Keepass файл ключ. Как пользоваться KeePass и защитить свои пароли? Создание базы данных с паролями

Здравствуйте, уважаемые читатели блога сайт. Рано или поздно каждый пользователь или администратор сталкивается с проблемой безопасности при хранении множества паролей. Вы или предпочтете создать один универсальный пароль на все случаи жизни или же будете хранить все ваши пароли в каком либо ненадежном, незащищенном месте. Поэтому если вы обеспокоены существующей ситуацией и переживаете за сохранность ваших паролей, вам придется искать решение.

Я рекомендую вам бесплатное и надежное решение. Программа KeePass обладает большим набором функций, она бесплатная и что немаловажно она имеет открытый исходный код. Последнее исключает встраивание кода для возможности отслеживания ваших данных и воровства паролей. Удобство в использовании этой программы заключается в том, что вам надо будет придумать и запомнить только один пароль и вы сможете его использовать для доступа к базе всех ваших паролей. Плюс ко всему для полной зашиты от несанкционированного доступа у KeePass есть возможность создать ключ в виде файла без наличия которого в будущем доступа к файлу паролей будет невозможен.

Установка KeePass

Для установки Кипас переходим на страницу загрузки (сюда). На сайте вы можете выбрать 2 варианта программы: Classic Edition и Professional Edition. Для работы первой версии программы не нужно будет иметь установленный Microsoft.NET, что обязательно необходимо для второй версии программы. Я рекомендую устанавливать Professional. Плюс имеется возможность установить на компьютере портативную версию. Portable предпочтительнее так как не оставляет следов и не создает в реестре записей. Он просто работает.

Вы просто скачиваете портативную версию, разархивируете архив в то место, откуда вы планируете запускать программу. Так как я работаю из разных мест а разных компьютерах, я нашел для себя решение использовать Google Drive для хранения программы и файла паролей. При такой организации расположения программы все изменения и настройки сохраняются для любого компьютера где бы я не работал. Просто возьмите и переместите папку с программой в папку Гугл Диск. Так же можно использовать для хранения программы и файла с паролями любой облачный сервис. Если вам больше нравиться сменные носители, вы можете использовать флешку. Именно такой возможностью обладает Портативная версия программы.

Как русифицировать KeePass

После установки первое что необходимо сделать — это русифицировать программу. Русифицировать KeePass очень просто. Скачиваете с этой странице файл с переводом для вашего языка и в случае с портативной версией просто сохраняете файл из архива в папку с программой (файл имеет вид Russian.lngx). Учтите что вам надо выбрать для скачивания файл соответствующий вашей версии.

После этого запускаете программу, в меню «View» выбираете «Change Language…» и в открывшемся окне выбираете Russian (доступный язык появиться только в том случае, если вы скачали файл с русификацией правильной версии и положили его в папку с программой). Программа предложит перезапустить ее. Соглашаетесь и на этом русификация завершена.

Создание базы паролей

Следующий шаг — это создание базы паролей. Это специальный файл, который собственно и хранит все ваши данные по учетным записям и паролям со всеми настройками. Можно создавать несколько файлов, которые хранят пароли. И к каждой будет свой пароль. Это можно делать если за одним компьютером под одной учетной записью работает несколько человек и каждому нужен доступ к своим паролям. И тогда в этом случае каждый пользователь открывает только свой собственный файл и вводит свой пароль для доступа.

Чтобы создать новую базу данных переходим в пункт «Файл» и выбираем «Новый…» либо же можно сразу нажать сочетание клавиш Ctrl+N. В открывшемся окне выбираете место где будет храниться ваш файл с паролями. Как я говорил ранее, файл этот можно хранить на любом носителе (DropBox, Google Drive, Яндекс Диск или же просто на флешке). Выбираем название для файла и нажимаем «Сохранить».

Следующим шагом будет создание мастер пароля для доступа к вашей базе паролей. Для защиты ваших данных KeePass предлагает 3 разных способа защиты. Каждый из них можно использовать по отдельности или же для полной и максимальной защиты использовать все три или хотя бы два способа. Третьим способом (Учетная запись Windows) я не пользуюсь, поэтому и вам не буду ее рекомендовать.

Для защиты файла:

  1. Придумываем и создаем основной пароль для доступа. Это именно тот пароль, который вам необходимо будет запомнить один раз для доступа ко всем паролям. В поле вводим пароль и во втором поле «Повтор пароля:» вводим точно такой же пароль. Если пароли совпадают, поле для ввода подсветится белым цветом, если не совпадают — красным. Полосочка ниже (Оценочное качество) указывает насколько пароль, который вы придумали, является взломоустойчивым. Постарайтесь чтобы полосочка была если не полной, то хотя бы в зеленой зоне.
  2. Если вы хотите иметь проверку по ключевому файлу, нажимаете на копочку «Новый» (на рисунке цифра 4) и выбираете место для хранения этого файла. Это опять же может быть любой носитель, но по логике это должен быть носитель отличный от того, на котором храниться файл с паролями. Например флешка, которую вы носите в кошельке для ключа а файл с базой данных хранится в облачном хранилище и пароль к нему вы помните. Однако имейте ввиду, что восстановить пароль у вас не получится и если вы потеряете файл ключей, доступ к базе вы так же потеряете и восстановить не получится. Я пользуюсь только первым методом защиты. Придумал очень сложный пароль и запомнил его.
  3. Можно еще и добавить учетную запись как метод идентификации. Но в случае например с портативной версией KeePass вы не получите доступ к файлу паролей с другого компьютера, отличного от того, на котором создавали.

