصلی مناسب کافی خواهد بود. اما اگر به فکر محافظت از رمزهای خود در برابر دولتی هستید که دسترسی به منابع گسترده ای دارد، بنابراین محافظت پیشرفته تری لازم است.)

اینک که متوجه چگونگی کارکرد KeePassX شده اید، سراغ نحوه استفاده از آن می رویم!

آغاز استفاده از KeePassX

وقتی KeePassX را نصب کنید، میتوانید آن را باز کرده و اجرا نمایید. هنگامی که آغاز به کار کرد، از منو(Menu)، گزینه New Database را انتخاب کنید. پنجره ای نمودار می شود که از شما می خواهد رمز اصلی خود را وارد کرده یا از کلیدفایلتان استفاده کنید. با توجه به انتخاب خود، گزینه مد نظر را تیک بزنید. اگر بخواهید رمزی را که وارد می کنید ببینید(به جای اینکه آن را به شکل نقطه های سیاه ببینید) می توانید روی گزینه “چشم” که در گوشه راست قرار دارد، کلیک کنید. همچنین در نظر داشته باشید که می توانید از یک فایل موجود بعنوان کلیدفایل استفاده کنید، بعنوان مثال عکس گربه تان می تواند کلیدفایل شما باشد. فقط کافیست مطمئن باشید فایلی که انتخاب کرده اید هرگز تغییر نخواهد کرد چرا که اگر محتوای آن تغییر کند، دیگر قادر به کدگشایی بانک اطلاعاتی رمزهای شما نخواهد بود. بخاطر داشته باشید که گاهاً باز کردن یک فایل در یک برنامه دیگر برای تغییر دادن آن کافیست؛ بهترین کار آن است که از این فایل فقط برای باز کردن قفل KeePassX استفاده کنید(اگرچه جابجا کردن و تغییر نام فایل اشکالی ایجاد نمی کند)

وقتی یک بار بانک اطلاعاتی رمزهای خود را با موفقیت ایجاد و تنظیم کردید، باید آن را با استفاده از Save Database در منو، ذخیره کنید.    ( بخاطر داشته باشید که اگر بخواهید، می توانید فایل بانک اطلاعاتی رمزها را بعدها به هر جا که دوست دارید روی هارد دیسک یا کامپیوتر دیگری منتقل کنید. در این حالت نیز همچنان قادر خواهید بود KeePassX و رمزها و کلیدفایلی را که پیشتر ایجاد کرده اید، باز کنید.)

سازمان دهی رمزها

KeePassX به شما این امکان را می دهد که رمزهای خود را در گروههای مختلف دسته بندی کنید. این گروهها، در واقع فولدرهایی هستند که می توانید با رفتن به منویGroups یا راست کلیک روی Group که در قاب سمت چپ پنجره KeePassX قرار دارد، گروهها(Groups) و نیز زیرگروهها(subgroups) را ایجاد، حذف و یا ادیت نمایید. گروه بندی کردن رمزها هیچ یک از عملکردهای KeePassX را تحت تاثیر قرار نخواهد داد و فقط دسترسی به آنها را ساده تر خواهد کرد.

ذخیره سازی، ایجاد و ادیت کردن رمزها

برای ایجاد رمزهای جدید یا ذخیره کردن رمزهایی که از پیش داشته اید، روی گروهی که می خواهید رمزها را در آن ذخیره کنید راست کلیک کرده و Add New Entry را انتخاب کنید. همچنین می توانید از طریق منو بدین صورت عمل کنید: Entries>Add New Entry برای استفاده از رمزهای اصلی به شیوه زیر عمل کنید:

