0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как пользоваться KeePass и защитить свои пароли

Как пользоваться KeePass и защитить свои пароли?

keepass

Расскажи как правильно пользоваться KeePass. Как настроить и как защитить свои пароли, чтоб их не взломали?

Вопрос хороший. Как вы понимаете я не буду в рамках данной статьи говорить о том, где хранить пароли, и как выбрать лучший менеджер паролей, все это мы делали в предыдущих статьях. В этой статье я постараюсь подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

  • Менеджер паролей KeePass
  • Скачать KeePass
    • Версии KeePass
    • Русификация KeePass

    Менеджер паролей KeePass

    KeePass Password Safe — бесплатная утилита (менеджер паролей), программа позволяет хранить все ваши пароли, используя один главный мастер-пароль.

    Приложение поддерживает алгоритмы шифрования Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. Имеется портабельная версия, которую не нужно устанавливать и можно хранить на флешке. Кроме этого утилита переведена на 40 языков. Программа поддерживает экспорт базы паролей в разные форматы TXT, HTML и т.д. а также импорт из разных форматов.

    Автором программы является Dominik Reichl.

    Скачать KeePass

    В Интернете существует несколько мошеннических сайтов которые под видом программы KeyPass предлагают скачать за деньги левое вредоносное ПО. Один из таких сайтов _keepass.de. Данный сайт не имеет никакого отношения к разработчику KeePass.

    Я так же не рекомендую скачивать программу с торрент трекеров. Скачивайте только с официального сайта автора, по ссылкам которые я даю ниже!

    Скачать KeePass с официального сайта вы можете по этим ссылкам. Версию для:

    Версии KeePass

    Чем отличаются версии Classic, Professional и Portable?

    • Classic Edition — легкая версия.
    • Professional Edition — более функциональная версия. Кроссплатформенная. Может работать без перекомпиляции в Linux, Mac OS X. Для работы данной версии нужен установленный на компьютере .NET Framework.
    • KeePass portable данная версия не требует установки и может быть запущенна с флешки и из архива.

    Как русифицировать KeePass

    Русификация KeePass процесс не сложный. Для загрузки русификатора перейдите на официальную страницу переводов.

    keepass русификатор

    KeePass русификатор

    Скачайте необходимый вам перевод. В нашем случае это Русский. Разархивируйте файл «Russian.lngx» и положите его в папку программы.

    После этого запустите программу, зайдите во вкладку View (Вид) и в выпадающем меню выберите опцию Change Laguage (Поменять язык).

    русификация keepass

    Русификация KeePass

    В появившемся окне выберите добавленный язык. В моем случае это Русский.

    Русификация KeePass

    KeePass Русификация

    Программа предложит перезапуститься, после чего интерфейс программы будет на русском языке.

    Настройка KeePass

    Есть огромное количество пользователей, которые используют данный менеджер паролей, но не все умеет правильно настроить программу. А настройка в случае с этой программы является очень важным делом. Правильная настройка поможет защитить ваши пароли.

    Безопасность

    На вкладке «Безопасность» есть несколько очень важных настроек, которые необходимо отметить.

    • Блокировать при бездействии
    • Блокировать при общем бездействии
    • Автоочистка буфера обмена
    • Блокировать при использовании удаленного доступа
    • и т.д.

    Смотрите рисунок ниже, где я отметил самые важные настройки, которые необходимо отметить для обеспечения лучшей защиты менеджера паролей.

    Настройка KeePass: Безопасность

    Настройка KeePass: Безопасность

    Все остальное на ваше усмотрение.

    Политика

    На вкладке «Политика» вы можете разрешить или запретить выполнения некоторых операций. Таких как:

    • Распечатку паролей
    • Экспорт информации
    • Копирование информации
    • Загрузка плагинов
    • Изменение мастер-пароля
    • и т.д.

    В данной вкладке вы можете отключить все в зависимости от ваших нужд. К примеру, если у вас нет необходимости в распечатке информации из программы, можете спокойно отключить данную опцию убрав галочку. Тоже самое по поводу использование плагинов и экспорта записей.

