Поиск

Проблемы 
Сетевое 
Обзоры
Интернет
Windows 7
Программы

Программа для хранения паролей KeePass. Описание настроек и работы. Как пользоваться KeePass и защитить свои пароли? Keepass файл ключ

Главная Безопасность

Слышал, что можно взломать KeePass. Расскажи как правильно пользоваться KeePass . Как настроить и как защитить свои пароли, чтоб их не взломали?

Вопрос хороший. Как вы понимаете я не буду в рамках данной статьи говорить о том, и как выбрать лучший менеджер паролей, все это мы делали в предыдущих статьях. В этой статье я постараюсь подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

  • Менеджер паролей KeePass
  • Скачать KeePass
    • Версии KeePass
  • Плагины KeePass
  • Как взломать KeePass

    • Менеджер паролей KeePass

    KeePass Password Safe - бесплатная утилита (менеджер паролей), программа позволяет хранить все ваши пароли, используя один главный мастер-пароль.

    Приложение поддерживает алгоритмы шифрования Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. Имеется портабельная версия, которую не нужно устанавливать и можно хранить на флешке. Кроме этого утилита переведена на 40 языков. Программа поддерживает экспорт базы паролей в разные форматы TXT, HTML и т.д.., а также импорт из разных форматов.

    Скачать KeePass

    В Интернете существует несколько мошеннических сайтов которые под видом программы KeyPass предлагают скачать за деньги левое вредоносное ПО. Один из таких сайтов _keepass.de. Данный сайт не имеет никакого отношения к разработчику KeePass.

    Скачать KeePass с официального сайта вы можете по этим ссылкам. Версию для:

    Версии KeePass

    Чем отличаются версии Classic, Professional и Portable?

    • Classic Edition — легкая версия.
    • Professional Edition — более функциональная версия. Кроссплатформенная. Может работать без перекомпиляции в Linux, Mac OS X. Для работы данной версии нужен установленный на компьютере.NET Framework.
    • KeePass portable данная версия не требует установки и может быть запущенна с флешки и из архива.

    Как русифицировать KeePass

    Русификация KeePass процесс не сложный. Для загрузки русификатора перейдите на официальную страницу переводов .


    Скачайте необходимый вам перевод. В нашем случае это Русский. Разархивируйте файл «Russian.lngx» и положите его в папку программы.

    После этого запустите программу, зайдите во вкладку View (Вид) и в выпадающем меню выберите опцию Change Laguage (Поменять язык).


    В появившемся окне выберите добавленный язык. В моем случае это Русский.


    KeePass Русификация

    Программа предложит перезапуститься, после чего интерфейс программы будет на русском языке.

    Есть огромное количество пользователей, которые используют данный менеджер паролей, но не все умеет правильно настроить программу. А настройка в случае с этой программы является очень важным делом. Правильная настройка поможет защитить ваши пароли.

    Безопасность

    На вкладке «Безопасность» есть несколько очень важных настроек, которые необходимо отметить.

    • Блокировать при бездействии
    • Блокировать при общем бездействии
    • Автоочистка буфера обмена
    • Блокировать при использовании удаленного доступа
    • и т.д.

    Смотрите рисунок ниже, где я отметил самые важные настройки, которые необходимо отметить для обеспечения лучшей защиты менеджера паролей.


    Все остальное на ваше усмотрение.

    Политика

    На вкладке «Политика» вы можете разрешить или запретить выполнения некоторых операций. Таких как:

    • Распечатку паролей
    • Экспорт информации
    • Копирование информации
    • Изменение мастер-пароля
    • и т.д.

    Настройка KeePass: Политика

    В данной вкладке вы можете отключить все в зависимости от ваших нужд. К примеру, если у вас нет необходимости в распечатке информации из программы, можете спокойно отключить данную опцию убрав галочку. Тоже самое по поводу использование плагинов и экспорта записей.

    Чем больше ненужного отключите в этой вкладке, тем более надежнее будет менеджер паролей и пароли, которые вы храните в нем.

    Дополнительно

    На вкладке «Дополнительно» есть не мало очень важных настроек, таких как:

    • Запоминание и автоматическое открытие недавно открытого файла-паролей
    • Автоматический поиск файл ключей
    • Запоминание директории, в которой последний раз находился файл-паролей.
    • и т.д.

    Настройка KeePass: Дополнительно

    Пользоваться KeePass нужно правильно. Вот основные правила, которых надо придерживаться при использовании менеджера паролей:

    1. Первое и самое важное правило никогда не использовать легкий пароль для доступа к файлу паролей.
    2. Не использовать мастер пароль KeePass на других сайтах и сервисах. Оригинальный пароль только для KeePass.
    3. Всегда иметь две копии файла паролей на разных носителях в случае потери или кражи. И в разных местах, квартирах, домах на случай пожара.
    4. Никогда не держать файл паролей на рабочем столе.
    5. Не использовать дополнительные плагины менеджера паролей.
    6. Не оставлять хранитель паролей открытым на долгое время.

