KeePass — менеджер и генератор сложных паролей, а так же лучшая программ для хранения и удобного использования паролей. Советы по настройке и оптимизации работы менеджера паролей KeePass
Сегодня мы с вами разберёмся с тем, как установить себе на компьютер или флешку менеджер паролей KeePass . Удобная штука, скажу вам. А главное, абсолютно бесплатна.
Теперь не придётся шариться по листочкам и искать пропавшие пароли в тот момент, когда они сиюминутно необходимы.
Разделы статьи:
Скачиваем менеджер паролей KeePass
С программой Keе Паз все нужные (секретные) записи у вас будут всегда под рукой. И что важно: практически в любом месте, где бы вы ни находились. Эту программу можно использовать в мобильном варианте.
Глпавное решиться; немного привыкнуть и организовать её использование и… Короче, будете говорить спасибо разработчикам.
В самом деле, давайте займёмся установкой (если кому что-то будет неясно, внизу будет ссылка на видео).
Скачать KeePass — проходите по ссылке, кликаете (подчёркнуто зелёным) и вас перебросит на страничку выбора файла KeePass – для скачивания.
Здесь выбираете то, что по душе… Или верхнее окошко (установочный файл), или нижнее zip архив. Я пользуюсь zip , это удобно, если вы будете хранить менеджер паролей, например, на флешке или где-то в облаке: Яндекс диск и т.п.
Рассмотрим пример с zip-архивом: итак, скачиваете… помещаете этот файлик в какую-нибудь папку. Для примера можете прямо на компе создать любую папку и (ученья ради) закинуть туда архив. Я так и сделаю: называю папку «Пароли» и закидываю в неё архив с программой KeePass.
И как только поместите архив в папку, наводите на него курсор и во всплывающем окошке выбираете «разархивировать в текущую папку». Должно получится приблизительно так:
Теперь, видите среди файлов «замочек»? …его можно отправить ЯРЛЫКОМ на рабочий стол, для удобства.
Ну, и сразу же запустим приложение КЕЕПАЗЗ-ЗЗ-ЗЗ) для проверки))
Откроется сама программа. Она будет на английском языке – это неудобно.
И мы поступим следующим образом:
Скачиваем русификатор для менеджера паролей KeePass…
…нам понадобится зип архивчик русификатор, для того чтоб наш менеджер паролей был полностью на русском языке.
скачиваем переводчик KeePass (к примеру, 2.29) -Russian (т.е соответствующей с номером версии программы)
…и этот архив помещаем в ту папку, которую мы завели. И его распаковываем «…в текущую…». У нас, среди прочих файликов нашей проги, появится ещё один – русификатор:
Ненужные архивы можно удалить или перенести (на будущее) в иную папку.
настройка программы KeePass …
Перезапустите программу… И устремите всё своё внимание на верхнее меню (если программка не открылась на русском языке), наводите курсор на «View»
кликаете туда, куда указывает стрелка и в выпавшем меню выбираете «Русский язык». Жмёте «ОК», перезапускаете прогу и… теперь она у вас на русском языке.
Задаём основной пароль доступа к БП программы KeePass …
Для этого нужно кликнуть по указанию стрелки.
В выпавшем окне задаём имя новой базы паролей (в которой будет храниться всё ваше добро))
Я лично оставил как есть, то есть «НоваяБазаПаролей.kdbx » - теперь - ВАЖНОЕ
…самое важное : Программа KeePass, при создании Базы Паролей (там где будут хранится все ваши тайны) по умолчанию станет создавать эту самую базу в «Моих документах», например, - НИ В КОЕМ СЛУЧАЕ ЭТОГО ДОПУСКАТЬ НЕЛЬЗЯ!! Иначе при переносе проги на флешку, к примеру, KeePass откажется работать . Следует указать ПУТЬ сохранения БП в ту же папку, где мы с вами все наши архивы распаковывали - это, как вы помните, папка «Пароли»…
Тут же программа менеджер паролей предложит вам задать ОСНОВНОЙ пароль доступа (такой каламбур). Смело задавайте, но так чтоб его не забыть в дальнейшем.
Кстати, в программе KeePass есть свой генератор паролей, можете воспользоваться.
Жмёте «ОК»
И последнее: подробно разжёвывать не вижу смысла, ибо есть видео.
И всё же, в завершении статьи поясню:
Как только программа примет ваш пароль, перед вами откроется главное окно менеджера KeePass .
Что мы сделаем теперь: мы поудаляем, к чертям, всё что в прописано в большом окошке, а за место тех записей создадим свои ячейки:
кликаете правой кнопкой «мыши» по большому пустому окну, и в появившемся подменю выберем «Создать запись» - создаёте… Я назвал мою запись «Мои пароли » , а вы, в последствии, можете этих ячеек прописать сколько вам угодно. Но помните, - и в каждой ячейке можно создавать множество подъячеек))
Итак «МОИ ПАРОЛИ» здесь я и буду записывать свои тайные знаки-пароли.