Следующим шагом программа предложит настроить некоторые параметры базы паролей. Я обычно оставляю без изменений все настройки. Вы можете для лучшей защиты увеличить количество циклов для шифрования. Чем больше число, тем дольше происходит открытие базы с паролями. Время так же зависит и от мощности вашего компьютера. Количество циклов можно подобрать для конкретного компьютера из расчета что база будет открываться 1 секунду. Просто нажмите на «Рассчитать для секундной задержки». Для моего рабочего компьютера это число составило более 14 миллионов циклов. Если указать этот параметр, то для менее мощного компьютера (например вы открываете базу на слабеньком старом ноутбуке) время открытия будет не 1 секунда, а значительно больше. Остальные вкладки оставляю по умолчанию.

Настройка и создание записей

После успешного создания базы, программа автоматически откроет эту базу и в окне уже будут созданы примеры записей. Их вы можете смело удалить или же изучить как примеры.

Окно программы имеет 3 основных области, которыми вы будете постоянно пользоваться:

  1. Это область для группировки ваших данных по папкам. С их помощью можно увидеть все записи или же отсортировать по определенной группе. С самого начала лучше всего определиться с структурой ваших данных для хранения. Я например сортирую по папкам в следующем виде: мои сайты, деньги, email, хостинг, ftp и т.п.
  2. Вторая область — это записи, которые находятся в выбранной вами слева папке.
  3. Третья область — это информация о записи, которая выбрана.

Чтобы создать новую папку нажимаем правой кнопкой мыши на той папке, внутри которой необходимо создать. И в выпадающем меню выбираем «Добавить группу» (1). В окне добавления группы во вкладке «Общие» вписываем имя (2) и можно для удобства выбрать значек (3).

Следующим шагом будет создание непосредственно записи, которая будет хранить все данные о логине, пароле и прочие поля для быстрого доступа к ним. Для создания, правой кнопкой мыши нажимаем в поле с записями и выбираем «Добавить запись…» или же можно нажать сочетание клавиш Ctrl+I.

Откроется окно для заполнения данных с множеством закладок. Основные поля для заполнения находятся в первой вкладке.

Заполняем поле «Название» в качестве имени профиля для создаваемого пароля. Именем будет ваш логин для входя и пароль соответственно паролем. Поле ссылка — это либо сайт, на котором вы используете логин пароль либо же ссылка на исполняемый файл если вы вводите логин и пароль в программе, а не на сайте. Далее в статье я покажу на примере как это использовать.

Если вы создаете запись для уже существующего аккаунта с паролем, вы просто вводите существующий пароль. Для проверки правильности введенного пароля просто нажмите на кнопку с 3 большими точками и программа отобразит вместо точек символы. Если же создается новая запись и пароль необходимо будет придумывать, тогда вам лучше всего воспользоваться генератором паролей, который встроен в KeePass.

Чтобы открыть инструмент генерации паролей, нажимаете на кнопку с изображением ключика и шестеренки справа от поля «Повтор пароля». Чтобы воспользоваться этим инструментом без открытия формы создания записи просто выбираете в меню «Сервис» -> «Генератор пароля…».

С помощью этой формы можно создавать настолько сложные пароли, какие вам только нужно. И благодаря тому, что вам не надо больше их запоминать, смело генерируйте и используйте самые сложные комбинации.

В настройках генератора паролей можно задавать какие символы, буквы прописные и строчные, цифры и даже спецсимволы использовать в генерации (1) . Так же указывается длинна пароля. После задания настроек, необходимо просто открыть вкладку «Просмотр» и выбрать любой из предложенных в списке (3) . Если необходимо исключить какой либо символ из генерации, это можно сделать во вкладке «Дополнительно» (2) .

После заполнения всех данных на первой вкладке, переходите на самую интересную, удобную и полезную вкладку «Автонабор» (именно из-за этой особенности я полюбил именно эту программу). Авто набор позволяет вам по нажатию на сочетание клавиш Ctrl+Alt+A автоматически заполнить поля для входа на сайт или же в программе.

Для автонабора переходим во вкладку «Автонабор», проверяем чтобы автонабор был включен.

  1. Этим переключателем выбирается какую последовательность использовать при заполнении форм для входа. Для наиболее эффективного использования лучше всего будет продумать сразу структуру папок и для каждой из папок настроить последовательность. В этом случае новая запись будет наследовать последовательность, которая определена для папки.
  2. Добавляем целевое окно, чтобы программа могла определить какую запись с логином и паролем использовать. Об этом немного ниже.

