Как легко пользоваться KeePass
Мы часто слышим о том, что необходимо создавать надежные пароли. Однако придумывать и запоминать сложные комбинации нет ни времени, ни желания. К тому же, кажется, что в этом нет особой необходимости. И создание пароля, который просто подобрать хакерам — не прихоть, а важное мероприятие кибербезопасности. Не менее важную роль играет и правильное хранение паролей. Например, запись их на листах бумаги, использование единой комбинации для всех учетных записей или возложение на собственную память, — это ключ от ваших данных, который вы отдаете злоумышленникам самостоятельно. Однако этому достаточно легко предотвратить. В пригодятся менеджеры паролей. Подробнее пароли только специализированным приложениям с хорошей репутацией. В этой статье рассмотрим одну из самых распространенных программ для генерации и хранения паролей — KeePass. Мы подготовили для вас наглядную инструкцию: функции, особенности и описание главных операций. А еще расскажем, как правильно настроить и пользоваться KeePass.
Общее знакомство с менеджерами паролей
Менеджер паролей — это программное обеспечение, которое помогает безопасно работать с паролями и PIN-кодами. В таких программах обычно местная база данных или файлы, содержащие в себе зашифрованные данные пароля. Некоторые менеджеры паролей также работают в качестве заполнителя формы. Это означает, что они заполняют поле Пользователь и данные Пароля автоматически в формах. Такие разновидности программного обеспечения преимущественно устанавливают как расширение браузера.
Особенности KeePass
KeePass — один из первых бесплатных менеджеров с открытым кодом, который имеет все основные возможности менеджеров паролей для персонального использования. Утилиту поддерживает не только Windows, но и Mac, iOS, Android, Linux. Сам KeePass сохраняется в файле, который можно синхронизировать с помощью Dropbox или съемного носителя. В KeePass база паролей шифруется по алгоритму AES-256. Кроме того, могут использоваться различные методы защиты, например: Мастер-пароль, Ключевой файл и (или) учетную запись пользователя Windows. Если для открытия базы данных вы будете использовать только Мастер-пароль, необходимо его хорошо запомнить. В случае, если вы будете использовать Ключевой файл, можете выбрать любой файл. Однако мы советуем остановиться на том, что имеет большое количество случайных данных. Ключевой файл не должен быть изменен, поскольку это может помешать открытию базы данных. Если вам необходимо использовать другой ключевой файл, следует изменить главный ключ и использовать новый (или другой) ключевой файл. Для Ключевых файлов следует проводить резервное копирование. Это важно для того, чтобы избежать сложностей при открытии базы данных в случае отказа, модификации или восстановления жесткого диска. Рассмотрим еще одну особенность KeePass. Этот менеджер паролей может создавать базу данных в соответствии с текущим учетной записи пользователя Windows. Если включить эту опцию, вы сможете открывать базы данных только в том случае, когда авторизация в системе состоялась с тем же учетной записи Windows, и при создании этих баз данных. Однако вы уверенно сможете изменять пароль для учетной записи пользователя Windows: это не повлияет на базу KeePass. И помните, что не существует бекдоров или универсальных ключей, которыми можно было бы открывать базы данных KeePass!
Опис головних операцій
1. Первый шаг в работе с KeePass — настройка программного обеспечения. В начале менеджер паролей автоматически устанавливается с английским интерфейсом. Для того, чтобы изменить язык интерфейса, перейдите на вкладку View -> Change Language . и выберите нужный язык:
Чтобы обеспечить максимальную защиту и сохранение базы паролей, воспользуйтесь специальным настройкам программы: Tools -> Options -> Security.
2. Следующий этап — создание базы данных. Создать новую базу паролей можно так: перейдите на вкладку File -> New или нажмите комбинацию клавиш Ctrl + N:
KeePass — что это и как пользоваться?
Интернет в наши дни уже не роскошь. У каждого из нас есть как минимум три аккаунта на разных соцсетях и почтовых сервисах, не говоря уже об электронном банкинге, разных форумах, облачных хранилищах и т.д и т.п. У меня самого насчиталось больше ста восьмидесяти разных аккаунтов в просторах Интернета.
В свете всего этого вопрос безопасности этих учетных записей всё ещё волнует экспертов по кибербезопасности. Специалисты советуют для каждого аккаунта генерировать свой пароль и это логично. Ведь если злоумышленник подсмотрит ваш пароль или достанет его установив кейлоггер, например, то у него будет доступ ко всем вашим профилям включая тот же самый онлайн банкинг или Яндекс.Деньги.
