Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (22 голосов. Средняя оценка: 5,00 из 5)
Загрузка...

Менеджер паролей KeePassX. Храним пароли правильно и зашифровано

Менеджер паролей KeepassX

Ранее в статье «Безопасность при работе с хайпами» я вкратце рассказывал о менеджере паролей KeePassX. Сейчас я решил заострить на нем внимание и выложить подробный обзор этой полезной программы — всё-таки она заслуживает отдельной статьи :)


Современный пользователь сети не может обойтись без постоянных регистраций и авторизаций. Этих однотипных действий требует, в первую очередь, наша безопасность, ведь мы же не хотим, чтобы нашими личными аккаунтами мог завладеть любой желающий. Придумывание сложных паролей, хранение их и использование для разных сервисов и сайтов – все это было похоже на страшный сон, пока в нашей жизни не появились удобные программы под названием «Менеджеры паролей».

Так же не редкость, когда пользователи теряют или забывают данные от аккаунтов, почт или платежных систем, тратят много времени в попытке восстановить данные. Чтобы не хранить свои пароли от десятков сайтов и различных платежных систем в голове, а ещё хуже в txt файле, нужно использовать менеджер паролей. Отдельным пунктом стоит криптовалюта, в которой запомнить различные идентификаторы и ключи попросту невозможно, а хранить их в открытую сулит потерей средств.

KeePassX как является программой для хранения паролей, которая мне кажется наиболее удобной и безопасной.

Что такое KeepassX

Менеджеры паролей не новинка, но далеко не все подобные программы предоставляют высокий уровень безопасности, а доверить все свои данные неизвестному сервису — то же самое, что просто подарить свои аккаунты злоумышленникам. Программа с открытым исходным кодом KeePassX портативно хранит ваши пароли и не передает их на сторонний сервер. Вы можете с полной безопасностью пользоваться услугами этой разработки на различных устройствах – для этого достаточно сбросить менеджер паролей на флешку.

Что же из себя представляет KeePassX? Это программа, которая хранит ваши пароли в надежной базе данных, зашифрованной мастер-паролем. Его задаете вы и это единственный пароль, который вам придется запомнить — все остальные надежно сохранит умная программка. Если ранее вы ломали голову над тем, какой придумать пароль или вовсе для всех сайтов использовали один (чего делать нельзя), то с KeePassX эта проблема исчезнет.

Программа позволяет не только хранить данные в безопасном месте, но и генерировать сложные пароли. Кроме того, в этой базе можно сохранить и данные для доступа к вашим аккаунтам, и другую важную информацию, например, банковские реквизиты, платежные данные и прочее.

Одним словом, если раньше вы использовали легкие пароли «чтобы не забыть», сохраняли их прямо у себя на рабочем столе, то с KeePassX этим безобразиям наступит конец. А вы сможете спать спокойно, зная, что все важное под надежными паролями и вы их не потеряете.

Преимущества

  • Существуют версии для Windows, Linux, MacOS. А также для наших карманных друзей: KeePassDroid на Android и MiniKeePass на iOS.
  • У базы единый формат, а значит сохранив пароли на компьютере, вы можете их использовать и на смартфоне — достаточно скопировать файл с расширением kdbx.
  • Программа абсолютно бесплатна, а ее код открыт – любой пользователь может проверить как это все работает на техническом уровне (если имеет соответствующие знания).
  • С базой паролей пользователь может оперировать, как и с обычным файлом – копировать ее, перемещать или переименовывать (повысит защиту как от злоумышленников, так и от потерь).
  • Программа генерирует максимально надежные пароли, которые в разы безопаснее, чем те, что пользователь придумывает сам.
  • KeePassX существует с 2005 года и за это время сохранил безупречную репутацию и внимание к себе у широкой аудитории.

Если вы активный пользователь интернета и используете его не только для посиделок в социальных сетях, то для вас такая программа станет очень хорошим помощником.

Как скачать и запустить менеджер

Для скачивания менеджера перейдите на официальный сайт KeePassX. Будьте внимательны и не попадите на мошеннический ресурс, проверяйте домен: Keepassx.org. Непосредственно на этом сайте нам необходимо перейти в раздел загрузок, где и представлены различные версии для скачивания.