Как записывать пароли?
… кликнув, открываете «Мои пароли» … и смотрим на фото ниже:
Переходите в подменю «Дополнительно» и там уже делаете всё что хотите и как хотите: создаёте подпапки (отдельными файлами) … или же храните все свои пароли единым файлом, текстового документа, например (прикрепить документ).
А можно поступить проще: видите на фотке…»прикрепить пустой файл» ?? …Прикрепляете… но не забываете дать ему своё понятное вам имя - имя какое угодно, а вот РАСШИРЕНИЕ rtf - оставляете.
И как только вы создадите этот пустой файл, он тут же появится в окошке. И вот в нём уже все свои старые и новые пароли можете смело записывать. Тут же, прямо в программе.
После каждой манипуляции, не забывайте сохранять свои действия.
Ну вот и всё. Теперь у вас есть менеджер паролей KeePass 2.29. Который, кстати, периодически обновляется.
Всё что я показал будет достаточно для начального знакомства с этой прогой. Дальше не вижу смысла разжёвывать – только запутаемся.
Скажу, одначе, напоследок: чтобы перенести ваш менеджер паролей KeePass куда-то в иное место на флешку или в Яндекс диск, например, нужно сделать следующее - заходите в папку «Пароли», копируете все папки и фалы и переносите туда, куда вам угодно (можно переносить папку полностью).
Ну а если что-то непонятно, смотрите видео или пишите в комментариях, разберёмся.
Да вот как раз и видео кстати…
KeePass Password Safe – одна из самых надежных и известных программ по хранению паролей. Распространяется бесплатно, имеет открытый исходный код и поддерживает несколько языков, в том числе и русский. Может работать практически во всех платформах Windows, Linux, Mac OS X, BSD и др.
Программа KeePass Password Safe позволяет пользователю хранить множество паролей в одном месте и зашифрованном файле, доступ к которым предоставляется после ввода мастер-пароля. Т.е. используется один , который открывает доступ ко всем остальным.
Еще одна удобная возможность KeePass – это функция автонабора. Она позволяет в один клик вводить логин и пароль в различных сервисах. Об этом речь пойдет ниже.
Основная задача программы в том, чтобы надежно хранить пароли и максимально упростить работу пользователя. Сейчас интернет развивается бурными темпами. Мы все чаще регистрируемся в различных сервисах, службах и сайтах. Создаем по несколько электронных ящиков, пользуемся электронными платежными системами и, тем самым, возникает неизбежная проблема в безопасности хранения множества паролей.
Думаю, не стоит говорить, чем грозит кража конфиденциальных данных. И так ясно, что ничего хорошего. Технологические возможности мошенников дошли до того, что практически любая информация с компьютера может быть сворована без вашего ведома. Лишь бы был доступ к сети.
Тема безопасности в интернете сейчас очень актуальна. Для надежного сохранения личных данных нужно использовать сложные пароли, которые будут разными для каждого сервиса и хранить их надо в безопасном месте. Для людей с немного параноидальным типом личности, как у меня, самый идеальный вариант держать их на флешке. Если без шуток, то хранить надо и на бумаге и на переносном носителе.
Как пользоваться KeePass Password Safe
Установка менеджера паролей.
Бесплатно скачать свежую версию программы KeePass Password Safe можно с официального сайта производителя keepass.info . Там предлагается выбрать переносную или обычную версию программы. Остановимся на переносной версии Professional Edition. Данный вариант не предполагает установки в систему компьютера и не будет ее нагружать. Также можно будет запускать программу с флешки. Мы рассмотрим запуск с компьютера.
После скачивания сжатого файла, его следует распаковать и поместить файлы в отдельную созданную папку. По умолчанию программа поставляется на английском языке. Чтобы интерфейс менеджера был на русском языке, нужно скачать соответствующий языковой пакет.
Опять заходим на сайт программы и в левой части нажимаем на раздел “Translations”. Далее скачиваем нужный файл, распаковываем его и помещаем в ранее созданную папку со всеми остальными файлами.
Чтобы запустить программу, кликаем двойным щелчком по файлу “KeePass”.
В главном окне программы переходим в раздел “View”, затем “Change Language…”. Выбираем русский язык и соглашаемся с перезапуском программы.
Настройка.
Чтобы начать работать с программой, нужно создать новую базу паролей. Нажимаем на “Файл” и в контекстном меню на пункт “Новый…”. Далее выбираем место, где будут храниться зашифрованные базы паролей. Существует несколько вариантов хранения: в самой папке программы или любом другом месте компьютера, включая облачные хранилища. Имя файла можно поменять на свое.
После того, как определились с местом хранения и названием, нажимаем “Сохранить”.
На следующем этапе нужно создать основной пароль для новой шифрованной базы паролей. На выбор предлагается несколько способов защиты. Их можно использовать как в сочетании, так и по отдельности.