Но, согласимся, что человеческий мозг не жёсткий диск, мы просто не можем запомнить 100 разных паролей, особенно если там просто набор символов, который выдал нам генератор паролей. Правда, можно записать все в какой-нибудь блокнотик и всегда держать его при себе. Но вдруг вы упадете в фонтан и он промокнет, или потеряете его. Значит это тоже не выход. Но к счастью светлые головы века Интернета нашли решение этой проблемы менеджеры паролей. Сегодня в сети можно найти больше сотни разных программ, назначение которых безопасное хранение паролей, освобождая тем самым пользователя от необходимости держать это в голове.
Среди наиболее популярных можно назвать LastPass, 1Password, KeePass. Первый из списка хранит пароли онлайн и можно установить расширение для браузера, которое облегчит ввод паролей и добавление новых. Но его в 2015 году взломали, что поколебало мое доверие к этому сервису, хотя они и быстро приняли нужные меры. Второй из списка платный, а я думаю не стоит платить за то, что можно заменить бесплатным аналогом. А вот третий, на мой взгляд, лучший. По крайней мере, я сам пользуюсь им давно и не разу не подводил меня. Поэтому на нём остановлюсь подробней и расскажу об основных функциях и настройках. Поехали!
Программу можно скачать с официального сайта KeePass. Установка стандартная. После установки запускаем программу открывается пустое окно, где можно создать новую базу данных, в которой будут храниться пароли. Это можно сделать двумя путями: либо через меню Файл, либо кликнув на иконке в виде пустого листа со звёздочкой:
Выбираем место сохранения файла. Тут я советую выбрать папку какого-нибудь облака, если таковое у вас есть. Я, например, храню в папке GoogleDrive. Благодаря этому у меня везде и всегда под рукой есть последняя версия моей БД. Можно хранить и на переносном устройстве вместе с портативной версией программы, что очень удобно если вы вам приходится работать за чужим компьютером.
После этого нам предлагается установить мастер-пароль. Его-то и нужно запомнить как своё имя, ибо без него доступа к базе у вас не будет. Файл БД шифруется, так что просмотреть какой-то программой практически невозможно.
Вместо пароля можно использовать файл ключа или же учётную запись Windows. Файл ключа рекомендуется использовать как дополнительную защиту к мастер-паролю. Если мастер-пароль не установлен, а файл ключа попал в руки злоумышленника, то он запросто получит доступ к вашим данным.
И после всего этого открывается окно, где по умолчанию есть основные категории, что позволяет организованно хранить пароли, чтобы не потеряться среди своих же данных. Также можно добавлять свои группы или удалять существующие. Делается это во вкладке Группа. Язык программы пол умолчанию Английский, но можно легко скачать языковые пакеты и установить их. Для этого переходим по ссылке https://keepass.info/translations.html и качаем архив с нужным языковым пакетом и разархивируем его и кидаем файл в папку C:Program Files (x86)KeePass Password Safe 2Languages. Затем в программе в меню View выбираем Change Language, где указываем нужный нам язык. Для вступления изменений в силу программу нужно перезапусть.
Меню Поиск предоставляет удобный поиск в базе, где можно указать по каким полям проводить поиск.
Чтобы добавить новую запись кликаем на значке ключика с зелёной стрелкой. Также можно воспользоваться комбинацией клавиш Ctrl + I.
Вводим название записи, логин и пароль. Сама программа генерирует случайный пароль, но вы можете поменять его. По мере ввода пароля, программа указывает его надёжность. Рекомендуемая длина пароля 8-10 символов, где есть хотя бы одна большая буква, один спецсимвол и одна цифра.
Программа имеет встроенный генератор паролей, который можно вызвать кликнув на ключик рядом со строкой повтора пароля.
Выбираем какие символы хотим в пароле галочкой и программа сгенерирует список паролей, которые можно просмотреть на вкладке Просмотр. А если нажать ОК, то программа автоматом подставит случайно выбранный пароль. Очень удобно. На вкладке Дополнительно можно запретить повтор символов и исключить использование похожих символов типа 0 и О, l (L прописная) и I (I заглавная).
Пароль также можно просмотреть кликнув на кнопочку с тремя точками. Но это можно и нужно отключать.
Вводим ссылку сервиса, при необходимости добавляем комментарии, например, дату создания аккаунта, так как некоторые сервисы при восстановлении пароля требует эту информацию. Можно также поставить время истечения пароля. При истечении срока пароля программа выделит их красным цветом и зачёркнутым шрифтом.
