Загрузка...Как пользоваться KeePass и защитить свои пароли
Как пользоваться KeePass и защитить свои пароли?
Расскажи как правильно пользоваться KeePass. Как настроить и как защитить свои пароли, чтоб их не взломали?
Вопрос хороший. Как вы понимаете я не буду в рамках данной статьи говорить о том, где хранить пароли, и как выбрать лучший менеджер паролей, все это мы делали в предыдущих статьях. В этой статье я постараюсь подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.
- Менеджер паролей KeePass
- Скачать KeePass
- Версии KeePass
- Русификация KeePass
О чем это руководство
KeePass — отличная бесплатная утилита с открытым исходным кодом. Есть много вещей, которые он делает хорошо, и много вещей, которые он не делает. Это руководство будет посвящено тому, что он делает лучше, чем LastPass бесплатно. Который синхронизирует пароли с ПК на Android и даже позволяет вам автоматически заполнять их в любом современном браузере Android. Чтобы сделать это с LastPass, вам понадобится премиум-аккаунт.
Если вы используете LastPass, импортировать пароли LastPass в KeePass довольно просто. Просто создайте новую базу данных, назначьте надежный мастер-ключ, который вы никогда не забудете, и следуйте инструкциям, приведенным выше.
Примечание : убедитесь, что вы используете приложение KeePass 2.x с расширением .kbdx для файлов базы данных, поскольку оно работает на всех платформах, включая Android и iOS. KeePass 1.0 поддерживает только Windows изначально.
Синхронизируйте данные KeePass на своих компьютерах
Ваши пароли KeePass хранятся в одном файле на вашем компьютере, в файле базы данных KeePass. Как локальное приложение KeePass не пытается автоматически синхронизировать эти пароли через облако или перемещать их на другие компьютеры. Ваша задача — создать резервную копию этой базы данных, чтобы не потерять ее. Также ваша задача — поддерживать его синхронизацию между несколькими компьютерами, если вам нужен доступ к базе данных на нескольких компьютерах.
Самый простой способ синхронизировать этот файл между вашими компьютерами — перетащить его в папку облачного хранилища. Поместите его в свой Dropbox, Google Диск, SkyDrive или любой другой облачный сервис хранения, который вы используете. Ваш облачный сервис хранения будет синхронизировать его между вашими компьютерами, и вы можете открыть файл базы данных прямо из папки в KeePass.
Конечно, это означает, что ваши пароли больше не хранятся только локально на вашем компьютере — они хранятся в облаке в любом облачном хранилище, которое вы используете. Если вы это сделаете, убедитесь, что вы выбрали надежный мастер-пароль, который зашифрует ваши пароли и затруднит их расшифровку без мастер-пароля.
Если вы вообще не хотите, чтобы ваши пароли находились в облаке, вы можете просто переместить базу данных паролей на USB-накопитель — USB-накопитель может содержать вашу главную копию базы данных, которую вы используете везде, где бы вы ни находились. Конечно, если вы это сделали, вы должны убедиться, что где-то у вас есть резервная копия вашей базы данных.
С KeePass синхронизация базы данных и ее резервное копирование зависят от вас.
Настройка Keepass 2
Устанавливаем программу. Установка простая и вопросов вызвать не должна. Единственное, на чем хочется заострить внимание, это то, как подключить языковой файл. Скачанный и разархивированный файл Russian.lngx нужно поместить по адресу:
C:Program Files (x86)KeePass Password Safe 2Languages
Затем запускаем программу Keepass 2 и заходим View — Change Language. Выбираем Russian и нажимаем OK. Программа перезапустится, и в ней появится русский язык.
Используйте KeePass в вашем браузере
KeePass не предлагает расширение для браузера, поэтому оно не будет появляться и запрашивать вас при посещении страницы входа. Вы можете скопировать и вставить свою регистрационную информацию из KeePass в соответствующие поля на веб-странице или даже просто перетащить и перетащить имя пользователя и пароль, но это не самое удобное решение.
Вместо этого вы можете попробовать использовать встроенную функцию автоматического ввода. Это обходит отсутствие интеграции с браузером, посылая нажатия клавиш в приложение. Например, в базе данных KeePass по умолчанию откройте страницу формы теста KeePass и щелкните внутри поля «Имя пользователя». Затем нажмите Ctrl + Alt + A, который является стандартным сочетанием клавиш для автоматического ввода. KeePass проверит заголовок окна, определит веб-страницу, на которой вы находитесь, затем отправит ваше имя пользователя, символ вкладки, а затем пароль в окно при нажатии клавиш, эффективно заполняя эту информацию.
Это должно работать на многих веб-сайтах, но вам может понадобиться настроить параметры автоматического ввода в настройках учетной записи, если это не так.
К счастью, сторонние расширения для браузера позволяют напрямую интегрировать KeePass в ваш браузер. Используйте KeeFox для Firefox или chromeIPass для Chrome. Другие плагины и сторонние приложения можно найти на странице плагинов и расширений KeePass .