    Чем больше ненужного отключите в этой вкладке, тем более надежнее будет менеджер паролей и пароли, которые вы храните в нем.

    Дополнительно

    На вкладке «Дополнительно» есть не мало очень важных настроек, таких как:

    • Запоминание и автоматическое открытие недавно открытого файла-паролей
    • Автоматический поиск файл ключей
    • Запоминание директории, в которой последний раз находился файл-паролей.
    • и т.д.

    Я рекомендую выставить настройки вкладки «Дополнительно» так, как это показано на рисунке выше. Настоятельно не рекомендую отмечать пункт «Запоминать и автоматически открывать последнюю базу паролей…»

    Как пользоваться KeePass

    Пользоваться KeePass нужно правильно. Вот основные правила, которых надо придерживаться при использовании менеджера паролей:

    1. Первое и самое важное правило никогда не использовать легкий пароль для доступа к файлу паролей.
    2. Не использовать мастер пароль KeePass на других сайтах и сервисах. Оригинальный пароль только для KeePass.
    3. Всегда иметь две копии файла паролей на разных носителях в случае потери или кражи. И в разных местах, квартирах, домах на случай пожара.
    4. Никогда не держать файл паролей на рабочем столе.
    5. Не использовать дополнительные плагины менеджера паролей.
    6. Не оставлять хранитель паролей открытым на долгое время.

    Плагины KeePass

    Теперь по поводу плагинов. Существует огромное множество плагинов, скачать которые можно на официальной странице дополнений. Авторами плагинов являются сторонние разработчики. Как по мне, я бы не устанавливал никаких дополнительных плагинов. Программа и так делает все что необходимо, а все остальное, типа дополнений может ухудшить безопасность данных. Максимум кому я могу доверить свои пароли это автору программы, но не армии энтузиастов-любителей среди которых могут быть не совсем порядочные люди.

    Как взломать KeePass

    Взломать хороший, трудный пароль с помощью брутфорса (перебора паролей) невозможно. Единственный способ взломать пароль — использовать клавиатурный шпион для перехвата мастер-пароля набираемого во время входа в программу или прибегнуть к уловкам социальной инженерии.

    Strongbox Password Safe — бесплатный клиент KeePass с открытым исходным кодом для iOS.

    Многие пользователи, заботящиеся о конфиденциальности и безопасности, включая меня, предпочитают использовать KeePass. В конце концов, трудно превзойти бесплатное, активно поддерживаемое приложение с открытым исходным кодом, которое хранит ваши логины в зашифрованной базе данных в вашем локальном хранилище.

    Strongbox Password Safe — это бесплатный клиент KeePass с открытым исходным кодом для iOS, который я лично предпочитаю использовать.

    Strongbox Password Safe - бесплатный клиент KeePass с открытым исходным кодом для iOS.

    Раньше у iOS было множество отличных клиентов KeePass, но многие из них заброшены уже более двух лет. Новое приложение под названием KeePassium в настоящее время находится в стадии открытой бета-версии. Кроме того, он бесплатный, с открытым исходным кодом и более привлекательным пользовательским интерфейсом, что кажется многообещающим. Но давайте сосредоточимся на том, почему Strongbox — хороший выбор.

    Облачные сервисы, такие как LastPass, и открытый исходный код Bitwarden, может предоставить множество опций, когда дело доходит до менеджеров паролей на iOS (и других платформах). Их можно использовать бесплатно на всех платформах, и поэтому люди часто выбирают удобство, когда дело касается мобильных устройств. Функция автозаполнения особенно полезна на смартфоне.

    Strongbox Password Safe - бесплатный клиент KeePass для iOS

    Strongbox обеспечивает ту же функциональность и гораздо большую конфиденциальность. Во-первых, он не хранит вашу базу данных на своих серверах. Вы сами решаете, где хранить базу данных и откуда к ней обращаться.

