KeePass 1-ый уровень

Encryptor

Супер-модератор
Сообщения
119
Реакции
25
Баллы
28
keepass-password-safe-password-creaing-690x200.jpg

Одним из ключевых вопросов безопасности пользователя в интернете является создание надежных паролей. Практически все мы зарегистрированы в социальных сетях, причем, как правило, сразу в нескольких. У нас есть электронная почта, скайп, мы используем различные сервисы (например, облачные хранилища данных типа Dropbox, Яндекс.Диск и т.п.), используем электронные деньги для оплаты покупок в интернете, зарегистрированы на форумах. Особая категория — владельцы сайтов и блогов. Пароль к собственному сайту — это первая мера предосторожности, от которой зависит не только доступ к администрированию своего ресурса, но и безопасность его посетителей. Я уверен, что когда вы узнаете, как пользоваться KeePass, ваш сайт получит еще один надежный форпост против потенциальных злоумышленников.




Понятное дело, что создание надежных паролей для каждого используемого сайта или сервиса вручную — довольно трудоемкий и требующий шевеления извилинами процесс. Однако, если поручить это дело программе, можно не только облегчить себе жизнь, но и значительно усилить безопасность своего виртуального (а иногда даже реального) пространства. И сейчас я хочу вас научить, как создать надежный пароль в программе KeePass Password Safe.

Скачиваем программу KeePass Password Safe
Самую свежую версию программы мы будем загружать с официального сайта, чтобы не получилось недоразумений в таком щепетильном вопросе, как создание паролей. Итак, переходим на страницу загрузки KeePass Password Safe (ссылка откроется в новой вкладке), и в правой колонке с заголовком Professional Edition нажимаем на первую ссылку — KeePass 2.20.1 (Installer EXE for Windows) (обратите внимание, что версия 2.20.1 актуальна только на момент написания данной статьи — наверняка, когда вы будете скачивать программу, версия будет отличаться). После клика по ссылке загрузки нас перебрасывает на надежный сервис хранения программного обеспечения Sourceforge.net — и после 5-секундного ожидания появится диалоговое окно для сохранения инсталлятора программы. Нажимаем Сохранить и выбираем место на вашем компьютере для сохранения.

Не пугайтесь родного для KeePass английского языка — чуть ниже вы узнаете, как научить программу Великому и Могучему :)

download-keepass-password-safe-professional-edition.jpg

Загрузка KeePass с официального сайта

Скачали, отлично. Теперь запускаем скачанный файл KeePass-X.XX.X-Setup.exe и приступаем к установке.

Установка KeePass Password Safe
В установке KeePass нет никаких особенностей, на которых бы стоило заострять свое внимание. Уточню только, что на этапе под названием Выберите дополнительные задачипроверьте, чтобы была отмечена опция Связать KeePass с файлами, имеющими расширение .kdbx (это формат базы данных, в которых KeePass хранит пароли), а также отметьте Создать значок на Рабочем столе, чтобы в дальнейшем быстро запускать программу двойным щелчком по значку.

На последнем этапе при нажатии на кнопку Завершить мы закончим установку, и программа автоматически запустится (если вы, конечно, не сняли галку с соответствующей опции на этом этапе).

Русификация KeePass Password Safe
После запуска программы перед нами предстает пустое окно, и не каждый пользователь легко поймет, что с ним делать дальше. Картину еще больше омрачает англоязычный интерфейс, что для многих также станет краеугольным камнем для начала использования KeePass для хранения паролей. На самом деле это не такая уж и серьезная проблема, и сейчас мы с вами отучим программу от буржуйских замашек и привьем ей любовь к Великому и Могучему.

Для начала необходимо скачать русификатор KeePass с сайта программы. Для этого переходим на страницу с файлами переводов и прокручиваем ее вниз до значка российского флага с надписью Russian и щелкаем по ссылке [2.20+] в этой строчке справа:

keepass-russian-translation.jpg

Файл русификации KeePass Password Safe

После этого нас перебросит на уже знакомый нам Sourceforge и через 5 секунд браузер выдаст предложение сохранить архив Russian-2.20.zip на наш компьютер. Я для удобства сохранил его на Рабочий стол.

Теперь нам нужно скопировать содержащийся в архиве русификатор в папку, в которую вы установили KeePass (если в процессе установки вы не меняли путь установки, то он будет выглядеть следующим образом: С:\Program Files\KeePass Password Safe 2).

Открываем эту папку, а также двойным щелчком открываем только что скачанный архив (Russian-2.20.zip) и мышкой перетаскиваем из него файл Russian.lngx в папку KeePass:

keepass-install-russian-translation.jpg

Копируем файл русификации в папку программы

Скопировали? Отлично, теперь нам остается только указать KeePass язык, на котором она должна общаться с пользователем. Для этого в окне KeePass Password Safe в меню Viewвыбираем пункт Change Language и в появившемся окошке щелкаем по строчке Russian. После щелчка появится еще одно окошко с предложением (на английском) перезагрузить программу для активации русскоязычного интерфейса. Жмем Да:

keepass-activate-russian-translation.jpg

Активация русскоязычного интерфейса в KeePass

После перезагрузки программа обретет счастье общаться с нами на русском языке. Поздравляю, вы отлично справились!

Создание базы паролей в KeePass Password Safe
Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название.

Я советую не называть базу словосочетанием «Мои пароли» или как-то в этом роде. Конечно, мы зашифруем базу специальным мастер-паролем, однако в любом случае не стоит открыто говорить потенциальному сферическому злоумышленнику в вакууме, что вот именно в этом файле у вас хранятся ключи от всего, к чему бы не прочь дотянуться его нечистые ручонки недобрые помыслы. Внесите дополнительную лепту в политику вашей компьютерной безопасности в виде неявного названия базы паролей.

keepass-create-database.jpg

Создание базы паролей KeePass

После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную, повторите ввод в поле Повтор пароля.

Тут тоже есть пара рекомендаций: основной пароль должен довольно сложным, но в то же время вы должны его помнить наизусть. Советую сделать так: придумать и записать пароль в ваш основной блокнот (бумажный) или ежедневник, к которому нет доступа у посторонних людей, а затем задать его в качестве Основного пароля для базы KeePass. И выделите немного времени для того, чтобы зазубрить этот пароль — это важно.

keepass-create-master-password.jpg

Задание основного пароля для базы

После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы. В принципе, вы можете пощелкать по вкладкам, и что-то поменять, если уверены в том, что делаете, а я в очередной раз нажму кнопку ОК — настройки по умолчанию, как правило, оптимальны для большинства пользователей и ничего менять не стоит.

Теперь в окне KeePass наконец-то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера. Что-то вы можете удалить, а что-то может и пригодиться в хозяйстве.

Для чего нужны группы в KeePass?
Как вы уже, наверное, догадались группы нужны для сортировки множества паролей по разделам. Вы можете, например, отделить пароли, используемые в интернете, от паролей к зашифрованным архивам и защищенным файлам на локальном компьютере.

Вы можете создать собственные группы паролей. Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу. Введите название и нажмите клавишу Enter:

keepass-add-new-group.jpg

Добавление новой группы паролей в KeePass

Аналогичным образом вы можете в группы добавлять подгруппы, чтобы еще более разграничить различные виды паролей. Например, чтобы в группе Интернет создать подгруппы Социальные сети и Форумы, щелкните по ней правой кнопкой мыши и выберите Создать группу.

Создание паролей в KeePass Password Safe
Необходимость в создании нового пароля появляется, например, во время регистрации в каком-либо онлайн-сервисе. Для дальнейшего изучения KeePass давайте зарегистрируем новый аккаунт в Dropbox. Если вы уже изучили мою статью по установке Dropbox на компьютер и зарегистрировали учетную запись в этом облачном хранилище файлов, то можете просто взять дальнейшие инструкции в качестве примера по использованию KeePass для управления паролями от других сервисов.

Итак, переходим на страницу регистрации аккаунта в Dropbox. Давайте посмотрим, что нам нужно для того, чтобы зарегистрироваться:

dropbox-registration-form.jpg

Поля для заполнения при регистрации в Dropbox

Итак, тут четыре основных поля:

  • Имя
  • Фамилия
  • Email
  • Пароль
Для входа в наш аккаунт в будущем нам понадобится заполнять два поля: Email и Пароль. Поэтому давайте откроем нашу базу паролей и создадим новую запись для Dropbox с адресом почты в качестве логина и паролем.

Итак, в группе Интернет я создал подгруппу Хранилища (вы ведь уже знаете, как это делается, правда?). Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи:

keepass-create-new-entry.jpg

Добавление Новой записи в KeePass

Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей. Поля Пароль и Повтор уже заполнены автоматически сгенерированным паролем. При желании можете посмотреть его нажав на кнопку, отмеченную на картинке ниже зеленым прямоугольником, а я тем временем заполню недостающие поля:

keepass-edit-new-entry.jpg

Ввод данных для новой записи

  • Название: любое, понятное вам, я обозвал по наименованию сервиса.
  • Имя: ваш логин на ресурсе. В данном случае я ввел сюда адрес электронной почты, так как на Dropbox она выступает в качестве логина.
  • Пароль: по-умолчанию он уже сгенерирован и продублирован. Впрочем, вы можете удалить его, нажав на кнопку с тремя точками справа от поля и ввести свой. Убедитесь только в надежности такого пароля.
  • Повтор пароля: если вы решили ввести свой собственный пароль в предыдущем поле, то вам придется повторить ввод еще и здесь.
  • Качество: индикатор надежности пароля. В идеале полоска должна оканчиваться зеленым, чем пароль сильнее, тем больше заполнено поле.
  • Ссылка: дополнительное поле для вставки адреса ресурса. Заполнять необязательно.
  • Комментарии: здесь вы можете написать хоть небольшой роман :) Но лучше записать какие-либо данные, относящиеся к учетной записи. В данном примере я записал значения полей First Name и Last Name, которые необходимо заполнить при регистрации на Dropbox (авось пригодится в будущем). Заполнять необязательно.
Также несколько моментов по поводу автоматически генерируемого пароля. По умолчанию создается пароль длиной 20 символов, содержащий прописные и строчные буквы латинского алфавита, а также цифры. Это уже очень серьезный уровень безопасности пароля, но беда в том, что не все сервисы позволяют установить пароль такой длины.

Поэтому давайте создадим специальный профиль для генерации пароля, скажем, в 12 символов длиной. Для этого щелкаем по кнопке с ключиком напротив поля Повтор и выбираем из выпадающего списка пункт Открыть генератор паролей (см. картинку выше).

Теперь в открывшемся диалоговом окне задаем длину в 12 символов, жмем на кнопку Сохранить текущие настройки как профиль, задаем имя для профиля во всплывающем окне (я так и назвал: «12 знаков») и жмем кнопку ОК. Затем еще раз кнопку ОК в окне Генератора паролей:

Теперь при создании новой записи нам нужно только выбрать нужный профиль для пароля. Давайте для создаваемой сейчас записи зададим пароль в 12 символов с помощью нескольких щелчков мыши.

Итак, после сохранения нового профиля пароля перед нами осталось окно редактирования записи (если это не так, откройте ее снова двойным щелчком мыши). И все, что нам нужно теперь для задания 12-символьного пароля — это щелкнуть снова по кнопке Генерация пароля (напротив поля Повтор), но в этот раз выбрать пункт Генерировать, используя профиль и в выпадающем списке щелкнуть по только что созданному нами профилю:

keepass-setup-password-from-custom-profile.jpg

Создание пароля с помощью профиля

Готово! Теперь вы можете сделать профили на разные случаи жизни — с различной длиной символов, с дополнительными знаками, чтобы усилить надежность пароля. Не забывайте только о том, что важно сначала убедиться, что сервис или программа, для которых вы делаете пароль, поддерживала его по всем параметрам.