Я буду использовать только первый вариант, потому что считаю, что этого достаточно. Для наилучшей безопасности пароль нужно придумать сложный, состоящий из прописных, заглавных букв и цифр. Программа оценит качество созданного пароля. Не полагайтесь на свою память, запишите его в блокнот.
В следующем окне можно ознакомиться с настройками базы паролей, но лучше ничего не менять, так как все уже оптимально настроено.
После нажатия кнопки “OK” будет открыто окно нашей созданной базы паролей. В левой части находятся папки определенных групп или категорий. В правой части находятся записи, содержащие логины и пароли.
Записи привязаны к той или иной группе. На данный момент показан пример, как можно настроить менеджер паролей. Эти группы можно удалить кнопкой “Delete” и придумать собственные. Например, у меня есть такие – деньги, почта и хостинг. Группы добавляются через правую кнопку мыши в соответствующем окне.
Чтобы добавить новую запись, выбираем группу и нажимаем на кнопку “Добавление записи”.
В поле с названием вписываем название создаваемого профиля. В поля с именем указываем логин. С паролем понятно. В поле ссылка, желательно, указать ссылку ведущую на страницу с указанием логина и пароля соответствующего ресурса. Это нужно для функции автозаполнения. Также в окне записи можно сгенерировать пароль любой сложности и надежности. Представлено огромное количество комбинаций. Для того, чтобы посмотреть пароль вместо точек, нужно нажать соответствующую кнопку.
Функция автозаполнения.
Для вставки пароля или логина в необходимые окна обычным методом, есть две кнопки на панели инструментов, которые копируют данные в буфер обмена. Например, выбрали нужную запись, нажали на кнопку копирования логина и далее вставили его комбинацией Ctrl+V в нужное место. Тоже действие и с паролем. Также все манипуляции по копированию можно производить через правую кнопку мыши на записи.
Чтобы воспользоваться функцией автонабора, устанавливаем курсор в поле ввода логина, далее в менеджере KeePass обозначаем нужную запись и нажимаем кнопку автозаполнения на панели задач. Либо кликаем правой кнопкой мыши на запись и нажимаем соответствующую кнопку.
Страницу ввода значений можно открыть из самой программы (зеленая кнопка с иконкой в виде планета Земля) и затем нажать на автонабор, для этого должна стоять ссылка в записи.
Заключение.
Бесплатный менеджер KeePass – это отличное решение для надежного хранения паролей. Стоит немного повозиться с программой, перенести в нее все логины, пароли и она Вам будет служить верой и правдой. Работать с ней очень удобно и просто.
Программа KeePass - бесплатный менеджер паролей. Программа для хранения паролей имеет открытый исходный код, легка в использовании и полностью бесплатна.
С помощью KeePass Password Safe пользователь может хранить в одном месте, уже созданные и создавать новые пароли, которые будут надежно зашифрованы в базе данных менеджера паролей.
В интернете многим из нас часто приходится заводить учетные записи в различных службах, сервисах, сетях, сайтах и т. п. Мотивы использования могут быть разными: создание нового электронного почтового ящика, учетная запись в социальной сети, использование соответствующих сервисов для денежных переводов, регистрация на сайтах и т. п.
При регистрации, возникает необходимость придумывания, а затем ввода своих данных, в основном, в поля «логин» и «пароль». От степени надежности пароля будет зависеть сохранность ваших данных, при попытке постороннего лица получить доступ к данным вашего профиля.
Для надежного сохранения своих учетных, личных, или каких-либо еще данных, вводимых в поле «пароль» при регистрации, необходимо будет использовать сложные пароли. Простой пароль может быть достаточно быстро расшифрован специальной программой. Надежный, сложный пароль сохранит ваши данные, при попытке взлома злоумышленниками вашего профиля.
Менеджер паролей KeePass поддерживает алгоритмы шифрования AES (256-бит) и Twofish, при помощи которых будут зашифрованы базы данных программы.
При использовании менеджера паролей KeePass, у пользователя не будет необходимости запоминать все сложные пароли, созданные с помощью этой программы. Достаточно будет создать и запомнить один сложный, надежный пароль для входа в программу. В этом случае все ваши пароли будут находиться в одном месте в зашифрованном виде.
Скачать программу KeePass можно будет с официального сайта производителя. Вы можете скачать обычную версию программы с установкой на компьютер, или переносную версию программы, которая не требует установки. Доступны для скачивания версии программы для разных операционных систем (Windows, Linux, Mac OS X, BSD и т. д.), и для различных мобильных устройств.
Для загрузки на компьютер выберите следующую версию программы – KeePass Professional Edition.
keepass скачать
Какую версию программы лучше использовать? Мой выбор - переносная (portable) версия менеджера паролей.
При использовании KeePass Portable вы можете запускать программу с USB флешки, или с любого другого съемного диска на любом компьютере. В этом случае, на компьютере не остаются записи в реестре, файлы конфигурации, другие данные, которые будут созданы в операционной системе Windows при установке обычной версии программы.
