Keepass ключевой файл. Бесплатный менеджер паролей KeePass: инструкция на русском, как пользоваться. Инструкция: как создать новую базу паролей

Одним из ключевых вопросов безопасности пользователя в интернете является создание надежных паролей. Практически все мы зарегистрированы в социальных сетях, причем, как правило, сразу в нескольких. У нас есть электронная почта, скайп, мы используем различные сервисы (например, облачные хранилища данных типа , и т.п.), используем электронные деньги для оплаты покупок в интернете, зарегистрированы на форумах. Особая категория - владельцы сайтов и блогов. Пароль к собственному сайту - это первая мера предосторожности, от которой зависит не только доступ к администрированию своего ресурса, но и безопасность его посетителей. Я уверен, что когда вы узнаете, как пользоваться KeePass , ваш сайт получит еще один надежный форпост против потенциальных злоумышленников.

Понятное дело, что создание надежных паролей для каждого используемого сайта или сервиса вручную - довольно трудоемкий и требующий шевеления извилинами процесс. Однако, если поручить это дело программе, можно не только облегчить себе жизнь, но и значительно усилить безопасность своего виртуального (а иногда даже реального) пространства. И сейчас я хочу вас научить, как создать надежный пароль в программе KeePass Password Safe .

Скачиваем программу KeePass Password Safe

Самую свежую версию программы мы будем загружать с официального сайта, чтобы не получилось недоразумений в таком щепетильном вопросе, как создание паролей. Итак, переходим на страницу загрузки KeePass Password Safe (ссылка откроется в новой вкладке), и в правой колонке с заголовком Professional Edition нажимаем на первую ссылку - KeePass 2.20.1 (Installer EXE for Windows) (обратите внимание, что версия 2.20.1 актуальна только на момент написания данной статьи - наверняка, когда вы будете скачивать программу, версия будет отличаться ). После клика по ссылке загрузки нас перебрасывает на надежный сервис хранения программного обеспечения Sourceforge.net - и после 5-секундного ожидания появится диалоговое окно для сохранения инсталлятора программы. Нажимаем Сохранить и выбираем место на вашем компьютере для сохранения.

Не пугайтесь родного для KeePass английского языка - чуть ниже вы узнаете, как научить программу Великому и Могучему 🙂

Скачали, отлично. Теперь запускаем скачанный файл KeePass-X.XX.X-Setup.exe и приступаем к установке.

Установка KeePass Password Safe

В установке KeePass нет никаких особенностей, на которых бы стоило заострять свое внимание. Уточню только, что на этапе под названием Выберите дополнительные задачи проверьте, чтобы была отмечена опция Связать KeePass с файлами, имеющими расширение.kdbx (это формат базы данных, в которых KeePass хранит пароли), а также отметьте Создать значок на Рабочем столе , чтобы в дальнейшем быстро запускать программу двойным щелчком по значку.

На последнем этапе при нажатии на кнопку Завершить мы закончим установку, и программа автоматически запустится (если вы, конечно, не сняли галку с соответствующей опции на этом этапе).

Русификация KeePass Password Safe

После запуска программы перед нами предстает пустое окно, и не каждый пользователь легко поймет, что с ним делать дальше. Картину еще больше омрачает англоязычный интерфейс, что для многих также станет краеугольным камнем для начала использования KeePass для хранения паролей. На самом деле это не такая уж и серьезная проблема, и сейчас мы с вами отучим программу от буржуйских замашек и привьем ей любовь к Великому и Могучему.

Для начала необходимо скачать русификатор KeePass с сайта программы. Для этого переходим на и прокручиваем ее вниз до значка российского флага с надписью Russian и щелкаем по ссылке в этой строчке справа:

Файл русификации KeePass Password Safe

После этого нас перебросит на уже знакомый нам Sourceforge и через 5 секунд браузер выдаст предложение сохранить архив Russian-2.20.zip на наш компьютер. Я для удобства сохранил его на Рабочий стол .

Теперь нам нужно скопировать содержащийся в архиве русификатор в папку, в которую вы установили KeePass (если в процессе установки вы не меняли путь установки, то он будет выглядеть следующим образом: С:\Program Files\KeePass Password Safe 2 ).

Открываем эту папку, а также двойным щелчком открываем только что скачанный архив (Russian-2.20.zip ) и мышкой перетаскиваем из него файл Russian.lngx в папку KeePass :

Копируем файл русификации в папку программы

Скопировали? Отлично, теперь нам остается только указать KeePass язык, на котором она должна общаться с пользователем. Для этого в окне KeePass Password Safe в меню View выбираем пункт Change Language и в появившемся окошке щелкаем по строчке Russian . После щелчка появится еще одно окошко с предложением (на английском) перезагрузить программу для активации русскоязычного интерфейса. Жмем Да :

Активация русскоязычного интерфейса в KeePass

После перезагрузки программа обретет счастье общаться с нами на русском языке. Поздравляю, вы отлично справились!

Создание базы паролей в KeePass Password Safe

Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название.

Я советую не называть базу словосочетанием «Мои пароли» или как-то в этом роде. Конечно, мы зашифруем базу специальным мастер-паролем, однако в любом случае не стоит открыто говорить потенциальному сферическому злоумышленнику в вакууме, что вот именно в этом файле у вас хранятся ключи от всего, к чему бы не прочь дотянуться его нечистые ручонки недобрые помыслы. Внесите дополнительную лепту в политику вашей компьютерной безопасности в виде неявного названия базы паролей.