Как пользоваться KeePassX я покажу на примере с версией для Windows, так как это наиболее распространенный случай, вы же ориентируйтесь в выборе на свою ОС. Итак, в разделе «Windows» жмем на ссылку для скачивания версии под названием «ZIP bundle v2.0.3».

Скачиваем указанный архив к себе на ПК, а затем его распаковываем, открываем папку и запускаем файл «KeePassX.exe». Устанавливать ничего не придется, программа сразу запустится.

Как пользоваться KeePassX | Начальная работа с менеджером

После первого запуска менеджер паролей перед вами как чистый лист, но не спешите сразу же тестить его способности – в первую очередь необходимо его правильно настроить. Начнем с того, что каждый пользователь может повысить безопасность своих данных, если немного пожертвует комфортом. Дело в том, что некоторые функции программы очень полезны для пользователя и добавляют ему удобств.

Но более удобным и легким они сделают и взлом вашей базы данных злоумышленниками. Чтобы не оставить им шанса добраться к вашей секретной информации следует кое-что отменить в настройках менеджера. Для этого переходим в раздел «Инструменты», в котором выбираем пункт «Настройки».

Сразу же вам откроется перечень функций, которыми пользователь может управлять, в первых трех из них советую убрать флажки:

Далее жмем «Ок» внизу этой самой страницы и заданные нами настройки успешно сохраняются.

Создание хранилища

В KeePassX пока пусто и, после того как мы настроили его на работу, наступает время создания первого хранилища, то есть базы данных, которая будет содержать наши пароли. Переходим в раздел «Хранилище» и выбираем «Новое хранилище»:

Далее следует очень важное действие – вам будет предложено задать пароль для хранилища и хранить его будет не программка, а вы сами. Так как этот главный пароль будет открывать доступ ко всем вашим сохраненным паролям, то необходимо придумать его максимально сложным и надежно сохранить. Чтобы сделать его тяжелым для взлома, нужно чтобы он был длинным и включал в себя буквы разных регистров, специальные символы и цифры.

При желании можно включить и функцию «Файл-ключ» и выбрать любой файл. Но тогда каждый раз при входе, помимо ввода пароля нужно будет выбирать и этот файл. Такая связка наиболее безопасна, но не так удобна.

После этих действий мы попадаем в хранилище, где в левой части таблицы пока одна папка «Корень». Это еще пустое хранилище, где в будущем вы сможете группировать свои пароли.

В настоящий момент ваша база еще не сохранена и вам необходимо определиться, где ее хранить. Естественно, это должно быть укромное местечко, в которое злоумышленники не бросятся в первую очередь, поэтому на рабочем столе вашей базе делать нечего. Снова выбираем раздел «Хранилище» и жмем «Сохранить хранилище».

Если вы укажете только название файла, то ему по умолчанию будет присвоено расширение «.kdbx». Для вас будет наиболее оптимальным и удобным вариантом, чтобы оно таким и оставалось, но к сожалению, удобным оно будет и для тех, кто пожелает завладеть вашими данными.

Поэтому при желании можно указать другое расширение и лучше, чтобы оно было бессмысленным. Так как если вы укажете расширение txt или jpg, то зашифрованный файл не будет открываться в программах и выдаст себя. Но в принципе этот пункт можно и пропустить, так как перед каждым открытии базы придется менять расширение обратно на kdbx.

Чтобы снова открыть нашу базу, запускаем KeePassX.exe, нажимаем «Хранилище» — «Открыть хранилище» и вводим мастер-пароль.

Добавление паролей

Чтобы добавить в ваше хранилище новые пароли, вам следует открыть вторую вкладку «Записи», а в ней – «Добавить новую запись».

Для добавления записей нам потребуется указать кое-какую информацию. К примеру, вы регистрируетесь в инвестиционном проекте и хотите надежно сохранить информацию для доступа к своему аккаунту:

  • Запись необходимо назвать так, чтобы вы понимали от чего это пароль. Поэтому в разделе «Заголовок» указываем название проекта.
  • В графе «Имя пользователя» прописываем свой логин.
  • Задаем пароль и повторяем его.
  • Указываем ссылку на сайт в графе «URL».
  • Далее необязательная строка, которая может вам и пригодиться – «Истекает». В ней требуется указать, когда вы планируете изменить пароль (в обозначенное время вы увидите напоминание).
  • В строке «Примечание» вы можете указать любую важную информацию, касающуюся этой записи. К примеру, емейл от аккаунта, указанный PIN код, какие-то заметки.

