ВИКОРИСТАННЯ МЕНЕДЖЕРА ПАРОЛІВ KEEPASS ДЛЯ ЗАБЕЗПЕЧЕННЯ ЗАХИЩЕНОСТІ ДАНИХ
DOI:
https://doi.org/10.18372/2225-5036.30.19245Ключові слова:
Захист даних, шифрування, управління доступом, 1Password, Keeper, Enpass, KeePassАнотація
Захист даних є критично важливим аспектом сучасного інформаційного середовища, оскільки постійно зростає кількість загроз, як з боку зловмисників, так і внаслідок людських помилок, що ставить під загрозу конфіденційність і цілісність інформації. Основні принципи захисту даних включають управління доступом, шифрування, резервне копіювання та моніторинг активності. Багаторівневий підхід до безпеки, що включає фізичні, адміністративні та технічні заходи, дозволяє знизити ризики несанкціонованого доступу та втрати даних. У статті розглядається важливість безпеки паролів у сучасному цифровому середовищі. З огляду на зростаючу кількість кіберзагроз, збереження конфіденційності та захист персональних даних стали пріоритетними завданнями. Одним із ефективних інструментів для управління паролями є KeePass — програма для зберігання паролів, яка забезпечує високий рівень шифрування та безпеки. У даній роботі проаналізовані ключові функції KeePass, його переваги та недоліки в порівнянні з іншими менеджерами паролів. У статті також звертається увага на необхідність вибору надійного менеджера паролів для забезпечення багаторівневого захисту даних користувачів. Використання таких інструментів стає особливо актуальним в умовах зростання кількості кібератак та необхідності збереження конфіденційності в різних галузях, включаючи бізнес та державні установи.
Посилання
P. Pandare, S. Uniyal, R. Vani, S. Mali and P. Rumao, "Enhanced Password Manager using Hybrid Approach," 2023 International Conference on Inventive Computation Technologies (ICICT), Lalitpur, Nepal, 2023, pp. 1793-1798, doi: 10.1109/ICICT57646.2023.10134398.
E. Halim, T. Dwiangraini, D. Wiryawan and M. Hebrard, "Implementation of Password Manager to Improve Data Security for Social Media Account," 2023 International Conference on Information Management and Technology (ICIMTech), Malang, Indonesia, 2023, pp. 754-759, doi: 10.1109/ICIMTech59029.2023.10277793.
R. Dhanalakshmi, N. Vijayaraghavan, S. Narasimhan and S. Basha, "Password Manager with Multi-Factor Authentication," 2023 International Conference on Networking and Communications (ICNWC), Chennai, India, 2023, pp. 1-5, doi: 10.1109/ICNWC57852.2023.10127424.
Марія Хомік, Олег Гарасимчук. Застосування генераторів псевдовипадкових чисел та послідовностей в кібербезпеці, методи їх побудови та оцінки якості // Захист інформації. – 2023. – Т. 25, № 3. – С. 147–159.
Хомік М. А., Гарасимчук О. І. Аналіз загроз для генераторів псевдовипадкових чисел і псевдовипадкових послідовностей та заходи захисту // Захист інформації. – 2024. – Т. 25, № 4. – С. 172–184.
Password Security: How to Keep Your Accounts Safe. [Електронний ресурс]: https://lifelock.norton.com/ learn/internet-security-password-security.
Managing Your Passwords: A Comprehensive Guide. [Електронний ресурс]: https://medium.com/@CyberGain/mastering-password-management-a-comprehensive-guide-b59b9ec0ef96.
Password Management: A Practical Guide. [Електронний ресурс]: https://www.dashlane.com/ blog/password-security-best-practices.
1Password Security Design [Електронний ресурс]: https://1passwordstatic.com/files/security/1password-white-paper.pdf.
M. O. Sandonís, "Keeper: A tool for management and automated deployment of CMS web services," 2013 IEEE Nuclear Science Symposium and Medical Imaging Conference (2013 NSS/MIC), Seoul, Korea (South), 2013, pp. 1-5, doi: 10.1109/NSSMIC.2013.6829559.
Keeper: Password Manager Manual [Електронний ресурс]: https://www.acg-solutions.com/pdf/keeper-documentation.pdf
Enpass Technologies careers [Електронний ресурс]: https://wellfound.com/company/sinew-software-systems.
Daemen, J., & Rijmen, V. (2002). "The Design of Rijndael: AES - The Advanced Encryption Standard." Springer Science & Business Media.
Enpass Review 2024: Is It a Good Password Manager?
[Електронний ресурс]: https://www.safetydetectives.com/best-password-managers/enpass/.
Hengwei Zhang, Jingxin Hong and Jun Hu, "Analysis of encryption mechanism in KeePass Password Safe 2.30," 2016 10th IEEE International Conference on Anti-counterfeiting, Security, and Identification (ASID), Xiamen, 2016, pp. 43-46, doi: 10.1109/ICASID.2016.7873914.
Bonneau, J., et al. (2015). "The Security of KeePass." IEEE Security & Privacy, 13(4), 65-69.
KeePass Password Safe. [Електронний ресурс]: https://keepass.info/.
Password Manager KeePass 2.55 warns users about weak security settings. [Електронний ресурс]: https://www.ghacks.net/2023/10/13/password-manager -keepass-2-55-warns-users-about-weak-security-settings/.
Software Requirements Specification for KeePass Password Safe [Електронний ресурс]: https://keepass.info/extensions/v1/docs/SoftwareRequirementsSpecification-KeePass-1.10.pdf.
Schneier, B. (1999). "The Twofish Encryption Algorithm." [Електронний ресурс]: https://www.schneier.com/books/twofish/.
Bernstein, D. J. (2008). "ChaCha, a variant of Salsa20." [Електронний ресурс]: https://cr.yp.to/chacha/chacha-20080128.pdf.
KeePass Discussion [Електронний ресурс]: https://sourceforge.net/p/keepass/discussion/.
Як легко користуватися KeePass. [Електронний ресурс]: https://tucha.ua/uk/blog/instructions/yak-lehko-korystuvatysya-keepass.
F. Yu and H. Yin, "A Security Analysis of the Authentication Mechanism of Password Managers," 2021 IEEE 21st International Conference on Communication Technology (ICCT), Tianjin, China, 2021, pp. 865-869, doi: 10.1109/ICCT52962.2021.9657969.