    Вы можете создать новую базу данных с помощью Strongbox или импортировать существующую базу данных. У последнего есть следующие варианты на выбор.

    • Один диск
    • Гугл драйв
    • Dropbox
    • WebDAV
    • SFTP
    • Копировать с URL
    • Файлы (локальное хранилище)

    Strongbox Password Safe поддерживает форматы баз данных KeePass 1 (KDB 1) и KeePass 2 (KDBX 3.1 / KDBX 4.0) и Password Safe 3 (PSAFE3).

    Примечание. Если вы выбираете службу облачного хранения, рекомендуется использовать приложение соответствующей службы на всех своих устройствах, чтобы поддерживать их в актуальном состоянии. Например, я использую приложение Dropbox на своем компьютере, телефоне Android и iPad для синхронизации моей базы данных KeePass (.KDBX) на всех трех устройствах.

    Выбор облачной службы потребует от вас аутентификации приложения Strongbox для доступа к вашей учетной записи. Как только вы это сделаете, вам нужно будет выбрать базу данных, которую вы хотите использовать. Хранить вашу базу данных KeePass в облаке совершенно безопасно, так как она будет зашифрована и для ее расшифровки потребуется установленный вами главный пароль, но это не обязательно.

    Просто убедитесь, что вы используете надежный пароль. Для дополнительной безопасности всегда включайте 2FA (двухфакторную аутентификацию) для своих учетных записей Dropbox / Google Drive / One Drive. Вы можете дополнительно настроить доступ к базе данных в режиме только для чтения, если хотите. Я бы не советовал использовать опцию «Разрешить пустой пароль».

    Как только ваша база данных будет добавлена ​​в приложение, нажмите на нее, чтобы открыть базу данных. Приложение отображает информацию в двухпанельном виде. На левой панели находятся все ваши папки и учетные записи, которые не хранятся ни в одной папке. Коснитесь папки или имени учетной записи, чтобы открыть ее. Подробная информация о выбранной учетной записи будет отображаться на правой панели.

    Клиент KeePass с открытым исходным кодом Strongbox Password Safe для iOS

    Это включает в себя значок FavIcon веб-сайта, название логина, ваше имя пользователя и пароль (по умолчанию скрыты, для просмотра можно нажать), URL-адрес для входа в учетную запись и любые метаданные, если они доступны. Вы можете редактировать любое из полей или добавить настраиваемое поле с помощью опции «Редактировать».

    Вы можете отсортировать список на панели инструментов внизу. Здесь вы также можете управлять настройками программы, включая параметры для изменения вашего мастер-пароля, экспорта базы данных и т. Д. Он также отображает некоторые интересные параметры, такие как общее количество имен пользователей, количество из них уникальных, включая количество уникальных паролей, наиболее часто используемых имен пользователей, формата базы данных и т. д.

    Совет: перейдите в Настройки iOS> Пароли и учетные записи> Автозаполнение паролей и выберите Strongbox. Это позволяет вам использовать функцию автозаполнения приложения в Safari и других приложениях. Чтобы использовать эту функцию, откройте любой веб-сайт, на котором у вас есть учетная запись, нажмите кнопку входа в систему, и при нажатии на поле входа в систему должна появиться клавиатура. Выберите отображаемый «логин». Над ним будет слово Strongbox, и все готово.

    Генерация пароля, автоматическая очистка буфера обмена и дополнительные параметры

    В правом верхнем углу пользовательского интерфейса Strongbox есть значок шестеренки, который можно использовать для создания безопасных паролей. Это может быть удобно, если вы создаете новые учетные записи или заменяете старые пароли. Есть и другие полезные параметры, такие как значения по умолчанию для новых записей, которые также могут быть полезны для добавления новых записей. Он позволяет вам устанавливать параметры автозаполнения для форм с именем пользователя по умолчанию (может быть вашим наиболее часто используемым) или настраиваемым именем пользователя и даже позволяет сохранять случайно сгенерированный пароль.