  • عنوانی توصیفی را وارد کنید تا بتوانید از رویTitle، ورودی های رمزها را تشخیص دهید.
  • نام کاربری را که برای این رمز در نظر گرفته اید در بخش Username وارد کنید.(اگر نام کاربری ایجاد نشده باشد، این بخش خالی است.)
  • رمز خود را در قسمت Password وارد کنید. اگر در حال ایجاد رمز جدیدی هستید(مثلا وارد سایت جدیدی شده اید و می خواهید یک رمز جدید، تصادفی و یکتا ایجاد کنید)، روی کلید Gen در سمت راست کلیک کنید. با این کار، پنجره ای برای ایجاد رمز باز می شود که می توانید از آن برای ایجاد رمز جدید استفاده کنید. در این پنجره، گزینه های متعددی وجود دارد که از آن جمله می توان به نوع کاراکترهای استفاده‌شده در رمز و نیز طول آن اشاره کرد.
    • بخاطر داشته باشید که اگر یک رمز تصادفی ایجاد کنید، لازم نیست که آن را به خاطر بسپارید یا حتی بدانید که رمز چیست. KeePassX آن را برای شما نگهداری کرده و هر زمان که به آن نیاز داشته باشید می توانید آن را در برنامه مد نظرCopy/Paste کنید. این نکته مثبت  برنامه نگهداری امن از رمزهاست که می توانید برای هر یک از سایتها یا اکانتهای خود رمزهای طولانی و مختلف بسازید و حتی بدون دانستن آنها، از این رمزها استفاده کنید.
    • بهمین دلیل، می توانید رمزهای طولانی( تا هر اندازه که سرویس سایت به شما اجازه دهد) را با تنوع کاراکترهای مختلف بسازید.
    • وقتی کارتان با گزینه های مختلف تمام شد، روی دکمه Generate در سمت راست پایین کلیک کنید تا رمز ساخته شود. سپس روی OK کلیک کنید. رمز ایجاد شده به صورت اتوماتیک در قسمت Password و Repeat وارد می شود. اگر نمیخواهید از رمزهای تصادفی استفاده کنید، باید رمز انتخابی خود را در قسمت رمز و تکرار آن وارد کنید.
  • در نهایت روی OK کلیک کنید. حالا رمز شما در بانک اطلاعاتی رمزهای شما ذخیره می شود. برای اطمینان از اینکه تغییرات ذخیره شده اند، مطمئن شوید که رمزها در بانک اطلاعاتی درست ذخیره شده اند. بدین منظور به File> Save Database بروید. در صورتی که اشتباهی کرده باشید می توانید فایل بانک اطلاعاتی را بسته و دوباره باز کنید تا تمامی اطلاعات پاک شود.

اگر لازم بود که رمزهای ذخیره شده را تغییر داده یا اصلاح کنید، کافیست گروهی را که رمز در آن است انتخاب کرده و روی نام آن در چهارگوش سمت راست دو بار کلیک کنید تا پنجره New Entry دوباره باز شود.

استفاده معمولی

بمنظور استفاده از هر یک از رمزها در بانک اطلاعاتی رمزهایتان، فقط روی مدخل آن راست کلیک کرده و Copy Username to Clipboard یا Copy Password to clipboard را انتخاب کنید. سپس به پنجره یا وبسایتی بروید که می خواهید نام کاربری و رمزتان را در آن وارد کنید و به سادگی نام کاربری و رمزتان را در محل مناسب Paste کنید. به جای راست کلیک روی مدخل مد نظر، می توانید روی نام کاربری و رمز مدخلی که لازم دارید، دو بار کلیک کنید تا نام کاربری و رمز به‌صورت اتوماتیک در Clipboard شما کپی شود.

استفاده پیشرفته

یکی از سودمندترین ویژگی های KeePassX آن است که با ترکیب چند کلید روی صفحه کلید شما می تواند به‌صورت اتوماتیک نام کاربری و رمزتان را در برنامه های مد نظر شما وارد کند. در نظر داشته باشید که اگرچه این ویژگی فقط تحت سیستم عامل Linux فعال باشد، سایر برنامه های حفظ و مدیریت رمزها نظیرKeePass (که KeePassX بر مبنای آن است) می توانند این ویژگی را روی سایر سیستم عاملها فعال نموده و مشابه همین سیستم عمل کنند.

برای فعالسازی این ویژگی، به شیوه زیر عمل کنید:

۱- کلیدهای میانبرتان را انتخاب کنید.(Choose your global hotkey). از منوی Extras، Setting را انتخاب کنید. سپس گزینه Advanced را در چهارگوش سمت چپ بزنید. در فیلد Global Auto-Type Shortcut کلیک کرده و سپس ترکیب کلیدهایی را که می خواهید استفاده کنید، فشار دهید.(بعنوان مثال Ctrl,Shif,delete را گرفته و بعد P را بزنید) می توانید هر ترکیبی را که دوست دارید به کار ببرید، اما اول مطمئن شوید که با کلیدهای میانبری که برای سایر برنامه انتخاب کرده اید تداخل ندارند. بنابراین از انتخاب ترکیبهایی نظیر Ctrl+X یا Alt+F4 بپرهیزید. وقتی انتخابتان را انجام دادید روی OK کلیک کنید.