В любом случае, для сохранности паролей, будет важно не потерять только один файл – зашифрованную базу паролей KeePass.
Для работы с программой KeePass, на вашем компьютере в операционной системе Windows, должен быть установлен NET Framework 2.0 или выше. Данная программная платформа уже установлена в современных версиях Windows.
После скачивания на свой компьютер, распакуйте архив с программой. Папку KeePass (с названием версии программы) вы можете поместить в удобное для вас место (жесткий диск, флешка, внешний жесткий диск и т. п.).
Для локализации программы на русский язык, с сайта производителя необходимо будет скачать соответствующий языковой пакет: keepass русский язык . После распаковки архива, переместите файл локализации Russian.lngx в папку с программой.
Создание базы данных
После открытия окна программы нажмите на пункт меню «View», а затем в контекстном меню выберите пункт «Change Languare…». В окне «Select Languare» выберите соответствующий язык. В следующем окне согласитесь на перезапуск программы. После этого программа KeePass будет открыта на русском языке.
Как вы видите, окно программы пока пусто.
Теперь вам необходимо будет создать новую базу паролей. Для этого нужно будет нажать на пункт меню «Файл», а в контекстном меню выбрать пункт «Новый…».
В окне «Создание новой базы паролей» вам нужно будет выбрать место для хранения зашифрованной базы паролей. Здесь можно выбрать несколько вариантов: сохранить базу паролей в папку с самой программой или в какую-нибудь другую папку на компьютере, или на другом внешнем диске.
Вы можете изменить имя файла «НоваяБазаПаролей» созданное по умолчанию, на другое имя файла. Это можно будет сделать позднее, когда вы захотите переименовать название базы данных.
В том случае, если вы зашифрованную базу паролей в папке с самой программой, которую вы разместили на флешке, то тогда вы сможете воспользоваться программой KeePass после подключения флешки к любому компьютеру. В этом варианте использования программы есть один недостаток: флешка может быть потеряна, или выйти из строя.
Я сам использую несколько иной метод хранения базы данных. Я создаю специальную папку на диске «D» своего компьютера, а затем сохраняю там зашифрованную базу данных программы KeePass. Сама папка с программой находится у меня на диске «C», хотя это переносная версия программы. Я создал ярлык для того, чтобы запускать менеджер паролей как обычную программу.
Базу данных, которая находится на диске «D», я сохраняю в облачном хранилище Яндекс.Диск, которое я в этот раздел. Также копирую базу данных в папку с программой на флешке.
В итоге, если мне внезапно придется переустанавливать операционную систему, то база данных KeePass будет сохранена, так как она расположена на другом логическом диске. Если придет в негодность жесткий диск моего компьютера, то я все равно не потеряю свои данные, так как база данных будет сохранена еще в двух других местах. Таким образом, три разных места сохранения обеспечивают сохранность базы данных.
- Внимание! Отнеситесь с большим вниманием к сохранности зашифрованной базы данных программы KeePass. В случае ее утери по каким-либо причинам, вы навсегда потеряете доступ к своим паролям.
В KeePass можно создать несколько баз данных, у каждой такой базы данных будет свой основной пароль. Обратите особое внимание на сохранность всех баз данных.
Создание основного пароля
Сразу после создания базы данных будет открыто окно «Создание составного основного пароля», который предназначен для шифрования базы паролей. Пароль может состоять из одного или из нескольких источников.
KeePass Password Safe предлагает такие варианты создания составного основного пароля:
- «Основной пароль» - вы вводите только пароль для доступа к зашифрованной базе данных.
- «Ключевой файл» - дополнительно к основному паролю, необходимо будет выбрать любой файл, или создать ключевой файл.
- «Учетная запись Windows» - вы вводите данные текущей учетной записи.
Если вы выберите несколько источников для входа в программу, то тогда вы сможете открыть базу данных, только при вводе данных из всех источников. При потере одного из источников, вы не сможете открыть базу данных программы.
Поэтому лучшим вариантом будет выбор, сделанный программой по умолчанию - «Основной пароль». Вам необходимо будет придумать, а затем ввести в поле «Основной пароль» пароль для входа в программу KeePass.
Вы можете кликнуть по звездочкам для того, чтобы открыть поле для просмотра набираемого пароля. Внизу на шкале «Оценочное качество», вы можете увидеть качество созданного пароля, оцениваемое в битах. Чем большее количество бит будет у созданного пароля, тем более надежным будет такой пароль.
На этом изображении вы можете увидеть, как я сделал, используя всем известное выражение, довольно надежный пароль.
После завершения создания основного пароля, нажмите на кнопку «ОК».
- Внимание! Обязательно запомните наизусть пароль для входа в программу. Запишите его на бумагу, а затем обязательно заучите этот пароль. Если вы по каким-либо причинам потеряете основной пароль, то тогда вы не сможете получить доступ к остальным паролям, которые будут храниться в программе KeePass.