    Параметр «Автоматическая очистка буфера обмена» является обязательным, хотя по умолчанию он отключен. Вы можете установить его от 30 секунд до максимум 3 минут. Существует аналогичная опция автоматической блокировки базы данных, но она предварительно включена.

    Лучшая функция в приложении — это, пожалуй, параметр сбоя разблокировки приложения, который вы можете настроить. Это позволяет приложению удалить все базы данных, локальные файлы, кеши и т. Д., Связанные с Srongbox, после определенного количества неудачных попыток. Таким образом, в случае, если кто-то получит доступ к вашему устройству и попытается взломать вашу базу данных, приложение защитит вашу информацию, автоматически удалив их.

    Дополнительные платные функции

    Моя единственная проблема с Strongbox заключается в том, что опция базы данных поиска недоступна в приложении бесплатно. Вы должны заплатить, чтобы использовать эту функцию.

    Обновить : Поиск теперь включен в бесплатную версию Strongbox.

    Есть несколько вариантов подписки, на которые вы можете выбрать, или единовременную плату за пожизненную лицензию, которая, среди прочего, открывает эту функцию. Strongbox Password Safe Pro поддерживает Touch ID и PIN-код, то есть вы можете использовать сканер отпечатков пальцев на своем iPhone или iPad или код разблокировки экрана для быстрого доступа к базе данных. Единственная другая функция, которая есть в PRO-версии, — это поддержка KeePass FavIcons.

    Но на самом деле я здесь придираюсь. Учитывая отсутствие других клиентов KeePass и тот факт, что я редко ищу пароли, меня устраивает модель freemium, которую использует Strongbox. Вы можете попробовать функции Pro бесплатно в течение 91 дня, если хотите.

    Если вы пользователь Android, я могу поручиться за Keepass2Android. Он доступен в 2 версиях: одна работает в автономном режиме, а другая с синхронизацией с облачным хранилищем.

    Теперь ваша очередь: Какой менеджер паролей вы используете?

    Где хранить пароли? Настройка синхронизации Keepass 2

    Наверняка вы когда-нибудь задумывались, где хранить пароли? Хранение паролей в своей голове, к сожалению, чревато их потерей, да и сложные пароли вы вряд ли запомните. К тому же память человека не так надежна, в отличие от электронной памяти.

    Где хранить пароли?

    Хранение паролей на бумажке довольно сомнительное удовольствие. Доступ к ней может получить кто угодно. Текстовый файл с паролями по надежности тоже не далеко ушел от обычной бумажки. Ведь текстовый файл легко может открыть любой желающий, кому не лень его будет открыть.

    Мы сегодня рассмотрим, как организовать хранение паролей, чтобы оно было:

    1. Надежным. Для этого будет использоваться шифрование данных. Кроме вас никто не будет иметь доступ к паролям.
    2. Удобным. Удобство обеспечит синхронизация списка логинов и паролей между разными устройствами. Вы сможете получить доступ к своим логинам и паролям в любое время и в любом месте.

    Что нам понадобится

    Мы рассмотрим, как организовать хранение, шифрование и синхронизацию паролей между компьютером на Windows и смартфоном на Android. Для этого нам понадобится:

    1. Keepass 2 — бесплатная программа для Windows Скачать ее можно отсюда: Keepass for Windows. Keepass версии 1 не скачиваем, он нам не подходит. Сразу скачайте языковой файл с русским переводом отсюда. Перейдите по ссылке, найдите в таблице строку Russian, справа в строке увидите ссылку для скачивания. Выбирайте версию 2.хх.
    2. Keepass2Android для смартфона на андроиде. Версия на андроид тоже бесплатная, скачать ее можно с маркета: Keepass2Android. Русифицировать ее не нужно, она уже будет на русском.
    3. Облачное хранилище. Лучше всего для нашей цели подойдет Google диск. Версия для Windows — Google Drive. Выбирайте «Для личных целей». На андроид Google диск ставить не нужно.