Как пользоваться KeePass — Копирование логина и пароля вручную
Подготовленные таким образом логин и пароль можно копировать и автоматически, но для начала давайте разберемся, как это сделать вручную (это тоже иногда нужно). Итак, после создания записи мы можем видеть ее в списке в группе Хранилища:

keepass-prepared-entry.jpg

Готовая запись с логином и паролем

Обратите внимание на выделенные красным прямоугольником кнопки. Первая — это кнопка Копировать имя в буфер. Как следует из ее названия, при нажатии на нее, в буфер обмена будет скопирован логин из выделенной записи в списке. В данном примере будет скопирован адрес электронной почты, так как именно его я задал в качестве логина. Вторая кнопка называется Копировать пароль в буфер обмена. Думаю, не стоит пояснять, что она делает :)

При использовании этих кнопок данные копируются в буфер обмена на несколько секунд(по умолчанию — на 12). По истечении этого времени буфер обмена будет очищен. Таким образом, вы можете не беспокоиться, что, скопировав пароль и отойдя от компьютера, вы позволите кому-нибудь в ваше отсутствие вставить содержимое буфера обмена, скажем, в блокнот, и узнать ваш пароль.

Итак, пользуясь этим способом, давайте, наконец, создадим учетную запись в Dropbox. Поля First Name и Last Name я заполнил вручную, для Email — скопировал вышеописанным способом логин и вставил в поле, для поля Password — скопировал и вставил пароль. Кстати, обратите внимание, как Dropbox доволен паролем: индикатор надежности под полем пароля в форме регистрации стал полностью зеленым — это еще одно подтверждение тому, что в KeePass получаются отличные пароли!

Для завершения регистрации осталось только отметить галкой пункт I agree to Dropbox Terms и нажать большую синюю кнопку Sign Up:

dropbox-registration-form-filled.jpg

Заполненная форма регистрации Dropbox

Кстати, сразу после этого нас перебросит на страницу загрузки приложения Dropbox для установки на компьютер. Решайте сами, нужен ли вам Dropbox, а я уже давно пользуюсь :)

Как пользоваться KeePass — Автоматическая вставка логина и пароля
Одна из самых замечательных для пользователя KeePass функций — это автоматическое заполнение форм авторизации. Точнее полуавтоматическое — от нас потребуется только выделить нужную запись и нажать сочетание клавиш. Для того, чтобы продемонстрировать этот пример, я предлагаю выйти из Dropbox на время. Для этого в правом верхнем углу страницы нажмите на ссылку с вашими именем и фамилией и в выпадающем списке выберите пункт Sign Out:

dropbox-sign-out.jpg

Выход из Dropbox

Теперь перед нами появляется форма авторизации. Ставим курсор (это важно!) в первое поле (Email) и открываем окно KeePass. Теперь выделяем нужную запись и нажимаем сочетание клавиш Ctrl+V:

keepass-form-auto-filling.jpg

Автоматическое заполнение формы с помощью KeePass

Таким образом KeePass безопасно авторизовал нас на Dropbox. Маленький совет: перед тем, как отдать распоряжение на заполнение формы, проверьте, чтобы были отмечены все необходимые галки под ней. В примере выше опция Remember me («запомнить меня») отмечена по умолчанию, но не на всех сайтах это так — в таком случае отметьте нужные опции заранее.

И напоследок…
Конечно, использование KeePass Password Safe для авторизации на сайтах — не самый удобный способ, хоть и ничего сложного в нем нет. Гораздо легче использовать встроенные средства браузеров для автоматического заполнения форм. Однако, для создания надежных паролей вам придется либо использовать онлайн-генераторы, либо практиковаться в создании сложных паролей с помощью активного массажа извилин :) А если сгенерированный на стороннем ресурсе пароль браузер потеряет, а вы нигде его не запишете, то у вас будут лишние проблемы с восстановлением учетных данных.

Научившись пользоваться таким замечательным менеджером паролей, как KeePass, вы получаете в свое распоряжение надежного стража и помощника в сфере безопасности. И если до сих пор вы использовали для этой цели обычный текстовый файл и Блокнот Windows — как можно скорее прекратите эту опаснейшую практику! В условиях проникновения Интернета во многие сферы нашей жизни вы подвергаете опасности не только себя, но и других пользователей.
 
Верх