Напоследок от вас требуется нажать кнопку «Ок» и обязательно сохранить базу данных.

Помимо записей, в папке «Корень» можете создать другие папки, чтобы удобно группировать пароли. К примеру, можно создать папки «Проекты», «Почты», «Платежные системы», «Криптобиржи» и внутри этих папок создать записи.

Как пользоваться генератором паролей

В начале обзора я упомянул о том, что в программе есть удобная функция генерации паролей. Это действительно так, с ее помощью вы можете быстро и без усилий задать пароль нужной длины, с использованием конкретных групп символов и т.д. Происходит генерация при создании записи – для этого напротив поля «Пароль еще раз» жмем кнопку «Генеральный». Вам откроется вкладка, в которой вы можете задать нужные параметры:

  • Длина – с помощью перетягивания ползунка вы можете задать количество символов. Помните о том, что чем длиннее ваш пароль, тем труднее его взломать.
  • Виды символов – можете указать какие символы нужно использовать – например только цифры, буквы или специальные символы. Для надежности используйте все эти знаки вперемешку.
  • Исключить похожие символы – чтобы избежать путаницы, можно изъять буквы и цифры, которые похожи между собой. Например, если вы собираетесь переписывать пароль вручную и боитесь ошибиться, перепутав цифру ноль и букву «О».

Напоследок жмем кнопку «Принять» и наши данные сохраняются.

Использование KeePassX при авторизации

Нам понадобилось войти в свой аккаунт на том или ином сайте, данные к которому мы сохранили в своей базе. Для этого переходим на необходимый сайт и жмем кнопку авторизации. Параллельно с этим требуется открыть менеджер и выбрать соответствующую запись в списке – так как у нас пока только одна запись, то выбор невелик.

Далее все предельно просто: жмите правой кнопкой мышки на запись и выберите «Скопировать имя пользователя», а затем вставьте его в графу с запрашиваемым логином на сайте. После этого точно так же скопируйте и вставьте пароль. Либо двойным кликом можете открыть запись и вручную скопировать необходимые данные, например из «Примечания».

Важно! В буфере скопированный элемент пробудет 10 секунд, после чего будет от туда удален. Если вам это неудобно, время можно увеличить или вообще отключить данную функцию в «Инструменты» — «Настройки» — «Безопасность».

FAQ

1. Вопрос. Можно ли восстановить мастер-пароль?
Ответ. Это невозможно, поэтому не потеряйте его и желательно запишите где-нибудь на листочке.

2. Вопрос. Можно ли создать несколько баз паролей?
Ответ. Можно не только создать, но и открыть все базы сразу и параллельно в них работать.

3. Вопрос. Существует программа KeePass без X, что это?
Ответ. KeePassX — это форк программы KeePass, то есть измененный оригинал, но суть та же. Более того, базы паролей этих программ совместимы друг с другом.

4. Вопрос. Есть ещё программа LastPass, чем она отличается от нашей?
Ответ. Она также относится к менеджерам паролей, вот только исходный код у неё закрытый и пароли она хранит в своем «облаке». Оба этих факта совсем не располагают к доверию.

5. Вопрос. А я слышал, базу можно взломать с помощью вируса. Лучше хранить пароли в тетрадке, а не в программах!
Ответ. Если не соблюдать базовые правила безопасности, то ничего не поможет, даже тетрадка. Кейлоггер просто перехватит все вводимые символы с клавиатуры :) Я вообще не представляю как можно хранить пароли в тетрадке: записывать длинные пароли с разными символами, цифрами и регистром, не ошибиться нигде. А потом их каждый раз вводить на компьютере — тут скорее с ума сойдешь.


Итог

KeePassX – отличная программа, которая облегчит работу с паролями. Все что нужно – просто сохранять свои пароли в базе данных, и переносить их в поля авторизации на сайтах, где имеются ваши аккаунты.

Когда ваша работа с программой окончена, нажмите на иконку сохранения и закройте программу. Файл с паролями надежно зашифрован и может открыться с любого компьютера, на котором есть KeePassX или с мобильного устройства, если установлено приложение. А открытый исходный код делает работу максимально прозрачной и надежной.

Рекомендую прочитать и другие статьи:

Понравилась статья? Оставьте комментарий или поделитесь прочитанным в соцсетях!