Чтобы задать общую последовательность автонабора для папки необходимо:

  1. Правой кнопкой мыши нажимаем на папке
  2. Выбираем в выпадающем списке «Изменить группу»
  3. Переходим во вкладку «Автонабор»
  4. Нажимаем на палочку для генерации последовательности
  5. Задаем необходимую последовательность. Задается следующим образом — в окне «Заполнитель» выбирается нажатием на соответствующую запись. Список очень большой и возможно составить практически любую последовательность. В моем случае произойдет следующее: в поле добавится название записи (Title) потом нажатие клавиши Tab, затем логин, Tab, пароль и в конце Enter.

После этого если при создании записи выбирается переключатель «Наследовать автонабор из группы», будет использоваться именно эта последовательность. Если же необходимо для какой то из записей в группе изменить автонабор, выбираете «Использовать следующую последовательность» и задаете необходимую.

Как использовать KeePass

На примере создания записей для входа на сайт в браузере Google Chrome и для подключения к FTP серверу с помощью FileZilla я покажу как создавать записи и использовать их. Для входа на свои сайты я всегда пользуюсь KeePass.

  1. В левом окне папок создаем папку записей для входа на сайты. В папке нажимаем создать новую запиись.
  2. Зная свой логин и пароль в названии прописываю имя сайта, в имени — логин и в пароле соответственно пароль.
  3. Переходим во вкладку «Автонабор» и выставляем переключатель в положение «Наследовать автонабор из группы». По умолчанию в автонаборе стоит последовательность, которая в большинстве случаев подходит для заполнения форм входа.
  4. Следующий шаг — указываем программе окно для входа, чтобы KeePass автоматически мог определить какую запись использовать для (в нашем случае это вкладка в Гугл Хром с открытой страницей моего сайта). Обратите внимание что окно и сайт должны быть открыты и активны. Нажимаем кнопку добавить.
  5. В выпадающем списке «Целевое окно» находим необходимый нам элемент и нажимаем «Ok». Целевых окон для одной записи может быть несколько. И для каждой можно задать последовательность. Это удобно если вы используете один и тот же логин и пароль для разных сайтов и для каждого необходима своя последовательность.
  6. В списке должно появиться целевое окно. Нажимаем «Ок» и сохраняем нашу базу нажав на синюю дискету.

Запись создана и нам осталось проверить на работоспособность. Открываем наш сайт с формой входа, ставим курсор в поле для ввода логина и нажимаем сочетание клавиш Ctrl+Alt+A. Если все сделано правильно, KeePass автоматически вставит данные логина, пароля и нажмет на вход.

Для того чтобы использовать KeePass для вставки логина и пароля в программе (например такой как ), необходимо использовать поле «Название» и изменить последовательность ввода.

  1. Для удобства создаем папку для ФТП соединений. При создании папки во вкладке «Автонабор» переключаем в положение «Использовать следующую последовательность».
  2. Задаем с помощью кнопки «Волшебная палочка»справа от поля следующую последовательность как на изображении.
  3. В созданной папке добавляем новую запись для соединения с ФТП и в поле «Название» указываем адрес FTP, который вам для соединения выдал хостинг провайдер. Поле «Название» будет использовано в последовательности для набора как {Title}. Т.е. кипас возьмет данные из поля «Название» (в моем случае это 192.168.1.200) и подставит это значение в поле FileZilla в качестве адреса. Логин и пароль заполняем как и в предыдущем примере.
  4. Во вкладке «Автонабор» при создании записи указываем наследовать автонабор из группы. Это удобно если у вас много записей в папке и необходимо поменять последовательность. Вы просто меняете в настройках папки и все записи наследуют ее.
  5. Добавляем целевое окно нажав кнопку «Добавить» и выбрав из списка (для этого запускаем необходимую программу FileZilla)
  6. Нажимаем «Ок» и проверяем работоспособность.

Всем привет! Наверняка многим случалось забывать свой пароль от какого-либо сайта, аккаунта в соц. сети, или даже электронного кошелька. Такова природа нашего мозга и памяти – постепенно все забывается, и неважное, и очень даже важное. Некоторые записывают все свои пароли в блокноте, другие пользуются компьютерными текстовыми редакторами, а кто-то и вовсе на все свои аккаунты в сети создал один единственный пароль (крайне не рекомендуется). Однако все эти способы очень неэффективны и имеют ряд недостатков.

Менеджер паролей KeePass

В этой статье я расскажу об одной замечательной программе – KeePass , которая позволяет хранить все ваши пароли, а ее открыть можно будет посредствам ввода одного единственного пароля (мастер-пароля). После сохранения в базе пароля от вашего аккаунта или страницы входа, вам уже не придется повторно вводить логин и пароль – он будет вставлен автоматически. О безопасности утилиты не стоит беспокоиться – используются алгоритмы шифрования AES(256-бит) и Rijndael, которые невозможно взломать.