Следующая вкладка Дополнительно. Здесь можно задать дополнительные поля или указать прикрепляемые файлы. Дополнительные поля полезны, когда вам нужно вводить, например, номер телефона, резервный электронный адрес, номер кредитки. Для этого кликаем на записи правой кнопкой и выбираем Копировать дополнительные поля. Но вот применения к прикрепляемым файлам я так и не нашёл.
Следующая вкладка Свойства. Тут можно задать свой цвет фона для записи полезно если вам нужно выделить конкретную запись среди сотни паролей. А также можно переопределить используемый по умолчанию браузер. Бывают сайты, которые поддерживаются конкретным браузером, вот для таких случаев и придумана данная функция.
Самая, пожалуй, полезная вкладка из перечисленных это Автонабор. Автонабор даёт возможность автоматически вводить логин и пароль нажатием клавиш Ctrl+Alt+A.
По умолчанию поведение такое: вводится логин, нажимается TAB, вводится пароль и Enter. Но если вам нужно, например, два раза нажимать знак табуляции, поставить или убрать галочку (Space), затем нажать Enter, то все это можно задать в строке Переопределить стандартную последовательность. Также следует добавить окно, где нужно применять автонабор. Для этого нажимаем на кнопку Добавить и из выпадающего списка выбираем целевое окно. Учтите, чтобы выбрать окно оно должно быть предварительно открыто в браузере.
Ну, а во вкладке История можно просмотреть историю изменений и при необходимости (например, поменяли пароль, но не смогли скопировать старый, чтобы ввести для смены пароля на страницы сайта) даже откатить назад.
Настройки программы
Теперь перейдём к настройкам программы. Здесь я покажу рекомендуемые настройки, которые применяю я сам. Чтобы перейти к настройкам программы в меню Сервис выбираем пункт Параметры.
Первая вкладка Безопасность. Тут, как и видно из названия настраиваются политики безопасности программы.
Рекомендуется ставить галочку Блокировать при неактивности. Это позволить блокировать программу если вы встали из за компьютера и забыли заблокировать его. Второй параметр почти дублирует первый, но касается всей системы. Также активируем ввод мастер-пароля на безопасном рабочем столе. Эта функция не позволяет кейлоггерам записывать введённые символы.
На вкладке Политика меняем значения следующим образом:
- Экспорт без ключа выкл;
- Печать без ключа выкл;
- Показ паролей (при нажатии на кнопочку с точками рядом со строкой пароля) выкл;
- Изменение мастер-ключа без ключа выкл.
В третьей вкладке всё понятно, поэтому не стану все описывать. Единственное посоветовал бы включить Делать программу неактивной после копирования пароля. В этом случае после копирования пароля автоматически откроется окно, где вы хотели бы ввести пароль.
На вкладке Интеграция можно переопеределять клавиши автонабора. А на вкладке Дополнительно выставляем все как показано на рисунках:
На этом, пожалуй, всё. С остальными настройками, думаю, легко разобраться. Тем более, что есть подробное руководство по программе на сайте разработчика.
Согласен, может всё описанное может кому-то показаться лишней тратой времени и сил, но поверьте безопасность ваших данных этого стоит. Удачи!
Надежное хранение паролей: зачем вам KeePass и как его настроить
Многие люди хотя бы базово, но знают о безопасности в интернете. Все уже давно осведомлены о том, что нужно придумывать длинные пароли с цифрами и буквами в разных регистрах. Все вроде бы в курсе, что для каждого нового ресурса нужен свой пароль, который следует хранить в надежном месте. Однако кто всерьез задумывается об этом? Большинство продолжает ставить пароли 12345678 или qwerty123 на Wi-Fi, страницы в соцсетях или даже рабочую почту. И кажется, что взлом или утечка данных может случиться с другими, но только не с нами. Чтобы каждый раз не восстанавливать какой-то мудреный пароль или не подвергать свой аккаунт опасности с легкими паролями, рекомендуем вам воспользоваться программой KeePass.
Что такое KeePass: основные достоинства
KeePass – это менеджер паролей, с помощью которого можно их генерировать и безопасно хранить. Он имеет открытый исходный код и доступен на Windows, MacOS, iOS, Android, Linux и даже Chromebook и BlackBerry.
KeePass поддерживает несколько стандартов шифрования – AES и Twofish. Программа шифрует всю базу данных и использует SHA-256 для хеширования компонентов главного ключа.
Как пользоваться программой keepass
Утилита достаточно проста в использовании. Для того, чтобы ею воспользоваться, нужно выполнить несколько шагов:
- Установите саму программу KeePass. При первом запуске у вас выскочит окно, где вас попросят указать Master Password. Однако пока что вы можете закрыть его, потому что еще не создали дата-базу.
