Домой / Faq / KeePass — надежное хранение паролей и автоматизация заполнения форм. Советы по настройке и оптимизации работы менеджера паролей KeePass

KeePass — надежное хранение паролей и автоматизация заполнения форм. Советы по настройке и оптимизации работы менеджера паролей KeePass

Программа KeePass Password Safe — бесплатная программа с открытым исходным кодом (TrueCrypt), хранящая ваши пароли в надёжно защищенной базе, распространяется по лицензии GPL. Утилита создана не исключительно для операционной системы Windows, но и для Mac OS X, BSD, Linux и др. линуксподобных системах, Домиником Райхлом (на нем. Dominik Reichl). KeePass использует алгоритмы Advanced Encryption Standard и Twofish для защищённого шифрования паролей своих же баз данных (ими также пользуются банки). Менеджер паролей является переносной программой и её можно не устанавливать, русифицирован. Доступен экспорт в такие форматы как, HTML, TXT, CSV и XML, а импорт возможен из многих других форматов.

Windows версии KeePass: Professional Edition — содержит множество функций и для её работы нужна установка.NET Framework и Classic Edition — более простая версия.

Как использовать Keepass

Перед началом пользования программой Keepass её нужно установить, настроить и русифицировать генератор паролей.

Установка. Нужно скачать и распаковать последнюю версию с официального сайта. Мы вам рекомендуем портативную версию с установкой на флеш-накопитель.


Русификатор. Скачайте русскую версию программы языкового файла отсюда и потом скопируете “Russian.lngx” в корневой каталог программы. После чего нужно запустить KeePass → View → Change Language → Выбрать язык → и Перезапустить KeePass.



Желательно также настроить запуск программы при старте системы.

Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.

И сделаем, чтобы он всегда открывался в свернутом и блокированном состоянии:

Сервис → Настройка → Дополнительно → Запуск в свернутом и заблокированном состоянии.

Очень удобно, что в Кипасе по умолчанию присутствует AutoType (Автоподбор), нажатием сочетания клавиш Ctrl+Alt+A {USERNAME} {TAB} {PASSWORD} {ENTER}.

Инструкция: как создать новую базу паролей

КeePass будет сохранять все пароли в созданной базе. Итак, для этого нужно создать базу -> выбрать в основном меню «Файл — Новый…» или щелкнуть мышкой левую пиктограмму на панели всех инструментов. Всплывет окно, в котором будет предложено ввести главный пароль или ключ диск. Ваша база паролей будет закодирована паролем, который вы тут наберёте. После чего нажмите .

Теперь вы находитесь в главном окне. Слева группы паролей, а Справа записи о паролях.

Теперь можно сохранить ваш первый пароль в этой базе паролей под названием KeePass! Нажмите правой кнопкой мышки в правом окне и потом выберите «Добавление записи…». Всплывёт следующее окно. В нём вы можете редактировать запись: введите придуманное название для нее, пользовательское имя, ссылку, пароль и др. Когда закончите заполнение, нажмите .


Теперь вы можете видеть Вашу только что созданную запись в списке паролей в правой части.

Как пользоваться записью

Теперь Вы получили созданную запись в вашем списке паролей. Что с ней можно делать?

У вас есть несколько различных вариантов. К примеру, вы можете сделать копию имени пользователя из записи в буфер обмена ОС Windows. После того как вы его скопировали, вы можете отправить его и использовать в любой другой программе. Работает, и копирование паролей.

Плагины

KeePass имеет такую архитектуру, расширяемую функциональность сторонними модулями, так называемыми — плагинами. Самые популярные плагины можно скачать с домашней страницы KeePass (доступны экспорт или импорт из различных форматов данных, создание резервных копий баз данных, автоматизации, интеграция менеджера паролей с браузерами и т. д.). Нужно знать так же и о том, что плагины способны поставить под угрозу безопасность проги KeePass, так как они разработаны независимыми авторами-программистами и имеют доступ к базе данных KeePass. Она шифрует и ссылки, и логины и примечания.

Преимущества

  • Очень высокая безопасность . Кроме технических деталей таких как: используемые алгоритмы кеширования и шифрования, важна для нас и поддержка двухфакторной аутентификации.
  • Открыт исходный код. Есть такое мнение разработчиков и программистов, что надёжный и хороший криптографический софт просто не может быть закрытым. KeePass программа сертифицированная OSI Certified.
  • Полная кроссплатформенность включая все операционные системы для мобильных устройств, исключение Symbian и WebOS.
  • Что поражает так это бесплатность программы такого уровня, мощности и функциональности.
  • Огромный плюс это — портативность. Кипас не нуждается в установке, легко может работать с флешки, она не создает и ничего не хранит в системе.
  • Не нужна установка по строгой инструкции. Доступны два формата загрузки: инсталлятор и zip-файл. В сервис встроен генератор паролей.

Аналоги KeePass

KeePassX — программа хранения паролей. Она есть кросс-платформа порта KeePass.

LastPass — полностью бесплатная, также для хранения пароля , создана компанией LastPass. Она разработана в виде плагинов для Google Chrome (Хром), Internet Explorer, Mozilla Firefox, Apple Safari и Opera. Есть и LastPass букмарклет для иных браузеров.

RoboForm — для авто заполнения различных форм на веб-сайтах. Распространяется по лицензии Shareware.

Keychain (пер. с русского: Связка ключей) — функция (технология), благодаря которой, в одном месте ос Mac OS X, в защифрованом и надёжном виде, хранятся личные данные пользователя это: логины и пароли. И последние Password Safe, iMacros .

Вступление
Вступление будет недолгим: пару слов на классическую тему - «Означает ли использование менеджера паролей вместо блокнотика с ручкой тяжелую форму паранойи?». Для большинства ответ очевиден: хотите вы того или нет, но «блокнотик с ручкой» перестает работать в тот самый момент, когда вы начинаете писать в него данные для входа в 101-ый новомодный сервис, который решили «просто потестить».
Вообще, перейти на электронное хранение паролей это как бросить курить: все якобы осознают подобную необходимость, только всегда откладывают до лучших времен.
Кратко о преимуществах и конкурентах KeePass
Полный список всех возможностей программы приведен на этой странице русскоязычного сайта о KeePass.