Важно: программа KeePass является бесплатной, поддерживает русский язык, и кроме его еще 40 языков. Имеется возможность установить портабельную версию, которую удобно хранить на флешке, таким образом еще больше повышая безопасность. Утилита поддерживает различные форматы экспорта паролей, поэтому ее можно совместить с другими хранилищами паролей.

Как скачать KeePass

В этой главе мы рассмотрим, как скачать KeePass с официального сайта на русском языке. Я рекомендую все программы, связанные с безопасностью вашего компьютера, или хранимых на них данных, скачивать исключительно с официальных сайтов разработчиков . Воспользовавшись торрентами или сторонними хранилищами, вы рискуете не просто подцепить вирус на свой ПК, но и что еще хуже – слить все пароли злоумышленникам.

Итак, скачать программу вы можете с их сайта keepass.info совершенно бесплатно. Просто скопируйте адрес и вставьте его в строку поиска в браузере.

В открывшемся окне, слева в меню кликаем на Downloads , появляется следующее окно:

В нем выбираем более свежую версию, в данном случае 2.38 . Слева размещаются ярлыки для установки программы, справа – для загрузки портабельной версии . Рассмотрим второй вариант скачивания. Кликаем по иконке загрузки.

Сохраняем архив файла:

Распаковываем его в подходящее место на компьютере или флешке. Теперь вы можете запускать программу и пользоваться ей, если, конечно, отлично владеете английским. Если нет – нужно сделать русификацию KeePass .

Русификация KeePass

Для русификации KeePass опять заходит на главную страницу официального сайта keepass.info и в левом столбце меню выбираем Translation.

В появившимся списке выбираем нужный нам язык, и скачиваем русификатор со второго столбца (т.к. у нас программа последней версии).

Разархивируйте файл Russian.lngx и этот файл положите в папку Languages нашей программы.

Теперь запустите KeePass и в меню View выберите пункт Change Language

В появившемся окне щелкаем по Russian (русский), после чего наша программка KeePass начнет работать на русском языке.

Настройка программы

Прежде чем приступать к работе с программой KeePass, ее необходимо предварительно правильно настроить, чтобы повысить безопасность и сделать пользование более эффективным и комфортным.

Безопасность

Откройте Сервис – Параметры , и на вкладке Безопасность отметьте следующие пункты.

В дальнейшем, немного попользовавшись программой, вы сможете понять, какие функции лучше изменить или подправить под ваши нужды.

Политика

В этой вкладке параметров вы можете отключить все ненужные функции. Например, если вы не распечатываете данные с KeePass, то соответствующую галочку можно снять. Чем меньше у вас останется разрешенных функций, тем более безопасной будет программа.

Дополнительно

Здесь оставляем практически, как и было по умолчанию, за исключением пункта Запоминать и автоматически открывать последнюю базу паролей при запуске . В целях безопасности лучше снять галочку с этого пункта.

Учитывая, что на KeePass возлагается обязанность хранить все ваши пароли и ключи, с этой программой необходимо пользоваться очень осторожно, соблюдая некоторые правила и рекомендации:

  • Нужно использовать сложный пароль для доступа к паролям KeePass.
  • Мастер пароль не должен быть использован среди хранящихся в программе паролей.
  • Сделайте, как минимум две копии программы KeePass с файлами паролей, чтобы ваши данные не были утеряны навсегда в случае поломки компьютера или потери флешки.
  • Ни в коем случае не держите файл KeePass на рабочем столе. Если он хранится на компьютере, то запрячьте его как можно дальше, только будьте осторожны – не удалите этот файл со всей папкой.
  • Не следует оставлять открытыми пароли KeePass длительный срок.

Как пользоваться KeePass

Итак, настройку программы KeePass мы рассмотрели. Теперь разберемся, как же пользоваться паролями с KeePass . Итак, для начала нам нужно создать общий файл ключей . В нем будут храниться все наши созданные пароли, и этот файл можно будет перекинуть на любой носитель.

Далее придумываем и вводим надежный мастер-ключ , повторяем ввод. Этот ключ можно записать где-нибудь чтобы не забыть и не потерять.

В параметрах базы данных можно пока ничего не менять, позже сможете настроить по своему усмотрению.

Далее выбираем категорию, для которой будем создавать ключ, в данном случае Интернет . Нажимаем на Добавить запись – значок вверху.

В записи вводим ее название (можно просто адрес сайта), логин нашей учетной записи и пароль два раза (от сайта, а не мастер-ключ). В URL-ссылка указываем адрес сайта. Жмем на ОК .

Все, теперь логин и пароль для сайта сохранены в файле ключей. Чтобы его извлечь, можно просто скопировать данные и вставить их в окне авторизации на сайте. Но я предпочитаю более простой способ – открыв сайт, захожу в KeePass и выбрав нужный файл, щелкаю по Выполнить автонабор . Данные будут автоматически введены в поле для логина и пароля, и произойдет вход на сайт.

Надеюсь, что все понятно и доступно изложено, и вы сможете без проблем пользоваться KeePass, что существенно вам упростит работу с компьютером, в частности в интернете.