۲-برای یک رمز خاص، auto-type را تنظیم کنید. اطمینان حاصل کنید پنجره ای که می خواهید در آن رمزتان را وارد کنید، باز شده باشد. سپس به KeePassX رفته و مدخلی را که می خواهید auto-typeرا برای آن فعال کنید انتخاب کرده و روی عنوان آن دوبار کلیک کنید تا پنجره New Entry باز شود.

۳- روی دکمه Tools در قسمت چپ پایین کلیک کرده و Auto-type: Select Target window را انتخاب کنید. در پنجره ای که ظاهر می شود، عنوان پنجره ای که می خواهید نام کاربری و رمز در آن وارد شود را از نوار موجود انتخاب کنید. روی Ok کلیک کنید. سپس دوباره OK را بزنید.

امتحان کنید! حالا برای وارد کردن نام کاربری و رمز خود، به پنجره یا وبسایتی بروید که میخواهید KeePassX نام کاربری و رمزتان رو به‌صورت خودکار در آن وارد کند. مطمئن شوید که نشانگر کامپیوترتان در تکست باکس مربوط به نام کاربری است، سپس ترکیب کلیدهای میانبری را که انتخاب کرده بودید، وارد کنید. تا زمانی که KeePassX باز باشد،حتی اگر مینی مایز شده و یا در اولویت اجرای عملیات نباشد، نام کاربری و رمز شما باید ‌به‌صورت خودکار وارد شود.

توجه کنید که بسته به تنظیمات وبسایت یا پنجره مد نظر، این ویژگی ممکن است ۱۰۰% درست کار نکند. (بعنوان مثال ممکن است نام کاربری را وارد کرده اما رمز را وارد نکند) میتوانید این ویژگی را به دلخواه تغییر داده یا ایرادات آن را برطرف کنید. برای اطلاعات بیشتر، پیشنهاد می شود به مستندات مربوط به KeePassX در اینجا مراجعه کنید.( با اینکه تفاوتهایی بین KeePass و KeePassX وجود دارد، این صفحه می تواند راهنمای مناسبی برای شما باشد)

توصیه می شود که از ترکیب کلیدهایی استفاده کنید که زدن آنها به‌صورت تصادفی سخت باشد. نمی خواهید که به‌صورت تصادفی رمز اکانت بانکتان را به جای اکانت فیسبوکتان وارد کنید. می خواهید؟!

سایر ویژگی ها

می توانید در بانک اطلاعاتی خود، جستجو کنید. برای این کار، در باکس جستجو ( باکسی که در toolbar پنجره اصلی KeePassX هست) تایپ کرده و enter را بزنید.

می توانید مدخلهای خود را با کلیک کردن روی ستون header در پنجره اصلی، طبقه بندی کنید.

همچنین میتوانید  KeePassX را با رفتن به File> Lock Workspace، قفل کنید. در نتیجه می توانید KeePassX را باز بگذارید اما پیش از آنکه دوباره بتوانید به بانک اطلاعاتی خود دسترسی پیدا کنید، از شما رمز اصلی یا کلیدفایلتان را درخواست خواهد کرد. KeePassX می تواند پس از مدت زمان معینی که استفاده نشد، خود را به‌صورت اتوماتیک قفل کند. این امر از دستیابی دیگران به رمزهای شما در غیابتان جلوگیری خواهد کرد. بدین منظور در منو، Extras>Setting را انتخاب کرده و روی Security options کلیک کنید. سپس گزینه ای را که Lock database after inactivity of {number} seconds  را نشان می دهد تیک بزنید.

KeePassX همچنین می تواند بیشتر از یک نام کاربری و رمز را نیز ذخیره کند. بعنوان مثال، می توانید مدخلهای گوناگون ایجاد کرده و چیزهای مهمی مثل شماره اکانتهایتان،product key، شماره سریالها و هر چیز دیگری را در آن ذخیره کنید. هیچ الزامی وجود ندارد که اطلاعاتی که وارد بخشPassword می کنید، حتما رمز باشد. این اطلاعات می تواند هر چیزی که شما می خواهید باشد. فقط لازم است هر چه را که می خواهید ذخیره کنید در بخش Password وارد کرده و بخش Username را خالی بگذارید؛ KeePassX  این اطلاعات را برای شما محفوظ نگه می دارد و هر گاه بخواهید به یاد شما می آورد.

KeePassX  نرم افزاری قدرتمند است که استفاده از آن بسیار آسان بوده و به شما پیشنهاد می کنیم در آن به کاوش بپردازید تا همه آنچه را که می تواند برای شما انجام دهد، بیاموزید.