    Плагины KeePass

    Теперь по поводу плагинов. Существует огромное множество плагинов, скачать которые можно на официальной

    Каждый, кому приходится иметь дело с интернетом, будь то работа или развлечение, рано или поздно приходит к необходимости каким-то образом хранить пароли для сайтов . При этом проходятся все стадии хранения. В начале пароли хранятся в виде отдельных файлов без определенного месторасположения. Затем, после потери нескольких из них, пароли хранятся в одном файле, как правило, текстовом. И когда количество паролей переваливает за несколько десятков и они становятся все более и более важными, приходит понимание, что в таком виде их хранить нельзя и пора искать программу для хранения паролей. Но вам этого делать не придется - такая программа уже найдена, и называется она KeePass

    Описание KeePass

    KeePass (полное название - KeePass Password Safe) - бесплатная программа для хранения паролей, разработанная Домиником Райхлом для операционной системы Windows. KeePass поддерживает алгоритмы Advanced Encryption Standard (AES, Rijndael) и Twofish для шифрования паролей своих баз данных. Возможен экспорт базы данных в форматы TXT, HTML, XML и CSV, а также её импорт из множества различных форматов.
    Как видим, достоинств у Кипасс очень много - бесплатность, открытый код, высокая степень защиты данных и переносимость. KeePass можно носить на флешке и пользоваться своими паролями в самых разнообразных местах. А алгоритмы шифрования паролей Advanced Encryption Standard являются самыми надежными в мире - в своей работе их используют банки. Так что за сохранность данных можно не беспокоиться. Кроме всего прочего проект KeePass активно развивается, что гарантирует выход новых версий.
    Давайте же поскорее скачаем KeePass и начнем более близкое знакомство с этой замечательной программой. Обзор всех её возможностей не входит в круг задач этой статьи, но настраивать и работать с ней мы научимся.

    Установка

    На момент написания материала существуют две версии программы: 1.17 и 2.10. Они отличаются друг от друга - 2.10 более продвинутая в плане возможностей и удобств. Для меня, например, очень важна возможность синхронизации данных в этой версии, поскольку у меня стоят 3 копии Кипасс: дома, на работе и флешке. Ясно, что данные на них должны быть одинаковы, и при изменении (добавлении) пароля мне не нужно заходить в каждую из программ - я использую синхронизацию и все последние изменения автоматически переносятся в другую копию программы. Здорово, согласитесь. Но для версии 2.10 на компьютере должна быть установлена библиотека Microsoft .NET Framework выше версии 2.0.

    Версия 1.17 также рабочая и поддерживается, просто у нее меньше возможностей. Для своей работы ей не нужны дополнительные библиотеки и она гарантированно будет запускаться на любом компьютере. Внешний вид обеих версий не отличается.

    Поскольку Microsoft .NET Framework бесплатен и по умолчанию установлен в Висте мы будем загружать портативную версию 2.10.

    Скачать программу можно с официального сайта, модуль русского языка придется загружать отдельно. Идем на сайт KeePass . Нажимаем на ссылку «Portable KeePass 2.10 (ZIP Package)» и на следующей странице ждем начала загрузки. Если она не начинается, жмем ссылку «direct link» и закачиваем архив.

    Независимо от варианта загрузки мы получим архив, который нужно распаковать. Поскольку это переносимая (portable) версия KeePass, то на этом установка завершена. Саму папку с программой можно размещать на любом диске, кроме системного (обычно диск «С»). Таким образом при сбое системы и последующей переустановке Виндовс пароли останутся нетронутыми.

    Русификация

    Скачиваем в разделе файл русского перевода для своей версии программы, распаковываем его и файл с расширением «.lngx» бросаем в корневую папку программы.

    Работаем с KeePass

    Начинаем работу. Нажатием KeePass.exe запускаем KeePass. Теперь нужно активировать наш установленный модуль русского языка. Заходим во View->Change language и меняем язык на русский.

    Программа закроется, а затем снова запустится уже с русским интерфейсом. Следующий шаг - создание нового файла базы данных, в которой будут храниться наши пароли. Нажимаем на иконку с листиком и в открывшемся окне указываем имя и месторасположение файла. Имя выберите сами, а вот располагать файл нужно в той же папке, где и сама программа.

    После указания места хранения файла базы откроется окно, в котором нужно ввести пароль для доступа к базе.

    Придумываем и вводим пароль. Чем длиннее он будет, тем надежней будет защищена база данных. Найдите компромиссный вариант, который будет достаточно длинным, содержать как минимум буквы и цифры и в то же время его можно будет легко запомнить. Нажимаем ОК и попадаем в следующее окно, в котором ничего делать не нужно. В его вкладках есть настройки, но они вполне подходят для работы. После нажатия ОК создастся новая база данных. В ней уже есть некоторые данные, которые вполне можно использовать для работы.

    Теперь зайдем в меню «Инструменты->Настройки».

    Во вкладке «Дополнительно» отметим флажком «Автоматически сохранять при закрытии/блокировке базы паролей». Теперь база сама будет сохраняться при закрытии программы. Перед созданием в базе новых записей с паролями, закроем программу и, запустив её снова, проверим вход в нее. На входе появится окно ввода пароля.

    Вводим наш пароль. Нажав на квадратик с тремя точками мы сделаем пароль видимым - очень удобная штуковина. Затем нажимаем ОК и попадаем в уже полностью настроенную и готовую к работе программу с открытой базой данных.

    Нажав «Cancel» мы также откроем программу, но без открытия базы данных.

    Как добавить новый логин и пароль в KeePass

    Легко. Для этого выделяем группу, в которой они будут находиться и через меню «Изменить->Добавить запись» добавляем её.

    В нашем случае запись будет добавлена в группу «Общие».
    В открывшемся окошке «Добавить запись» нам предстоит работать часто, поэтому рассмотрим его более подробно.

    Особых проблем при работе с ним не возникает - все понятно из названий полей. В поле «Название» вводим логичное название записи. Я обычно называю по адресу сайта без использования в названии «http». В результате записи идут в алфавитном порядке, что очень удобно. В «Имя» вводим свой логин для входа в сайт, в «Пароль» - пароль. При этом полоска под этим полем будет отображать надежность пароля. При создании новой записи программа сама генерирует пароль, который можно использовать. Мы введем свой, не забыв при его введении нажать на кнопку с тремя точками. Повторяем пароль.

    Теперь мы перейдем к полю «Комментарии». Оно необязательно к заполнению, но на практике без него трудно обойтись - всегда найдутся сведения, которые можно в него ввести. При работе с пластиковой картой я держу в нем все ее реквизиты - от номера и CVV кода, до секретного вопроса, адреса и паспортных данных. Таким образом, все данные находятся под рукой. Нажимаем ОК и в разделе «Общие» появится созданная нами запись.

    Особенности работы в KeePass

    Работать в программе достаточно удобно. Основой для работы является строка с записью. Как мы видим, она состоит из значений введенных нами полей: названия, имени, пароля ссылки и комментария.

    На каждом из них, щелкнув 2 раза мышью, мы получим результат. Щелкнув на названии мы откроем окно для редактирования записи. Двойной клик на остальных (кроме поля со ссылкой) приведет к копированию содержимого в память на 12 секунд, после чего память будет очищена. Таким образом можно не бояться, что важный пароль будет висеть в памяти компьютера после закрытия KeePass.

    Давайте посмотрим, как будет выглядеть вход на сайт. Щелкаем на области со ссылкой - открывается сайт. Щелкаем на области строки с именем - в память копируется логин. Переходим на сайт и вставляем его. Возвратясь в Кипасс, щелкаем на области с паролем, который скопируется в память. Перейдя снова на сайт, вставляем его в соответствующее поле. Вот и все.

    Как уже говорилось, записи удобно находить, когда они расположены в алфавитном порядке. Для этого в выпавшем меню нужно зайти в «Порядок» и выбрать «Сортировать по имени пользователя».

    Как синхронизировать базы KeePass

    Если у вас более одной копии программы, то нужно каким-то образом синхронизировать данные в них. Не лазить же по каждой записи и сверять ее с записью другой копии, верно. К счастью, в KeePass эта процедура делается очень легко. Заходим в меню «Файл->Синхронизация->Синхронизировать с файлом» и в открывшемся окошке указываем файл базы данных другого экземпляра программы. Щелкнув два раза на нем, либо нажав кнопку «Открыть» мы синхронизируем обе базы данных - после этого процесса базы станут одинаковыми. При этом новизна базы определяется не по времени её последнего обновления, а по каждой конкретной записи.

    Безусловно, большая часть настроек KeePass в этом небольшом пособии для работы не рассматривается. Но, поверьте, те небольшие изменения, которые мы сделали в совокупности с настройками по умолчанию вполне годятся для работы. Если же у вас возникнет непреодолимое желание покопаться в других настройка программы - на здоровье. Не забудьте только при этом сделать резервную копию программы, скопировав всю ее папку в надежное место.

    Помогла статья? Помогитие и вы развиться сайту, опубликуйте ссылку!

    Вступление
    Вступление будет недолгим: пару слов на классическую тему - «Означает ли использование менеджера паролей вместо блокнотика с ручкой тяжелую форму паранойи?». Для большинства ответ очевиден: хотите вы того или нет, но «блокнотик с ручкой» перестает работать в тот самый момент, когда вы начинаете писать в него данные для входа в 101-ый новомодный сервис, который решили «просто потестить».
    Вообще, перейти на электронное хранение паролей это как бросить курить: все якобы осознают подобную необходимость, только всегда откладывают до лучших времен.
    Кратко о преимуществах и конкурентах KeePass
    Полный список всех возможностей программы приведен на этой странице русскоязычного сайта о KeePass.

    Я остановлюсь лишь на некоторых ключевых особенностях, остальные мы рассмотрим по ходу статьи:

    • Высокая безопасность. Помимо чисто технических деталей вроде используемых алгоритмов шифрования и кеширования (о которых можно узнать по ссылке выше), для нас не менее важной является поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).
    • Открытый исходный код. Есть мнение, что надёжный криптографический софт не может быть закрытым. KeePass - сертифицированная OSI Certified программа.
    • Кроссплатформенность. Полная, включая все мобильные ОС, кроме WebOS и Symbian. Детали на официальной странице для загрузок.
    • Бесплатность. Когда программой такого уровня можно пользоваться бесплатно, я не вижу причин платить за аналоги.
    • Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе.
    • Проверка временем. KeePass - это классика. Программа разрабатывается и поддерживается с 2003 года. В таком деликатном деле, как хранение паролей, очевидно, не стоит гнаться за последними новинками.
    Теперь пару слов о конкурентах (подробнее можно почитать хабр "Популярные менеджеры паролей в сравнении ")…
    Так вот, половина из них предлагает свои продукты на платной основе (и как я уже говорил, я не смог найти ни одной причины, по которой стоит заплатить), а вторая половина хранит ваши данные в облаке. По-моему очевидно, что место, где тысячи людей хранят свои секреты - это очень логичная мишень для всевозможных атак. Так что боюсь, это лишь вопрос времени, тем более что первая весточка от LastPass уже прилетала (пруф на хабре "Возможно, был взломан LastPass ").

    Я никогда не пользовался LastPass, но из отзывов у меня сложилось впечатление, что все его функции можно легко настроить с помощью KeePass и его плагинов. Разница в том, что в этом случае только вы будете владеть базой своих паролей.

    Установка и общие настройки KeePass
    Установка. Загрузить и установить последнюю версию можно на официальной странице программы. Я рекомендую портативную версию с последующей установкой на флешку.

    Русификация. Скачиваете русскую версию языкового файла отсюда и копируете ее в каталог программы. После этого

    запускаете KeePass → View → Change Language → Выбираете язык → и Перезапускаете KeePass.

    Запуск при старте системы. Заставляем KeePass стартовать вместе с ОС:
    Сервис → Настройки → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).
    И делаем, чтобы KeePass всегда запускался в свернутом и заблокированном состоянии:
    Сервис → Настройки → Дополнительно → Запускать в свернутом и заблокированном состоянии.

    Автоматическое сохранение БД после изменений. Хитро используя возможность настройки триггеров для автоматизации, добьемся моментального автосохранения базы паролей после любого существенного изменения в ней. Для этого идем в
    Сервис → Триггеры → Добавить.
    Далее вводим название «Автосохранение базы» и переходим на вкладку
    События → Состояние интерфейса пользователя обновлено → вкладка Условия → Текущая база паролей содержит несохраненные изменения → вкладка Действия → Сохранить текущую базу паролей.

    Увеличение количества циклов шифрования. Зачем это нужно понятно из скриншота ниже:


    Количество циклов легко увеличивается до нескольких миллионов без существенных замедлений в работе. Просчитать, на что способен ваш компьютер можно, кликнув по «Рассчитать для секундной задержки».
    Составной мастер ключ
    Что это? Все просто, смотрите: есть KeePass, есть База паролей - отдельный файл, который можно хранить где угодно, есть Основной пароль - то, что вы должны знать , чтобы получить доступ к этой базе, и есть Ключевой файл - то, что вы должны иметь , чтобы получить доступ к этой базе.

    1) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass. Естественно, ваш главный пароль должен быть максимально надежным и т.д.

    Напоминание о смене Основного пароля. Выставляем здесь:

    Файл → Настройки базы паролей → Дополнительно:

    2) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но рекомендуется использовать в дополнение к нему.

    • В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.
    • Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.
    • В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.
    • Чтобы сделать процесс работы с KeePass еще немного безопаснее, можно отучить его запоминать путь к Ключевому файлу и хранить историю. Для этого идем в
      Сервис → Настройки → Дополнительно
      и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0. И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows:
      Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать.
      После этих манипуляций путь к Ключевому файлу при старте KeePass будет необходимо выбирать вручную.
    Создание новых записей
    Настройка автоматических паролей. При регистрации очередного аккаунта KeePass умеет автоматически генерировать для него рандомный пароль. Это очень удобно. Дефолтный шаблон получаемого пароля можно немного подкорректировать, чтобы увеличить надежность. Делается это так
    Сервис → Генератор Паролей → Настройки

    Здесь увеличиваем количество знаков в новом пароле и указываем, какие наборы символов мы хотим использовать при создании новых паролей. На вкладке Просмотр можно сразу же заценить примеры паролей, созданных по вашему шаблону.
    Далее на этой же вкладке выбираем профиль «Автогенерируемые пароли для новых записей» и жмем на иконку с дискетой.

    После этого в выпадающем меню «Сохранить как профиль» выбираем «Автогенерируемые пароли» и жмем Ок, чтобы перезаписать шаблон профиля.

    Горячие клавиши. Универсальное сочетание вызова окна KeePass из любого приложения - Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей:

    Напоминание о просроченных паролях. Внизу этого окна устанавливаем (при желании) напоминание о необходимости сменить пароль к записи.


    Позже в поле Комментарии рекомендую добавить URL смены пароля на сайте - пригодится.
    Теперь научим KeePass показывать напоминания о просроченных паролях при старте программы. Для этого идем в

    Сервис → Настройки → Дополнительные → После открытия базы паролей показывать просроченные записи.

    Возможность прикреплять файлы к записи. Да, именно так! На вкладке Дополнительно к записи можно прикрепить любые файлы, которые будут закодированы и сохранены вместе с другими данными в базе паролей. Этой функции можно найти уйму применений…

    История изменения паролей. KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.

    Способы автоматизации ввода паролей на сайтах
    Переходим к самой интересной части. Как максимально упростить ввод паролей? Для этого существует несколько вариантов.

    1) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A). Я забиндил сочетание Ctrl+Alt+A на одну из кнопок мыши, чем еще больше упростил использование этой функции.

    Шаблоны Автонабора. Автонабор работает по определенному алгоритму, который можно изменять. Шаблон Автонабора по умолчанию выглядит как

    {UserName}{TAB}{Password}{ENTER}
    (т.е. KeePass вводит логин на сайте → нажимает TAB для перехода к полю пароля → вводит пароль → жмет ENTER).
    Но такой шаблон не универсален. Например, иногда бывает необходимо отметить чекбокс вроде «Запомнить меня на этом компьютере». Тогда нужно создать новый шаблон или изменить текущий на
    {UserName}{TAB}{Password}{TAB} {ENTER}
    (второй TAB перейдет на чекбокс, а Пробел поставит необходимую галочку).

    Упрощаем выставление параметров Автонабора. Чтобы не изменять шаблон вручную для каждой записи, можно воспользоваться следующим лайфхаком: создаем несколько групп записей внутри базы с различными правами Автонабора (например, у меня это «Стандарт», «С чекбоксом» и «Без Enter» на скриншоте ниже):


    Дело в том, что по умолчанию записи в KeePass наследуют параметры Автонабора от своей группы. Следовательно, в будущем достаточно просто перетянуть запись в нужную группу, чтобы ей были присвоены соответствующие параметры Автонабора.

    Разные последовательности для разных окон. Еще бывает, что на разных страницах одного и того же сайта данные вводятся в различной последовательности. Например, на одной из них нужно отметить чекбокс, на другой нет. На вкладке Автонабор каждой записи можно выбрать текущее окно из выпадающего списка и в пару кликов прописать для него индивидуальные параметры Автонабора.

    Несколько аккаунтов на одном сайте. Если аккаунтов на сайте у вас несколько, то при нажатии на Ctrl+Alt+A KeePass предлагает сделать выбор (пример для сайт на скриншоте)


    Плюсы и минусы Автонабора. Для корректной работы Автонабора никакие вспомогательные плагины для интеграции с браузером не требуются. Автонабор работает в любом браузере и приложении. Браузер вообще ничего не знает о KeePass. Основным же недостатком является уязвимость для кейлоггеров. Но эта проблема решаема с помощью…

    Двойное усложнение Автонабора. Эта функция обезвреживает применение стандартных клавиатурных шпионов. Кейлоггер может «видеть» нажатие Ctrl-V, но не может зарегистрировать фактическое содержание, вставляемое из буфера обмена. Поскольку данная функция работает не со всеми целевыми окнами, то разработчик убрал возможность ее включения по умолчанию. Так что Двойное усложнение необходимо включать для каждой конкретной записи на вкладке «Автонабор».

    Упрощаем быстрый поиск. Существуют и другие методы ввода паролей. Ведь не всегда вы можете или хотите воспользоваться Автонабором. Но, прежде чем перейти к ним, давайте выставим две полезные для этого настройки. Для этого идем в

    Сервис → Настройки → Внешний вид
    и упрощаем себе поиск по своей базе паролей таким образом:


    2) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей.

    В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:
    • Название: откроет окно редактирования этой записи;
    • Имя: скопирует имя пользователя в буфер обмена;
    • Пароль: скопирует пароль пользователя в буфер обмена;
    • Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).
    3) Drag&Drop. Это еще один способ ввода данных. Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.
    Совместное использование одной базы паролей и бэкап
    Совместное использование. Больше никакой передачи паролей по аське или электронной почте! KeePass можно настроить для комфортной совместной работы. Вот как я реализовал это с помощью Dropbox:
    1. Создаем папку внутри Dropbox.
    2. Расшариваем ее через меню правой кнопки мыши, вводим email сотрудника(-ов).
    3. В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
    4. Передаем другим пользователям Основной пароль, Ключевой файл и рекомендации, изложенные выше в совете «Автоматическое сохранение БД после изменений».
      Кстати, на этом примере проще всего понять полезность Ключевого файла: сама база находится в облаке, но Ключевой файл - только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.
    При попытке сохранить общую базу, KeePass сначала проверяет, был ли файл на диске изменен со времени загрузки. Если да, то KeePass спрашивает, синхронизировать, перезаписать или же оставить его без изменений (см. скриншот).


    Бэкап. Архиважен для базы паролей и ключевого файла. Я использую комбинацию из облачных хранилищ + программы для бэкапа Genie Timeline, о которой я . Настроено это так: я просто вставляю флешку в компьютер, Genie моментально начинает делать бэкап, после чего я флешку достаю. Бинго!
    Какой бы вид бэкапа вы не использовали, обязательно проверьте, открывается ли сохраненная база данных на другом компьютере.

    Всем большой привет! Сегодня я расскажу о программе, которую использую уже давно и очень довольна. Это программа для сохранения паролей на компьютере KeePass Password Safe – лучший бесплатный менеджер паролей, который позволяет быстро и безопасно управлять своими паролями.

    Каждый из нас постоянно регистрируется на разных сайтах и сервисах. А для полной безопасности нужно, чтобы пароли на этих ресурсах были разные и сложные. Конечно, запомнить столько комбинаций цифр и букв просто нереально. Для этих целей и существует эта программа. Перейдем к ее подробному рассмотрению.

    Лучшая программа для хранения паролей

    В чем же преимущества менеджера паролей KeePass Password Safe? В этой программе для сохранения паролей на компьютере можно

    • создавать группы, разделы
    • генерировать пароли
    • экспортировать пароли в разные форматы (.txt .html и другие)
    • использовать русскую версию программы

    Данная программа работает по алгоритмам надежного шифрования паролей Advanced Encryption Standard. Такими алгоритмами пользуются банки, так что хранение паролей в программе имеет высокую степень безопасности. Да и отзывы о KeePass в интернете очень неплохие!

    Вот как выглядит интерфейс программы:

    KeePass инструкция на русском: скачать и установить

    Для начала вам нужно скачать KeePass с официального сайта keepass.info. А также скачайте файл локализации, если хотите что программа была на русском языке, отсюда keepass.info/translations.html . Что с ним делать расскажу дальше.

    После установки программы, запустите менеджер паролей для компьютера KeePass. Чтобы ваши пароли сохранялись, для них нужно создать базу данных. Для этого в верхней панели программы выберите «File -> New ». Откроется окно, где вам нужно выбрать папку на компьютере, в которой будет храниться ваша база данных с паролями.

    Не советую сохранять базу паролей на том диске, где установлена система Windows (диск С), потому что после ее переустановки ваши пароли удалятся.

    Теперь нужно придумать пароль, вводя который, вы будете заходить в программу. Нажимаете «Ok», после чего появиться еще одно окно с настройками.

    Менеджер паролей KeePass: русификация

    После того, как вы установили лучший менеджер паролей, осталось настроить его и занести туда свои пароли. Сделать это совсем несложно.

    Для начала давайте переведем программу для хранения паролей KeePass на русский язык, что бы с ним было проще работать.

    1. Скопируйте файл-локализатор, который вы скачали по ссылке выше.
    2. Откройте папку, куда вы установили KeePass.
    3. Вставьте туда скопированный файл-локализатор.

    Возвращайтесь в программу и переходите на вкладку «View -> Change Language ». Выбирайте русский язык, после чего программа попросить перезагрузить ее. Готово, наш менеджер паролей русифицирован.

    KeePass: как пользоваться менеджером паролей для компьютера

    Чтобы не запутаться в огромном количестве ваших паролей, советую разделить их по группам. Для создания группа нажмите: «Правка-->Создать группу », назовите ее, допустим, “Почта” и вносите туда пароли от всех почтовых ящиков.

    Чтобы добавить новую запись в группу, кликните на иконку с изображение ключика (либо меню «Правка»):

    Когда вам понадобиться логин и пароль от какого-то сайта, заходите в созданную запись и нажимайте кнопки:

    Самое основное я рассказала. Теперь вы знаете, как пользоваться лучшей программой для сохранения паролей на компьютере KeePass, оставляйте свои отзывы. Если возникнут проблемы, обращайтесь.

    Подскажу еще один полезный инструмент для блогеров — это программа для написания статей , советую попробовать.

    Вы еще не подписаны на RSS подписку? Срочно подпишитесь по форме ниже! До встречи в следующих уроках.

    Одним из ключевых вопросов безопасности пользователя в интернете является создание надежных паролей. Практически все мы зарегистрированы в социальных сетях, причем, как правило, сразу в нескольких. У нас есть электронная почта, скайп, мы используем различные сервисы (например, облачные хранилища данных типа , и т.п.), используем электронные деньги для оплаты покупок в интернете, зарегистрированы на форумах. Особая категория - владельцы сайтов и блогов. Пароль к собственному сайту - это первая мера предосторожности, от которой зависит не только доступ к администрированию своего ресурса, но и безопасность его посетителей. Я уверен, что когда вы узнаете, как пользоваться KeePass , ваш сайт получит еще один надежный форпост против потенциальных злоумышленников.

    Понятное дело, что создание надежных паролей для каждого используемого сайта или сервиса вручную - довольно трудоемкий и требующий шевеления извилинами процесс. Однако, если поручить это дело программе, можно не только облегчить себе жизнь, но и значительно усилить безопасность своего виртуального (а иногда даже реального) пространства. И сейчас я хочу вас научить, как создать надежный пароль в программе KeePass Password Safe .

    Скачиваем программу KeePass Password Safe

    Самую свежую версию программы мы будем загружать с официального сайта, чтобы не получилось недоразумений в таком щепетильном вопросе, как создание паролей. Итак, переходим на страницу загрузки KeePass Password Safe (ссылка откроется в новой вкладке), и в правой колонке с заголовком Professional Edition нажимаем на первую ссылку - KeePass 2.20.1 (Installer EXE for Windows) (обратите внимание, что версия 2.20.1 актуальна только на момент написания данной статьи - наверняка, когда вы будете скачивать программу, версия будет отличаться ). После клика по ссылке загрузки нас перебрасывает на надежный сервис хранения программного обеспечения Sourceforge.net - и после 5-секундного ожидания появится диалоговое окно для сохранения инсталлятора программы. Нажимаем Сохранить и выбираем место на вашем компьютере для сохранения.

    Не пугайтесь родного для KeePass английского языка - чуть ниже вы узнаете, как научить программу Великому и Могучему 🙂

    Скачали, отлично. Теперь запускаем скачанный файл KeePass-X.XX.X-Setup.exe и приступаем к установке.

    Установка KeePass Password Safe

    В установке KeePass нет никаких особенностей, на которых бы стоило заострять свое внимание. Уточню только, что на этапе под названием Выберите дополнительные задачи проверьте, чтобы была отмечена опция Связать KeePass с файлами, имеющими расширение.kdbx (это формат базы данных, в которых KeePass хранит пароли), а также отметьте Создать значок на Рабочем столе , чтобы в дальнейшем быстро запускать программу двойным щелчком по значку.

    На последнем этапе при нажатии на кнопку Завершить мы закончим установку, и программа автоматически запустится (если вы, конечно, не сняли галку с соответствующей опции на этом этапе).

    Русификация KeePass Password Safe

    После запуска программы перед нами предстает пустое окно, и не каждый пользователь легко поймет, что с ним делать дальше. Картину еще больше омрачает англоязычный интерфейс, что для многих также станет краеугольным камнем для начала использования KeePass для хранения паролей. На самом деле это не такая уж и серьезная проблема, и сейчас мы с вами отучим программу от буржуйских замашек и привьем ей любовь к Великому и Могучему.

    Для начала необходимо скачать русификатор KeePass с сайта программы. Для этого переходим на и прокручиваем ее вниз до значка российского флага с надписью Russian и щелкаем по ссылке в этой строчке справа:

    Файл русификации KeePass Password Safe

    После этого нас перебросит на уже знакомый нам Sourceforge и через 5 секунд браузер выдаст предложение сохранить архив Russian-2.20.zip на наш компьютер. Я для удобства сохранил его на Рабочий стол .

    Теперь нам нужно скопировать содержащийся в архиве русификатор в папку, в которую вы установили KeePass (если в процессе установки вы не меняли путь установки, то он будет выглядеть следующим образом: С:\Program Files\KeePass Password Safe 2 ).

    Открываем эту папку, а также двойным щелчком открываем только что скачанный архив (Russian-2.20.zip ) и мышкой перетаскиваем из него файл Russian.lngx в папку KeePass :

    Копируем файл русификации в папку программы

    Скопировали? Отлично, теперь нам остается только указать KeePass язык, на котором она должна общаться с пользователем. Для этого в окне KeePass Password Safe в меню View выбираем пункт Change Language и в появившемся окошке щелкаем по строчке Russian . После щелчка появится еще одно окошко с предложением (на английском) перезагрузить программу для активации русскоязычного интерфейса. Жмем Да :

    Активация русскоязычного интерфейса в KeePass

    После перезагрузки программа обретет счастье общаться с нами на русском языке. Поздравляю, вы отлично справились!

    Создание базы паролей в KeePass Password Safe

    Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название.

    Я советую не называть базу словосочетанием «Мои пароли» или как-то в этом роде. Конечно, мы зашифруем базу специальным мастер-паролем, однако в любом случае не стоит открыто говорить потенциальному сферическому злоумышленнику в вакууме, что вот именно в этом файле у вас хранятся ключи от всего, к чему бы не прочь дотянуться его нечистые ручонки недобрые помыслы. Внесите дополнительную лепту в политику вашей компьютерной безопасности в виде неявного названия базы паролей.

    Создание базы паролей KeePass

    После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную , повторите ввод в поле Повтор пароля .

    Тут тоже есть пара рекомендаций: основной пароль должен довольно сложным, но в то же время вы должны его помнить наизусть. Советую сделать так: придумать и записать пароль в ваш основной блокнот (бумажный) или ежедневник, к которому нет доступа у посторонних людей, а затем задать его в качестве Основного пароля для базы KeePass. И выделите немного времени для того, чтобы зазубрить этот пароль - это важно.

    Задание основного пароля для базы

    После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы. В принципе, вы можете пощелкать по вкладкам, и что-то поменять, если уверены в том, что делаете, а я в очередной раз нажму кнопку ОК - настройки по умолчанию, как правило, оптимальны для большинства пользователей и ничего менять не стоит.

    Теперь в окне KeePass наконец-то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера. Что-то вы можете удалить, а что-то может и пригодиться в хозяйстве.

    Для чего нужны группы в KeePass?

    Как вы уже, наверное, догадались группы нужны для сортировки множества паролей по разделам. Вы можете, например, отделить пароли, используемые в интернете, от паролей к зашифрованным архивам и защищенным файлам на локальном компьютере.

    Вы можете создать собственные группы паролей . Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу . Введите название и нажмите клавишу Enter :

    Добавление новой группы паролей в KeePass

    Аналогичным образом вы можете в группы добавлять подгруппы, чтобы еще более разграничить различные виды паролей. Например, чтобы в группе Интернет создать подгруппы Социальные сети и Форумы , щелкните по ней правой кнопкой мыши и выберите Создать группу .

    Создание паролей в KeePass Password Safe

    Необходимость в создании нового пароля появляется, например, во время регистрации в каком-либо онлайн-сервисе. Для дальнейшего изучения KeePass давайте . Если вы уже изучили мою и зарегистрировали учетную запись в этом облачном хранилище файлов, то можете просто взять дальнейшие инструкции в качестве примера по использованию KeePass для управления паролями от других сервисов.

    Итак, переходим на . Давайте посмотрим, что нам нужно для того, чтобы зарегистрироваться:

    Поля для заполнения при регистрации в Dropbox

    Итак, тут четыре основных поля:

    • Фамилия
    • Email
    • Пароль

    Для входа в наш аккаунт в будущем нам понадобится заполнять два поля: Email и Пароль . Поэтому давайте откроем нашу базу паролей и создадим новую запись для Dropbox с адресом почты в качестве логина и паролем.

    Итак, в группе Интернет я создал подгруппу Хранилища (вы ведь уже знаете, как это делается, правда?). Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи :

    Добавление Новой записи в KeePass

    Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей. Поля Пароль и Повтор уже заполнены автоматически сгенерированным паролем. При желании можете посмотреть его нажав на кнопку, отмеченную на картинке ниже зеленым прямоугольником, а я тем временем заполню недостающие поля:

    Ввод данных для новой записи

    • Название : любое, понятное вам, я обозвал по наименованию сервиса.
    • Имя : ваш логин на ресурсе. В данном случае я ввел сюда адрес электронной почты, так как на Dropbox она выступает в качестве логина.
    • Пароль : по-умолчанию он уже сгенерирован и продублирован. Впрочем, вы можете удалить его, нажав на кнопку с тремя точками справа от поля и ввести свой. Убедитесь только в надежности такого пароля.
    • Повтор пароля : если вы решили ввести свой собственный пароль в предыдущем поле, то вам придется повторить ввод еще и здесь.
    • Качество : индикатор надежности пароля. В идеале полоска должна оканчиваться зеленым, чем пароль сильнее, тем больше заполнено поле.
    • Ссылка : дополнительное поле для вставки адреса ресурса. Заполнять необязательно.
    • Комментарии : здесь вы можете написать хоть небольшой роман)) Но лучше записать какие-либо данные, относящиеся к учетной записи. В данном примере я записал значения полей First Name и Last Name , которые необходимо заполнить при регистрации на Dropbox (авось пригодится в будущем). Заполнять необязательно.

    Также несколько моментов по поводу автоматически генерируемого пароля. По умолчанию создается пароль длиной 20 символов, содержащий прописные и строчные буквы латинского алфавита, а также цифры. Это уже очень серьезный уровень безопасности пароля, но беда в том, что не все сервисы позволяют установить пароль такой длины.

    Поэтому давайте создадим специальный профиль для генерации пароля, скажем, в 12 символов длиной. Для этого щелкаем по кнопке с ключиком напротив поля Повтор и выбираем из выпадающего списка пункт Открыть генератор паролей (см. картинку выше).

    Теперь в открывшемся диалоговом окне задаем длину в 12 символов, жмем на кнопку Сохранить текущие настройки как профиль , задаем имя для профиля во всплывающем окне (я так и назвал: «12 знаков») и жмем кнопку ОК . Затем еще раз кнопку ОК в окне Генератора паролей :

    Теперь при создании новой записи нам нужно только выбрать нужный профиль для пароля . Давайте для создаваемой сейчас записи зададим пароль в 12 символов с помощью нескольких щелчков мыши.

    Итак, после сохранения нового профиля пароля перед нами осталось окно редактирования записи (если это не так, откройте ее снова двойным щелчком мыши). И все, что нам нужно теперь для задания 12-символьного пароля - это щелкнуть снова по кнопке Генерация пароля (напротив поля Повтор ), но в этот раз выбрать пункт Генерировать, используя профиль и в выпадающем списке щелкнуть по только что созданному нами профилю:

    Создание пароля с помощью профиля

    Готово! Теперь вы можете сделать профили на разные случаи жизни - с различной длиной символов, с дополнительными знаками, чтобы усилить надежность пароля. Не забывайте только о том, что важно сначала убедиться, что сервис или программа, для которых вы делаете пароль, поддерживала его по всем параметрам.

    Как пользоваться KeePass - Копирование логина и пароля вручную

    Подготовленные таким образом логин и пароль можно копировать и автоматически, но для начала давайте разберемся, как это сделать вручную (это тоже иногда нужно). Итак, после создания записи мы можем видеть ее в списке в группе Хранилища :

    Готовая запись с логином и паролем

    Обратите внимание на выделенные красным прямоугольником кнопки. Первая - это кнопка Копировать имя в буфер . Как следует из ее названия, при нажатии на нее, в буфер обмена будет скопирован логин из выделенной записи в списке. В данном примере будет скопирован адрес электронной почты, так как именно его я задал в качестве логина. Вторая кнопка называется Копировать пароль в буфер обмена . Думаю, не стоит пояснять, что она делает

    При использовании этих кнопок данные копируются в буфер обмена на несколько секунд (по умолчанию - на 12). По истечении этого времени буфер обмена будет очищен . Таким образом, вы можете не беспокоиться, что, скопировав пароль и отойдя от компьютера, вы позволите кому-нибудь в ваше отсутствие вставить содержимое буфера обмена, скажем, в блокнот, и узнать ваш пароль.

    Итак, пользуясь этим способом, давайте, наконец, создадим учетную запись в Dropbox. Поля First Name и Last Nam e я заполнил вручную, для Email - скопировал вышеописанным способом логин и вставил в поле, для поля Password - скопировал и вставил пароль. Кстати, обратите внимание, как Dropbox доволен паролем: индикатор надежности под полем пароля в форме регистрации стал полностью зеленым - это еще одно подтверждение тому, что в KeePass получаются отличные пароли!

    Для завершения регистрации осталось только отметить галкой пункт I agree to Dropbox Terms и нажать большую синюю кнопку Sign Up :

    Заполненная форма регистрации Dropbox

    Кстати, сразу после этого нас перебросит на страницу загрузки приложения Dropbox для установки на компьютер. Решайте сами, а я уже давно пользуюсь

    Как пользоваться KeePass - Автоматическая вставка логина и пароля

    Одна из самых замечательных для пользователя KeePass функций - это автоматическое заполнение форм авторизации. Точнее полуавтоматическое - от нас потребуется только выделить нужную запись и нажать сочетание клавиш. Для того, чтобы продемонстрировать этот пример, я предлагаю выйти из Dropbox на время. Для этого в правом верхнем углу страницы нажмите на ссылку с вашими именем и фамилией и в выпадающем списке выберите пункт Sign Out :

    Выход из Dropbox

    Автоматическое заполнение формы с помощью KeePass

    Таким образом KeePass безопасно авторизовал нас на Dropbox. Маленький совет: перед тем, как отдать распоряжение на заполнение формы, проверьте, чтобы были отмечены все необходимые галки под ней. В примере выше опция Remember me («запомнить меня») отмечена по умолчанию, но не на всех сайтах это так - в таком случае отметьте нужные опции заранее.

    И напоследок…

    Конечно, использование KeePass Password Safe для авторизации на сайтах - не самый удобный способ, хоть и ничего сложного в нем нет. Гораздо легче использовать встроенные средства браузеров для автоматического заполнения форм. Однако, для создания надежных паролей вам придется либо использовать онлайн-генераторы, либо практиковаться в создании сложных паролей с помощью активного массажа извилин)) А если сгенерированный на стороннем ресурсе пароль браузер потеряет, а вы нигде его не запишете, то у вас будут лишние проблемы с восстановлением учетных данных.

    Научившись пользоваться таким замечательным менеджером паролей , как KeePass , вы получаете в свое распоряжение надежного стража и помощника в сфере безопасности. И если до сих пор вы использовали для этой цели обычный текстовый файл и Блокнот Windows - как можно скорее прекратите эту опаснейшую практику! В условиях проникновения Интернета во многие сферы нашей жизни вы подвергаете опасности не только себя, но и других пользователей .

    Если у вас появились вопросы или что-то осталось непонятным - напишите об этом в комментариях, я постараюсь ответить как можно быстрее. Также я был бы рад узнать, какими средствами для организации паролей пользуетесь вы.

    Понравилась статья? Поделитесь с друзьями!
    Читайте также
    Базы данных для поиска информации об участниках вов в интернете
    Базы данных для поиска информации об участниках вов в интернете
    Простой блок питания Блок питания трансивера 13
    Простой блок питания Блок питания трансивера 13
    Бесплатные аналоги Adobe Premiere Pro
    Бесплатные аналоги Adobe Premiere Pro
    Временная блокировка на подписки или лайки в Инстаграм
    Временная блокировка на подписки или лайки в Инстаграм
    Lenovo zuk 2 pro обзор камеры
    Lenovo zuk 2 pro обзор камеры
    Лучшие струйные принтеры для дома
    Лучшие струйные принтеры для дома
    Версия hdmi 2.0. Версии HDMI-кабелей: описание и совместимость. Что такое HDMI
    Версия hdmi 2.0. Версии HDMI-кабелей: описание и совместимость. Что такое HDMI
    Лучшие GPS-трекеры для защиты автомобиля
    Лучшие GPS-трекеры для защиты автомобиля