Каждому пользователю мировой сети приходится запоминать десятки логинов и паролей от различных сайтов. Конечно же, кто-то обходится одним кодом на все случаи жизни, но это, как минимум, небезопасно.

Но есть и другой вариант - использоваться специальное хранилище паролей KeePassX. При помощи данного приложения вы сможете собрать все пароли в одну защищенную базу, и извлекать их оттуда по возможности. Итак, давайте разберемся, как пользоваться KeePass, и как установить программу на разные операционные системы?

Менеджер паролей KeePass – это универсальное приложение, которое доступно на разных операционных системах. В это число входят как настольные ОС Linux, Windows, MasOS, так и его мобильные вариации.

Установка в Linux производится штатными средствами либо через терминал. В последнем случае необходимо открыть командную строку и ввести sudo apt-get keepassx. Для установки приложения в Ubuntu, Linux Mint и других дистрибутивах, основанных на Debian или Ubuntu, нет необходимости подключать сторонние репозитории.

Для установки программы в Windows и MacOS необходимо перейти на официальный сайт и скачать установочный пакет под свою ОС.

В мастере установки вам нужно будет пройти стандартные шаги - выбор директории, где будут храниться фалы программы, а также создание ярлыка на рабочем столе.

Русификация KeePassX

Но как русифицировать KeePassX? Более старая версия программы нуждалась в установке дополнительных языковых пакетов, а вариант с префиксом «X» уже поддерживает русский язык. Если же при установке вы случайно выбрали не тот вариант, тогда необходимо перейти в меню «Инструменты» и выбрать здесь «Настройки» . На главной вкладке вы найдете пункт Language, где и нужно будет установить русский язык по умолчанию.

Как пользоваться KeePassX?

1. Создание хранилища паролей

Настройка KeePass начинается с создания хранилища, где будут сохраняться все пароли. Для этого, в главном окне программы переходим в меню «Хранилище» и выбираем пункт «Новое хранилище» .

Далее, перед нами появится окно, в котором нужно задать мастер-пароль, который будет использоваться для доступа к сохраненной базе. Помните о том, что от его сложности зависит безопасность ваших данных, поэтому при создании обязательно выбирайте вариант с буквами смешанного регистра, цифрами и желательно, чтобы они не сочетались со знаменательными датами вашей жизни и не имели сокращений имен.

Для усиления защиты можно также подключить файл-ключ. Вы можете выбрать собственный текстовый документ или же сгенерировать новый. По окончании операций с паролями нажмите кнопку «Ок» .

Следующий наш шаг - сохранение хранилища в файл, чтобы можно было в любой момент сохранить его и перенести на другое устройство. Снова перейдите в меню «Хранилище» и выберите пункт «Сохранить хранилище» , после чего укажите путь, где будет храниться файл и задайте ему имя.

2. Сохранение пароля KeePassX

Для добавления в базу нового пароля необходимо нажать на соответствующую иконку в главном окне программы либо перейти в меню «Записи» и выбрать пункт «Добавить новую запись» .

В появившемся окне задайте название записи и введите все необходимые данные, такие как логин, пароль и ссылка на сайт. Здесь же вы можете изменить значок записи, а также установить длительность, в течение которой можно будет использовать введенные данные.

3. Использование паролей

Итак, мы научились создавать записи, но теперь пришло время научиться ими пользоваться. Здесь существует масса вариантов, среди которых пользователь может выбрать наиболее удобный.

Откройте сайт, на которой вы хотите осуществить вход. Сделать это можно прямо из KeePassX, используя сочетание клавиш Ctrl + U или же через контекстное меню - пункт «Открыть URL» . Можно просто ввести ссылку в браузере.

Далее, скопируйте имя пользователя сочетанием клавиш Ctrl + B или выберите в контекстном меню соответствующий пункт. Вставьте скопированные данные в поле логина на сайте. Ту же операцию повторите и с паролем, только здесь применяется сочетание Ctrl + C.

Еще один вариант - это использование автоввода. Для этого, откройте необходимый сайт в браузере или через Ctrl + U , после чего в контекстном меню KeePassX выберите пункт «Произвести автоввод» или же, выбрав нужную запись, нажмите сочетание Ctrl + V.

После этой операции все данные будут автоматически введены в специальную форму на сайте, а пользователю останется только подтвердить правильность логина и пароля.

4. Группировка паролей

Когда количество используемых сайтов тяжело подсчитать на пальцах, целесообразно заранее группировать записи по тем или иным критериям. Для этого перейдите в пункт меню «Группы» и выберите «Добавить группу» , после чего введите название категории и подтвердите все действия кнопкой «Ок» .

Также добавить группу в KeePassX можно через контекстное меню прямо в главном окне программы. Стоит отметить, что при удалении категории все папки автоматически переместятся в корзину, которая создастся автоматически.