- Для начала откройте вкладку Tools, затем – Options, и затем – Security. Во всех нижеуказанных ячейках проставьте галочки. Это нужно для того, чтобы обеспечить еще большую безопасность для ваших паролей. Таким образом вы подтверждаете, что рабочее пространство будет заблокировано при блокировке компьютера, переключении пользователя или изменении режима дистанционного управления. Также при закрытии KeePass буфер обмена будет автоматически очищаться.
- Теперь перейдем к созданию базы данных. Перейдите на вкладку File и кликните на New. При выскакивании окна с заголовком New Database, нажмите OK.
- Далее вам нужно придумать сложный и безопасный пароль Master Password для входа в базу. Рекомендуем не использовать в пароле свои личные данные, как, например, имя, фамилию, дату рождения и т.д. Если ваш пароль достаточно безопасен, шкала внизу достигнет зеленого цвета. Также вы можете использовать для входа в keepass файл ключ. Если вы снимете галочку с Master Password, тогда для входа в программу вам нужно будет только открыть этот файл. Следует учесть, что любой перенос или изменение этого файла означает его повреждение и вы больше не сможете войти с помощью него в вашу базу данных.
Есть еще и вариант Windows user account. При его выборе базу данных можно будет открыть, просто зайдя в свою учетную запись на компьютере. Рекомендуется выбирать эту опцию только в том случае, если ваш компьютер защищен надежным паролем. Такие предосторожности не позволят злоумышленникам, например, скачать базу ключевых паролей и разузнать ваши данные.
- Далее у вас появится окно с параметрами базы. Там вы можете выбрать логин по умолчанию, пользователя по умолчанию, алгоритм шифрования и другие опции.
- Потом программа предложит вам распечатать лист с данными входа в базу данных. Рекомендуем это делать только в том случае, если вы уверены, что никто, кроме вас, не будет иметь доступу к этому листку. После этого вы можете уже работать непосредственно с базой данных. Сначала сохраните пароль к ней – нажмите соответствующий значок на панели или же перейдите во вкладку – Edit и кликните Add Entry.
- Теперь вы можете указывать в своей базе данных Название (Title), Имя пользователя (User Name), Пароль (Password), URL-адрес (URL) и Заметки (Notes). Для их редактирования перейдите на вкладку Edit и кликните на Edit/View Entry.
- За копирование имя пользователя или пароля на панели задач отвечают две следующие кнопки: Copy User Name и Copy Password, соответственно. Или можно сделать еще проще и скопированные данные сочетанием клавиш Ctrl+B и Ctrl+C. После копирования, время сохранности пароля в буфере обмена ограничено – на это указывает зеленая полоса в правом нижнем углу базы.
- Базы можно объединять в группы, копировать и сортировать. Например для создания группы баз вам нужно перейти на вкладку Edit и кликнуть на Add Group.
- Для сортировки перейдите во вкладку View, далее – Sort By/Grouping in Entry List.
- Также вы можете воспользоваться функций Автозаполнение форм, если не хотите каждый раз копировать и вставлять пароль на каком-либо сайте. Для этого оставьте пустым первое поле ввода данных для авторизации и переключитесь в KeePass. С помощью комбинации Ctrl + V или кнопки на панели быстрого доступа Perform Auto-Type программа запустит процесс автозаполнения.
Теперь вы знаете, что такое keepass, как пользоваться этой утилитой и ваши данные в безопасности. В отличии от многих других программ, никакие хакеры не смогут скачать базу ваших ключевых паролей.
Как пользоваться KeePass и защитить свои пароли?
Расскажи как правильно пользоваться KeePass. Как настроить и как защитить свои пароли, чтоб их не взломали?
Вопрос хороший. Как вы понимаете я не буду в рамках данной статьи говорить о том, где хранить пароли, и как выбрать лучший менеджер паролей, все это мы делали в предыдущих статьях. В этой статье я постараюсь подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.
В статье «Как запомнить пароли», мы рассказывали про оригинальную технику запоминания паролей, которой может научится даже маленький ребенок.
Менеджер паролей KeePass
KeePass Password Safe — бесплатная утилита (менеджер паролей), программа позволяет хранить все ваши пароли, используя один главный мастер-пароль.
Приложение поддерживает алгоритмы шифрования Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. Имеется портабельная версия, которую не нужно устанавливать и можно хранить на флешке. Кроме этого утилита переведена на 40 языков. Программа поддерживает экспорт базы паролей в разные форматы TXT, HTML и т.д. а также импорт из разных форматов.
Автором программы является Dominik Reichl.
