Keepass как пользоваться программой


Программа Keepass как пользоваться (инструкция, русификатор)

Программа KeePass Password Safe — бесплатная программа с открытым исходным кодом (TrueCrypt), хранящая ваши пароли в надёжно защищенной базе, распространяется по лицензии GPL. Утилита создана не исключительно для операционной системы Windows, но и для Mac OS X, BSD, Linux и др. линуксподобных системах, Домиником Райхлом (на нем. Dominik Reichl). KeePass использует алгоритмы Advanced Encryption Standard и Twofish для защищённого шифрования паролей своих же баз данных (ими также пользуются банки). Менеджер паролей является переносной программой и её можно не устанавливать, русифицирован. Доступен экспорт в такие форматы как, HTML, TXT, CSV и XML, а импорт возможен из многих других форматов.

Windows версии KeePass: Professional Edition — содержит множество функций и для её работы нужна установка .NET Framework и Classic Edition — более простая версия.

Скачать

Перед началом пользования программой Keepass её нужно установить, настроить и русифицировать генератор паролей.

Установка. Нужно скачать и распаковать последнюю версию с официального сайта. Мы вам рекомендуем портативную версию с установкой на флеш-накопитель.

Русификатор. Скачайте русскую версию программы языкового файла отсюда и потом скопируете “Russian.lngx” в корневой каталог программы. После чего нужно запустить KeePass → View → Change Language → Выбрать язык → и Перезапустить KeePass.

Желательно также настроить запуск программы при старте системы.

Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.

И сделаем, чтобы он всегда открывался в свернутом и блокированном состоянии:

Сервис → Настройка → Дополнительно → Запуск в свернутом и заблокированном состоянии.

Очень удобно, что в Кипасе по умолчанию присутствует AutoType (Автоподбор), нажатием сочетания клавиш Ctrl+Alt+A {USERNAME} {TAB} {PASSWORD} {ENTER}.

Инструкция: как создать новую базу паролей

КeePass будет сохранять все пароли в созданной базе. Итак, для этого нужно создать базу -> выбрать в основном меню «Файл — Новый…» или щелкнуть мышкой левую пиктограмму на панели всех инструментов. Всплывет окно, в котором будет предложено ввести главный пароль или ключ диск. Ваша база паролей будет закодирована паролем, который вы тут наберёте. После чего нажмите [OK].

Теперь вы находитесь в главном окне. Слева группы паролей, а Справа записи о паролях.

Добавление записи

Теперь можно сохранить ваш первый пароль в этой базе паролей под названием KeePass! Нажмите правой кнопкой мышки в правом окне и потом выберите «Добавление записи…». Всплывёт следующее окно. В нём вы можете редактировать запись: введите придуманное название для нее, пользовательское имя, ссылку, пароль и др. Когда закончите заполнение, нажмите [OK].

Теперь вы можете видеть Вашу только что созданную запись в списке паролей в правой части.

Как пользоваться записью

Теперь Вы получили созданную запись в вашем списке паролей. Что с ней можно делать?

У вас есть несколько различных вариантов. К примеру, вы можете сделать копию имени пользователя из записи в буфер обмена ОС Windows. После того как вы его скопировали, вы можете отправить его и использовать в любой другой программе. Работает, и копирование паролей.

Плагины

KeePass имеет такую архитектуру, расширяемую функциональность сторонними модулями, так называемыми — плагинами. Самые популярные плагины можно скачать с домашней страницы KeePass (доступны экспорт или импорт из различных форматов данных, создание резервных копий баз данных, автоматизации, интеграция менеджера паролей с браузерами и т. д.). Нужно знать так же и о том, что плагины способны поставить под угрозу безопасность проги KeePass, так как они разработаны независимыми авторами-программистами и имеют доступ к базе данных KeePass. Она шифрует и ссылки, и логины и примечания.

  • Очень высокая безопасность. Кроме технических деталей таких как: используемые алгоритмы кеширования и шифрования, важна для нас и поддержка двухфакторной аутентификации.
  • Открыт исходный код. Есть такое мнение разработчиков и программистов, что надёжный и хороший криптографический софт просто не может быть закрытым. KeePass программа сертифицированная OSI Certified.
  • Полная кроссплатформенность включая все операционные системы для мобильных устройств, исключение Symbian и WebOS.
  • Что поражает так это бесплатность программы такого уровня, мощности и функциональности.
  • Огромный плюс это — портативность. Кипас не нуждается в установке, легко может работать с флешки, она не создает и ничего не хранит в системе.
  • Не нужна установка по строгой инструкции. Доступны два формата загрузки: инсталлятор и zip-файл. В сервис встроен генератор паролей.

KeePassX — программа хранения паролей. Она есть кросс-платформа порта KeePass.

LastPass — полностью бесплатная, также для хранения пароля, создана компанией LastPass. Она разработана в виде плагинов для Google Chrome (Хром), Internet Explorer, Mozilla Firefox, Apple Safari и Opera. Есть и LastPass букмарклет для иных браузеров.

RoboForm — для авто заполнения различных форм на веб-сайтах. Распространяется по лицензии Shareware.

Keychain (пер. с русского: Связка ключей) — функция (технология), благодаря которой, в одном месте ос Mac OS X, в защифрованом и надёжном виде, хранятся личные данные пользователя это: логины и пароли. И последние Password Safe, iMacros.

Вконтакте

Facebook

Twitter

Google+

(2 голоса, в среднем: 2.5 из 5)

osdaily.ru

Как пользоваться KeePass

Каждому пользователю мировой сети приходится запоминать десятки логинов и паролей от различных сайтов. Конечно же, кто-то обходится одним кодом на все случаи жизни, но это, как минимум, небезопасно.

Но есть и другой вариант — использоваться специальное хранилище паролей KeePassX. При помощи данного приложения вы сможете собрать все пароли в одну защищенную базу, и извлекать их оттуда по возможности. Итак, давайте разберемся, как пользоваться KeePass, и как установить программу на разные операционные системы?

Установка KeePassX

Менеджер паролей KeePass – это универсальное приложение, которое доступно на разных операционных системах. В это число входят как настольные ОС Linux, Windows, MasOS, так и его мобильные вариации.

Установка в Linux производится штатными средствами либо через терминал. В последнем случае необходимо открыть командную строку и ввести sudo apt-get keepassx. Для установки приложения в Ubuntu, Linux Mint и других дистрибутивах, основанных на Debian или Ubuntu, нет необходимости подключать сторонние репозитории.

Для установки программы в Windows и MacOS необходимо перейти на официальный сайт и скачать установочный пакет под свою ОС.

В мастере установки вам нужно будет пройти стандартные шаги — выбор директории, где будут храниться фалы программы, а также создание ярлыка на рабочем столе.

Русификация KeePassX

Но как русифицировать KeePassX? Более старая версия программы нуждалась в установке дополнительных языковых пакетов, а вариант с префиксом «X» уже поддерживает русский язык. Если же при установке вы случайно выбрали не тот вариант, тогда необходимо перейти в меню «Инструменты» и выбрать здесь «Настройки». На главной вкладке вы найдете пункт Language, где и нужно будет установить русский язык по умолчанию.

Как пользоваться KeePassX?

1. Создание хранилища паролей

Настройка KeePass начинается с создания хранилища, где будут сохраняться все пароли. Для этого, в главном окне программы переходим в меню «Хранилище» и выбираем пункт «Новое хранилище».

Далее, перед нами появится окно, в котором нужно задать мастер-пароль, который будет использоваться для доступа к сохраненной базе. Помните о том, что от его сложности зависит безопасность ваших данных, поэтому при создании обязательно выбирайте вариант с буквами смешанного регистра, цифрами и желательно, чтобы они не сочетались со знаменательными датами вашей жизни и не имели сокращений имен.

Для усиления защиты можно также подключить файл-ключ. Вы можете выбрать собственный текстовый документ или же сгенерировать новый. По окончании операций с паролями нажмите кнопку «Ок».

Следующий наш шаг — сохранение хранилища в файл, чтобы можно было в любой момент сохранить его и перенести на другое устройство. Снова перейдите в меню «Хранилище» и выберите пункт «Сохранить хранилище», после чего укажите путь, где будет храниться файл и задайте ему имя.

2. Сохранение пароля KeePassX

Для добавления в базу нового пароля необходимо нажать на соответствующую иконку в главном окне программы либо перейти в меню «Записи» и выбрать пункт «Добавить новую запись».

В появившемся окне задайте название записи и введите все необходимые данные, такие как логин, пароль и ссылка на сайт. Здесь же вы можете изменить значок записи, а также установить длительность, в течение которой можно будет использовать введенные данные.

3. Использование паролей

Итак, мы научились создавать записи, но теперь пришло время научиться ими пользоваться. Здесь существует масса вариантов, среди которых пользователь может выбрать наиболее удобный.

Откройте сайт, на которой вы хотите осуществить вход. Сделать это можно прямо из KeePassX, используя сочетание клавиш Ctrl + U или же через контекстное меню — пункт «Открыть URL». Можно просто ввести ссылку в браузере.

Далее, скопируйте имя пользователя сочетанием клавиш Ctrl + B или выберите в контекстном меню соответствующий пункт. Вставьте скопированные данные в поле логина на сайте. Ту же операцию повторите и с паролем, только здесь применяется сочетание Ctrl + C.

Еще один вариант — это использование автоввода. Для этого, откройте необходимый сайт в браузере или через Ctrl + U, после чего в контекстном меню KeePassX выберите пункт «Произвести автоввод» или же, выбрав нужную запись, нажмите сочетание Ctrl + V.

После этой операции все данные будут автоматически введены в специальную форму на сайте, а пользователю останется только подтвердить правильность логина и пароля.

4. Группировка паролей

Когда количество используемых сайтов тяжело подсчитать на пальцах, целесообразно заранее группировать записи по тем или иным критериям. Для этого перейдите в пункт меню «Группы» и выберите «Добавить группу», после чего введите название категории и подтвердите все действия кнопкой «Ок».

Также добавить группу в KeePassX можно через контекстное меню прямо в главном окне программы. Стоит отметить, что при удалении категории все папки автоматически переместятся в корзину, которая создастся автоматически.

5. Восстановление и экспорт хранилища

Пользователи KeePassX могут экспортировать любое хранилище в CSV-файл, который поддерживается многими другими программами, а также мобильными устройствами. Для этого перейдите в меню «Хранилище» и выберите пункт «Экспортировать в файл CSV». Импорт ранее сохраненной записи производится через то же меню, но выбирать нужно соответствующий пункт. Синхронизация KeePass с базой производится либо вручную, либо автоматически. В последнем случае необходимо зайти в настройки программы и выбрать для себя наиболее удобный вариант.

Выводы

В этой статье мы рассмотрели как пользоваться KeePass. Это удобное хранилище паролей, которое имеет функцию автоматического заполнения, а также возможность экспорта базы в отдельный файл. Все данные хранятся в зашифрованном виде прямо на вашем компьютере, а по необходимости их можно перемещать посредством съемного накопителя.

losst.ru

Как скачать KeePass с официального сайта на русском языке, настроить и пользоваться

Всем привет! Наверняка многим случалось забывать свой пароль от какого-либо сайта, аккаунта в соц. сети, или даже электронного кошелька. Такова природа нашего мозга и памяти – постепенно все забывается, и неважное, и очень даже важное. Некоторые записывают все свои пароли в блокноте, другие пользуются компьютерными текстовыми редакторами, а кто-то и вовсе на все свои аккаунты в сети создал один единственный пароль (крайне не рекомендуется). Однако все эти способы очень неэффективны и имеют ряд недостатков.

Менеджер паролей KeePass

В этой статье я расскажу об одной замечательной программе – KeePass, которая позволяет хранить все ваши пароли, а ее открыть можно будет посредствам ввода одного единственного пароля (мастер-пароля). После сохранения в базе пароля от вашего аккаунта или страницы входа, вам уже не придется повторно вводить логин и пароль – он будет вставлен автоматически. О безопасности утилиты не стоит беспокоиться – используются алгоритмы шифрования AES(256-бит) и Rijndael, которые невозможно взломать.

Важно: программа KeePass является бесплатной, поддерживает русский язык, и кроме его еще 40 языков. Имеется возможность установить портабельную версию, которую удобно хранить на флешке, таким образом еще больше повышая безопасность. Утилита поддерживает различные форматы экспорта паролей, поэтому ее можно совместить с другими хранилищами паролей.

Dominik Reixhl является автором этой программы

Как скачать KeePass

В этой главе мы рассмотрим, как скачать KeePass с официального сайта на русском языке. Я рекомендую все программы, связанные с безопасностью вашего компьютера, или хранимых на них данных, скачивать исключительно с официальных сайтов разработчиков. Воспользовавшись торрентами или сторонними хранилищами, вы рискуете не просто подцепить вирус на свой ПК, но и что еще хуже – слить все пароли злоумышленникам.

Итак, скачать программу вы можете с их сайта keepass.info совершенно бесплатно. Просто скопируйте адрес и вставьте его в строку поиска в браузере.

В открывшемся окне, слева в меню кликаем на Downloads, появляется следующее окно:

В нем выбираем более свежую версию, в данном случае 2.38. Слева размещаются ярлыки для установки программы, справа – для загрузки портабельной версии. Рассмотрим второй вариант скачивания. Кликаем по иконке загрузки.

Сохраняем архив файла:

Распаковываем его в подходящее место на компьютере или флешке. Теперь вы можете запускать программу и пользоваться ей, если, конечно, отлично владеете английским. Если нет – нужно сделать русификацию KeePass.

Русификация KeePass

Для русификации KeePass опять заходит на главную страницу официального сайта keepass.info и в левом столбце меню выбираем Translation.

В появившимся списке выбираем нужный нам язык, и скачиваем русификатор со второго столбца (т.к. у нас программа последней версии).  

Разархивируйте файл Russian.lngx и этот файл положите в папку Languages нашей программы.

Теперь запустите KeePass и в меню View выберите пункт Change Language

В появившемся окне щелкаем по Russian (русский), после чего наша программка KeePass начнет работать на русском языке.

Настройка программы

Прежде чем приступать к работе с программой KeePass, ее необходимо предварительно правильно настроить, чтобы повысить безопасность и сделать пользование более эффективным и комфортным.

Безопасность

Откройте Сервис – Параметры, и на вкладке Безопасность отметьте следующие пункты.

В дальнейшем, немного попользовавшись программой, вы сможете понять, какие функции лучше изменить или подправить под ваши нужды.

Политика

В этой вкладке параметров вы можете отключить все ненужные функции. Например, если вы не распечатываете данные с KeePass, то соответствующую галочку можно снять. Чем меньше у вас останется разрешенных функций, тем более безопасной будет программа.

Дополнительно

Здесь оставляем практически, как и было по умолчанию, за исключением пункта Запоминать и автоматически открывать последнюю базу паролей при запуске. В целях безопасности лучше снять галочку с этого пункта.

Рекомендации по настройке и использованию KeePass

Учитывая, что на KeePass возлагается обязанность хранить все ваши пароли и ключи, с этой программой необходимо пользоваться очень осторожно, соблюдая некоторые правила и рекомендации:

  • Нужно использовать сложный пароль для доступа к паролям KeePass.
  • Мастер пароль не должен быть использован среди хранящихся в программе паролей.
  • Сделайте, как минимум две копии программы KeePass с файлами паролей, чтобы ваши данные не были утеряны навсегда в случае поломки компьютера или потери флешки.
  • Ни в коем случае не держите файл KeePass на рабочем столе. Если он хранится на компьютере, то запрячьте его как можно дальше, только будьте осторожны – не удалите этот файл со всей папкой.
  • Не следует оставлять открытыми пароли KeePass длительный срок.

Как пользоваться KeePass

Итак, настройку программы KeePass мы рассмотрели. Теперь разберемся, как же пользоваться паролями с KeePass. Итак, для начала нам нужно создать общий файл ключей. В нем будут храниться все наши созданные пароли, и этот файл можно будет перекинуть на любой носитель.

Далее придумываем и вводим надежный мастер-ключ, повторяем ввод. Этот ключ можно записать где-нибудь чтобы не забыть и не потерять.

В параметрах базы данных можно пока ничего не менять, позже сможете настроить по своему усмотрению.

Далее выбираем категорию, для которой будем создавать ключ, в данном случае Интернет. Нажимаем на Добавить запись – значок вверху.

В записи вводим ее название (можно просто адрес сайта), логин нашей учетной записи и пароль два раза (от сайта, а не мастер-ключ). В URL-ссылка указываем адрес сайта. Жмем на ОК.

Все, теперь логин и пароль для сайта сохранены в файле ключей. Чтобы его извлечь, можно просто скопировать данные и вставить их в окне авторизации на сайте. Но я предпочитаю более простой способ – открыв сайт, захожу в KeePass и выбрав нужный файл, щелкаю по Выполнить автонабор. Данные будут автоматически введены в поле для логина и пароля, и произойдет вход на сайт.

Надеюсь, что все понятно и доступно изложено, и вы сможете без проблем пользоваться KeePass, что существенно вам упростит работу с компьютером, в частности в интернете.

comp-doma.ru

KeePass - как пользоваться менеджером паролей

Keepass – это менеджер паролей, распространяемый на бесплатной основе. Он пригодиться в первую очередь тем пользователям, которые вынуждены создавать отдельные пароли для каждого сервиса. При этом стоит понимать, что хранить пароли и логины в памяти браузера или где-то на листе ненадёжно, так как они могут быть случайно потеряны и/или похищены злоумышленниками.

Читайте также: Как поставить пароль на компьютер в Windows 8 Как поставить пароль на компьютер в Windows 8

Использование Keepass для хранения паролей

Интерфейс программы по умолчанию на английском, однако его можно перевести на русский, скачав и поставив руссификатор. Также программа имеет несколько удобных инструментов для работы с паролями. Давайте рассмотрим процесс взаимодействия с ней более подробно.

Скачивание и установка

Рекомендуется делать загрузку программы с официального сайта разработчика, так как менеджер имеет открытый исходный код, следовательно, на ресурсах с плохой репутацией может распространятся версия со встроенным шпионским кодом.

На сайте вы можете найти три версии программы:

  • Classic Edition – это стандартная версия программы, имеющие пониженные требования к железу и программным составляющим компьютера. Например, для её работы необязательно иметь установленный пакет Microsoft.NET;
  • Professional Edition – она больше весит по сравнению с предыдущей версией, а также для её работы требуется установленный пакет Microsoft.NET. При этом пользователю доступны некоторые доработанные инструменты и возможности;
  • Portable – портативная версия, скачиваемая в ZIP-архиве. Может быть запущена даже с флешки. Основное преимущество в том, что она не оставляет никаких записей о своей работе на компьютере, благодаря чему вы можете не беспокоиться за сохранность своей личной информации.

Процесс установки для первых двух версий практически одинаков. Вы ставите или снимаете галочки с тех или иных пунктов, принимаете лицензионное соглашение, ждёте окончание установки и пользуетесь.

В случае с портативной версией, вместо установки требуется только распаковать ZIP-архив куда вам удобно. Установить такую версию программы можно на флешку или даже виртуальный диск и хранить свои пароли там. Также портативная версия нормально работает на других операционных системах, например, Android, Linux Ubuntu и т.д.

В плане работы с программами, отличий практически нет.

Перевод интерфейса на русский язык

Если вас не устраивает англоязычный интерфейс программы, то вы можете изменить его добавив в основную директорию программы специальный файл и выбрав в настройках русский язык. Файл руссификатора имеет следующее название – «Russian.Ingx». На официальном сайте желательно выбрать файл, совместимый с вашей текущей версией.

Чтобы скачать и установить руссификатор для вашей версии Keepass проделайте следующие действия:

  1. Перейдите на официальный сайт. Обратите внимание на блок «Getting KeePass». Здесь нужно провалиться в пункт «Translations».
  2. В списке языков найдите русский. Для скачивания кликните по иконке дискеты напротив версии, которая у вас установлена.
  3. Вас перебросит на сайт-посредник. Скачивание начнётся автоматически после определённого времени (около 5 секунд).
  4. В скачанном архиве найдите файл с названием «Russian.Ingx». Его нужно разархивировать в корневую папку программы.
  5. Теперь запустите Keepass. В верхнем меню выберите пункт «View».
  6. Из контекстного меню перейдите в «Change Language».
  7. Откроется окно, где вам нужно выбрать языковой пакет, установленный в основной директории программы.

Создание базы данных с паролями

В Keepass можно создавать несколько файлов, которые будут является базами данных с паролями. Это удобно в тех случаях, когда компьютером пользуется несколько человек и каждому нужно, чтобы были сохранены его пароли, но при этом не в один общий файл, к которому будут иметь доступ все пользователи. Созданный файл может защитить от несанкционированного доступа и сохранить на любом носителе. Правда, в случае с версиями Classic Edition и Professional Edition могут быть некоторые ограничения.

Процесс создания файла с базой данных паролей может выглядеть следующим образом:

  1. Откройте программу. Нажмите на пункт в верхнем меню «Файл».
  2. Из выпавшего списка кликните по «Создать новый». Также можно воспользоваться комбинацией клавиш Ctrl+N.
  3. Запустится «Проводник» Windows, где вам будет предложено выбрать директорию, в которой будет расположен файл с паролями. Выбирайте удобную вам.
  4. Теперь вам будет предложено создать защиту для базы данных. Всего программа предлагает три варианта защиты. Каждый из них можно использовать по отдельности или использовать все три сразу. Ключевые особенности каждого варианта:
    • Основной пароль. Вы придумываете единый пароль, по которому получаете доступ ко всей базе данных. Пароль нужно будет повторить. При его утере доступ к файлу с другими паролями теряется;
    • Проверка по ключевому файлу. Этот вариант подразумевает создание специального файла, который должен открыть доступ к основной базе данных с паролями. При утери данного файла доступ будет заблокирован;
    • Проверка по учётной записи Windows. Идентификация происходит по данным учётной записи Windows. Данный способ удобен только в том случае, если вы пользуетесь только одной машиной, на которой есть учётная запись.
  5. Дальше программа предложит произвести дополнительные настройки. Их можно оставить без изменений, так как серьёзного влияния они не оказывают. Дополнительно рекомендуется настроить только циклы шифрования во вкладке «Безопасность». Чем больше вы их укажите, тем лучше, но стоит понимать, что это повлияет на быстродействие программы.

Работа с базой данных

По завершению создания файла с базой данных он будет открыт в главном окне программы. По умолчанию в нём уже будет записана некоторая информация, носящая ознакомительный характер. Вы можете их изменить или удалить.

Чтобы создать свои собственные записи, воспользуйтесь этой инструкцией:

  1. В левой части окна находится список папок. Нажмите правой кнопкой мыши по той, куда вы хотите добавить запись с паролем.
  2. Из контекстного меню выберите вариант «Добавить группу».
  3. Придумайте название для группы, а также задайте ей значок. Можно оставить всё по умолчанию.
  4. Загрузится интерфейс созданной папки. Здесь вам нужно добавить новую запись. Для этого нажмите правой кнопкой мыши в центральной части окна и выберите вариант «Добавить запись». Можно воспользоваться комбинацией клавиш Ctrl+I.
  5. Появится окно, где нужно будет заполнить несколько полей. Основные находятся во вкладке «Запись». Здесь важно заполнить три поля:
    • «Название». Его можно не заполнять, но для удобства поиска записи заполнить всё же рекомендуется. То, что вы напишите в него будет отображаться в интерфейсе программы;
    • «Имя» — здесь задаётся логин от какой-то вашей учётной записи. Если логина нет, то оставляйте это поле пустым;
    • «Пароль» — сюда записывайте пароль от вашей учётной записи. В поле ниже его придётся дополнительно повторить;
    • «Ссылка». Здесь даётся ссылка на интернет-источник, где используется данный пароль либо на расположение файла/архива, к которому данный пароль привязан.
  6. После заполнения полей перейдите во вкладку «Автонабор».
  7. Поставьте галочку напротив пункта «Наследовать автонабор из группы».
  8. Теперь нужно сделать, чтобы Keepass мог автоматически вводить пароль и логин из своей базы данных в форму на сайте или для открытия какого-то другого файла. Обязательно откройте тот сайт, к которому будет привязана ваша пара логин-пароль.
  9. Нажмите на кнопку «Добавить».
  10. Откроется окно добавления. Здесь нужно выбрать в поле «Целевое окно» вкладку в браузере с формой входа в учётную запись того или иного сайта.
  11. Нажмите «Ок» для сохранения изменений.

Вход в учётную запись

После создания записи с паролем и логином в базе данных попробуйте войти в свой аккаунт на том или ином сайте. Для этого откройте форму входа, поставьте курсор в одно из полей и нажмите сочетание клавиш Ctrl+Alt+A. Если всё настроено правильно, то должен произойти вход в вашу учётную запись. Стоит понимать, что в зависимости от установленных выше настроек, процесс входа может занять определённое время.

Keepass – это отличная программа для сохранения паролей и логинов, но при этом у тех, кто плохо разбирается в компьютерах может возникнуть вопрос, как пользоваться этой программой. Ваше был рассмотрен пример использования программы, а также её основной функционал.

public-pc.com

Менеджер паролей для компьютера — как пользоваться KeePass Password Safe

Одним из ключевых вопросов безопасности пользователя в интернете является создание надежных паролей. Практически все мы зарегистрированы в социальных сетях, причем, как правило, сразу в нескольких. У нас есть электронная почта, скайп, мы используем различные сервисы (например, облачные хранилища данных типа Dropbox, Яндекс.Диск и т.п.), используем электронные деньги для оплаты покупок в интернете, зарегистрированы на форумах. Особая категория — владельцы сайтов и блогов. Пароль к собственному сайту — это первая мера предосторожности, от которой зависит не только доступ к администрированию своего ресурса, но и безопасность его посетителей. Я уверен, что когда вы узнаете, как пользоваться KeePass, ваш сайт получит еще один надежный форпост против потенциальных злоумышленников.

 Понятное дело, что создание надежных паролей для каждого используемого сайта или сервиса вручную — довольно трудоемкий и требующий шевеления извилинами процесс. Однако, если поручить это дело программе, можно не только облегчить себе жизнь, но и значительно усилить безопасность своего виртуального (а иногда даже реального) пространства. И сейчас я хочу вас научить, как создать надежный пароль в программе KeePass Password Safe.

Скачиваем программу KeePass Password Safe

Самую свежую версию программы мы будем загружать с официального сайта, чтобы не получилось недоразумений в таком щепетильном вопросе, как создание паролей. Итак, переходим на страницу загрузки KeePass Password Safe (ссылка откроется в новой вкладке), и в правой колонке с заголовком Professional Edition нажимаем на первую ссылку — KeePass 2.20.1 (Installer EXE for Windows) (обратите внимание, что версия 2.20.1 актуальна только на момент написания данной статьи — наверняка, когда вы будете скачивать программу, версия будет отличаться). После клика по ссылке загрузки нас перебрасывает на надежный сервис хранения программного обеспечения Sourceforge.net — и после 5-секундного ожидания появится диалоговое окно для сохранения инсталлятора программы. Нажимаем Сохранить и выбираем место на вашем компьютере для сохранения.

Не пугайтесь родного для KeePass английского языка — чуть ниже вы узнаете, как научить программу Великому и Могучему 🙂

Загрузка KeePass с официального сайта

Скачали, отлично. Теперь запускаем скачанный файл KeePass-X.XX.X-Setup.exe и приступаем к установке.

Установка KeePass Password Safe

В установке KeePass нет никаких особенностей, на которых бы стоило заострять свое внимание. Уточню только, что на этапе под названием Выберите дополнительные задачипроверьте, чтобы была отмечена опция Связать KeePass с файлами, имеющими расширение .kdbx (это формат базы данных, в которых KeePass хранит пароли), а также отметьте Создать значок на Рабочем столе, чтобы в дальнейшем быстро запускать программу двойным щелчком по значку.

На последнем этапе при нажатии на кнопку Завершить мы закончим установку, и программа автоматически запустится (если вы, конечно, не сняли галку с соответствующей опции на этом этапе).

Русификация KeePass Password Safe

После запуска программы перед нами предстает пустое окно, и не каждый пользователь легко поймет, что с ним делать дальше. Картину еще больше омрачает англоязычный интерфейс, что для многих также станет краеугольным камнем для начала использования KeePass для хранения паролей. На самом деле это не такая уж и серьезная проблема, и сейчас мы с вами отучим программу от буржуйских замашек и привьем ей любовь к Великому и Могучему.

Для начала необходимо скачать русификатор KeePass с сайта программы. Для этого переходим на страницу с файлами переводов и прокручиваем ее вниз до значка российского флага с надписью Russian и щелкаем по ссылке [2.20+] в этой строчке справа:

Файл русификации KeePass Password Safe

После этого нас перебросит на уже знакомый нам Sourceforge и через 5 секунд браузер выдаст предложение сохранить архив Russian-2.20.zip на наш компьютер. Я для удобства сохранил его на Рабочий стол.

Теперь нам нужно скопировать содержащийся в архиве русификатор в папку, в которую вы установили KeePass (если в процессе установки вы не меняли путь установки, то он будет выглядеть следующим образом: С:\Program Files\KeePass Password Safe 2).

Открываем эту папку, а также двойным щелчком открываем только что скачанный архив (Russian-2.20.zip) и мышкой перетаскиваем из него файл Russian.lngx в папку KeePass:

Копируем файл русификации в папку программы

Скопировали? Отлично, теперь нам остается только указать KeePass язык, на котором она должна общаться с пользователем. Для этого в окне KeePass Password Safe в меню Viewвыбираем пункт Change Language и в появившемся окошке щелкаем по строчке Russian. После щелчка появится еще одно окошко с предложением (на английском) перезагрузить программу для активации русскоязычного интерфейса. Жмем Да:

Активация русскоязычного интерфейса в KeePass

После перезагрузки программа обретет счастье общаться с нами на русском языке. Поздравляю, вы отлично справились!

Создание базы паролей в KeePass Password Safe

Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название.

Я советую не называть базу словосочетанием «Мои пароли» или как-то в этом роде. Конечно, мы зашифруем базу специальным мастер-паролем, однако в любом случае не стоит открыто говорить потенциальному сферическому злоумышленнику в вакууме, что вот именно в этом файле у вас хранятся ключи от всего, к чему бы не прочь дотянуться его нечистые ручонки недобрые помыслы. Внесите дополнительную лепту в политику вашей компьютерной безопасности в виде неявного названия базы паролей.

Создание базы паролей KeePass

После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную, повторите ввод в поле Повтор пароля.

Тут тоже есть пара рекомендаций: основной пароль должен довольно сложным, но в то же время вы должны его помнить наизусть. Советую сделать так: придумать и записать пароль в ваш основной блокнот (бумажный) или ежедневник, к которому нет доступа у посторонних людей, а затем задать его в качестве Основного пароля для базы KeePass. И выделите немного времени для того, чтобы зазубрить этот пароль — это важно.

Задание основного пароля для базы

После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы. В принципе, вы можете пощелкать по вкладкам, и что-то поменять, если уверены в том, что делаете, а я в очередной раз нажму кнопку ОК — настройки по умолчанию, как правило, оптимальны для большинства пользователей и ничего менять не стоит.

Теперь в окне KeePass наконец-то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера. Что-то вы можете удалить, а что-то может и пригодиться в хозяйстве.

Для чего нужны группы в KeePass?

Как вы уже, наверное, догадались группы нужны для сортировки множества паролей по разделам. Вы можете, например, отделить пароли, используемые в интернете, от паролей к зашифрованным архивам и защищенным файлам на локальном компьютере.

Вы можете создать собственные группы паролей. Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу. Введите название и нажмите клавишу Enter:

Добавление новой группы паролей в KeePass

Аналогичным образом вы можете в группы добавлять подгруппы, чтобы еще более разграничить различные виды паролей. Например, чтобы в группе Интернет создать подгруппы Социальные сети и Форумы, щелкните по ней правой кнопкой мыши и выберите Создать группу.

Создание паролей в KeePass Password Safe

Необходимость в создании нового пароля появляется, например, во время регистрации в каком-либо онлайн-сервисе. Для дальнейшего изучения KeePass давайте зарегистрируем новый аккаунт в Dropbox. Если вы уже изучили мою статью по установке Dropbox на компьютер и зарегистрировали учетную запись в этом облачном хранилище файлов, то можете просто взять дальнейшие инструкции в качестве примера по использованию KeePass для управления паролями от других сервисов.

Итак, переходим на страницу регистрации аккаунта в Dropbox. Давайте посмотрим, что нам нужно для того, чтобы зарегистрироваться:

Поля для заполнения при регистрации в Dropbox

Итак, тут четыре основных поля:

Для входа в наш аккаунт в будущем нам понадобится заполнять два поля: Email и Пароль. Поэтому давайте откроем нашу базу паролей и создадим новую запись для Dropbox с адресом почты в качестве логина и паролем.

Итак, в группе Интернет я создал подгруппу Хранилища (вы ведь уже знаете, как это делается, правда?). Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи:

Добавление Новой записи в KeePass

Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей. Поля Пароль и Повтор уже заполнены автоматически сгенерированным паролем. При желании можете посмотреть его нажав на кнопку, отмеченную на картинке ниже зеленым прямоугольником, а я тем временем заполню недостающие поля:

Ввод данных для новой записи

  • Название: любое, понятное вам, я обозвал по наименованию сервиса.
  • Имя: ваш логин на ресурсе. В данном случае я ввел сюда адрес электронной почты, так как на Dropbox она выступает в качестве логина.
  • Пароль: по-умолчанию он уже сгенерирован и продублирован. Впрочем, вы можете удалить его, нажав на кнопку с тремя точками справа от поля и ввести свой. Убедитесь только в надежности такого пароля.
  • Повтор пароля: если вы решили ввести свой собственный пароль в предыдущем поле, то вам придется повторить ввод еще и здесь.
  • Качество: индикатор надежности пароля. В идеале полоска должна оканчиваться зеленым, чем пароль сильнее, тем больше заполнено поле.
  • Ссылка: дополнительное поле для вставки адреса ресурса. Заполнять необязательно.
  • Комментарии: здесь вы можете написать хоть небольшой роман )) Но лучше записать какие-либо данные, относящиеся к учетной записи. В данном примере я записал значения полей First Name и Last Name, которые необходимо заполнить при регистрации на Dropbox (авось пригодится в будущем). Заполнять необязательно.

Также несколько моментов по поводу автоматически генерируемого пароля. По умолчанию создается пароль длиной 20 символов, содержащий прописные и строчные буквы латинского алфавита, а также цифры. Это уже очень серьезный уровень безопасности пароля, но беда в том, что не все сервисы позволяют установить пароль такой длины.

Поэтому давайте создадим специальный профиль для генерации пароля, скажем, в 12 символов длиной. Для этого щелкаем по кнопке с ключиком напротив поля Повтор и выбираем из выпадающего списка пункт Открыть генератор паролей (см. картинку выше).

Теперь в открывшемся диалоговом окне задаем длину в 12 символов, жмем на кнопку Сохранить текущие настройки как профиль, задаем имя для профиля во всплывающем окне (я так и назвал: «12 знаков») и жмем кнопку ОК. Затем еще раз кнопку ОК в окне Генератора паролей:

Теперь при создании новой записи нам нужно только выбрать нужный профиль для пароля. Давайте для создаваемой сейчас записи зададим пароль в 12 символов с помощью нескольких щелчков мыши.

Итак, после сохранения нового профиля пароля перед нами осталось окно редактирования записи (если это не так, откройте ее снова двойным щелчком мыши). И все, что нам нужно теперь для задания 12-символьного пароля — это щелкнуть снова по кнопке Генерация пароля (напротив поля Повтор), но в этот раз выбрать пункт Генерировать, используя профиль и в выпадающем списке щелкнуть по только что созданному нами профилю:

Создание пароля с помощью профиля

Готово! Теперь вы можете сделать профили на разные случаи жизни — с различной длиной символов, с дополнительными знаками, чтобы усилить надежность пароля. Не забывайте только о том, что важно сначала убедиться, что сервис или программа, для которых вы делаете пароль, поддерживала его по всем параметрам.

Как пользоваться KeePass — Копирование логина и пароля вручную

Подготовленные таким образом логин и пароль можно копировать и автоматически, но для начала давайте разберемся, как это сделать вручную (это тоже иногда нужно). Итак, после создания записи мы можем видеть ее в списке в группе Хранилища:

Готовая запись с логином и паролем

Обратите внимание на выделенные красным прямоугольником кнопки. Первая — это кнопка Копировать имя в буфер. Как следует из ее названия, при нажатии на нее, в буфер обмена будет скопирован логин из выделенной записи в списке. В данном примере будет скопирован адрес электронной почты, так как именно его я задал в качестве логина. Вторая кнопка называется Копировать пароль в буфер обмена. Думаю, не стоит пояснять, что она делает 

При использовании этих кнопок данные копируются в буфер обмена на несколько секунд (по умолчанию — на 12). По истечении этого времени буфер обмена будет очищен. Таким образом, вы можете не беспокоиться, что, скопировав пароль и отойдя от компьютера, вы позволите кому-нибудь в ваше отсутствие вставить содержимое буфера обмена, скажем, в блокнот, и узнать ваш пароль.

Итак, пользуясь этим способом, давайте, наконец, создадим учетную запись в Dropbox. Поля First Name и Last Name я заполнил вручную, для Email — скопировал вышеописанным способом логин и вставил в поле, для поля Password — скопировал и вставил пароль. Кстати, обратите внимание, как Dropbox доволен паролем: индикатор надежности под полем пароля в форме регистрации стал полностью зеленым — это еще одно подтверждение тому, что в KeePass получаются отличные пароли!

Для завершения регистрации осталось только отметить галкой пункт I agree to Dropbox Terms и нажать большую синюю кнопку Sign Up:

Заполненная форма регистрации Dropbox

Кстати, сразу после этого нас перебросит на страницу загрузки приложения Dropbox для установки на компьютер. Решайте сами, нужен ли вам Dropbox, а я уже давно пользуюсь 

Как пользоваться KeePass — Автоматическая вставка логина и пароля

Одна из самых замечательных для пользователя KeePass функций — это автоматическое заполнение форм авторизации. Точнее полуавтоматическое — от нас потребуется только выделить нужную запись и нажать сочетание клавиш. Для того, чтобы продемонстрировать этот пример, я предлагаю выйти из Dropbox на время. Для этого в правом верхнем углу страницы нажмите на ссылку с вашими именем и фамилией и в выпадающем списке выберите пункт Sign Out:

Выход из Dropbox

Теперь перед нами появляется форма авторизации. Ставим курсор (это важно!) в первое поле (Email) и открываем окно KeePass. Теперь выделяем нужную запись и нажимаем сочетание клавиш Ctrl+V:

Автоматическое заполнение формы с помощью KeePass

Таким образом KeePass безопасно авторизовал нас на Dropbox. Маленький совет: перед тем, как отдать распоряжение на заполнение формы, проверьте, чтобы были отмечены все необходимые галки под ней. В примере выше опция Remember me(«запомнить меня») отмечена по умолчанию, но не на всех сайтах это так — в таком случае отметьте нужные опции заранее.

И напоследок…

Конечно, использование KeePass Password Safe для авторизации на сайтах — не самый удобный способ, хоть и ничего сложного в нем нет. Гораздо легче использовать встроенные средства браузеров для автоматического заполнения форм. Однако, для создания надежных паролей вам придется либо использовать онлайн-генераторы, либо практиковаться в создании сложных паролей с помощью активного массажа извилин )) А если сгенерированный на стороннем ресурсе пароль браузер потеряет, а вы нигде его не запишете, то у вас будут лишние проблемы с восстановлением учетных данных.

Научившись пользоваться таким замечательным менеджером паролей, как KeePass, вы получаете в свое распоряжение надежного стража и помощника в сфере безопасности. И если до сих пор вы использовали для этой цели обычный текстовый файл и Блокнот Windows — как можно скорее прекратите эту опаснейшую практику! В условиях проникновения Интернета во многие сферы нашей жизни вы подвергаете опасности не только себя, но и других пользователей.

Если у вас появились вопросы или что-то осталось непонятным — напишите об этом в комментариях, я постараюсь ответить как можно быстрее. Также я был бы рад узнать, какими средствами для организации паролей пользуетесь вы.

Если вам понравилась статья, пожалуйста, расскажите о ней друзьям с помощью кнопок ниже. Я буду вам очень признателен, как, надеюсь, и ваши друзья ))

be-os.ru

Простейший кейлоггер и безопасность в KeePass

Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal. Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы. Код кейлоггера помещен в цикл Timer, который обновляется каждые 10 ms. Используются модули: Windows и ClipBrd. //Сравниваем текущие состояние клавиш for f := 0 to 255 do if a[f] GetAsyncKeyState(f) then begin //Реакция на отжатие клавиши if KeePass.Checked and (GetAsyncKeyState(f) = 0) then Memo1.Caption := Memo1.Caption + chr(f); //Реакция на нажатие клавиши if not KeePass.Checked and (GetAsyncKeyState(f) 0) then Memo1.Caption := Memo1.Caption + chr(f); end; //Сохраняем в массив текущее состояние клавиш for f := 0 to 255 do a[f] := GetAsyncKeyState(f); //Запись при изменении в буфере обмена if s Clipboard.AsText then begin s := Clipboard.AsText; Memo2.Caption := Memo2.Caption + s + ' '; end; Программа Simple Logger выглядит так:

В окне -Keyboard- выводятся клавиши без учета регистра и языка ввода. Отображается символ, номер которого равен коду клавиши: chr(f). Можно доработать программу для корректного отображения всех символов, но это не требуется для настоящего исследования. В окно -Clipboard- происходит копирование при изменении содержимого буфера.

Слабые места KeePass и их устранение

1. Ввод основного пароля

По умолчанию основной пароль в KeePass вводится без защищенного режима, поэтому он легко определяется в Simple Logger. Это самое критичное место в безопасности, т.к. здесь мы получаем доступ сразу ко всей базе паролей. Для устранения проблемы необходимо включить настройку Безопасности «Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)». Этот режим не позволяет логгеру получить доступ к клавиатуре. Кроме того, в нем невозможно сделать скриншот для определения расположения Ключевого файла. Данный режим включается только при вводе основного пароля. О защите остальных паролей будет идти речь дальше.

2. Буфер обмена

Simple Logger реагирует на изменение буфера обмена с частотой 100 раз в секунду. Таким образом, попадание пароля в буфер и его последующее удаление через несколько секунд не дает защиты в данном случае. Для устранения этой проблемы можно использовать Автонабор.

3. Автонабор

Реакция на автонабор KeePass происходит на отжимание клавиши, а не нажатие. Это позволяет получить защиту от некоторых кейлоггеров. Для обхода этого в Simple Logger есть дополнительная настройка: «KeePass Auto-Type». Если она включена, то логгер срабатывает на отжимание клавиши.

При автонаборе через KeePass: MyLoginName LongPassword123

В Simple Logger появится запись:

Simple Logger ни как не учитывает сочетания клавиш. Как видите, клавиша Shift отобразилась в виде спецсимвола (похожего на «+») и «?». Shift отпускается как до, так и после заглавной буквы. Тем не менее, этого достаточно, чтобы понять пароль. Для решения этой проблемы можно использовать настройку в KeePass «Двойное усложнение автонабора». В этом случае KeePass будет вводить часть пароля с клавиатуры, а часть через буфер обмена, перемешивая значения. Это позволяет обойти некоторые кейлоггеры. Simple Logger на Двойное усложнение автонабора отреагирует следующим образом:

  • Вставка из буфера обмена «Ctrl + V» отобразилась как «V◄?»;
  • Стрелка влево – «%» (код клавиши и символ #37);
  • Стрелка вправо – «'» (код клавиши и символ #39).
Можно написать небольшой алгоритм и восстановить правильный пароль, используя данные из обоих окон. Эта настройка усложняет работу кейлоггера, но не гарантирует защиты – при желании пароль легко восстанавливается. От кейлоггера, который «заточен» под KeePass, могут помочь дополнительные средства защиты.

4. Дополнительные средства защиты

В некоторых программных комплексах есть такие возможности как:
  • Защита ввода данных с аппаратной клавиатуры;
  • Защищённый браузер.
При включении защиты ввода данных с аппаратной клавиатуры Simple Logger уже не может получить данные при автонаборе KeePass, если они вводятся в браузере в форму для пароля. В этом случае слабым местом будет работа через буфер обмена. При использовании защищенного браузера получить доступ к буферу обмена и клавиатуре средствами Simple Logger не удалось. Кроме того, не было возможности делать скриншоты.

Вместо заключения

Посмотрев, как наши сотрудники используют KeePass, я обнаружил, что некоторые:
  • не используют UAC;
  • не используют автонабор, просто копируя пароли через буфер;
  • оставляют программу открытой, уходя с рабочего места;
  • используют настройки по умолчанию, не настраивая политику безопасности.
Я менеджер в небольшой фирме, немного увлекаюсь программированием. Я не являюсь техническим специалистом или экспертом в области безопасности, поэтому буду рад, если более опытные специалисты укажут на недочеты моего небольшого исследования. Я тестировал последнюю версию KeePass 2.36 в среде Windows 8.1. Справедливости ради надо отметить, что данная проблема не является только проблемой KeePass. Есть множество других хранителей паролей с большей или меньшей степенью надежности, но это тема уже другого исследования.

Ссылки

  1. Simple Logger на GitHub //Кому не страшно, в архиве «SimpleLogger_for_Win64.7z» можно найти exe-шник. Программа не позволяет вести полноценный кейлоггинг, предназначена для исследования безопасности и ознакомительных целей.
  2. Коды клавиш
UPD (27.07.2017)

Плагин для браузера

Как заметил пользователь dartraiden, можно использовать модуль KeePassHttp совместно с дополнением для браузера PassIFox или ChromeIPass. Этот плагин (по заявлению разработчика) обеспечивает безопасное экспонирование записей KeePass через HTTP. Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае. Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.

Создание нового мастер пароля

Как заметил arthur_veber: При замене мастер пароля, а так же при создании нового, не применяется безопасный режим. В этом случае Simple Logger перехватывает вводимый в KeePass мастер пароль. Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.

Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.

Другие средства атаки

Как первым заметил пользователь qw1, если система, на которой установлен KeePass, скомпрометирована, то могут использоваться друге средства атаки, помимо кейлоггера. В этом случае перечень действий по противодействию атаке будет зависеть от конкретной ситуации.

К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.

Теги:
  • keepass
  • кейлоггер
  • безопасность паролей

habr.com


Смотрите также