Такое расширение для браузера интегрирует KeePass в ваш браузер, обеспечивая быстрый вход в систему и сохранение новой информации для входа в вашу базу данных KeePass одним щелчком мыши. Если вы не хотите, чтобы KeePass был полностью отделен от вашего браузера для дополнительной безопасности, интеграция с браузером является обязательной функцией.
Переместить Хранилище в Облако
Чтобы уловка сработала, ваше хранилище паролей должно храниться в облаке, а поскольку KeePass не имеет собственного сервера, вам придется воспользоваться помощью Dropbox. Установите приложение на свой компьютер и либо переместите существующий файл базы данных в облако, либо создайте новый, если вы только начинаете работу с KeePass.
Заметка: Пользователи Android могут выбрать размещение файла базы данных KeePass на Google Диске, OneDrive или даже в личной сети SFTP. Однако у пользователей iPhone нет выбора.
Синхронизация паролей бесплатно и кросс-платформенно
Однажды мой знакомый пожаловался в твиттере, что у интересующего его сайта неудобный набор поддерживаемых символов (отсутствовали некоторые привычные для него спецсимволы). После чего у нас завязался примерно такой диалог:
— Так ведь особых сложностей с этим нет, делов-то – переткни пару галочек в генераторе паролей и готово.
— А я не пользуюсь генератором паролей.
— Но почему?
— Потому что надо входить на разные сайты с разных устройств: смартфона на Android, рабочего ПК на Windows и домашнего ПК на Ubuntu.
— Так ведь есть же средства синхронизации…Почему менеджер паролей
Есть множество статей о безопасности, посвященных паролям, и практически все они сходятся в выводах:
- пароли должны быть как можно более сложными (порядка 20 символов, включая буквы, цифры и спецсимволы – это не перебор, а норма);
- пароли должны быть уникальными (если внезапно «утечет» база данных паролей некоторого сервиса, то вы можете быть уверены, что под скомпрометированным паролем нельзя будет зайти на остальные сервисы).
Очевидно, что обеспечить безопасность путем придумывания паролей и запоминания их в голове довольно сложно (придумать еще можно, но удержать в голове несколько десятков довольно сложных паролей – задача крайне нетривиальная).
Некоторое время назад я решал как раз такую задачу: выбрать менеджер паролей доступный на нескольких десктопных ОС (Windows, Mac, Ubuntu), а также на Android. Задачи поддержки iOS в тот момент не стояло, но обеспечение этого было бы неплохим бонусом.
Отдельной целью стояло обеспечение синхронизации базы паролей. Пароли могут как генерироваться, так и использоваться на разных платформах. Причем в идеале средство синхронизации не должно использовать никаких промежуточных серверов (чтобы не было даже теоретической проблемы утечки базы паролей по вине сервиса).
А в идеале хотелось бы, чтобы набор всех средств был бесплатным. В крайнем случае – с разовой покупкой. Но никакой абонентской платы.
Решение – менеджер паролей
Бесплатный менеджер паролей, имеющий реализации под все целевые платформы: KeePass:
- Windows – работает оригинальная версия;
- Ubuntu – работает кроссплатформенная KeePass 2 (через моно), доступна также версия KeePass X. Оба приложения устанавливаются через стандартный центр приложений;
- Mac – работает MacPass (несмотря на статус альфа-версии за два года использования у меня не возникло ни одной проблемы);
- Android – работает KeePassDroid;
- iOS – работает MiniKeePass;
Технология использования KeePass следующая:
- при старте указываете файл с паролями и пароль для открытия этого файла;
- открываете существующую группу или добавляете новую;
- генерируете пароли;
- копируете имена и пароли для того, чтобы вставить их в браузер или другое приложение.
Решение – средство синхронизации
В качестве средства синхронизации был выбран BitTorrent Sync (теперь это Resilio Sync). В отличие от Dropbox, Google Drive и других аналогичных сервисов, Resilio Sync не использует сервера для хранения синхронизируемых данных: они пересылаются только между конечными устройствами.
Resilio Sync под Windows и Linux работает как локальный сервис с доступом из браузера. На Mac запускается отдельное приложение.
Технология использования BitTorrent/Resilio Sync следующая:
- на одном устройстве создаете папку (мобильное приложение предлагает сразу же создать бэкап – папку, которая на других устройствах будет доступна только для чтения);
- отправляете ссылку на другое устройство;
- на другом устройстве добавляете ссылку;
- на первом устройстве одобряете подключение второго устройства.
Итого
Связка из KeePass и Resilio Sync позволила решить все изначально поставленные цели. Синхронизация паролей отлично работает на всех необходимых платформах.
А есть ли альтернативы? Конечно. Можно посмотреть, например, LastPass. Если не жалко платить деньги за подобный сервис и не нужен Linux, то есть вариант с 1Password.
Можно ли по-другому синхронизировать БД паролей, если менеджер паролей уже выбран? Да, есть варианты с классическим хранилищем, поддерживающим синхронизацию (Google Drive, Dropbox, OneDrive), конечно, если вас устраивает такой уровень безопасности. Кроме того, если у вас есть NAS, присмотритесь к его фирменным утилитам. Возможно, там тоже найдется средство для синхронизации данных.