Скачать KeePass
В Интернете существует несколько мошеннических сайтов которые под видом программы KeyPass предлагают скачать за деньги левое вредоносное ПО. Один из таких сайтов _keepass.de. Данный сайт не имеет никакого отношения к разработчику KeePass.
Я так же не рекомендую скачивать программу с торрент трекеров. Скачивайте только с официального сайта автора, по ссылкам которые я даю ниже!
Скачать KeePass с официального сайта вы можете по этим ссылкам. Версию для:
Версии KeePass
Чем отличаются версии Classic, Professional и Portable?
- Classic Edition — легкая версия.
- Professional Edition — более функциональная версия. Кроссплатформенная. Может работать без перекомпиляции в Linux, Mac OS X. Для работы данной версии нужен установленный на компьютере .NET Framework.
- KeePass portable данная версия не требует установки и может быть запущенна с флешки и из архива.
Как русифицировать KeePass
Русификация KeePass процесс не сложный. Для загрузки русификатора перейдите на официальную страницу переводов.
Скачайте необходимый вам перевод. В нашем случае это Русский. Разархивируйте файл «Russian.lngx» и положите его в папку программы.
После этого запустите программу, зайдите во вкладку View (Вид) и в выпадающем меню выберите опцию Change Laguage (Поменять язык).
В появившемся окне выберите добавленный язык. В моем случае это Русский.
Программа предложит перезапуститься, после чего интерфейс программы будет на русском языке.
Настройка KeePass
Есть огромное количество пользователей, которые используют данный менеджер паролей, но не все умеет правильно настроить программу. А настройка в случае с этой программы является очень важным делом. Правильная настройка поможет защитить ваши пароли.
Безопасность
На вкладке «Безопасность» есть несколько очень важных настроек, которые необходимо отметить.
- Блокировать при бездействии
- Блокировать при общем бездействии
- Автоочистка буфера обмена
- Блокировать при использовании удаленного доступа
- и т.д.
Смотрите рисунок ниже, где я отметил самые важные настройки, которые необходимо отметить для обеспечения лучшей защиты менеджера паролей.
Все остальное на ваше усмотрение.
Политика
На вкладке «Политика» вы можете разрешить или запретить выполнения некоторых операций. Таких как:
- Распечатку паролей
- Экспорт информации
- Копирование информации
- Загрузка плагинов
- Изменение мастер-пароля
- и т.д.
В данной вкладке вы можете отключить все в зависимости от ваших нужд. К примеру, если у вас нет необходимости в распечатке информации из программы, можете спокойно отключить данную опцию убрав галочку. Тоже самое по поводу использование плагинов и экспорта записей.
Чем больше ненужного отключите в этой вкладке, тем более надежнее будет менеджер паролей и пароли, которые вы храните в нем.
Дополнительно
На вкладке «Дополнительно» есть не мало очень важных настроек, таких как:
- Запоминание и автоматическое открытие недавно открытого файла-паролей
- Автоматический поиск файл ключей
- Запоминание директории, в которой последний раз находился файл-паролей.
- и т.д.
Я рекомендую выставить настройки вкладки «Дополнительно» так, как это показано на рисунке выше. Настоятельно не рекомендую отмечать пункт «Запоминать и автоматически открывать последнюю базу паролей…»
Как пользоваться KeePass
Пользоваться KeePass нужно правильно. Вот основные правила, которых надо придерживаться при использовании менеджера паролей:
- Первое и самое важное правило никогда не использовать легкий пароль для доступа к файлу паролей.
- Не использовать мастер пароль KeePass на других сайтах и сервисах. Оригинальный пароль только для KeePass.
- Всегда иметь две копии файла паролей на разных носителях в случае потери или кражи. И в разных местах, квартирах, домах на случай пожара.
- Никогда не держать файл паролей на рабочем столе.
- Не использовать дополнительные плагины менеджера паролей.
- Не оставлять хранитель паролей открытым на долгое время.
Плагины KeePass
Теперь по поводу плагинов. Существует огромное множество плагинов, скачать которые можно на официальной странице дополнений. Авторами плагинов являются сторонние разработчики. Как по мне, я бы не устанавливал никаких дополнительных плагинов. Программа и так делает все что необходимо, а все остальное, типа дополнений может ухудшить безопасность данных. Максимум кому я могу доверить свои пароли это автору программы, но не армии энтузиастов-любителей среди которых могут быть не совсем порядочные люди.
Как взломать KeePass
Взломать хороший, трудный пароль с помощью брутфорса (перебора паролей) невозможно. Единственный способ взломать пароль — использовать клавиатурный шпион для перехвата мастер-пароля набираемого во время входа в программу или прибегнуть к уловкам социальной инженерии.