    Настраиваем облачное хранилище

    Для начала нам необходимо настроить программы синхронизации с облачным хранилищем Google. Оно нам понадобится для синхронизации базы паролей между разными устройствами.

    Скачиваем и устанавливаем программу синхронизации гугл диска на компьютер. Затем проходим авторизацию, введя свои логин и пароль от гугл аккаунта.

    После установки и настройки программы синхронизации на вашем компьютере появится папка Google Drive:

    Google Drive в проводнике

    Именно сюда мы потом будем помещать файл базы данных с паролями.

    Настройка Keepass 2

    Устанавливаем программу. Установка простая и вопросов вызвать не должна. Единственное, на чем хочется заострить внимание, это то, как подключить языковой файл. Скачанный и разархивированный файл Russian.lngx нужно поместить по адресу:

    C:Program Files (x86)KeePass Password Safe 2Languages

    Затем запускаем программу Keepass 2 и заходим ViewChange Language. Выбираем Russian и нажимаем OK. Программа перезапустится, и в ней появится русский язык.

    Создаем базу паролей с шифрованием

    Теперь займемся тем, что создадим файл базы данных и сразу же настроим систему шифрования с ключом шифрования.

    В окне программы нажимаем Файл — создать — ОК. Откроется окно выбора места сохранения вашей базы данных. Выбираем место сохранения Google диск и задаем имя базы данных.

    Я назову ее PASSBASE.kdbx

    После нажатия кнопки «Сохранить» появится такое окно:

    Keepass 2 создать файл ключ

    Ставим флажки «Расширенные настройки» и «Ключевой файл». На скриншоте они выделены рамкой 1. После этого нажимаем кнопку «Создать» (2). Снова открывается окно выбора места сохранения файла. Его НЕ сохраняем на Google диск, а сохраняем в любом месте на компьютере, желательно не на самом видном месте.

    Я назову ключевой файл Token.key

    После нажатия кнопки сохранить откроется окно сбора энтропии:

    Ключ Keepass 2 энтропия

    В левой части окна водим мышкой, пока до конца не заполнится ползунок «Создано бит:» и нажимаем ОК.

    После создания ключа вас снова возвращают к окну создания мастер ключа. В поле Мастер-пароль придумываете и вводите пароль для базы данных.

    Нажимаете ОК и этим самым вы создадите новую базу данных. После создания программа предложит вам распечатать аварийный лист для экстренного восстановления доступа к базе данных. Печатать его или нет — решать вам. Я не печатал.

    База готова к работе:

    keepass 2

    Как ей пользоваться, думаю разберетесь и без меня. Скажу только, что слева это папки — справа записи в этих папках с логинами и паролями. Базу заполните позже, когда подключите все свои устройства к ней.

    Подведем краткий итог:

    1. У нас есть база PASSBASE.kdbx, которая находится в Google диске
    2. Отдельно на компьютере сохранен ключевой файл Token.key

    Подключаем базу паролей к смартфону

    Подключаем смартфон кабелем к компьютеру и закидываем ранее созданный файл-ключ Token.key в память смартфона.

    Теперь устанавливаем Keepas2Android на смартфон и запускаем. На главном экране программы нажимаем «Открыть файл…»:

    Keepass Android открытие базы данных

    На следующем экране выбираем «Диск Google»:

    Keepass Android Google Drive

    Далее выбираем свой аккаунт и нажимаем OK:

    Выбор аккаунта

    После того, как загрузится содержимое вашего гугл диска, выбираем файл нашей базы паролей. Напомню, что база имеет расширение *.kdbx:

    Где хранить пароли

    Теперь в поле «Выберите тип мастер-ключа» нужно установить «Пароль + файл-ключ». После этого ниже появится кнопка «Изменить расположение», которую мы и нажимаем. На скриншоте ниже она обозначена цифрой 2:

    Подключение базы Keepass

    После нажатия этой кнопки появится выбор хранилища. Выбираем «Системное средство выбора файлов», находим наш ранее помещенный в память телефона файл-ключ и нажимаем на него. Таким образом мы указали путь к нашему ключу шифрования базы паролей.