Я остановлюсь лишь на некоторых ключевых особенностях, остальные мы рассмотрим по ходу статьи:

  • Высокая безопасность. Помимо чисто технических деталей вроде используемых алгоритмов шифрования и кеширования (о которых можно узнать по ссылке выше), для нас не менее важной является поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).
  • Открытый исходный код. Есть мнение, что надёжный криптографический софт не может быть закрытым. KeePass - сертифицированная OSI Certified программа.
  • Кроссплатформенность. Полная, включая все мобильные ОС, кроме WebOS и Symbian. Детали на официальной странице для загрузок.
  • Бесплатность. Когда программой такого уровня можно пользоваться бесплатно, я не вижу причин платить за аналоги.
  • Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе.
  • Проверка временем. KeePass - это классика. Программа разрабатывается и поддерживается с 2003 года. В таком деликатном деле, как хранение паролей, очевидно, не стоит гнаться за последними новинками.
Теперь пару слов о конкурентах (подробнее можно почитать хабр "Популярные менеджеры паролей в сравнении ")…
Так вот, половина из них предлагает свои продукты на платной основе (и как я уже говорил, я не смог найти ни одной причины, по которой стоит заплатить), а вторая половина хранит ваши данные в облаке. По-моему очевидно, что место, где тысячи людей хранят свои секреты - это очень логичная мишень для всевозможных атак. Так что боюсь, это лишь вопрос времени, тем более что первая весточка от LastPass уже прилетала (пруф на хабре "Возможно, был взломан LastPass ").

Я никогда не пользовался LastPass, но из отзывов у меня сложилось впечатление, что все его функции можно легко настроить с помощью KeePass и его плагинов. Разница в том, что в этом случае только вы будете владеть базой своих паролей.

Установка и общие настройки KeePass
Установка. Загрузить и установить последнюю версию можно на официальной странице программы. Я рекомендую портативную версию с последующей установкой на флешку.

Русификация. Скачиваете русскую версию языкового файла отсюда и копируете ее в каталог программы. После этого

запускаете KeePass → View → Change Language → Выбираете язык → и Перезапускаете KeePass.

Запуск при старте системы. Заставляем KeePass стартовать вместе с ОС:
Сервис → Настройки → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).
И делаем, чтобы KeePass всегда запускался в свернутом и заблокированном состоянии:
Сервис → Настройки → Дополнительно → Запускать в свернутом и заблокированном состоянии.

Автоматическое сохранение БД после изменений. Хитро используя возможность настройки триггеров для автоматизации, добьемся моментального автосохранения базы паролей после любого существенного изменения в ней. Для этого идем в
Сервис → Триггеры → Добавить.
Далее вводим название «Автосохранение базы» и переходим на вкладку
События → Состояние интерфейса пользователя обновлено → вкладка Условия → Текущая база паролей содержит несохраненные изменения → вкладка Действия → Сохранить текущую базу паролей.

Увеличение количества циклов шифрования. Зачем это нужно понятно из скриншота ниже:


Количество циклов легко увеличивается до нескольких миллионов без существенных замедлений в работе. Просчитать, на что способен ваш компьютер можно, кликнув по «Рассчитать для секундной задержки».
Составной мастер ключ
Что это? Все просто, смотрите: есть KeePass, есть База паролей - отдельный файл, который можно хранить где угодно, есть Основной пароль - то, что вы должны знать , чтобы получить доступ к этой базе, и есть Ключевой файл - то, что вы должны иметь , чтобы получить доступ к этой базе.

1) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass. Естественно, ваш главный пароль должен быть максимально надежным и т.д.

Напоминание о смене Основного пароля. Выставляем здесь:

Файл → Настройки базы паролей → Дополнительно:

2) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но рекомендуется использовать в дополнение к нему.

  • В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.
  • Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.
  • В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.
  • Чтобы сделать процесс работы с KeePass еще немного безопаснее, можно отучить его запоминать путь к Ключевому файлу и хранить историю. Для этого идем в
    Сервис → Настройки → Дополнительно
    и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0. И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows:
    Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать.
    После этих манипуляций путь к Ключевому файлу при старте KeePass будет необходимо выбирать вручную.
Создание новых записей
Настройка автоматических паролей. При регистрации очередного аккаунта KeePass умеет автоматически генерировать для него рандомный пароль. Это очень удобно. Дефолтный шаблон получаемого пароля можно немного подкорректировать, чтобы увеличить надежность. Делается это так
Сервис → Генератор Паролей → Настройки

Здесь увеличиваем количество знаков в новом пароле и указываем, какие наборы символов мы хотим использовать при создании новых паролей. На вкладке Просмотр можно сразу же заценить примеры паролей, созданных по вашему шаблону.
Далее на этой же вкладке выбираем профиль «Автогенерируемые пароли для новых записей» и жмем на иконку с дискетой.

После этого в выпадающем меню «Сохранить как профиль» выбираем «Автогенерируемые пароли» и жмем Ок, чтобы перезаписать шаблон профиля.

Горячие клавиши. Универсальное сочетание вызова окна KeePass из любого приложения - Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей:

Напоминание о просроченных паролях. Внизу этого окна устанавливаем (при желании) напоминание о необходимости сменить пароль к записи.


Позже в поле Комментарии рекомендую добавить URL смены пароля на сайте - пригодится.
Теперь научим KeePass показывать напоминания о просроченных паролях при старте программы. Для этого идем в

Сервис → Настройки → Дополнительные → После открытия базы паролей показывать просроченные записи.

Возможность прикреплять файлы к записи. Да, именно так! На вкладке Дополнительно к записи можно прикрепить любые файлы, которые будут закодированы и сохранены вместе с другими данными в базе паролей. Этой функции можно найти уйму применений…

История изменения паролей. KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.

Способы автоматизации ввода паролей на сайтах
Переходим к самой интересной части. Как максимально упростить ввод паролей? Для этого существует несколько вариантов.

1) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A). Я забиндил сочетание Ctrl+Alt+A на одну из кнопок мыши, чем еще больше упростил использование этой функции.

Шаблоны Автонабора. Автонабор работает по определенному алгоритму, который можно изменять. Шаблон Автонабора по умолчанию выглядит как

{UserName}{TAB}{Password}{ENTER}
(т.е. KeePass вводит логин на сайте → нажимает TAB для перехода к полю пароля → вводит пароль → жмет ENTER).
Но такой шаблон не универсален. Например, иногда бывает необходимо отметить чекбокс вроде «Запомнить меня на этом компьютере». Тогда нужно создать новый шаблон или изменить текущий на
{UserName}{TAB}{Password}{TAB} {ENTER}
(второй TAB перейдет на чекбокс, а Пробел поставит необходимую галочку).

Упрощаем выставление параметров Автонабора. Чтобы не изменять шаблон вручную для каждой записи, можно воспользоваться следующим лайфхаком: создаем несколько групп записей внутри базы с различными правами Автонабора (например, у меня это «Стандарт», «С чекбоксом» и «Без Enter» на скриншоте ниже):


Дело в том, что по умолчанию записи в KeePass наследуют параметры Автонабора от своей группы. Следовательно, в будущем достаточно просто перетянуть запись в нужную группу, чтобы ей были присвоены соответствующие параметры Автонабора.

Разные последовательности для разных окон. Еще бывает, что на разных страницах одного и того же сайта данные вводятся в различной последовательности. Например, на одной из них нужно отметить чекбокс, на другой нет. На вкладке Автонабор каждой записи можно выбрать текущее окно из выпадающего списка и в пару кликов прописать для него индивидуальные параметры Автонабора.

Несколько аккаунтов на одном сайте. Если аккаунтов на сайте у вас несколько, то при нажатии на Ctrl+Alt+A KeePass предлагает сделать выбор (пример для сайт на скриншоте)


Плюсы и минусы Автонабора. Для корректной работы Автонабора никакие вспомогательные плагины для интеграции с браузером не требуются. Автонабор работает в любом браузере и приложении. Браузер вообще ничего не знает о KeePass. Основным же недостатком является уязвимость для кейлоггеров. Но эта проблема решаема с помощью…

Двойное усложнение Автонабора. Эта функция обезвреживает применение стандартных клавиатурных шпионов. Кейлоггер может «видеть» нажатие Ctrl-V, но не может зарегистрировать фактическое содержание, вставляемое из буфера обмена. Поскольку данная функция работает не со всеми целевыми окнами, то разработчик убрал возможность ее включения по умолчанию. Так что Двойное усложнение необходимо включать для каждой конкретной записи на вкладке «Автонабор».

Упрощаем быстрый поиск. Существуют и другие методы ввода паролей. Ведь не всегда вы можете или хотите воспользоваться Автонабором. Но, прежде чем перейти к ним, давайте выставим две полезные для этого настройки. Для этого идем в

Сервис → Настройки → Внешний вид
и упрощаем себе поиск по своей базе паролей таким образом:


2) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей.

В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:
  • Название: откроет окно редактирования этой записи;
  • Имя: скопирует имя пользователя в буфер обмена;
  • Пароль: скопирует пароль пользователя в буфер обмена;
  • Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).
3) Drag&Drop. Это еще один способ ввода данных. Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.
Совместное использование одной базы паролей и бэкап
Совместное использование. Больше никакой передачи паролей по аське или электронной почте! KeePass можно настроить для комфортной совместной работы. Вот как я реализовал это с помощью Dropbox:
  1. Создаем папку внутри Dropbox.
  2. Расшариваем ее через меню правой кнопки мыши, вводим email сотрудника(-ов).
  3. В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
  4. Передаем другим пользователям Основной пароль, Ключевой файл и рекомендации, изложенные выше в совете «Автоматическое сохранение БД после изменений».
    Кстати, на этом примере проще всего понять полезность Ключевого файла: сама база находится в облаке, но Ключевой файл - только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.
При попытке сохранить общую базу, KeePass сначала проверяет, был ли файл на диске изменен со времени загрузки. Если да, то KeePass спрашивает, синхронизировать, перезаписать или же оставить его без изменений (см. скриншот).


Бэкап. Архиважен для базы паролей и ключевого файла. Я использую комбинацию из облачных хранилищ + программы для бэкапа Genie Timeline, о которой я . Настроено это так: я просто вставляю флешку в компьютер, Genie моментально начинает делать бэкап, после чего я флешку достаю. Бинго!
Какой бы вид бэкапа вы не использовали, обязательно проверьте, открывается ли сохраненная база данных на другом компьютере.

Будет интересно узнать, чем вы пользуетесь для хранения паролей? А если вы активный пользователь KeePass, то нашли ли вы что-то полезное для себя в этой статье?

Программа KeePass - бесплатный менеджер паролей. Программа для хранения паролей имеет открытый исходный код, легка в использовании и полностью бесплатна.

С помощью KeePass Password Safe пользователь может хранить в одном месте, уже созданные и создавать новые пароли, которые будут надежно зашифрованы в базе данных менеджера паролей.

В интернете многим из нас часто приходится заводить учетные записи в различных службах, сервисах, сетях, сайтах и т. п. Мотивы использования могут быть разными: создание нового электронного почтового ящика, учетная запись в социальной сети, использование соответствующих сервисов для денежных переводов, регистрация на сайтах и т. п.

При регистрации, возникает необходимость придумывания, а затем ввода своих данных, в основном, в поля «логин» и «пароль». От степени надежности пароля будет зависеть сохранность ваших данных, при попытке постороннего лица получить доступ к данным вашего профиля.

Для надежного сохранения своих учетных, личных, или каких-либо еще данных, вводимых в поле «пароль» при регистрации, необходимо будет использовать сложные пароли. Простой пароль может быть достаточно быстро расшифрован специальной программой. Надежный, сложный пароль сохранит ваши данные, при попытке взлома злоумышленниками вашего профиля.

Менеджер паролей KeePass поддерживает алгоритмы шифрования AES (256-бит) и Twofish, при помощи которых будут зашифрованы базы данных программы.

При использовании менеджера паролей KeePass, у пользователя не будет необходимости запоминать все сложные пароли, созданные с помощью этой программы. Достаточно будет создать и запомнить один сложный, надежный пароль для входа в программу. В этом случае все ваши пароли будут находиться в одном месте в зашифрованном виде.

Скачать программу KeePass можно будет с официального сайта производителя. Вы можете скачать обычную версию программы с установкой на компьютер, или переносную версию программы, которая не требует установки. Доступны для скачивания версии программы для разных операционных систем (Windows, Linux, Mac OS X, BSD и т. д.), и для различных мобильных устройств.

Для загрузки на компьютер выберите следующую версию программы – KeePass Professional Edition.

keepass скачать

Какую версию программы лучше использовать? Мой выбор - переносная (portable) версия менеджера паролей.

При использовании KeePass Portable вы можете запускать программу с USB флешки, или с любого другого съемного диска на любом компьютере. В этом случае, на компьютере не остаются записи в реестре, файлы конфигурации, другие данные, которые будут созданы в операционной системе Windows при установке обычной версии программы.

В любом случае, для сохранности паролей, будет важно не потерять только один файл – зашифрованную базу паролей KeePass.

Для работы с программой KeePass, на вашем компьютере в операционной системе Windows, должен быть установлен NET Framework 2.0 или выше. Данная программная платформа уже установлена в современных версиях Windows.

После скачивания на свой компьютер, распакуйте архив с программой. Папку KeePass (с названием версии программы) вы можете поместить в удобное для вас место (жесткий диск, флешка, внешний жесткий диск и т. п.).

Для локализации программы на русский язык, с сайта производителя необходимо будет скачать соответствующий языковой пакет: keepass русский язык . После распаковки архива, переместите файл локализации Russian.lngx в папку с программой.

Создание базы данных

После открытия окна программы нажмите на пункт меню «View», а затем в контекстном меню выберите пункт «Change Languare…». В окне «Select Languare» выберите соответствующий язык. В следующем окне согласитесь на перезапуск программы. После этого программа KeePass будет открыта на русском языке.

Как вы видите, окно программы пока пусто.

Теперь вам необходимо будет создать новую базу паролей. Для этого нужно будет нажать на пункт меню «Файл», а в контекстном меню выбрать пункт «Новый…».

В окне «Создание новой базы паролей» вам нужно будет выбрать место для хранения зашифрованной базы паролей. Здесь можно выбрать несколько вариантов: сохранить базу паролей в папку с самой программой или в какую-нибудь другую папку на компьютере, или на другом внешнем диске.

Вы можете изменить имя файла «НоваяБазаПаролей» созданное по умолчанию, на другое имя файла. Это можно будет сделать позднее, когда вы захотите переименовать название базы данных.

В том случае, если вы зашифрованную базу паролей в папке с самой программой, которую вы разместили на флешке, то тогда вы сможете воспользоваться программой KeePass после подключения флешки к любому компьютеру. В этом варианте использования программы есть один недостаток: флешка может быть потеряна, или выйти из строя.

Я сам использую несколько иной метод хранения базы данных. Я создаю специальную папку на диске «D» своего компьютера, а затем сохраняю там зашифрованную базу данных программы KeePass. Сама папка с программой находится у меня на диске «C», хотя это переносная версия программы. Я создал ярлык для того, чтобы запускать менеджер паролей как обычную программу.

Базу данных, которая находится на диске «D», я сохраняю в облачном хранилище Яндекс.Диск, которое я в этот раздел. Также копирую базу данных в папку с программой на флешке.

В итоге, если мне внезапно придется переустанавливать операционную систему, то база данных KeePass будет сохранена, так как она расположена на другом логическом диске. Если придет в негодность жесткий диск моего компьютера, то я все равно не потеряю свои данные, так как база данных будет сохранена еще в двух других местах. Таким образом, три разных места сохранения обеспечивают сохранность базы данных.

  • Внимание! Отнеситесь с большим вниманием к сохранности зашифрованной базы данных программы KeePass. В случае ее утери по каким-либо причинам, вы навсегда потеряете доступ к своим паролям.

В KeePass можно создать несколько баз данных, у каждой такой базы данных будет свой основной пароль. Обратите особое внимание на сохранность всех баз данных.

Создание основного пароля

Сразу после создания базы данных будет открыто окно «Создание составного основного пароля», который предназначен для шифрования базы паролей. Пароль может состоять из одного или из нескольких источников.

KeePass Password Safe предлагает такие варианты создания составного основного пароля:

  • «Основной пароль» - вы вводите только пароль для доступа к зашифрованной базе данных.
  • «Ключевой файл» - дополнительно к основному паролю, необходимо будет выбрать любой файл, или создать ключевой файл.
  • «Учетная запись Windows» - вы вводите данные текущей учетной записи.

Если вы выберите несколько источников для входа в программу, то тогда вы сможете открыть базу данных, только при вводе данных из всех источников. При потере одного из источников, вы не сможете открыть базу данных программы.

Поэтому лучшим вариантом будет выбор, сделанный программой по умолчанию - «Основной пароль». Вам необходимо будет придумать, а затем ввести в поле «Основной пароль» пароль для входа в программу KeePass.

Вы можете кликнуть по звездочкам для того, чтобы открыть поле для просмотра набираемого пароля. Внизу на шкале «Оценочное качество», вы можете увидеть качество созданного пароля, оцениваемое в битах. Чем большее количество бит будет у созданного пароля, тем более надежным будет такой пароль.

На этом изображении вы можете увидеть, как я сделал, используя всем известное выражение, довольно надежный пароль.

После завершения создания основного пароля, нажмите на кнопку «ОК».

  • Внимание! Обязательно запомните наизусть пароль для входа в программу. Запишите его на бумагу, а затем обязательно заучите этот пароль. Если вы по каким-либо причинам потеряете основной пароль, то тогда вы не сможете получить доступ к остальным паролям, которые будут храниться в программе KeePass.

Далее откроется окно «Создание новой базы паролей – Шаг 2», в котором вы можете настроить параметры создания базы паролей. Программа, в принципе, уже оптимально настроена, поэтому нет особой необходимости для изменения настроек параметров базы паролей.

Во вкладке «Безопасность» можно нажать на ссылку «Рассчитать для секундной задержки» для увеличения количества циклов шифрования.

После настройки и изменения параметров, не забывайте нажимать на кнопку «ОК».

После завершения настроек будет открыто окно созданной базы паролей. В левой части окна программы отображена база паролей и ее категории (группы). Вы можете удалить все эти группы, или оставить их, если названия групп вам подходят для использования (их в любое время можно будет переименовать или изменить). В данный момент, группы пусты, так как там еще не созданы новые записи для хранения паролей.

После удаления записей или групп, они будут перемещены в «Корзину», которая будет отображаться в разделе групп. При необходимости, вы можете очистить содержимое «Корзины».

Изменение основного мастер-пароля

В любой момент, вы можете изменить основной пароль, который служит для входа в программу. Для этого нужно будет кликнуть по меню «Файл», а затем выбрать в контекстном меню пункт « Изменить основной пароль…».

В окне «Создание составного основного пароля» введите новый основной мастер-пароль для доступа к зашифрованной базе данных в KeePass.

Настройки KeePass

В настройки программы можно войти из меню «Сервис» => «Настройки».

Во вкладке «Безопасность» можно будет активировать некоторые пункты: блокировать программу при бездействии, при блокировке компьютера или переключении пользователя, при переходе в спящий режим. При изменении режима удаленного доступа.

Во вкладке «Интеграция» находятся настройки глобальных горячих клавиш программы:

  • «Ctrl» + «Alt» + «K» - показать окно KeePass.
  • «Ctrl» + «Alt» + «A» - автонабор.

Во вкладке «Дополнительно» в разделе «Запуск и выход» рекомендую активировать пункт «Автоматически сохранять при закрытии/ блокировке базы паролей».

Менеджер паролей можно будет заблокировать в любой момент после нажатия на пиктограмму «Заблокировать», или при помощи клавиш клавиатуры «Ctrl» + «L».

Добавление, изменение и удаление групп

Для создания новой группы кликните правой кнопкой мыши по названию базы данных, или по пустому месту в этом разделе (левая часть окна программы), а затем выберите в контекстном меню пункт «Добавить группу».

После этого откроется окно «Добавление группы». Здесь вы можете выбрать название для создаваемой группы, изменить значок группы, добавить комментарии.

Для изменения значка группы, нажмите на изображение папки (значок по умолчанию) напротив пункта «Значок». Далее будет отрыто окно «Выбор значка», в котором можно будет выбрать стандартный значок, или использовать другой значок, загруженный с вашего компьютера, в формате «.ico».

Для того, чтобы изменить группу, кликните правой кнопкой мыши по названию группы, а потом в контекстном меню выберите пункт «Изменить группу». Далее в окне «Изменить группу» меняете название группы или значок группы.

Подобным образом вы можете изменить название зашифрованной базы данных, если кликните правой кнопкой мыши по названию базы данных, а в контекстном меню выберите пункт «Изменить группу».

Для удаления группы необходимо будет кликнуть по группе правой кнопкой мыши, а затем выбрать в контекстном меню пункт «Удалить группу». Данная группа будет удалена в «Корзину».

Группы можно будет перемещать в необходимом порядке. Для этого нужно будет нажать правой кнопкой мыши по данной группе, в контекстном меню выбрать «Порядок». Далее вам следует выбрать подходящее место в разделе для данной группы, с помощью команд контекстного меню.

В группы можно будет добавлять неограниченное количество подгрупп.

Добавление пароля

Для добавления пароля, сначала необходимо будет выделить соответствующую группу, а затем в основной части (правой) окна программы кликнуть правой кнопкой мыши. В контекстном меню следует выбрать пункт «Добавить запись…».

После этого будет открыто окно «Добавление записи» во вкладке «Запись».

В поле «Название» вам нужно будет ввести название сайта, сервиса, службы, программы, пароль для которой вы будет хранить в программе KeePass. В поле имя следует ввести логин для этой учетной записи, а в поле «Пароль» ввести пароль, если вы вводите данные, ранее созданного аккаунта. При создании нового пароля, программа KeePass по умолчанию, автоматически предложит вам сгенерированный пароль.

В поле «Качество» будет отображаться качество надежности данного пароля.

В поле «Комментарии» можно будет ввести справочные данные: секретный вопрос, номер телефона для подтверждения и т. п. информацию.

После нажатия на кнопку «Значок» вы можете выбрать значок для этого пароля.

Для отображения пароля нужно будет нажать на кнопку «звездочки». В этом случае, вы можете проверить содержание символов, составляющих данный пароль, а при необходимости, можно будет внести изменения в этот пароль.

После ввода в программу всех паролей, вы можете распечатать на бумагу все пароли из меню «Файл» => «Печать». Также можно будет отправить на печать данные из отдельных групп.

Генератор паролей

Под «звездочками» находится кнопка «Генерация пароля». После нажатия на левую кнопку мыши, будет открыто контекстное меню для входа в генератор паролей, или для создания ключа соответствующего типа.

В окне «Генератор паролей» вы можете настроить пароль необходимой сложности и надежности.

Во вкладке «Настройки» необходимо будет выбрать профиль для создания пароля:

  • «Пользовательский» - вы сами выбираете настройки для пароля.
  • «На основе предыдущего пароля» - новый пароль будет сгенерирован по настройкам для предыдущего пароля.
  • «Автогенерируемые пароли для новых записей» - программа сама будет генерировать пароли по заданным параметрам.
  • «40-разрядный шестнадцатеричный ключ (встроено)» - программа будет генерировать ключ данного типа.
  • «128-разрядный шестнадцатеричный ключ (встроено)» - будет сгенерирован ключ данного параметра.
  • «256-разрядный шестнадцатеричный ключ (встроено)» - будет создан ключ, отвечающий таким требованиям.
  • «Случайный MAC-адрес (встроено)» - созданный ключ будет иметь соответствующий вид.

Вы можете выбрать длину генерируемого пароля. Для большей безопасности пароля можно будет выбрать дополнительные наборы символов. После завершения настройки нажмите на кнопку «ОК».

По стандартам шифрования в США, при параметре ключа в 128 бит, обычно ставится гриф «секретно», а при использовании 256 битного ключа - «совершенно секретно».

Во вкладке «Дополнительно» можно будет ввести дополнительные настройки. Во вкладке «Просмотр» вы можете увидеть примеры паролей, созданных по правилам двух первых вкладок. Из этой вкладки вы можете скопировать пароли для замены уже существующих ваших паролей. Естественно, сначала необходимо будет поменять пароли на соответствующих сервисах, а потом уже сохранить изменения в программе KeePass.

Созданная запись будет находиться в соответствующей группе. При необходимости, вы можете добавлять в эту группу другие записи, или перемещать записи в другие группы.

После закрытия окна программы будет открыто окно, в котором вам предложат сохранить все изменения в базе паролей. Для сохранения изменений нажмите на кнопку «Сохранить», а перед этим активируйте пункт «Автоматически сохранять при закрытии/ блокировке базы паролей». После активации этого пункта данное окно больше не будет появляться, а все изменения в базе паролей будут сохраняться автоматически.

Это сделано для того, чтобы не потерять изменения, которые вы по каким-либо причинам забыли сохранить. После закрытия программы все изменения в базе данных будут сохранены.

Редактирование записи

Для изменения записи, сначала необходимо будет нажать правой кнопкой мыши на соответствующую запись, а потом в контекстном меню следует выбрать команду «Изменить/просмотреть запись», или нажать на кнопку «Enter» на клавиатуре.

Вставка пароля и логина

Вставлять пароли и другие данные в формы ввода на сайтах и в программы можно несколькими способами.

После клика по соответствующей записи правой кнопкой мыши, из контекстного меню можно будет копировать имя (логин) или пароль. Затем нужно будет ввести логин и пароль в соответствующие поля формы ввода.

По другому можно будет скопировать логин и пароль в буфер обмена с помощью соответствующих пиктограмм, расположенных под панелью меню программы.

Логин, пароль и другие данные можно просто перетаскивать из окна программы при помощи мыши, в соответствующие поля формы ввода данных.

Если кликнуть два раза правой копкой мыши по логину или паролю, то эти данные будут скопированы в буфер обмена.

Для вставки пароля и логина можно будет использовать автонабор.

При копировании данных, буфер обмена будет очищен через несколько секунд. В настройках программы можно будет задать необходимый промежуток времени (по умолчанию – 12 секунд) для автоочистки буфера обмена.

Автонабор (автозаполнение) в KeePass

При автонаборе (автозаполнении) не будет использоваться клавиатура, таким образом, будет происходить защита от программ-шпионов кейлоггеров, которые считывают набираемые данные на клавиатуре.

Осуществлять защиту от кейлогеров должен установленный на вашем компьютере антивирус.

Автозаполнение вызывается комбинацией клавиш клавиатуры «Crtl» + «V», или из контекстного меню «Начать автонабор», после выделения соответствующей записи в программе.

По умолчанию, при автонаборе в программе KeePass выполняется такая последовательность действий, которая имитирует ручной ввод данных:

{USERNAME}{TAB}{PASSWORD}{ENTER}

Сначала вы устанавливаете курсор мыши в поле «логин», потом автоматически вводится имя, затем имитируется нажатие клавиши «Tab», далее автоматически вводится пароль, затем имитируется нажатие клавиши «Enter».

Вам можно будет изменять последовательность вводимых тегов для использования команд в разной последовательности на определенных сайтах.

Для перехода к нужному сайту можно будет использовать пункт контекстного меню «Ссылки» для открытия данной ссылки в браузере, естественно в том случае, если ссылка была добавлена в соответствующую запись.

В некоторых случаях, автозаполнение может не работать.

Обновление KeePass

Для обновления переносной версии программы, просто распакуйте архив с новой версией программы, а затем скопируйте файлы в папку программы KeePass. Данные будут перезаписаны, но вы не потеряете свои настройки, так как файл конфигурации и база данных не будут перезаписаны.

Для программы KeePass создано большое количество плагинов (дополнительных модулей) и расширений для браузеров, которые расширяют возможности, и делают более удобным использование программы менеджера паролей. Так как эта статья получилась очень длинной, то рассмотреть в данной статье такие дополнения, не представляется возможным.

Выводы статьи

Бесплатная программа KeePass предназначена для надежного хранения паролей в одном месте. Для доступа к менеджеру паролей пользователю достаточно будет запомнить один основной мастер-пароль.

Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal.

Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы.

Код кейлоггера помещен в цикл Timer, который обновляется каждые 10 ms. Используются модули: Windows и ClipBrd.

//Сравниваем текущие состояние клавиш for f:= 0 to 255 do if a[f] <> GetAsyncKeyState(f) then begin //Реакция на отжатие клавиши if KeePass.Checked and (GetAsyncKeyState(f) = 0) then Memo1.Caption:= Memo1.Caption + chr(f); //Реакция на нажатие клавиши if not KeePass.Checked and (GetAsyncKeyState(f) <> 0) then Memo1.Caption:= Memo1.Caption + chr(f); end; //Сохраняем в массив текущее состояние клавиш for f:= 0 to 255 do a[f] := GetAsyncKeyState(f); //Запись при изменении в буфере обмена if s <> Clipboard.AsText then begin s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; end;
Программа Simple Logger выглядит так:

В окне -Keyboard- выводятся клавиши без учета регистра и языка ввода. Отображается символ, номер которого равен коду клавиши: chr(f). Можно доработать программу для корректного отображения всех символов, но это не требуется для настоящего исследования.

В окно -Clipboard- происходит копирование при изменении содержимого буфера.

Слабые места KeePass и их устранение

1. Ввод основного пароля

По умолчанию основной пароль в KeePass вводится без защищенного режима, поэтому он легко определяется в Simple Logger. Это самое критичное место в безопасности, т.к. здесь мы получаем доступ сразу ко всей базе паролей.

Для устранения проблемы необходимо включить настройку Безопасности «Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)». Этот режим не позволяет логгеру получить доступ к клавиатуре. Кроме того, в нем невозможно сделать скриншот для определения расположения Ключевого файла.

Данный режим включается только при вводе основного пароля. О защите остальных паролей будет идти речь дальше.

2. Буфер обмена

Simple Logger реагирует на изменение буфера обмена с частотой 100 раз в секунду. Таким образом, попадание пароля в буфер и его последующее удаление через несколько секунд не дает защиты в данном случае.

Для устранения этой проблемы можно использовать Автонабор.

3. Автонабор

Реакция на автонабор KeePass происходит на отжимание клавиши, а не нажатие. Это позволяет получить защиту от некоторых кейлоггеров. Для обхода этого в Simple Logger есть дополнительная настройка: «KeePass Auto-Type». Если она включена, то логгер срабатывает на отжимание клавиши.

При автонаборе через KeePass: MyLoginName LongPassword123

В Simple Logger появится запись:

Simple Logger ни как не учитывает сочетания клавиш. Как видите, клавиша Shift отобразилась в виде спецсимвола (похожего на «+») и «?». Shift отпускается как до, так и после заглавной буквы. Тем не менее, этого достаточно, чтобы понять пароль.

Для решения этой проблемы можно использовать настройку в KeePass «Двойное усложнение автонабора». В этом случае KeePass будет вводить часть пароля с клавиатуры, а часть через буфер обмена, перемешивая значения. Это позволяет обойти некоторые кейлоггеры.

Simple Logger на Двойное усложнение автонабора отреагирует следующим образом:

  • Вставка из буфера обмена «Ctrl + V» отобразилась как «V◄?»;
  • Стрелка влево – «%» (код клавиши и символ #37);
  • Стрелка вправо – «"» (код клавиши и символ #39).
Можно написать небольшой алгоритм и восстановить правильный пароль, используя данные из обоих окон. Эта настройка усложняет работу кейлоггера, но не гарантирует защиты – при желании пароль легко восстанавливается.

От кейлоггера, который «заточен» под KeePass, могут помочь дополнительные средства защиты.

4. Дополнительные средства защиты

В некоторых программных комплексах есть такие возможности как:
  • Защита ввода данных с аппаратной клавиатуры;
  • Защищённый браузер.
При включении защиты ввода данных с аппаратной клавиатуры Simple Logger уже не может получить данные при автонаборе KeePass, если они вводятся в браузере в форму для пароля. В этом случае слабым местом будет работа через буфер обмена.

При использовании защищенного браузера получить доступ к буферу обмена и клавиатуре средствами Simple Logger не удалось. Кроме того, не было возможности делать скриншоты.

Вместо заключения

Посмотрев, как наши сотрудники используют KeePass, я обнаружил, что некоторые:
  • не используют UAC;
  • не используют автонабор, просто копируя пароли через буфер;
  • оставляют программу открытой, уходя с рабочего места;
  • используют настройки по умолчанию, не настраивая политику безопасности.
Я менеджер в небольшой фирме, немного увлекаюсь программированием. Я не являюсь техническим специалистом или экспертом в области безопасности, поэтому буду рад, если более опытные специалисты укажут на недочеты моего небольшого исследования.

Я тестировал последнюю версию KeePass 2.36 в среде Windows 8.1. Справедливости ради надо отметить, что данная проблема не является только проблемой KeePass. Есть множество других хранителей паролей с большей или меньшей степенью надежности, но это тема уже другого исследования.

Ссылки

  1. Simple Logger на GitHub
    //Кому не страшно, в архиве «SimpleLogger_for_Win64.7z» можно найти exe-шник. Программа не позволяет вести полноценный кейлоггинг, предназначена для исследования безопасности и ознакомительных целей.
UPD (27.07.2017)

Плагин для браузера

Как заметил пользователь dartraiden , можно использовать модуль KeePassHttp совместно с дополнением для браузера PassIFox или ChromeIPass . Этот плагин (по заявлению разработчика) обеспечивает безопасное экспонирование записей KeePass через HTTP.

Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае.

Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.

Создание нового мастер пароля

Как заметил arthur_veber :
При замене мастер пароля, а так же при создании нового, не применяется безопасный режим.

В этом случае Simple Logger перехватывает вводимый в KeePass мастер пароль.

Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.

Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.

Другие средства атаки

Как первым заметил пользователь qw1 , если система, на которой установлен KeePass, скомпрометирована, то могут использоваться друге средства атаки, помимо кейлоггера. В этом случае перечень действий по противодействию атаке будет зависеть от конкретной ситуации.

К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.

Теги: Добавить метки

Каждый, кому приходится иметь дело с интернетом, будь то работа или развлечение, рано или поздно приходит к необходимости каким-то образом хранить пароли для сайтов . При этом проходятся все стадии хранения. В начале пароли хранятся в виде отдельных файлов без определенного месторасположения. Затем, после потери нескольких из них, пароли хранятся в одном файле, как правило, текстовом. И когда количество паролей переваливает за несколько десятков и они становятся все более и более важными, приходит понимание, что в таком виде их хранить нельзя и пора искать программу для хранения паролей. Но вам этого делать не придется - такая программа уже найдена, и называется она KeePass

Описание KeePass

KeePass (полное название - KeePass Password Safe) - бесплатная программа для хранения паролей, разработанная Домиником Райхлом для операционной системы Windows. KeePass поддерживает алгоритмы Advanced Encryption Standard (AES, Rijndael) и Twofish для шифрования паролей своих баз данных. Возможен экспорт базы данных в форматы TXT, HTML, XML и CSV, а также её импорт из множества различных форматов.
Как видим, достоинств у Кипасс очень много - бесплатность, открытый код, высокая степень защиты данных и переносимость. KeePass можно носить на флешке и пользоваться своими паролями в самых разнообразных местах. А алгоритмы шифрования паролей Advanced Encryption Standard являются самыми надежными в мире - в своей работе их используют банки. Так что за сохранность данных можно не беспокоиться. Кроме всего прочего проект KeePass активно развивается, что гарантирует выход новых версий.
Давайте же поскорее скачаем KeePass и начнем более близкое знакомство с этой замечательной программой. Обзор всех её возможностей не входит в круг задач этой статьи, но настраивать и работать с ней мы научимся.

Установка

На момент написания материала существуют две версии программы: 1.17 и 2.10. Они отличаются друг от друга - 2.10 более продвинутая в плане возможностей и удобств. Для меня, например, очень важна возможность синхронизации данных в этой версии, поскольку у меня стоят 3 копии Кипасс: дома, на работе и флешке. Ясно, что данные на них должны быть одинаковы, и при изменении (добавлении) пароля мне не нужно заходить в каждую из программ - я использую синхронизацию и все последние изменения автоматически переносятся в другую копию программы. Здорово, согласитесь. Но для версии 2.10 на компьютере должна быть установлена библиотека Microsoft .NET Framework выше версии 2.0.

Версия 1.17 также рабочая и поддерживается, просто у нее меньше возможностей. Для своей работы ей не нужны дополнительные библиотеки и она гарантированно будет запускаться на любом компьютере. Внешний вид обеих версий не отличается.

Поскольку Microsoft .NET Framework бесплатен и по умолчанию установлен в Висте мы будем загружать портативную версию 2.10.

Скачать программу можно с официального сайта, модуль русского языка придется загружать отдельно. Идем на сайт KeePass . Нажимаем на ссылку «Portable KeePass 2.10 (ZIP Package)» и на следующей странице ждем начала загрузки. Если она не начинается, жмем ссылку «direct link» и закачиваем архив.

Независимо от варианта загрузки мы получим архив, который нужно распаковать. Поскольку это переносимая (portable) версия KeePass, то на этом установка завершена. Саму папку с программой можно размещать на любом диске, кроме системного (обычно диск «С»). Таким образом при сбое системы и последующей переустановке Виндовс пароли останутся нетронутыми.

Русификация

Скачиваем в разделе файл русского перевода для своей версии программы, распаковываем его и файл с расширением «.lngx» бросаем в корневую папку программы.

Работаем с KeePass

Начинаем работу. Нажатием KeePass.exe запускаем KeePass. Теперь нужно активировать наш установленный модуль русского языка. Заходим во View->Change language и меняем язык на русский.

Программа закроется, а затем снова запустится уже с русским интерфейсом. Следующий шаг - создание нового файла базы данных, в которой будут храниться наши пароли. Нажимаем на иконку с листиком и в открывшемся окне указываем имя и месторасположение файла. Имя выберите сами, а вот располагать файл нужно в той же папке, где и сама программа.

После указания места хранения файла базы откроется окно, в котором нужно ввести пароль для доступа к базе.

Придумываем и вводим пароль. Чем длиннее он будет, тем надежней будет защищена база данных. Найдите компромиссный вариант, который будет достаточно длинным, содержать как минимум буквы и цифры и в то же время его можно будет легко запомнить. Нажимаем ОК и попадаем в следующее окно, в котором ничего делать не нужно. В его вкладках есть настройки, но они вполне подходят для работы. После нажатия ОК создастся новая база данных. В ней уже есть некоторые данные, которые вполне можно использовать для работы.

Теперь зайдем в меню «Инструменты->Настройки».

Во вкладке «Дополнительно» отметим флажком «Автоматически сохранять при закрытии/блокировке базы паролей». Теперь база сама будет сохраняться при закрытии программы. Перед созданием в базе новых записей с паролями, закроем программу и, запустив её снова, проверим вход в нее. На входе появится окно ввода пароля.

Вводим наш пароль. Нажав на квадратик с тремя точками мы сделаем пароль видимым - очень удобная штуковина. Затем нажимаем ОК и попадаем в уже полностью настроенную и готовую к работе программу с открытой базой данных.

Нажав «Cancel» мы также откроем программу, но без открытия базы данных.

Как добавить новый логин и пароль в KeePass

Легко. Для этого выделяем группу, в которой они будут находиться и через меню «Изменить->Добавить запись» добавляем её.

В нашем случае запись будет добавлена в группу «Общие».
В открывшемся окошке «Добавить запись» нам предстоит работать часто, поэтому рассмотрим его более подробно.

Особых проблем при работе с ним не возникает - все понятно из названий полей. В поле «Название» вводим логичное название записи. Я обычно называю по адресу сайта без использования в названии «http». В результате записи идут в алфавитном порядке, что очень удобно. В «Имя» вводим свой логин для входа в сайт, в «Пароль» - пароль. При этом полоска под этим полем будет отображать надежность пароля. При создании новой записи программа сама генерирует пароль, который можно использовать. Мы введем свой, не забыв при его введении нажать на кнопку с тремя точками. Повторяем пароль.

Теперь мы перейдем к полю «Комментарии». Оно необязательно к заполнению, но на практике без него трудно обойтись - всегда найдутся сведения, которые можно в него ввести. При работе с пластиковой картой я держу в нем все ее реквизиты - от номера и CVV кода, до секретного вопроса, адреса и паспортных данных. Таким образом, все данные находятся под рукой. Нажимаем ОК и в разделе «Общие» появится созданная нами запись.

Особенности работы в KeePass

Работать в программе достаточно удобно. Основой для работы является строка с записью. Как мы видим, она состоит из значений введенных нами полей: названия, имени, пароля ссылки и комментария.

На каждом из них, щелкнув 2 раза мышью, мы получим результат. Щелкнув на названии мы откроем окно для редактирования записи. Двойной клик на остальных (кроме поля со ссылкой) приведет к копированию содержимого в память на 12 секунд, после чего память будет очищена. Таким образом можно не бояться, что важный пароль будет висеть в памяти компьютера после закрытия KeePass.

Давайте посмотрим, как будет выглядеть вход на сайт. Щелкаем на области со ссылкой - открывается сайт. Щелкаем на области строки с именем - в память копируется логин. Переходим на сайт и вставляем его. Возвратясь в Кипасс, щелкаем на области с паролем, который скопируется в память. Перейдя снова на сайт, вставляем его в соответствующее поле. Вот и все.

Как уже говорилось, записи удобно находить, когда они расположены в алфавитном порядке. Для этого в выпавшем меню нужно зайти в «Порядок» и выбрать «Сортировать по имени пользователя».

Как синхронизировать базы KeePass

Если у вас более одной копии программы, то нужно каким-то образом синхронизировать данные в них. Не лазить же по каждой записи и сверять ее с записью другой копии, верно. К счастью, в KeePass эта процедура делается очень легко. Заходим в меню «Файл->Синхронизация->Синхронизировать с файлом» и в открывшемся окошке указываем файл базы данных другого экземпляра программы. Щелкнув два раза на нем, либо нажав кнопку «Открыть» мы синхронизируем обе базы данных - после этого процесса базы станут одинаковыми. При этом новизна базы определяется не по времени её последнего обновления, а по каждой конкретной записи.

Безусловно, большая часть настроек KeePass в этом небольшом пособии для работы не рассматривается. Но, поверьте, те небольшие изменения, которые мы сделали в совокупности с настройками по умолчанию вполне годятся для работы. Если же у вас возникнет непреодолимое желание покопаться в других настройка программы - на здоровье. Не забудьте только при этом сделать резервную копию программы, скопировав всю ее папку в надежное место.

Помогла статья? Помогитие и вы развиться сайту, опубликуйте ссылку!