5. Восстановление и экспорт хранилища

Пользователи KeePassX могут экспортировать любое хранилище в CSV-файл, который поддерживается многими другими программами, а также мобильными устройствами. Для этого перейдите в меню «Хранилище» и выберите пункт «Экспортировать в файл CSV» . Импорт ранее сохраненной записи производится через то же меню, но выбирать нужно соответствующий пункт. Синхронизация KeePass с базой производится либо вручную, либо автоматически. В последнем случае необходимо зайти в настройки программы и выбрать для себя наиболее удобный вариант.

Выводы

В этой статье мы рассмотрели как пользоваться KeePass. Это удобное хранилище паролей, которое имеет функцию автоматического заполнения, а также возможность экспорта базы в отдельный файл. Все данные хранятся в зашифрованном виде прямо на вашем компьютере, а по необходимости их можно перемещать посредством съемного накопителя.



На этой странице подробно описывается, как менеджер паролей KeePass Password Safe блокирует доступ к своим Базам данных.

KeePass хранит Ваши пароли в надежно зашифрованном файле (базе данных). Эта база данных заблокирована с помощью Мастер-пароля, Ключевого файла и / или Учетной записи пользователя Windows. Для разблокировки Базы данных, все основные источники (пароль, файл ключей, ...) являются обязательными. При совместном использовании, эти источники ключей формируют очень надежный Композитный Мастер ключ .

KeePass не поддерживает альтернативное применение ключей, то есть абсолютно исключено, что Вы сможете открыть базу данных с помощью пароля или ключевого файла. Либо Вы используете пароль, либо ключевой файл, либо оба одновременно (если так предустановлено), взаимозаменяемость недопустима.

Мастер пароли

Если для открытия Базы данных, Вы используете только мастер-пароль, Вы должны хорошо помнить один пароль или парольную фразу (с высокой степенью надежности!). KeePass прекрасно вооружен защитными функциями против брутфорса (brute force) и атаки по словарю (dictionary attacks) на мастер-пароль, более подробно читайте об этом на.

Если вы забудете этот мастер-пароль, потеряются все Ваши пароли находившиеся в этой Базе данных. Не существует никаких бэкдоров или универсальных ключей, которыми можно было бы открывать базы данных. Не существует никакой возможности восстановления паролей.

Ключевые файлы

При использовании Ключевого файла, Вам не потребуется запомнание длинного, сложного Мастер ключа. База данных может быть заблокирована при помощи ключевого файла. Ключевой файл является основным Мастер-паролем только содержится он не в голове, а в файле. Ключевые файлы, как правило гораздо надежнее, чем Мастер пароли, потому как, ключик может быть гораздо более сложным, но с другой стороны его труднее содержать в тайне.

  • Ключевой файл может быть использован вместо пароля, или в дополнение к паролю (или Учетной записи пользователя в Windows, KeePass 2.x).
  • Ключевой файл может быть любым файлом по Вашему выбору, хотя рекомендуется выбрать один с большим количеством случайных данных.
  • Ключевой файл не должен быть изменен, иначе это помешает открытию базы данных. Если Вы захотите использовать другой ключевой файл, Вам прийдется изменить главный ключ и использовать новый / другой ключевой файл.
  • Для Ключевых файлов необходимо проводить резервное копирование, иначе вы не сможете открыть базу данных в случае отказа или модификации / восстановления жесткого диска.Это то же самое, как и забыть главный пароль. Бэкдоров не существует .
Не резервируйте ключевой файл в том же каталоге, что и Ваша база данных, используйте другой каталог, а лучше диск. Для проверки резервной копии, проведите тестовое открытие Вашей Базы данных на другом компьютере. Боле детальную информацию по резервному копированию ключевого файла и баз данных, см. .

Смысл ключевого файла состоит в том, что вы получили что-то для аутентификации (в отличие от Мастер пароля, где вы что-то знаете ), например, файл на USB Stick. Содержимое Ключевого файла (например данные ключей, содержащиеся в ключевом файле) необходимо держать в тайне. Дело не в том, чтобы сохранить тайну местонахождения Ключевого файла - Выбор файла из тысяч, имеющихся на вашем жестком диске в принципе не повысит безопасность (его легко найти для malware/attackers , например, путем наблюдения за доступом к файлам в последнее время). Попытка сохранить Ключевой файл в тайном месте не очень эффективна.

Только для KeePass 1.x
База паролей может быть закрыта с использованием ключ-диска. Ключ-диск - это обычный диск, содержащий файл с байтами пароля. (KeePass может создать такой диск для Вас). Если Вы хотите, Вы также можете вручную выбрать ключ-файл (который будет сохранен на Вашем ключ-диске), один диск может хранить несколько ключей для нескольких баз паролей. В этом случае, Вам необходимо указать программе KeePass какой файл следует использовать, а не просто выбрать диск (когда Вы просто выбираете диск, программа KeePass предполагает, что ей следует загрузить "pwsafe.key" из корневого каталога диска).
Если Вы потеряете ключ-диск (или более точно ключ-файл) и не имеете резервной копии ключ-файла, Ваши пароли, хранящиеся в базе паролей, также можно считать потерянными. Это равносильно тому, что Вы забыли главный пароль.
Чтобы зарезервировать ключ-диск, проведите резервное копирование файла "pwsafe.key" , который хранится в корневом каталоге Вашего ключ-диска. Если ранее, Вы установили ключевой файл вручную (а не использовали файл по умолчанию - "pwsafe.key" ), то Вам необходимо скопировать этот файл, а не "pwsafe.key" .