    Обратите внимание на скриншот ниже. Если вы все сделали правильно, то в верхнем поле будет указан путь к вашей базе паролей, а в разделе «файл-ключ» будет указано имя файла-ключа:

    Проверка настроек

    После всех проделанных выше манипуляций вводите ваш пароль от созданной базы в поле «Пароль:» и нажимаете кнопку «РАЗБЛОКИРОВКА» снизу справа.

    После того, как вы в базе откроете любую запись c логином и паролем, в шторке появятся 2 кнопки — «Скопировать пользователя» и «Скопировать пароль»:

    Keepass кнопки в шторке

    Эти кнопки нужны для быстрого копирования данных в буфер обмена. Скопированные данные потом удобно вставлять в поля программ и сайтов.

    Что получилось

    Таким образом, у нас получилась общая база данных с шифрованием. Если вы добавите внесете любые изменения в базу, то эти изменения отразятся на всех ваших подключенных устройствах. Например, добавили новую пару логин-пароль на компьютере, и эта пара уже отображается в телефоне.

    Система шифрования на основе файла-ключа вообще никому
    не позволит открыть вашу базу данных на другом устройстве, даже при наличии пароля. Главное не храните ключ и базу данных вместе, иначе смысл ключа стремится к нулю.

    Synchronization

    alt=»Help» />Introduction and Requirements

    KeePass 2.x features a powerful, built-in synchronization mechanism. Changes made in multiple copies of a database file can be merged safely.

    After synchronizing two files A and B, both A and B are up-to-date (i.e. KeePass saves the merged data to both locations when performing a synchronization).

    Requirements.

    • If the files to be synchronized are accessible via a protocol that KeePass supports by default (e.g. files on a local hard disk or a network share, FTP, HTTP, HTTPS, WebDAV, . see the page Loading/Saving From/To URL for details), then no plugins/extensions are required.
    • If one of the files to be synchronized should be accessed via SCP, SFTP or FTPS, you need the IOProtocolExt plugin, which adds support for these protocols to KeePass.
    • If one of the files to be synchronized is stored in an online storage that is not accessible via a standard protocol, you need a specialized online storage provider plugin.

    alt=»Synchronization» />Invoking a Synchronization

    There are multiple ways how a synchronization can be invoked:

    • Manually. A synchronization can be started manually by navigating to ‘File’‘Synchronize’ and clicking ‘Synchronize with File’ or ‘Synchronize with URL’ (depending on whether the file to be synchronized with is stored on a local drive / network share or on a server accessible via a URL). If you’ve previously opened or synchronized with the target file, you can also simply point on ‘Recent Files’ (in the ‘Synchronize’ menu) and select the file. Manual synchronization is only possible when the currently opened database is a local file (files on a network share are here considered to be local files); when you’ve opened a file from a server using a URL, the ‘Synchronize’ menu is disabled.
    • Command ‘Save’. When invoking the ‘Save’ command, KeePass checks whether the file on disk/server has been modified while you were editing it. If it has been modified, KeePass prompts whether you want to overwrite or synchronize with the file. Note this applies only to the ‘Save’ command, not the ‘Save As’ command. See the page ‘Multiple Users’ for details (section ‘KeePass 2.x: Synchronize or Overwrite’).
    • Triggers. In more complex situations you can use the synchronization trigger action. See the page Triggers for details.
    • Scripting. In order to perform a synchronization without opening KeePass, the synchronization command of KPScript can be used. See the KPScript help page Single Command Operations for details.

    alt=»Synchronization» />Technical Details

    The synchronization algorithm is rather complex and it would take many pages to describe in detail how it is working. Developers interested in this can have a look into the KeePass source code. Here are the most important properties of the synchronization algorithm:

    голоса
    Рейтинг статьи
    Читайте так же:
    Как первый раз синхронизировать айфон
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector