Советы по настройке и оптимизации работы менеджера паролей KeePass. Keepass плагин для яндекс браузера

Лучший бесплатный менеджер паролей KeePass. Часть 3

Приветствую вас, друзья! Наконец-то я дописал третью и заключительную часть руководства по менеджеру паролей KeePass. В ней мы обсудим некоторые дополнительные возможности этой программы, которые можно реализовать как штатными средствами, так и с помощью дополнительных плагинов.

Как вы уже знаете, функционал KeePass сам по себе очень богат, но встроенных возможностей бывает не достаточно. И глупо было бы не воспользоваться стараниями разработчиков, которые придумали и реализовали массу полезных плагинов, которые упрощают жизнь рядовому пользователю и экономят его время и нервы

Содержание статьи:

1. Безопасное автозаполнение логина и пароля в FileZilla
2. Автозаполнение в Chrome и Mozilla с помощью плагинов
3. Плагин chromeIPass для браузеров семейства Chromium
4. Плагин KeeFox для браузеров на основе Mozilla FireFox
5. Экспорт данных из Mozilla Firefox в базу паролей KeePass

Если вы попали на эту страницу через поисковые системы, или просто еще не читали первую и вторую части этого руководства, то советую с ними ознакомиться. Ну, а мы пока рассмотрим еще одну очень важную и полезную встроенную функцию, которая позволяет автоматически вводить логин и пароль в FTP-менеджер FileZilla.

Безопасное автозаполнение логина и пароля в FileZilla

Для начала, давайте разберемся, для чего вообще нужно менять стандартный "хранитель паролей" ФайлЗиллы на KeePass. Дело в том, что все логины, пароли и IP-адреса (хосты) хранятся в FileZilla в открытом виде!! Они абсолютно никак не шифруются. И самый элементарный троян, способный сканировать операционную систему на предмет незашифрованных паролей обнаружит их в два счета. Более того, есть специальные вредоносы, функции которых направлены именно на кражу данных из FileZilla.

Я, если честно, поражаюсь тому факту, что разработчики ФайлЗиллы до сих пор не исправят этот откровенный "косяк". Ведь FTP – это ключ к серверам, сайтам. И получив к нему доступ, можно делать все что угодно: от безобидных "шуток", до кражи конфиденциальных данных и создания ботнетов.

FileZilla – очень хороший и удобный FTP-клиент, а для новичков еще и очень привлекателен своей простотой. Поэтому он пользуется большой популярностью. Но описанная выше особенность хранения паролей в нем - просто неприемлема! Поэтому, давайте обратимся за помощью к уже полюбившемуся вам (я надеюсь) менеджеру паролей KeePass.

Но прежде, давайте все-таки выясним, где именно FileZilla хранит введенные ранее данные, и удалим все следы предыдущих авторизаций на FTP.

У ФайлЗиллы есть такой файлик, который называется sitemanager.xml, и в нем хранится вся информация из "Менеджера сайтов". И хранится она, как я уже говорил, в открытом виде. Не верите? Тогда пройдите вот по такому пути и откройте этот файл:

Еще в этой же папке есть файл recentservers.xml, в котором хранятся данные обо всех предыдущих входах на тот или иной FTP-сервер за определенный период. И хранятся они также в открытом виде. К слову сказать, похожая ситуация сложилась и с встроенными в браузеры хранителями паролей. Поэтому, я настоятельно рекомендую отказаться от этих функций браузеров, и использовать специализированные менеджеры паролей. А о том, как экспортировать уже имеющиеся пароли из Мозиллы в KeePass мы поговорим ниже.

Так вот, раз уж мы решили не пользоваться сохранением паролей в FileZill`е, то нам для начала нужно проделать некоторые несложные манипуляции:

• Открываем папку, в которую установлена ФайлЗилла. Как правило, это Program Files (или Program Files (x86) для 64-битных систем). В ней заходим в папку docs, в которой находится файл fzdefaults.xml.example. Он то нам и нужен. Открываем его через обычный блокнот или Notepad ++, и удаляем все его содержимое. После чего нужно поместить в него следующий код и сохранить (друзья, прошу прощения, что не публикую код, который можно скопировать, просто у меня какие-то проблемы с его отображением):

• Переименовываем его в fzdefaults.xml (т.е. удаляем окончание .example), и переносим в корневую папку FileZilla, т.е. на уровень вверх. Если Windows будет "ругаться", что переименовать или изменить этот файл нельзя, то просто его удалите. И создайте новый файл с именем fzdefaults.xml, в который поместите указанный код.
• Возвращаемся в папку, в которой находятся файлы recentservers.xml и sitemanager.xml (см. выше) и удаляем их оба. Также нужно удалить файл filezilla.xml из этой же папки.

Все. Впредь, никаких паролей FileZilla запоминать не будет. И даже, если вы решите воспользоваться менеджером сайтов, то сохранить в нем пароль не удастся. И вообще, забудьте про этот менеджер, т.к. помимо пароля, в нем может храниться логин, а это тоже очень не безопасно.

Что ж, Файлзиллу мы в порядок привели, пора приступить к настройке KeePass. Для начала, нужно добавить в Кипас все учетные данные FTP-аккаунтов. Для этого, я создаю отдельную группу с именем FTP, и в нее помещаю все учетки:

Как добавлять новые учетные записи в KeePass мы уже рассматривали во второй части статьи, но при создании "учётки" от FTP существуют некоторые особенности:

• В поле "Название" нужно вписать IP-адрес или доменное имя сайта, для которого создан этот FTP-аккаунт.
• В поле "Имя" – вписывайте ваш логин
• В поле "Пароль" – соответственно пароль

Все эти данные можно уточнить в Панели Управления вашего хостинг-провайдера. А если FTP-аккаунты для сайта еще не созданы, в ней же из и создать.

А теперь небольшая "фишка": в поле ссылка мы вводим не ссылку на сайт, как при создании обычных учетных записей, а специальную ссылку на открытие FileZilla. Выглядит она следующим образом:

cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"

Если у вас установлена 64-битная версия Windows, то вместо Program Files нужно прописать Program Files (x86).

С помощью этой ссылки можно открывать Файлзиллу прямо из главного окна KeePass (кликнув дважды по полю "Ссылка" нужного аккаунта в основной области программы, или по ссылке, которая находится в нижней области, над строкой состояния). Это очень удобно!

В поле "Комментарий" можете прописать какую-нибудь "опознавательную" лично для себя информацию. Например, если вы логинитесь по IP-адресу, то целесообразно будет указать в комментариях, от какого именно сайта этот аккаунт.

После того, как запись в KeePass создана, нужно открыть FileZilla, но ничего пока там не вводить... В Кипас переходим на вкладку "Автонабор" и привязываем созданную учетную запись к Файлзилле: нажимаем кнопку "Добавить" и в открывшемся окне, в выпадающем меню выбираем FileZilla. И жмем "ОК"

Теперь нужно прописать параметры автозаполнения, т.к. стандартный алгоритм для FileZilla не подойдет. И тут можно пойти двумя путями:

1. Если у вас всего один (или парочка) FTP-аккаунтов, то прописывать можно для каждого отдельно
2. Если FTP-аккаунтов много, то целесообразней будет прописать параметры для всей группы "FTP", а в каждой записи из этой группы оставлять параметр "Наследовать автонабор из группы"

В любом из этих случаях, алгоритм автозаполнения будет выглядеть следующим образом:

{TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

Все! Автонабор настроен. Теперь, перейдите в Файзиллу, установите курсор мыши в поле "Хост", и жмите сочетание клавиш Ctrl+Alt+A

Если в базе KeePass у вас имеется несколько FTP-аккаунтов, настроенных на автозаполнение в FileZilla, то после нажатия "горячих клавиш" появится окно, в котором будет предложено выбрать один из них. Выбираете, и наблюдаете красивое зрелище - все поля заполняются автоматически =)

Есть еще один довольно привлекательный способ автозаполнения. Для этого, в KeePass выделите необходимый FTP-аккаунт, и нажмите клавиши Ctrl+U. При помощи прописанной ранее ссылки – откроется наш любимый FTP-клиент FileZilla. После чего нужно будет опять вернуться в KeePass и нажать клавишы Ctrl+V. После этих несложных манипуляций все поля в Файлзилле заполнятся автоматически, и произойдет соединение с сервером.

Какой из этих двух способов будет для вас более удобен, тот и используйте. Лично я предпочитаю первый вариант.

Вот и все, друзья. Мы настроили FileZilla на безопасную работу с FTP-аккаунтами, и сконфигурировали для него автонабор из KeePass. Тем самым избавились от очередной "головной боли", связанной с безопасностью паролей. Подобным образом можно (и даже нужно) настроить автозаполнение и в некоторых других программах, например, в скайпе, icq и т.д.

А теперь самое время перейти к дополнительным функциям менеджера паролей KeePass, реализуемым при помощи плагинов.

Автозаполнение в Chrome и Mozilla с помощью плагинов

Как я уже говорил ранее, хранить и пользоваться штатными функциями автозаполнения браузеров совсем не безопасно. Но, если вам не очень комфортно использовать для этих целей сочетание клавиш в KeePass, то можно прибегнуть к помощи специальных плагинов.

Для KeePass существует довольно приличное количество всевозможных дополнений, существенно расширяющих его функционал и облегчающих работу с ним. Список всех плагинов, так или иначе рекомендуемых разработчиками Кипас, можно найти на этой странице. Если же вы встретите где-то плагин, который не представлен на официальной странице KeePass, то я советую сначала сильно призадуматься о том, стоит ли его использовать...

Плагин chromeIPass для браузеров семейства Chromium

Первым делом, мы рассмотрим плагин chromeIPass для браузера Chrome. Он также будет работать и на других браузерах, основанных на Chromium (Яндекс Браузер, SRWare Iron, Comodo Dragon и т.д.). Вообще, в чем заключается суть этих плагинов, и почему бы не использовать стандартные функции автонабора KeePass? Дело в том, что при использовании штатных средств Кипас, для каждой учетной записи необходимо указывать "Целевое окно", т.е. открытую в данный момент страницу в браузере, на которой нужно будет авторизовываться. Это необходимо, потому что KeePass "не видит" адресную строку, а определяет целевую страницу по заголовку. Плагины же, используют именно URL страницы.

Для работы chromeIPass нам потребуется две вещи: сам плагин + специальное модуль для KeePass, который называется KeePassHttp – без него chromeIPass работать не будет.

Первым делом, скачиваем KeePassHttp отсюда.

Или по прямой ссылке: https://passifox.appspot.com/KeePassHttp.plgx

Сохраняем файл KeePassHttp.plgx, и перемещаем его в корневую папку KeePass (сам он при этом должен быть выключен). Затем, запускаем KeePass, и модуль автоматически сконфигурируется. Настройки по умолчанию можно не менять.

Следующим шагом будет установка chromeIPass в браузер. Это расширение находится в официальном репозитории Chrome, и доступно по этой ссылке. Установка стандартная, достаточно просто нажать "Установить". После чего, на панели браузера появится значок KeePass. Но сначала, на нем будет присутствовать красный "крестик", т.к. еще не произведена конфигурация плагина.

Нажимаем на этот значок, и переходим к настройке, нажав на кнопку "Connect"

Важный момент – база паролей KeePass в этот момент не должна быть заблокирована.

В результате чего, KeePass сгенерирует зашифрованный ключ, предложит вам ввести его название и сохраниться.

На этом, конфигурация окончена. Теперь, при посещении сайта, аккаунт для которого есть в базе паролей, нужно просто нажать на значок KeePass в панели браузера и выбрать нужную учетную запись:

Вообще, если честно, я считаю подобные плагины лишними по той простой причине, что для их работы необходимо, чтобы база с паролями была всегда открыта, ну, или ее придется постоянно открывать перед автозаполнением. Тогда в чем их смысл, если с таким же успехом можно использовать стандартное сочетание клавиш? Нет, конечно, существует один большой плюс – минуется буфер обмена, а это очень хорошо в плане безопасности. Больше плюсов я не вижу.

Но давайте рассмотрим еще одно популярное расширение, интегрирующееся с браузером Mozilla FireFox, т.к. у обоих этих плагинов большое число пользователей, а следовательно, кому-то работа с ними удобней, чем без.

Плагин KeeFox для браузеров на основе Mozilla FireFox

На мой взгляд, работать с KeeFox гораздо удобней, чем с плагином для Хрома. В нем как-то все более грамотно и удобно реализовано. Но, давайте обо всем по порядку. Первое, что нам нужно сделать – конечно же, скачать этот плагин. Сделать это можно на официальной странице дополнений Mozilla, или непосредственно из браузера (FireFox – Дополнения – В строке поиска ввести KeeFox – "Установить" выбранное дополнение):

Также, советую посетить официальный сайт разработчиков, на котором можно найти исчерпывающую информацию по этому расширению (на английском), а также скачать актуальную или предыдущие версии KeeFox.

Установка этого расширения производится стандартными способами. После установки на панели браузера появится специальное меню, созданное КиФоксом. И вам будет предложено авторизоваться в KeePass (1):

После авторизации можно сразу же начать работать с плагином, целевые окна для аккаунтов прописывать уже не нужно, главное, чтобы была прописана ссылка.

Для примера, возьмем RuTracker.org. Допустим, у меня на нем два аккаунта. После того, как я зайду на трекер, на панели KeeFox отобразятся все логины для этой страницы, и мне достаточно будет выбрать нужный:

Не знаю как вам, но мне такая реализация кажется гораздо удачней, чем реализация chromeIPass. К тому же, кроме автозаполнения, при помощи KeeFox можно получить быстрый доступ ко всей базе паролей KeePass, выбрать необходимую учетную запись – и в браузере откроется страница с уже заполненными полями для авторизации. Просто сказка =)

Помимо этих двух плагинов, как вы уже знаете, существуют еще и другие, и для других браузеров (для Оперы отдельного плагина нет, поэтому придется использовать универсальный). Но я ими не пользовался, поэтому писать о них не буду. А если вдруг у вас возникнут какие-то сложности, не стесняйтесь, пишите. Вместе разберемся.

Ну, а если вы до сих пор используете для хранения паролей штатные средства браузеров, то сейчас самое время с этим распрощаться и экспортировать все данные в менеджер паролей KeePass.

Экспорт данных из Mozilla Firefox в базу паролей KeePass

Я вообще никогда не пользовался штатными средствами браузеров для хранения паролей, поэтому, к сожалению, не знаю, как экспортировать сохраненные данные из браузера Chrome. Да и из Opera и IE тоже (если в них предусмотрен экспорт паролей в CSV или другие форматы, то проблем возникнуть не должно). Поэтому в рамках этой статьи мы будем рассматривать только Firefox. В будущем, возможно, я изучу вопрос экспорта и из других браузеров и поделюсь с вами этой информацией.

Так вот с "Огнелисом" все просто, т.к. специально для него был разработан плагин Firefox to KeePass Password Importer. Скачать его можно с сайта разработчика:

После того, как скачаете архив, нужно распаковать его в папку, в которой находится KeePass. Запускаем Кипас (если у вас несколько баз паролей, то нужно открыть ту, в которую хотите импортировать данные из Мозиллы), выбираем "Файл" – "Импорт". И в открывшемся окне, почти в самом низу, выбираем "Firefox". Жмем "ОК":

После проделанных манипуляций, откроется окно плагина Firefox to KeePass Password Importer, в котором нужно будет нажать кнопку "Start". Но давайте сначала посмотрим, какие там есть настройки...

• В поле "Profile" по умолчанию используется default. Если вы единственный пользователь браузера на компьютере, то менять ничего не нужно.
• В поле "Master Password" необходимо ввести мастер-пароль из Мозиллы, если вы его использовали.

Остальное можно не менять и оставить как есть. Нажимайте "Start" и дождитесь, когда все пароли импортируются. Вот и все! Теперь можете удалить все пароли из Мозиллы, и отключить функцию их сохранения...

На этом, друзья, руководство по менеджеру паролей KeePass можно считать завершенным. Все основные моменты я постарался упомянуть (конечно, я не все моменты описал, некоторое осталось "за кадром", например, экспорт паролей из 1Password в KeePass, но об этом, возможно, будет отдельная статья). Если что-то где-то будет не понятно, или я про что-то забыл сказать – обязательно напишите об этом в комментариях. Ваши мнения и дополнения очень важны как для меня, так и для выбора дальнейшего направления по развитию блога. И конечно же, не забывайте подписаться на обновления, если вам интересна тематика публикуемых мной статей и мануалов. Будет еще много всего интересного.

До скорых встреч!

bloginfo.biz

Советы по настройке и оптимизации работы менеджера паролей KeePass

Вступление

Кратко о преимуществах и конкурентах KeePass

Я остановлюсь лишь на некоторых ключевых особенностях, остальные мы рассмотрим по ходу статьи:

• Высокая безопасность. Помимо чисто технических деталей вроде используемых алгоритмов шифрования и кеширования (о которых можно узнать по ссылке выше), для нас не менее важной является поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).
• Открытый исходный код. Есть мнение, что надёжный криптографический софт не может быть закрытым. KeePass — сертифицированная OSI Certified программа.
• Кроссплатформенность. Полная, включая все мобильные ОС, кроме WebOS и Symbian. Детали на официальной странице для загрузок.
• Бесплатность. Когда программой такого уровня можно пользоваться бесплатно, я не вижу причин платить за аналоги.
• Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе.
• Проверка временем. KeePass — это классика. Программа разрабатывается и поддерживается с 2003 года. В таком деликатном деле, как хранение паролей, очевидно, не стоит гнаться за последними новинками.

Я никогда не пользовался LastPass, но из отзывов у меня сложилось впечатление, что все его функции можно легко настроить с помощью KeePass и его плагинов. Разница в том, что в этом случае только вы будете владеть базой своих паролей.

Установка и общие настройки KeePass

Русификация. Скачиваете русскую версию языкового файла отсюда и копируете ее в каталог программы. После этого

Составной мастер ключ

1) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass. Естественно, ваш главный пароль должен быть максимально надежным и т.д.

Напоминание о смене Основного пароля. Выставляем здесь:

2) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но рекомендуется использовать в дополнение к нему.

Рекомендации по выбору и использованию Ключевого файла

• В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.
• Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.
• В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.
• Чтобы сделать процесс работы с KeePass еще немного безопаснее, можно отучить его запоминать путь к Ключевому файлу и хранить историю. Для этого идем в Сервис → Настройки → Дополнительно и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0. И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows: Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать. После этих манипуляций путь к Ключевому файлу при старте KeePass будет необходимо выбирать вручную.

Создание новых записей

Горячие клавиши. Универсальное сочетание вызова окна KeePass из любого приложения — Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей:Напоминание о просроченных паролях. Внизу этого окна устанавливаем (при желании) напоминание о необходимости сменить пароль к записи. Позже в поле Комментарии рекомендую добавить URL смены пароля на сайте — пригодится. Теперь научим KeePass показывать напоминания о просроченных паролях при старте программы. Для этого идем в

История изменения паролей. KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.

Способы автоматизации ввода паролей на сайтах

1) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A). Я забиндил сочетание Ctrl+Alt+A на одну из кнопок мыши, чем еще больше упростил использование этой функции.

Шаблоны Автонабора. Автонабор работает по определенному алгоритму, который можно изменять. Шаблон Автонабора по умолчанию выглядит как

Упрощаем выставление параметров Автонабора. Чтобы не изменять шаблон вручную для каждой записи, можно воспользоваться следующим лайфхаком: создаем несколько групп записей внутри базы с различными правами Автонабора (например, у меня это «Стандарт», «С чекбоксом» и «Без Enter» на скриншоте ниже): Дело в том, что по умолчанию записи в KeePass наследуют параметры Автонабора от своей группы. Следовательно, в будущем достаточно просто перетянуть запись в нужную группу, чтобы ей были присвоены соответствующие параметры Автонабора.

Разные последовательности для разных окон. Еще бывает, что на разных страницах одного и того же сайта данные вводятся в различной последовательности. Например, на одной из них нужно отметить чекбокс, на другой нет. На вкладке Автонабор каждой записи можно выбрать текущее окно из выпадающего списка и в пару кликов прописать для него индивидуальные параметры Автонабора.

Несколько аккаунтов на одном сайте. Если аккаунтов на сайте у вас несколько, то при нажатии на Ctrl+Alt+A KeePass предлагает сделать выбор (пример для betteri.ru на скриншоте)Плюсы и минусы Автонабора. Для корректной работы Автонабора никакие вспомогательные плагины для интеграции с браузером не требуются. Автонабор работает в любом браузере и приложении. Браузер вообще ничего не знает о KeePass. Основным же недостатком является уязвимость для кейлоггеров. Но эта проблема решаема с помощью…

Двойное усложнение Автонабора. Эта функция обезвреживает применение стандартных клавиатурных шпионов. Кейлоггер может «видеть» нажатие Ctrl-V, но не может зарегистрировать фактическое содержание, вставляемое из буфера обмена. Поскольку данная функция работает не со всеми целевыми окнами, то разработчик убрал возможность ее включения по умолчанию. Так что Двойное усложнение необходимо включать для каждой конкретной записи на вкладке «Автонабор».

Упрощаем быстрый поиск. Существуют и другие методы ввода паролей. Ведь не всегда вы можете или хотите воспользоваться Автонабором. Но, прежде чем перейти к ним, давайте выставим две полезные для этого настройки. Для этого идем в

• Название: откроет окно редактирования этой записи;
• Имя: скопирует имя пользователя в буфер обмена;
• Пароль: скопирует пароль пользователя в буфер обмена;
• Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).

Совместное использование одной базы паролей и бэкап

1. Создаем папку внутри Dropbox.
2. Расшариваем ее через меню правой кнопки мыши, вводим email сотрудника(-ов).
3. В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
4. Передаем другим пользователям Основной пароль, Ключевой файл и рекомендации, изложенные выше в совете «Автоматическое сохранение БД после изменений». Кстати, на этом примере проще всего понять полезность Ключевого файла: сама база находится в облаке, но Ключевой файл — только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.

Будет интересно узнать, чем вы пользуетесь для хранения паролей? А если вы активный пользователь KeePass, то нашли ли вы что-то полезное для себя в этой статье?

Еще полезно прочитать по теме: «Какие рутинные задачи решает за меня сервис ifttt.com»

«Полное собрание всех способов увеличения базовой вместимости Dropbox»

«Краткое руководство по продуктивной работе в Google Chrome. Полезные расширения, настройки и горячие клавиши»

betteri.ru

KeePass — менеджер и генератор сложных паролей, а так же лучшая программ для хранения и удобного использования паролей | KtoNaNovenkogo.ru

KeePass — менеджер и генератор сложных паролей, а так же лучшая программ для хранения и удобного использования паролей

Обновлено: 18 марта 2018

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Не так давно я писал про свою проблему с вирусами на сайте, которые проникли туда путем увода паролей из моего любимого ФТП менеджера Файлзилы.

Сама по себе программа очень не плоха, но вот вводимые данные авторизации в ней хранятся в открытом виде — бери не хочу. Да и в браузерах не все так безоблачно обстоит с хранением вводимых в них данных. В связи с этим я озаботился поиском способа решения проблемы безопасного хранения паролей.

Наверное, многие из вас уже используют какой-либо менеджер паролей. А я вот только сейчас удосужился озаботиться поиском такой софтины и мой выбор пал на KeePass. Эта программа имеет встроенный генератор сложных комбинаций, хранит их в зашифрованной базе, а также довольно удобно позволяет их вставлять в браузеры, ФТП менеджеры и прочие софтины.

К тому же Кипас бесплатен и имеет открытый исходный код, что позволяет поверить в надежность хранения ваших конфиденциальных данных именно в этой программе (любой сведущий в программировании человек мог бы уже с 2003 вывести его на чистую воду, однако, раз этого не случилось, то и доверять этой софтине можно на все 100%).

Установка и настройка менеджера паролей KeePass

В области шифрования данных открытый исходный код является скорее плюсом, чем минусом (TrueCrypt, о нем я писал в статье про пароли для компьютера и флешки, является тому подтверждением). Конечно же, у данной программы есть масса платных и бесплатных аналогов, которые кто-то из вас наверняка использует в своей повседневной практике, но по совокупности факторов мне больше всего на данный момент приглянулся именно KeePass.

Кроме всего прочего для него сторонними разработчиками выпускаются плагины, которые, например, могут интегрировать этот менеджер с популярными браузерами для повышения надежности и удобства хранения в них паролей. Хотя, в Кипасе уже по умолчанию присутствует такой инструмент, как Автоподбор (AutoType).

Т.е. вы просто ставите курсор в первую строку формы авторизации на сайте или какой-либо программе, а затем нажимаете сочетание клавиш Ctrl+Alt+A, и если для данной страницы или софтины вы озаботились созданием профиля в KeePass, то форма благополучно заполнится логином и пасвордом, а введенные данные не останутся в буфере обмена или каких-либо еще доступных для зловредов местах.

Абсолютную надежность, конечно же, никто не гарантирует, но путем настроек этого менеджера паролей вы сможете свести риск перехвата и кражи важных данных к минимуму. Например, копируемые данные живут в буфере обмена оговоренное вами число секунд, программа может закрывать доступ к своей базе (включать блокировку) через определенное время и после определенных действий.

В общем, поговорим о достоинствах и недостатках этого генератора и хранителя важных данных по ходу дела. Скачать KeePass можно совершенно бесплатно на этой странице, но вам сразу же придется выбирать между упрощенной версией 1..., которой для работы не обязателен Microsoft.NET (или Mono в свободном ПО) и версией 2..., которой нужен этот фреймворк, но зато ее функционал намного шире, а работать она может не только под Windows, но и под Linux, Mac OS X, BSD и др. линухподобных системах. Подробнее смотрите здесь.

Кстати, полное название этого хранителя паролей звучит как KeePass Password Safe и у него кроме описанного чуть выше разделения на версии имеет место быть еще и разделение по типу установки программы: обычная и портативная (Portable Кипас).

Второй вариант, на мой взгляд, предпочтительнее, ибо не имея никаких недостатков перед полной версией, не оставляет никаких следов за собой в операционке и может преспокойно жить на флешке (желательно будет ее периодически дублировать во избежании потери всего и сразу).

Собственно, портативную версия я и использую. Для русификации или украинизации интерфейса этого генератора пассвордов будет достаточно скачать с этой страницы файлик перевода для используемой вами версии и скопировать его в папку с программой (в случае Portable версии). Потом заходите в нее и переходите из верхнего меню по пути: «View» — «Change Language». В открывшемся окне выбираете свой язык, Кипас перезагрузится и нужный язык применится к интерфейсу.

С чего начинать? С создания новой базы. Их можно создавать неограниченное количество, например, когда на компьютере работает несколько человек и у каждого будет свой индивидуальный набор сложных сгенерированных в KeePass паролей, к которому другой пользователь доступа не получит. В большинстве же случаев можно обойтись и одной базой, ибо запоминать несколько мастер-ключей от них будет сложновато.

Для этого щелкаете по пустому листочку на панели инструментов этого менеджера (или выбираете из меню «Файл» — «Новый»):

Если у вас портативная версия, то имеет смысл сохранять базу в папку с программой (на флешку). Если же версия менеджера полная или вы Portable скопировали на диск С, то ни в коем случае не кидайте туда же и файл с базой, ибо при сбое в работе или восстановлении из образа она может почить в бозе вместе со всеми бесценными паролями.

Ее можно разместить, например, в папку Яндекс Диска (или аналогичного облачного сервиса, например, Dropbox), чтобы у вас всегда была возможность вытянуть копию из инета. Бояться за ее сохранность не стоит, ибо данные в ней шифруются очень надежным способом.

На следующем шаге вас спросят о том, насколько безопасным должен быть доступ к хранимым паролям. Это будет выражаться в том, сколько этапов авторизации вы выберете в окне составного ключа для доступа к базе:

Доступ к зашифрованной базе в Кипасе можно закрыть аж тремя шлагбаумами:

1. Мастер-ключ для входа в менеджер (его придется запомнить или записать, ибо без него...)
2. Ключевой файл — выбираете, например, на своем компе, а лучше флешке, какой-нибудь неприметный файлик (лучше всего среди кучи подобных) и говорите, что он теперь будет ключевым. Его можно будет создать и специально. Но обязательно его коперните в еще несколько мест (другая флешка, жесткий диск (но не на С) или в облачное хранилище на вроде Диска Яндекса или Дропбокса, ибо в случае его утери...)

3. Можно еще до кучи и привязать эту программу для хранения паролей к вашей учетке в Виндовс, хотя в случае использования портативной версии KeePass на флешке это будет лишним, ибо на другом компе вы этот менеджер пасвордов уже не откроете (не получите доступ к зашифрованной базе). Если работать планируете только с одного компа, то привязка к учетке еще сильнее повысит защищенность баз.

   Но помните, что добавление любого нового устройства изменит эту самую учетную запись и возникнут проблемы. Во всяком случае у меня было именно так после замены материнской платы. Поэтому поосторожнее с этой опцией.

Далее вам предложат изменить некоторые настройки создаваемой базы. Можно, например, повысить стойкость применяемого метода шифрования путем увеличения количества циклов (проходов), однако это несколько (не существенно) замедлит ее открытие и сохранение в нее данных:

Можно будет включить или отключить Gzip сжатие базы для уменьшения занимаемого ею размера, а так же решить — использовать или нет встроенную в данный менеджер «Корзину», куда будут падать удаленные профили.

На вкладке «Дополнительно» можно будет попросить программу напоминать о необходимости смены мастер-ключа через определенное количество дней (если уж паранойя накрыла и вы менеджер паролей начали настраивать, то и периодическая смена ключа не будет казаться лишним).

По окончании сего процесса вы попадете на вкладку с вашей только что созданной базой для пасвордов и логинов (они расположены на горизонтальной полосе вкладок), где найдете заботливо созданные для вас хранителем KeePass папочки и примеры профилей:

Вы вольны поудалять все это демо-богатство, чтобы с чистого листа построить свое хорошо продуманное иерархическое дерево в этом генераторе и хранителе. Ну, самое сложное я рассказал, а дальше вы уж сами... Понятное дело, что шучу, ибо текста-то внизу еще немерено осталось. Попробую рассказать во всех подробностях о том, в чем мне все-таки удалось разобраться.

Генератор и хранитель паролей с их удобной вставкой

Моей основной задачей было настроить наиболее безопасную работу с ФТП менеджером FileZilla, а также удобное и безопасное хранение паролей от денежных программ (Вебмани Кипер Классик, например) и денежных сайтов (Yandex Money, paypal.ru или не менее популярных skrill.com или rapida.ru). Ну, и еще масса сайтов имеется, пароли от которых не следовало бы знать злоумышленникам.

Существует еще и проблема взлома почты, где зачастую хранятся письма с паролями и логинами ко всему этому богатству, но, во-первых, все более-менее важное я зацикливаю на свой ящик в электронной почте Гмаил, ибо там стоит привязка к моему компу и аутентификация с использованием SMS присылаемой на сотовый. Во-вторых, всю почту я оттуда периодически удаляю во избежании...

Сразу оговорюсь — зачем затевать весь этот цирк с созданием сложных паролей и хранением их в зашифрованном виде. Ведь есть менеджеры пасвордов в тех же ФТП клиентах, да и браузеры такими инструментами не обижены. Напрасная трата времени? Вовсе нет. У вас стоит Файлзила на компе? А пройдите-ка теперь по такому пути:

Или такому в случае старушки XP:

Этот файл можно будет открыть, например, в моем любимом текстовом редакторе с подсветкой синтаксиса Notepad ++. И что мы имеем? А имеем полный набор сохраненных в этой программе паролей, которые абсолютно никак не защищены от воровства, ибо файл не зашифрован, а его местоположение одинаково для 99.99% компов.

А я еще чуть раньше ругал за это мой любимый файловый менеджер Тотал Коммандер. Бери — не хочу.

Думаете, что с браузерами обстоит дело получше? Ну, может чуть-чуть, но если вы наберете в поиске запросы «как в Опере узнать пароль», то наверняка получите ответ, что они хранятся в файлике wand.dat, который не сложно отыскать в директории c:\Users\название учетки\AppData\Roaming\Opera\.

Ну, а вскрыть его содержимое поможет свободно распространяемая программа Unwand. В результате вы получите список, который можно скопировать все в тот же Нотепад++, и с помощью встроенного поиска найти все интересующие вас пароли.

Сам не раз использовал эту возможность для поиска нигде не записанного, но запомненного в моем любимом браузере Опера пассворда и логина. Не скажу за остальные браузеры (возможно, что где-то пароли шифруются и делается это надежно), но скорее всего ситуация не очень оптимистичная. Поэтому я решил поудалять из встроенных в браузеры менеджеров все важные профили, перенеся их предварительно в KeePass.

В общем, что-то похожее на удобное и безопасное хранение и генерацию паролей мне организовать удалось. Кое с чем разобраться не получилось, но тут я на вас надеюсь — вдруг кто-то хорошо знает англицкий и понял суть не понятую мною.

Итак, для начала нужно продумать структуру иерархического дерева в Кипасе. Создаются новые вложенные папки с помощью контекстного меню вышестоящей папки:

Хотя, можно и потом с помощью мыши перетаскивать папки внутрь других каталогов так, как вам вздумается. После создания структуры можно приступать к созданию профилей в этом менеджере. Для этого имеется специальной ярлычок на панели инструментов KeePass.

Переходите в нужную папку в левой панели, а затем щелкаете по этому ярлычку с ключом, либо в правой панели из контекстного меню выбираете пункт «Добавить запись»:

Откроется окно с рядом закладок. Основные поля для заполнения находятся на первой вкладке:

В большинстве случаев поле «Название» нужно заполнять именно названием данного парольного профиля, но иногда и нет (об этом чуть позже). В поле «Имя» вводим логин, а в следующие два — пассворд. Если вы заполняете профиль в Кипасе для уже существующего аккаунта, то генератор паролей вам не понадобится, но если вы одновременно проходите регистрацию на каком-либо сайте или в программе, то сформировать сложный и взломоустойчивый код вы будете просто обязаны.

Для этой цели в Кипасе служит инструмент автогенерации пасвордов для нового аккаунта (его сложность можно оценить в строке «Качество»), настроить который позволяет кнопка с ключом и шестеренкой под названием «Генерация паролей», которую вы найдете в конце строки «Повтор».

Тот же самый инструмент для создания паролей любой сложности будет вам доступен и из верхнего меню менеджера: «Сервис» — «Генератор»:

Как видите из сделанного скриншота, вы вольны задать длину генерируемого пароля в символах, а так же очень тонко настроить, какие именно из возможных символов будут участвовать в генерации. Примерные варианты созданных кодов сможете лицезреть на вкладке «Просмотр».

Инструмент довольно мощный и пароли можно создавать сверх сложные, но вам же все равно не нужно будет их запоминать, и даже набирать на клавиатуре не придется — за вас все сделает умный менеджер KeePass, причем за спасибо.

Чтобы все сделанные вами здесь настройки потом всегда применялись к автоматически генерируемым пассвордам нового профиля, достаточно нажать на синюю дискетку в конце строки «Профиль» и выбрать вариант для сохранения «Автогенерируемые пароли для новых записей».

Окно настроек генератора закрываем и заполняем оставшиеся поля «Ссылка» и «Комментарии». Для сайтов их заполнение будет прозаично, а вот для программ нужно будет для удобства вставить в поле «Ссылка» путь до исполняемого файла этой софтины (например, так cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"), а в комменты инфу о ней (см. пример с Файлзилой чуть ниже по тексту). Все? Ан, нет.

Самое интересное в менеджере Кипас это то, что введенные в него пароли можно будет автоматически вставлять с помощью уже упомянутых чуть выше горячих клавиш Ctrl+Alt+A (ну, или что более сложно — Ctrl+U и Ctrl+V). Однако, чтобы все это великолепие заработало, нужно будет сейчас потратить чуток времени на настройку, поэтому немедленно в окне нового задания переходим на вкладку «Автонабор»:

Что за зверь? Эта штука позволяет объяснить программе, куда именно вставлять логин и пароль на требуемой странице сайта или окне программы. Представьте, вы ставите курсор мыши в начальное поле формы авторизации, которое в большинстве случаев будет состоять из двух полей для ввода логина и пассворда, соответственно. Дальше жмете Ctrl+Alt+A и эти поля автоматом заполняет KeePass. Но на самом деле он подчиняется правилу:

Это означает следующее. Вводится содержимое строки «Имя» в первое поле, потом имитируется нажатие на клавиатуре клавиши «Tab», что провоцирует переход к следующему полю формы авторизации, куда вставляется пароль, ну а потом имитируется нажатие Enter на клавиатуре. В результате вы благополучно входите на сайт или в программу. Шайтанама.

Это стандартная комбинация, которая сработает на большинстве сайтов, но не на всех. Я как-то писал про тизерные сети и партнерки, где упоминал популярный сервис Директ/Адверт. Тизерка замечательная, но сейчас речь не об этом, а о некой нестандартности формы входа на этот сайт:

Чем она необычна? На скриншоте это показано стрелочкой. При использовании стандартной комбинации будет введен только логин, т.к. второе поле является ссылкой на запрос нового пасворда. Вход на сайт не состоится, а на ваш почтовый ящик придет письмо с запросом на смену пароля. Что же делать?

Создать для этого сайта свой профиль в Кипасе, проставив галочку на предыдущем скриншоте в поле «Использовать следующую последовательность» и чуток ее изменить:

Т.е. мы просто добавили еще один Tab, чтобы перейти к полю для ввода пароля, проскочив ссылку на запрос нового пассворда. Теперь автонабор успешно отработает и вы войдете на сайт Адверта. Или нет? Скорее всего нет.

После нажатия клавиш Автонабора (Ctrl+Alt+A) может ничего не произойти, т.к. менеджер KeePass не найдет соответствия между открытой в вашем браузере страницей и тем профилем, который был для нее создан. Что же делать? Научить его, конечно же.

Для этого мы еще раз смотрим на предыдущий скриншот и видим там кнопку «Добавить» в середине окна настроек автонабора. Нажмете на нее чуть позже, но предварительно откройте в вашем браузере ту страницу, где находится форма входа или же откройте то приложение (например, файлзила), которое будет являться приемником полей автонабора. Открыли?

Ну, теперь переходите в Кипас и жмите на «Добавить»:

Из выпадающего списка «Целевое окно» выбираете нужно вам приложение (например, браузер Опера с открытой в нем страницей авторизации на сайте Директ/Адверта), после чего жмете на OK.

Кстати, в этом же окне можно использовать и более расширенный набор оперантов для более тонкой настройки поведения бота автонабора KeePass в указанной программе, но это уже для пытливых умов (там есть ссылка на справку по Auto-Type, но она на англицком).

Теперь на вкладке настройки автонабора в менеджере паролей появится соответствующая строчка, которая жестко привяжет страницу сайта с формой авторизации (или приложение) к созданному вами в Кипасе паролевому профилю:

Все. Жмете ОК. Заходите на страницу вебсайта с формой авторизации, ставите курсор в первое поле и используете заветную комбинацию из трех пальцев (Ctrl+Alt+A). Получилось? Ну и замечательно. Очень рад за вас.

Как использовать программу KeePass с Filezilla

Отлично, но теперь давайте вернемся к тому, с чего я все это затевал — возможность безопасной и удобной работы с сайтами по ФТП через менеджер ФайлЗилла. Как мы с вами убедились чуть выше, встроенный в него менеджер паролей в плане безопасности никуда не годится.

Поэтому открываем программу Кипас, создаем в ее левой колонке папку ФТП и создаем первый профиль для входа на один из своих сайтов по протоколу FTP.

В его заполнении есть несколько нюансов. В первом поле мы прописываем адрес FTP сервера вашего хостера, потом вводим логин и пароль, выданные вам для доступа к сайту по файловому протоколу, а вот в поле «Ссылка» мы вставляем команду на открытие Файлзилы, что довольно удобно.

Для обычной Винды это будет:

А для 64-х разрядной:

В поле комментарии лучше всего будет написать название этого соединения, т.к. адрес FTP сервера может быть малоинформативен. Далее открываем файлзилу и не вводя в нее никаких паролей заходим на вкладку «Автонабор» программы KeePass, чтобы привязать этот профиль к нашему ФТП менеджеру:

Как и было показано чуть выше по тексту, нажимаете кнопку «Добавить», выбираете из выпадающего списка «Целевое окно» FileZilla (она должна быть на этот момент открыта и в полях авторизации не должно быть ничего), после чего нажимаете ОК.

Галочка на скриншоте стоит в поле «Наследовать автонабор из группы», т.к. я прописал нужные операнты для всей группы (папки ФТП), выбрав из ее контекстного меню пункт «Изменить группу» и перейдя на вкладку «Автонабор»:

Вы вольны переставить галочку в поле «Использовать следующую последовательность» и для каждого ФТП соединения вводить в расположенное чуть ниже поле набор оперантов:

Сути это не меняет. Теперь для проверки открываем FileZilla, ставим курсор в первую строку поля авторизации и жмем на три волшебных клавиши (Ctrl+Alt+A):

Если вы по описанному чуть выше алгоритму создадите несколько парольных профилей для разных ФТП подключений, то при нажатии волшебных клавиш вас спросят о том, куда же вы все-таки хотите войти (тоже самое будет справедливо и для сайтов, где у вас несколько аккаунтов):

Можно использовать и другой алгоритм входа. Открываете свою программу для хранения паролей (кипас), заходите в папку ФТП, щелкаете один раз мышью по строке с нужным ФТП аккаунтом и жмете Ctrl+U на клавиатуре.

Фокус переносится на открывшуюся при этом программу Файлзила (вот для чего ссылку cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe" добавляли), но вы никуда больше не заходя опять возвращаетесь в KeePass и нажимаете сочетание клавиш Ctrl+V. В результате поля авторизации в FileZilla заполнятся автоматически и вы получите доступ к своему сайту. Какой способ автоматического ввода пароля удобнее — выбирать вам.

Ну и, наконец, можете просто скопировать логин и пассворд в буфер обмена, по очереди щелкая по ним даблкликом в окне Кипаса (в колонках имя и пароль). Двойной клик по названиям записи откроет окно ее редактирования, а даблклик в колонке «Ссылка» — активирует переход по ней.

Срок хранения паролей в буфере обмена задается в настройках (Сервис — Настройки — Безопасность — Автоочистка буфера) и по умолчанию равен 12 секундам.

Так, и еще пару шагов, которые позволят убрать все следы вводимых в FileZilla из KeePass паролей. Дело в том, что этот ФТП менеджер хранит историю введенных пасвордов еще некоторое время и некоторое количество. Для устранения этого казуса придется проделать ряд несложных манипуляций.

Во-первых, удалите уже упомянутый выше sitemanager.xml (папку его хранения см. выше). Во-вторых, нужно будет чуток изменить настройки программы.

Для этого находите файл fzdefaults.xml.example в каталоге c:\Program Files (x86)\FileZilla FTP Client\docs\ и переименовываете его, удаляя окончание в fzdefaults.xml. Переносите этот файл в папку с Файлзилой (c:\Program Files (x86)\FileZilla FTP Client) и, открыв его на редактирование в Нотепаде++, удалите все его содержимое, заменив его на это:

Сохраняете изменения, после чего идете в папку C:\Users\[название учетки]\AppData\Roaming\FileZilla\ и удаляете там файлы recentservers.xml и filezilla.xml. Всё, ваша FileZilla теперь никому не расскажет, что за пароли в нее вводились автоматически из менеджера KeePass. Что и требовалось реализовать.

Еще про KeePass

За время своего долгого существования данная программа обросла богатейшим функционалом, о котором можно написать небольшую книгу. Возможностей много, но не все они очевидны. Кроме встроенного функционала имеется возможность расширения за счет установки плагинов, которые можно скачать с официальной страницы.

Мне, например, приглянулся плагин Favicon Downloader, который позволяет для наглядности использовать в качестве значков сайтов в менеджере Кипас их фавиконки (читайте про то, что такое фавикон и как его создать).

Плагины устанавливаются простым копированием в директорию программы и ее последующим перезапуском. Упомянутый Favicon Downloader добавляет в контекстное меню пункт «Download Favicon», по нажатию на который произойдет загрузка из инета фавиконов для тех сайтов, пароли которых вы храните в этой программе. В результате наглядность работы с ней серьезно повышается.

Существует еще целая плеяда плагинов, которые работают в паре с соответствующими расширениями в браузере, позволяя, как я понимаю, поднять уровень взаимодействия этих программ на качественно более высокий уровень. Однако, на практике я так и не понял для чего это все нужно. Если кто в курсе, то прошу описать преимущества и принципы использования данных расширений в браузерах. Спасибо.

Да, еще существует масса программ для мобильников и планшетов, умеющие использовать базу с паролями от KeePass, которую вы расшарили через DropBox или Google Drive. Для моего любимого Айпада такая прога называется KyPass.

В настройках Кипаса можно активировать его запуск вместе со стартом Виндовс. Для этого из верхнего меню нужно выбрать «Сервис» — «Настройки» и перейти на вкладку «Интеграция»:

Там же можно поменять сочетания клавиш для автонабора и вызова окна менеджера. На вкладке «Дополнительно» можно сделать еще не один десяток настроек, в том числе и поставить галочку в поле «Запускать в свернутом и заблокированном состоянии», что может быть полезно:

Кроме этого В KeePass есть возможность создавать свои собственные фильтры на события и назначать на них действия. Делается это в меню «Сервис» — «Тригеры». Если вы когда-нибудь настраивали фильтры в почтовой программе, то без труда разберетесь что к чему. Однако, приведу пример. Допустим, что мы хотим автоматически сохранять только что внесенные или измененные пароли в базу.

Для этого выбираем из верхнего меню программы «Сервис» — «Триггеры», а в открывшемся окне жмем на кнопку «Добавить»:

Теперь нужно будет дать название правилу и затем поочередно пройтись по вкладкам События, Условия и Действия. На каждой из этих вкладок жмете на кнопку «Добавить» и выбираете из выпадающего списка следующие варианты (после чего жмете на ОК), если хотите, чтобы база сохранялась автоматически.

Для Событий — Состояние интерфейса пользователя обновлено, для Условий — Текущая база содержит несохраненные изменения, а для Действий — Сохранить текущую базу паролей. Теперь сохраняете все это нажатием на кнопку «Готово» и наслаждаетесь результатом. За сим разрешите откланяться.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Твитнуть

Поделиться

Плюсануть

Поделиться

Отправить

Класснуть

Линкануть

Запинить

Подборки по теме:

ktonanovenkogo.ru

KeePass – Хранитель паролей – Настройка Подробно

Если  для записи логинов и паролей используете ручку или блокнот на компьютере, то потратьте час-два на освоение программы KeePass.

Количество аккаунтов, реферальных и партнерских ссылок со временем тянет на две ботелые тетради. Пишем. Зачеркиваем. Листаем. Ищем буквы на клавиатуре. Печатаем одним пальцем.

Заносить рефссылки в текстовый файл на компьютере еще допустимо. Но содержать приватные данные  без защиты — это подарок дяде.

Тетради и текстовые файлы для хранения информации это убийцы времени, риск потери и провала.

KeePass разложит все по полочкам и укроет как в сейфе 7 класса.

Установка и настройка программы

На сайте программы обозначены 15 разделов отличительных черт, и в каждом от одного до 12 пунктов.

Если не вдаваться в технические тонкости, то KeePass умеет:

• Надежно защищать информацию.
• Работать на компьютере или мобильном устройстве.
• Запускаться с флешки или носимого жесткого диска (портабельна).
• Вводит данные в три клика или автонабором.
• Записывать и хранить телефоны, текст, названия и номера документов. 
• Прикреплять к записи фотографии и видео, текстовые файлы.
• Наводить порядок в записях и находить быстро информацию.

Программа бесплатна и русифицирована.

Установка KeePass

На момент написания статьи актуальна версия 2.30.

Скачайте  Professional Edition  Portable версию на официальном сайте программы — http://keepass.info/download.html.

Распакуйте архив ZIP. Программа готова к работе. В папке находится файл запускающий хранитель паролей — KeePass.exe.

Внимание! Папка программы не должна находиться  на системном диске.

Как вариант, используйте носимый жесткий диск.

Русификация KeePass

Скачайте файл русификации на этой странице — http://keepass.info/translations.html.

Извлеките архив и скопируете файл Russian.lngx в папку с KeePass. Запустите программу. Если английские буквы, то идите View — Change Language и выберите Russian.

Перезапустите программу.

Глобальные настройки

Путь: Сервис — Настройки.

Первая вкладка Безопасность.

Если к компьютеру возможен доступ посторонних лиц, отметьте пункты как на скриншоте:

В разделе Настройки, ниже скрыт еще один отмеченный пункт — «Вводить основной пароль в защищенном режиме».

Если Вы единоличный пользователь компьютера, работаете без посторонних глаз и система защищена антивирусом и файерволом оставьте заводские настройки.

Обязательно должны быть включены два пункта:

• Автоочистка буфера обмена через (сек).
• Очищать буфер обмена при закрытии KeePass.

Буфер обмена любят вирусные программы.

Вкладки Политика и Внешний вид — по умолчанию.

Вкладка Интеграция. Запомните сочетание клавиш для автонабора и быстрого показа рабочего окна KeePass. Привяжите файлы базы к программе.

Хранитель может запускаться при старте операционной системы. Включите эту функцию при необходимости.

Вкладка Дополнительно. Настроек много. Для увеличения защиты отметьте пункты как на скрине:

В разделе Дополнительно снимите отметку с пункта Автоматически искать ключевые файлы.

Основные настройки закончены. Создавайте базу паролей.

Создание базы паролей

Программа может работать с несколькими базами данных одновременно. Каждая имеет свой уникальный пароль. Это удобно, когда только один компьютер на семью.

Файл базы паролей имеет расширение .KDBX. Обязательно настройте резервное копирование.

Путь: Файл — Новый.

При Portable версии, файл базы расположите в папке с программой. Напомню, папка KeePass не должна находиться на системном диске.

Выбрали путь. Назвали базу. Сохраните.

Открывается окно создания пароля.

Создание составного основного пароля

Для доступа к базе KeePass может использоваться:

• Только Основной пароль.
• Только Ключевой файл.
• Только Учетная запись Windows.

Пароль может состоять из комбинаций:

• Основной пароль + Ключевой файл.
• Ключевой файл + Учетная запись Windows.
• Основной пароль + Учетная запись Windows.
• Основной пароль + Ключевой файл + Учетная запись Windows.

В случае работы на разных компьютерах не создавайте варианты с Учетной записью Windows.

Создайте надежный пароль. Например: напишите на листе Хлад_Подъемкас_-941_В_ЖабоэсЕ. Переключите клавиатуру в английскую раскладку и напечатайте. Получится приличный пароль {kfl_Gjl]tvrfc_-941_D_:a,j'cT.

Комбинация пароля с Ключевым файлом повышает защиту. Это может быть фотография, текстовый  или любой другой файл.

Внимание!  Если Ключевой файл будет утерян или изменен, база не откроется. Сделайте несколько резервных копий Ключевого файла и разместите его на разных носителях.

В качестве носителей используйте носимые жесткие диски,  болванки CD и DVD для одноразовой записи (+/-R). Разместите файл на облачных хранилищах  Яндекс Диск и Google Drive.

В начале работы задайте один Основной пароль. Ключевой файл, если сочтете нужным, присоедините позже. Путь: Файл — Изменить основной пароль. Отметьте соответствующий пункт и выберите файл на компьютере.

Пароль создали. Настраивайте базу данных.

Настройка Базы паролей

Путь: Файл — Настройки базы паролей.

Вкладка Общие. Задайте имя базы и описание. Можете выбрать цвет — это удобно когда баз несколько.

Вкладка Безопасность. Увеличьте Количество циклов шифрования. По умолчанию стоит 6000.

Если при использовании KeePass на мобильном устройстве возникнут тормоза — уменьшите Количество циклов.

Вкладка Сжатие. По умолчанию GZip. Не меняйте.

Вкладка Корзина. Используйте. Удаленную запись легко восстановить. Аналогично корзине Windows.

Вкладка Дополнительно. Отметьте пункт Рекомендовать сменить пароль через (дней) и задайте количество дней: 30-90.

Нажмите OK. Откроется настроенная и пустая база паролей (с демозаписями).

Настройка автоматического сохранения базы паролей

Сделайте обязательно. Путь: Сервис — Триггеры.

Нажмите Добавить.

• Вкладка Свойства. Пропишите название Сохранение БД — Далее.
• Вкладка События. Добавить — Выберите Состояние интерфейса пользователя обновлено. Нажмите Далее.
• Вкладка Условия. Добавить — Выберите Текущая база паролей содержит несохраненные изменения — Далее.
• Вкладка Действия. Добавить — Выберите Сохранить текущую базу паролей  — Готово.

Теперь база будет сохраняться автоматически.

Настройка Генератора паролей

Откройте Генератор пароля и задайте свойства пароля для новых записей.

Путь: Сервис — Генератор пароля.

Вкладка Настройки.  Поставьте галки как показано на скриншоте. Длина пароля не менее 12 символов.

Нажмите значок дискеты. Появится окно Сохранить как профиль. 

В поле формы выберите (Автогенерируемые пароли для новых записей). Сохраните.

Теперь при создании новой записи пароль будет создан автоматически по заданным параметрам.

На заметку. Встречаются интернет-сервисы, которые ограничивают длину пароля и использование отдельных спецсимволов. Другие требуют чтобы пароль содержал определенные спецсимволы. Действуйте по обстоятельствам.

Вкладка Дополнительно. По умолчанию.

Вкладка Просмотр. Здесь примеры готовых паролей по созданным правилам.

Работа в программе

Вверху находится главное меню программы, кнопки быстрого действия и поиск. При наведении мыши на любую кнопку всплывает подсказка.

Рабочий стол программы разделен на три панели: Группы (1), Профили (2), Комментарии (3). Расположение панелей настраивается. Путь: Вид — Размещение панелей.

Один час внимания и программа станет родной.

Панель Группы

Правый клик мыши на группе вызывает меню.

Создайте группы, необходимые для работы на данный момент. В процессе добавляйте новые, изменяйте, перемещайте, удаляйте, экспортируйте.

Создание новой записи

Выделите кликом мыши группу в которой хотите создать запись.

На заметку. Новую запись создавайте перед или во время регистрации на интернет-ресурсе.

3 способа добавления новой записи:

1. Нажатие Ctrl+I.
2. Клик по значку в панели кнопок быстрого доступа.
3. Правый клик мыши на пустом месте в панели Профили вызовет меню.

Откроется окно Добавление записи.

Вкладка Запись.

1. Название учетной записи.
2. Логин.
3. Пароль. Используйте составленный программой или задайте другой открыв генератор паролей.
4. Ссылка на ресурс в Интернете.
5. Напишите информацию. Реферальные или партнерские ссылки, контакты. Данные будут видны в панели Комментарии.

Вкладка Дополнительно.

Заносите с помощью строковых полей информацию, связанную с записью. Она будет отображаться в панели Комментарии.

При необходимости прикрепите текстовый файл или фото с компьютера. Ссылки на них отобразятся в панели Комментарии.

Теперь информация и данные по конкретному сервису или проекту легко доступны в базе.

Вкладка Свойства. Задайте оформление записи. Цвет текста. Фон.

Вкладка Автонабор. Удобная функция KeePass. Рассмотрена отдельно.

Вкладка История. Дает просматривать историю записи. Можно откатить пароль.

KeePass — автонабор на сайтах

Программа умеет по команде автонабирать логины и пароли на сайтах.

KeePass не начинает автонабор при посещении страницы интернет-ресурса. Нужно дать команду. Поставьте курсор мыши в первое поле (логин) и нажмите клавиши CTRL+ALT+A. Программа KeePass должна быть открыта.

Для выполнения команды автонабор KeePass использует последовательность символов или тегов.

Теги (символы) в KeePass

Есть две традиционные формы авторизации на сайтах:

1. Логин+Пароль.
2. Логин+Пароль+Капча.

Встречаются нестандартные формы, например, поставить чебокс «Я не робот». Но задача KeePass ввести логин и пароль. Поставить галку и нажать на Вход легко.

Форма логин+пароль — последовательность тегов

{USERNAME}{TAB}{PASSWORD}{ENTER}

Эта последовательность подходит для большинства сайтов.

Форма логин+пароль+капча — последовательность тегов

{USERNAME}{TAB}{PASSWORD}

Этот метод и работает на 90% сайтах и считайте его универсальным.

Капчу вводите руками и нажмите кнопку Вход или  Enter на клавиатуре.

Чтобы создать последовательность тегов для нестандартной формы авторизации, поставьте курсор в первое поле формы на сайте и нажимайте TAB на клавиатуре. Посмотрите как происходит перемещение.

Например: между полем Логин и Пароль стоит ссылка Забыли пароль? Вставьте в последовательность еще один тег {TAB}. Формула будет такой {USERNAME}{TAB}{TAB}{PASSWORD}{ENTER}.

Создание в KeePass автонабора

Откройте в браузере страницу сайта на которой поля ввода логина и пароля. В KeePass должна быть создана запись для этой страницы.

Вызовите окно изменения записи (двойной клик по названию).

Перейдите на вкладку Автонабор.

Выберите параметр Использовать следующую последовательность.

Нажмите кнопку Добавить и задайте целевое окно. Целевое окно — это страница сайта с формой авторизации.

Выберите из списка Целевое окно, на которой программа будет вводит логин и пароль.

На этой вкладке, если включить опцию Использовать пользовательскую последовательность можете посмотреть все теги KeePass.

Целевую страницу выбрали. Нажмите ОК в этой вкладке и еще раз ОК. Автонабор создан. Переходите на сайт и пробуйте.

Резервное копирование (backup) базы KeePass

Делайте резервные копии базы паролей!

При повреждении файла базы *.KDBX, данные теряются полностью или восстанавливаются частично.

Настройка автоматического резервного копирования базы KeePass

Перейдите по ссылке http://keepass.info/plugins.html и скачайте плагин DataBaseBackup. 

Закройте KeePass. Распакуйте и поместите файл dbBackup.plgx в папку с программой. Запустите KeePass.

Настройте плагин. Путь: Сервис — DB Backup plug-in — Configure.

1. Выберите папку для резервных копий.  Храните копии на носимом жестком диске, другом логическом диске.
2. Нажмите Add.
3. Укажите число резервных копий. Плагин делает бэкапы при каждом изменении базы паролей.

Для надежности можно указать несколько директорий для резервных копий.

Заключение

Функциональность KeePass позволяет работать в паре с  FTP-менеджером FileZilla. ФайлЗилла хранит пароли в открытом виде. Это актуально когда несколько FTP-аккаунтов и часто приходится работать с файлами на сервере.

Для работы в браузерах Chrome и Mozilla есть плагины. Но вполне можно обойтись штатными средствами программы.

Используйте KeePass не только как менеджер паролей, но и как каталог информации.

Эффективной работы и хранитель паролей в помощь!

martesblog.info

Смотрите также

• 
  Голосовое отключение компьютера яндекс браузер
• 
  Как удалить покердом из браузера
• 
  Не воспроизводится webm в браузере
• 
  Рендер видео онлайн из браузера
• 
  Рдс бар для яндекс браузера
• 
  Масштабирование сайта под окно браузера
• 
  Как настроить браузер комодо драгон
• 
  Как убрать 12kotov из браузера
• 
  Работа без мыши в браузере
• 
  Как убрать из браузера mns
• 
  Alibonus расширение для яндекс браузера