Конечно, KeePass может сгенерировать ключевые файлы для Вас, но Вы также можете использовать любой другой, уже существующий файл (например, изображений JPG, DOC документ и т.д.).

Только для KeePass 1.x

Для того, чтобы использовать существующий файл как ключевой файл, зайдите в диалоговое окно создания мастер-ключа и выберите "Сохранить присоединенный файл как ", выберите существующий файл. Приняв этот диалог, KeePass спросит, хотите ли перезаписать или повторно использовть файл. Выберите подходящий ответ. (см. скриншот).

Только для KeePass 2.x

Для того чтобы использовать существующий файл как ключевой файл, нажмите кнопку "Обзор", в окне диалога по созданию мастер-ключа.

Использование Учетной записи пользователя Windows

Только для KeePass 1.x

KeePass 1.x не поддерживает шифрование баз данных с использованием Учетной записи пользователя в Windows. Только KeePass 2.x и выше поддерживают эту функцию.

Только для KeePass 2.x

KeePass может создать базу данных в соответствии с текущей Учетной записью пользователя Windows. Если Вы включите эту опцию, то сможете открывать базы данных, только когда войдете в систему под той же Учетной записью Windows, что и при создании этих баз данных.

Вы спокойно можете изменять пароль, для своей учетной записи пользователя Windows. Это не повлияет на базу KeePass.

Будьте очень внимательны при использовании этой опции. Если будет удалена Ваша учетная запись пользователя Windows, Вы больше не сможете открыть свою базу KeePass. Кроме того, при использовании этой опции на домашней системе и при выходе Вашего компьютера из строя (например повреждается жесткий диск), то будет недостаточно, просто создать новую учетную запись Windows при новой установке с тем же именем и паролем, Вам понадобиться скопировать полную запись пользователя (т.е. SID, ...). А это не простая задача, поэтому если Вы не знаете, как это сделать, то настоятельно рекомендуем Вам не использовать эту опцию.

Если Вы решаете использовать эту функцию, строго рекомендуются не пологаться (в плане безопасности) исключительно на нее, а дополнительно использовать одну из двух других опций (пароль или файл ключей).

Защита с помощью учетных записей пользователей поддерживается в Windows 98 / ME.

Для Администраторов: Определение Минимальных Свойств Главных мастер-ключей

Администраторы могут указывать минимальную длину и / или минимальную оценку качества, для применяемых паролей. Вы можете установить KeePass проверку этих двух минимальных требований путем добавления / редактирования соответствующих записей в INI / XML файлах конфигурации.

Только для KeePass 1.x

Значение параметра ключа KeeMasterPasswordMinLength может содержать минимальную длину мастер пароля в символах. Например, установив KeeMasterPasswordMinLength=10, KeePass будет работать с паролями, имеющими не менее 10 символов.

Значение параметра ключа KeeMasterPasswordMinQuality может содержать минимальную оценку качества пароля в битах. Например, задав KeeMasterPasswordMinQuality=64 будут разрешаться только пароли с оценкой качества по меньшей мере в 64 бита.


Только для KeePass 2.x

Значение MinimumLength в настройках Security/MasterPassword может содержать минимальную длину пароля в символах. Например, установив это значение равным 10-ти, KeePass будет принимать только пароли, имеющие не менее 10 символов.

А значение MinimumQuality в настройках Security/MasterPassword может содержать минимальную оценку качества пароля в битах. Например, установив это значение равным 32 , будут приниматься только пароли с оценкой качества по меньшей мере в 32 бита.

В KeePass ≥ 2,10, указав KeyCreationFlags и / или KeyPromptFlags (в узле UI) Вы можете задействовать различные состояния (включить, отключить, проверять, непроверять) параметров контроля ключей, создание и оперативные диалоги. Эти значения могут быть поразрядными комбинациями, одного или более из следующих флажков:

Флаг (Hex) Флаг (Dec)
Описание
0x0 0 Не определяет никаких действий (по умолчанию).
0x1 1 Включить пароль.
0x2 2 Включить ключевой файл.
0x4 4 Включите учетную запись пользователя.
0x100 256 Отключить пароль.
0x200 512 Отключить ключевой файл.
0x400 1024 Отключить учетную запись пользователя.
0x10000 65536 Проверка пароля.
0x20000 131072 Проверка ключевого файла.
0x40000 262144 Проверка учетной записи пользователя.
0x1000000 16777216 Непроверять пароль.
0x2000000 33554432 Непроверять ключевой файл.
0x4000000 67108864 Непроверять учетную запись пользователя.

Например, если Вы захотели бы обеспечить использование опции "Учетная запись пользователя", то могли бы включить проверку и контроль (таким образом, что пользователь больше не сможет непроверить это) 263168, указав в качестве значения (0x40000 + 0x400 = 0x40400 = 263168).

Слышал, что можно взломать KeePass. Расскажи как правильно пользоваться KeePass . Как настроить и как защитить свои пароли, чтоб их не взломали?

Вопрос хороший. Как вы понимаете я не буду в рамках данной статьи говорить о том, и как выбрать лучший менеджер паролей, все это мы делали в предыдущих статьях. В этой статье я постараюсь подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

  • Менеджер паролей KeePass
  • Скачать KeePass
    • Версии KeePass
  • Плагины KeePass
  • Как взломать KeePass

    • Менеджер паролей KeePass

    KeePass Password Safe - бесплатная утилита (менеджер паролей), программа позволяет хранить все ваши пароли, используя один главный мастер-пароль.

    Приложение поддерживает алгоритмы шифрования Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. Имеется портабельная версия, которую не нужно устанавливать и можно хранить на флешке. Кроме этого утилита переведена на 40 языков. Программа поддерживает экспорт базы паролей в разные форматы TXT, HTML и т.д.., а также импорт из разных форматов.

    Скачать KeePass

    В Интернете существует несколько мошеннических сайтов которые под видом программы KeyPass предлагают скачать за деньги левое вредоносное ПО. Один из таких сайтов _keepass.de. Данный сайт не имеет никакого отношения к разработчику KeePass.

    Скачать KeePass с официального сайта вы можете по этим ссылкам. Версию для:

    Версии KeePass

    Чем отличаются версии Classic, Professional и Portable?

    • Classic Edition — легкая версия.
    • Professional Edition — более функциональная версия. Кроссплатформенная. Может работать без перекомпиляции в Linux, Mac OS X. Для работы данной версии нужен установленный на компьютере.NET Framework.
    • KeePass portable данная версия не требует установки и может быть запущенна с флешки и из архива.

    Как русифицировать KeePass

    Русификация KeePass процесс не сложный. Для загрузки русификатора перейдите на официальную страницу переводов .


    Скачайте необходимый вам перевод. В нашем случае это Русский. Разархивируйте файл «Russian.lngx» и положите его в папку программы.

    После этого запустите программу, зайдите во вкладку View (Вид) и в выпадающем меню выберите опцию Change Laguage (Поменять язык).


    В появившемся окне выберите добавленный язык. В моем случае это Русский.


    KeePass Русификация

    Программа предложит перезапуститься, после чего интерфейс программы будет на русском языке.

    Есть огромное количество пользователей, которые используют данный менеджер паролей, но не все умеет правильно настроить программу. А настройка в случае с этой программы является очень важным делом. Правильная настройка поможет защитить ваши пароли.

    Безопасность

    На вкладке «Безопасность» есть несколько очень важных настроек, которые необходимо отметить.

    • Блокировать при бездействии
    • Блокировать при общем бездействии
    • Автоочистка буфера обмена
    • Блокировать при использовании удаленного доступа
    • и т.д.

    Смотрите рисунок ниже, где я отметил самые важные настройки, которые необходимо отметить для обеспечения лучшей защиты менеджера паролей.


    Все остальное на ваше усмотрение.

    Политика

    На вкладке «Политика» вы можете разрешить или запретить выполнения некоторых операций. Таких как:

    • Распечатку паролей
    • Экспорт информации
    • Копирование информации
    • Изменение мастер-пароля
    • и т.д.

    Настройка KeePass: Политика

    В данной вкладке вы можете отключить все в зависимости от ваших нужд. К примеру, если у вас нет необходимости в распечатке информации из программы, можете спокойно отключить данную опцию убрав галочку. Тоже самое по поводу использование плагинов и экспорта записей.

    Чем больше ненужного отключите в этой вкладке, тем более надежнее будет менеджер паролей и пароли, которые вы храните в нем.

    Дополнительно

    На вкладке «Дополнительно» есть не мало очень важных настроек, таких как:

    • Запоминание и автоматическое открытие недавно открытого файла-паролей
    • Автоматический поиск файл ключей
    • Запоминание директории, в которой последний раз находился файл-паролей.
    • и т.д.

    Настройка KeePass: Дополнительно

    Пользоваться KeePass нужно правильно. Вот основные правила, которых надо придерживаться при использовании менеджера паролей:

    1. Первое и самое важное правило никогда не использовать легкий пароль для доступа к файлу паролей.
    2. Не использовать мастер пароль KeePass на других сайтах и сервисах. Оригинальный пароль только для KeePass.
    3. Всегда иметь две копии файла паролей на разных носителях в случае потери или кражи. И в разных местах, квартирах, домах на случай пожара.
    4. Никогда не держать файл паролей на рабочем столе.
    5. Не использовать дополнительные плагины менеджера паролей.
    6. Не оставлять хранитель паролей открытым на долгое время.

    Плагины KeePass

    Теперь по поводу плагинов. Существует огромное множество плагинов, скачать которые можно на официальной