Далее откроется окно «Создание новой базы паролей – Шаг 2», в котором вы можете настроить параметры создания базы паролей. Программа, в принципе, уже оптимально настроена, поэтому нет особой необходимости для изменения настроек параметров базы паролей.
Во вкладке «Безопасность» можно нажать на ссылку «Рассчитать для секундной задержки» для увеличения количества циклов шифрования.
После настройки и изменения параметров, не забывайте нажимать на кнопку «ОК».
После завершения настроек будет открыто окно созданной базы паролей. В левой части окна программы отображена база паролей и ее категории (группы). Вы можете удалить все эти группы, или оставить их, если названия групп вам подходят для использования (их в любое время можно будет переименовать или изменить). В данный момент, группы пусты, так как там еще не созданы новые записи для хранения паролей.
После удаления записей или групп, они будут перемещены в «Корзину», которая будет отображаться в разделе групп. При необходимости, вы можете очистить содержимое «Корзины».
Изменение основного мастер-пароля
В любой момент, вы можете изменить основной пароль, который служит для входа в программу. Для этого нужно будет кликнуть по меню «Файл», а затем выбрать в контекстном меню пункт « Изменить основной пароль…».
В окне «Создание составного основного пароля» введите новый основной мастер-пароль для доступа к зашифрованной базе данных в KeePass.
Настройки KeePass
В настройки программы можно войти из меню «Сервис» => «Настройки».
Во вкладке «Безопасность» можно будет активировать некоторые пункты: блокировать программу при бездействии, при блокировке компьютера или переключении пользователя, при переходе в спящий режим. При изменении режима удаленного доступа.
Во вкладке «Интеграция» находятся настройки глобальных горячих клавиш программы:
- «Ctrl» + «Alt» + «K» - показать окно KeePass.
- «Ctrl» + «Alt» + «A» - автонабор.
Во вкладке «Дополнительно» в разделе «Запуск и выход» рекомендую активировать пункт «Автоматически сохранять при закрытии/ блокировке базы паролей».
Менеджер паролей можно будет заблокировать в любой момент после нажатия на пиктограмму «Заблокировать», или при помощи клавиш клавиатуры «Ctrl» + «L».
Добавление, изменение и удаление групп
Для создания новой группы кликните правой кнопкой мыши по названию базы данных, или по пустому месту в этом разделе (левая часть окна программы), а затем выберите в контекстном меню пункт «Добавить группу».
После этого откроется окно «Добавление группы». Здесь вы можете выбрать название для создаваемой группы, изменить значок группы, добавить комментарии.
Для изменения значка группы, нажмите на изображение папки (значок по умолчанию) напротив пункта «Значок». Далее будет отрыто окно «Выбор значка», в котором можно будет выбрать стандартный значок, или использовать другой значок, загруженный с вашего компьютера, в формате «.ico».
Для того, чтобы изменить группу, кликните правой кнопкой мыши по названию группы, а потом в контекстном меню выберите пункт «Изменить группу». Далее в окне «Изменить группу» меняете название группы или значок группы.
Подобным образом вы можете изменить название зашифрованной базы данных, если кликните правой кнопкой мыши по названию базы данных, а в контекстном меню выберите пункт «Изменить группу».
Для удаления группы необходимо будет кликнуть по группе правой кнопкой мыши, а затем выбрать в контекстном меню пункт «Удалить группу». Данная группа будет удалена в «Корзину».
Группы можно будет перемещать в необходимом порядке. Для этого нужно будет нажать правой кнопкой мыши по данной группе, в контекстном меню выбрать «Порядок». Далее вам следует выбрать подходящее место в разделе для данной группы, с помощью команд контекстного меню.
В группы можно будет добавлять неограниченное количество подгрупп.
Добавление пароля
Для добавления пароля, сначала необходимо будет выделить соответствующую группу, а затем в основной части (правой) окна программы кликнуть правой кнопкой мыши. В контекстном меню следует выбрать пункт «Добавить запись…».
После этого будет открыто окно «Добавление записи» во вкладке «Запись».
В поле «Название» вам нужно будет ввести название сайта, сервиса, службы, программы, пароль для которой вы будет хранить в программе KeePass. В поле имя следует ввести логин для этой учетной записи, а в поле «Пароль» ввести пароль, если вы вводите данные, ранее созданного аккаунта. При создании нового пароля, программа KeePass по умолчанию, автоматически предложит вам сгенерированный пароль.
В поле «Качество» будет отображаться качество надежности данного пароля.
В поле «Комментарии» можно будет ввести справочные данные: секретный вопрос, номер телефона для подтверждения и т. п. информацию.
После нажатия на кнопку «Значок» вы можете выбрать значок для этого пароля.
Для отображения пароля нужно будет нажать на кнопку «звездочки». В этом случае, вы можете проверить содержание символов, составляющих данный пароль, а при необходимости, можно будет внести изменения в этот пароль.
После ввода в программу всех паролей, вы можете распечатать на бумагу все пароли из меню «Файл» => «Печать». Также можно будет отправить на печать данные из отдельных групп.
Генератор паролей
Под «звездочками» находится кнопка «Генерация пароля». После нажатия на левую кнопку мыши, будет открыто контекстное меню для входа в генератор паролей, или для создания ключа соответствующего типа.
В окне «Генератор паролей» вы можете настроить пароль необходимой сложности и надежности.
Во вкладке «Настройки» необходимо будет выбрать профиль для создания пароля:
- «Пользовательский» - вы сами выбираете настройки для пароля.
- «На основе предыдущего пароля» - новый пароль будет сгенерирован по настройкам для предыдущего пароля.
- «Автогенерируемые пароли для новых записей» - программа сама будет генерировать пароли по заданным параметрам.
- «40-разрядный шестнадцатеричный ключ (встроено)» - программа будет генерировать ключ данного типа.
- «128-разрядный шестнадцатеричный ключ (встроено)» - будет сгенерирован ключ данного параметра.
- «256-разрядный шестнадцатеричный ключ (встроено)» - будет создан ключ, отвечающий таким требованиям.
- «Случайный MAC-адрес (встроено)» - созданный ключ будет иметь соответствующий вид.
Вы можете выбрать длину генерируемого пароля. Для большей безопасности пароля можно будет выбрать дополнительные наборы символов. После завершения настройки нажмите на кнопку «ОК».
По стандартам шифрования в США, при параметре ключа в 128 бит, обычно ставится гриф «секретно», а при использовании 256 битного ключа - «совершенно секретно».
Во вкладке «Дополнительно» можно будет ввести дополнительные настройки. Во вкладке «Просмотр» вы можете увидеть примеры паролей, созданных по правилам двух первых вкладок. Из этой вкладки вы можете скопировать пароли для замены уже существующих ваших паролей. Естественно, сначала необходимо будет поменять пароли на соответствующих сервисах, а потом уже сохранить изменения в программе KeePass.
Созданная запись будет находиться в соответствующей группе. При необходимости, вы можете добавлять в эту группу другие записи, или перемещать записи в другие группы.
После закрытия окна программы будет открыто окно, в котором вам предложат сохранить все изменения в базе паролей. Для сохранения изменений нажмите на кнопку «Сохранить», а перед этим активируйте пункт «Автоматически сохранять при закрытии/ блокировке базы паролей». После активации этого пункта данное окно больше не будет появляться, а все изменения в базе паролей будут сохраняться автоматически.
Это сделано для того, чтобы не потерять изменения, которые вы по каким-либо причинам забыли сохранить. После закрытия программы все изменения в базе данных будут сохранены.
Редактирование записи
Для изменения записи, сначала необходимо будет нажать правой кнопкой мыши на соответствующую запись, а потом в контекстном меню следует выбрать команду «Изменить/просмотреть запись», или нажать на кнопку «Enter» на клавиатуре.
Вставка пароля и логина
Вставлять пароли и другие данные в формы ввода на сайтах и в программы можно несколькими способами.
После клика по соответствующей записи правой кнопкой мыши, из контекстного меню можно будет копировать имя (логин) или пароль. Затем нужно будет ввести логин и пароль в соответствующие поля формы ввода.
По другому можно будет скопировать логин и пароль в буфер обмена с помощью соответствующих пиктограмм, расположенных под панелью меню программы.
Логин, пароль и другие данные можно просто перетаскивать из окна программы при помощи мыши, в соответствующие поля формы ввода данных.
Если кликнуть два раза правой копкой мыши по логину или паролю, то эти данные будут скопированы в буфер обмена.
Для вставки пароля и логина можно будет использовать автонабор.
При копировании данных, буфер обмена будет очищен через несколько секунд. В настройках программы можно будет задать необходимый промежуток времени (по умолчанию – 12 секунд) для автоочистки буфера обмена.
Автонабор (автозаполнение) в KeePass
При автонаборе (автозаполнении) не будет использоваться клавиатура, таким образом, будет происходить защита от программ-шпионов кейлоггеров, которые считывают набираемые данные на клавиатуре.
Осуществлять защиту от кейлогеров должен установленный на вашем компьютере антивирус.
Автозаполнение вызывается комбинацией клавиш клавиатуры «Crtl» + «V», или из контекстного меню «Начать автонабор», после выделения соответствующей записи в программе.
По умолчанию, при автонаборе в программе KeePass выполняется такая последовательность действий, которая имитирует ручной ввод данных:
{USERNAME}{TAB}{PASSWORD}{ENTER}
Сначала вы устанавливаете курсор мыши в поле «логин», потом автоматически вводится имя, затем имитируется нажатие клавиши «Tab», далее автоматически вводится пароль, затем имитируется нажатие клавиши «Enter».
Вам можно будет изменять последовательность вводимых тегов для использования команд в разной последовательности на определенных сайтах.
Для перехода к нужному сайту можно будет использовать пункт контекстного меню «Ссылки» для открытия данной ссылки в браузере, естественно в том случае, если ссылка была добавлена в соответствующую запись.
В некоторых случаях, автозаполнение может не работать.
Обновление KeePass
Для обновления переносной версии программы, просто распакуйте архив с новой версией программы, а затем скопируйте файлы в папку программы KeePass. Данные будут перезаписаны, но вы не потеряете свои настройки, так как файл конфигурации и база данных не будут перезаписаны.
Для программы KeePass создано большое количество плагинов (дополнительных модулей) и расширений для браузеров, которые расширяют возможности, и делают более удобным использование программы менеджера паролей. Так как эта статья получилась очень длинной, то рассмотреть в данной статье такие дополнения, не представляется возможным.
Выводы статьи
Бесплатная программа KeePass предназначена для надежного хранения паролей в одном месте. Для доступа к менеджеру паролей пользователю достаточно будет запомнить один основной мастер-пароль.
Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal.
Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы.
Код кейлоггера помещен в цикл Timer, который обновляется каждые 10 ms. Используются модули: Windows и ClipBrd.
//Сравниваем текущие состояние клавиш
for f:= 0 to 255 do
if a[f] <> GetAsyncKeyState(f) then
begin
//Реакция на отжатие клавиши
if KeePass.Checked and (GetAsyncKeyState(f) = 0) then
Memo1.Caption:= Memo1.Caption + chr(f);
//Реакция на нажатие клавиши
if not KeePass.Checked and (GetAsyncKeyState(f) <> 0) then
Memo1.Caption:= Memo1.Caption + chr(f);
end;
//Сохраняем в массив текущее состояние клавиш
for f:= 0 to 255 do
a[f] := GetAsyncKeyState(f);
//Запись при изменении в буфере обмена
if s <> Clipboard.AsText then
begin
s:= Clipboard.AsText;
Memo2.Caption:= Memo2.Caption + s + " ";
end;
Программа Simple Logger выглядит так:
В окне -Keyboard- выводятся клавиши без учета регистра и языка ввода. Отображается символ, номер которого равен коду клавиши: chr(f). Можно доработать программу для корректного отображения всех символов, но это не требуется для настоящего исследования.
В окно -Clipboard- происходит копирование при изменении содержимого буфера.
Слабые места KeePass и их устранение
1. Ввод основного пароля
По умолчанию основной пароль в KeePass вводится без защищенного режима, поэтому он легко определяется в Simple Logger. Это самое критичное место в безопасности, т.к. здесь мы получаем доступ сразу ко всей базе паролей.Для устранения проблемы необходимо включить настройку Безопасности «Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)». Этот режим не позволяет логгеру получить доступ к клавиатуре. Кроме того, в нем невозможно сделать скриншот для определения расположения Ключевого файла.
Данный режим включается только при вводе основного пароля. О защите остальных паролей будет идти речь дальше.
2. Буфер обмена
Simple Logger реагирует на изменение буфера обмена с частотой 100 раз в секунду. Таким образом, попадание пароля в буфер и его последующее удаление через несколько секунд не дает защиты в данном случае.Для устранения этой проблемы можно использовать Автонабор.
3. Автонабор
Реакция на автонабор KeePass происходит на отжимание клавиши, а не нажатие. Это позволяет получить защиту от некоторых кейлоггеров. Для обхода этого в Simple Logger есть дополнительная настройка: «KeePass Auto-Type». Если она включена, то логгер срабатывает на отжимание клавиши.При автонаборе через KeePass: MyLoginName LongPassword123
В Simple Logger появится запись:
Simple Logger ни как не учитывает сочетания клавиш. Как видите, клавиша Shift отобразилась в виде спецсимвола (похожего на «+») и «?». Shift отпускается как до, так и после заглавной буквы. Тем не менее, этого достаточно, чтобы понять пароль.
Для решения этой проблемы можно использовать настройку в KeePass «Двойное усложнение автонабора». В этом случае KeePass будет вводить часть пароля с клавиатуры, а часть через буфер обмена, перемешивая значения. Это позволяет обойти некоторые кейлоггеры.
Simple Logger на Двойное усложнение автонабора отреагирует следующим образом:
- Вставка из буфера обмена «Ctrl + V» отобразилась как «V◄?»;
- Стрелка влево – «%» (код клавиши и символ #37);
- Стрелка вправо – «"» (код клавиши и символ #39).
От кейлоггера, который «заточен» под KeePass, могут помочь дополнительные средства защиты.
4. Дополнительные средства защиты
В некоторых программных комплексах есть такие возможности как:- Защита ввода данных с аппаратной клавиатуры;
- Защищённый браузер.
При использовании защищенного браузера получить доступ к буферу обмена и клавиатуре средствами Simple Logger не удалось. Кроме того, не было возможности делать скриншоты.
Вместо заключения
Посмотрев, как наши сотрудники используют KeePass, я обнаружил, что некоторые:- не используют UAC;
- не используют автонабор, просто копируя пароли через буфер;
- оставляют программу открытой, уходя с рабочего места;
- используют настройки по умолчанию, не настраивая политику безопасности.
Я тестировал последнюю версию KeePass 2.36 в среде Windows 8.1. Справедливости ради надо отметить, что данная проблема не является только проблемой KeePass. Есть множество других хранителей паролей с большей или меньшей степенью надежности, но это тема уже другого исследования.
Ссылки
- Simple Logger на GitHub
//Кому не страшно, в архиве «SimpleLogger_for_Win64.7z» можно найти exe-шник. Программа не позволяет вести полноценный кейлоггинг, предназначена для исследования безопасности и ознакомительных целей.
Плагин для браузера
Как заметил пользователь dartraiden , можно использовать модуль KeePassHttp совместно с дополнением для браузера PassIFox или ChromeIPass . Этот плагин (по заявлению разработчика) обеспечивает безопасное экспонирование записей KeePass через HTTP.Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае.
Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.
Создание нового мастер пароля
Как заметил arthur_veber :При замене мастер пароля, а так же при создании нового, не применяется безопасный режим.
В этом случае Simple Logger перехватывает вводимый в KeePass мастер пароль.
Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.
Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.
Другие средства атаки
Как первым заметил пользователь qw1 , если система, на которой установлен KeePass, скомпрометирована, то могут использоваться друге средства атаки, помимо кейлоггера. В этом случае перечень действий по противодействию атаке будет зависеть от конкретной ситуации.К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.
Теги: Добавить метки
Создание базы паролей- После установки запустите Keepass2Android. Теперь вы можете открыть существующую базу паролей. Программа поддерживает файлы базы данных, созданные с помощью версии KeePass 2 для Windows. Если у вас еще нет базы данных, нажмите «Создать новую базу данных».
- Сначала укажите местоположение файла паролей. Вы можете настроить путь, предложенный приложением, через «Изменить расположение». В дополнение к локальной памяти, например, на SD-карте смартфона, приложение предлагает различные облачные сервисы на выбор. Если у вас есть учетная запись Dropbox или OneDrive , вы также можете поместить туда файл. Вам нужно будет ввести свои учетные данные. Локально или в облаке - в любом случае вы все равно должны выбрать целевой каталог и назначить имя файла.
- Теперь следует очень важный шаг: вы сохраняете свой файл паролей с помощью главного пароля. Эта комбинация должна быть достаточно длинной и сложной и держаться вами в секрете. Если вы знаете главный пароль, у вас есть доступ ко всем паролям KeePass2Android. Поэтому используйте не менее восьми символов и сочетание прописных и строчных букв, цифр и специальных символов. После того, как вы дважды ввели главный пароль, нажмите «Создать базу данных».
Управление паролями и их использование
После того, как вы создали или открыли базу данных, вы можете вводить новые пароли и легко переносить их в поля входа на веб-сайты или в другие приложения.
- Для лучшего структурирования все данные доступа организованы в группы. Чтобы создать новую новую запись пароля, сначала переключитесь на одну из предопределенных групп. Или создайте новую группу. Нажмите значок «плюс» в нижнем правом углу, а затем на папку. Введите имя и подтвердите ввод с помощью «Ok».
- Переключитесь на соответствующую группу, нажав имя группы. Затем выберите последовательно знак плюса и ключ, чтобы ввести новый пароль. В зависимости от типа ввода доступны различные шаблоны. Например, существуют настраиваемые формы для адресов электронной почты, кредитных карт или сетей Wi-Fi. Для обычной записи с именем пользователя и паролем используйте «запись по умолчанию».
- Введите как минимум имя пользователя и пароль. Для веб-сайтов рекомендуется также указать URL-адрес. Сохраните запись, нажав на значок дискеты в верхней части окна.
- Если вы теперь хотите использовать сохраненный пароль, то имя пользователя и пароль должны вставляться один за другим через буфер обмена в соответствующую форму входа. Откройте требуемую запись в Keepass2Android. Затем коснитесь трех точек после имени пользователя и выберите «Копировать в буфер обмена». Перейдите в приложение, где вам нужно ввести данные и вставить имя пользователя из буфера обмена в правильное поле. Затем вернитесь к управлению паролями и повторите процедуру для пароля.
- Важно. Буфер обмена через определенные промежутки времени очищается Keepass2Android по соображениям безопасности. Это предотвращает использование кешированных данных другими процессами. Кроме того, приложение блокируется, если оно не использовалось в течение определенного времени. Вы можете самостоятельно отрегулировать периоды времени. Для этого перейдите в меню настроек «Keepass2Android» и перейдите в раздел «Безопасность». Здесь вы можете установить значения для блокировки буфера обмена и время отключенияприложения.
Для того, чтобы управлять своими паролями на ПК, вам понадобится версия