Создание базы паролей KeePass

После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную , повторите ввод в поле Повтор пароля .

Тут тоже есть пара рекомендаций: основной пароль должен довольно сложным, но в то же время вы должны его помнить наизусть. Советую сделать так: придумать и записать пароль в ваш основной блокнот (бумажный) или ежедневник, к которому нет доступа у посторонних людей, а затем задать его в качестве Основного пароля для базы KeePass. И выделите немного времени для того, чтобы зазубрить этот пароль - это важно.

Задание основного пароля для базы

После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы. В принципе, вы можете пощелкать по вкладкам, и что-то поменять, если уверены в том, что делаете, а я в очередной раз нажму кнопку ОК - настройки по умолчанию, как правило, оптимальны для большинства пользователей и ничего менять не стоит.

Теперь в окне KeePass наконец-то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера. Что-то вы можете удалить, а что-то может и пригодиться в хозяйстве.

Для чего нужны группы в KeePass?

Как вы уже, наверное, догадались группы нужны для сортировки множества паролей по разделам. Вы можете, например, отделить пароли, используемые в интернете, от паролей к зашифрованным архивам и защищенным файлам на локальном компьютере.

Вы можете создать собственные группы паролей . Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу . Введите название и нажмите клавишу Enter :

Добавление новой группы паролей в KeePass

Аналогичным образом вы можете в группы добавлять подгруппы, чтобы еще более разграничить различные виды паролей. Например, чтобы в группе Интернет создать подгруппы Социальные сети и Форумы , щелкните по ней правой кнопкой мыши и выберите Создать группу .

Создание паролей в KeePass Password Safe

Необходимость в создании нового пароля появляется, например, во время регистрации в каком-либо онлайн-сервисе. Для дальнейшего изучения KeePass давайте . Если вы уже изучили мою и зарегистрировали учетную запись в этом облачном хранилище файлов, то можете просто взять дальнейшие инструкции в качестве примера по использованию KeePass для управления паролями от других сервисов.

Итак, переходим на . Давайте посмотрим, что нам нужно для того, чтобы зарегистрироваться:

Поля для заполнения при регистрации в Dropbox

Итак, тут четыре основных поля:

• Фамилия
• Email
• Пароль

Для входа в наш аккаунт в будущем нам понадобится заполнять два поля: Email и Пароль . Поэтому давайте откроем нашу базу паролей и создадим новую запись для Dropbox с адресом почты в качестве логина и паролем.

Итак, в группе Интернет я создал подгруппу Хранилища (вы ведь уже знаете, как это делается, правда?). Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи :

Добавление Новой записи в KeePass

Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей. Поля Пароль и Повтор уже заполнены автоматически сгенерированным паролем. При желании можете посмотреть его нажав на кнопку, отмеченную на картинке ниже зеленым прямоугольником, а я тем временем заполню недостающие поля:

Ввод данных для новой записи

• Название : любое, понятное вам, я обозвал по наименованию сервиса.
• Имя : ваш логин на ресурсе. В данном случае я ввел сюда адрес электронной почты, так как на Dropbox она выступает в качестве логина.
• Пароль : по-умолчанию он уже сгенерирован и продублирован. Впрочем, вы можете удалить его, нажав на кнопку с тремя точками справа от поля и ввести свой. Убедитесь только в надежности такого пароля.
• Повтор пароля : если вы решили ввести свой собственный пароль в предыдущем поле, то вам придется повторить ввод еще и здесь.
• Качество : индикатор надежности пароля. В идеале полоска должна оканчиваться зеленым, чем пароль сильнее, тем больше заполнено поле.
• Ссылка : дополнительное поле для вставки адреса ресурса. Заполнять необязательно.
• Комментарии : здесь вы можете написать хоть небольшой роман)) Но лучше записать какие-либо данные, относящиеся к учетной записи. В данном примере я записал значения полей First Name и Last Name , которые необходимо заполнить при регистрации на Dropbox (авось пригодится в будущем). Заполнять необязательно.

Также несколько моментов по поводу автоматически генерируемого пароля. По умолчанию создается пароль длиной 20 символов, содержащий прописные и строчные буквы латинского алфавита, а также цифры. Это уже очень серьезный уровень безопасности пароля, но беда в том, что не все сервисы позволяют установить пароль такой длины.

Поэтому давайте создадим специальный профиль для генерации пароля, скажем, в 12 символов длиной. Для этого щелкаем по кнопке с ключиком напротив поля Повтор и выбираем из выпадающего списка пункт Открыть генератор паролей (см. картинку выше).

Теперь в открывшемся диалоговом окне задаем длину в 12 символов, жмем на кнопку Сохранить текущие настройки как профиль , задаем имя для профиля во всплывающем окне (я так и назвал: «12 знаков») и жмем кнопку ОК . Затем еще раз кнопку ОК в окне Генератора паролей :

Теперь при создании новой записи нам нужно только выбрать нужный профиль для пароля . Давайте для создаваемой сейчас записи зададим пароль в 12 символов с помощью нескольких щелчков мыши.

Итак, после сохранения нового профиля пароля перед нами осталось окно редактирования записи (если это не так, откройте ее снова двойным щелчком мыши). И все, что нам нужно теперь для задания 12-символьного пароля - это щелкнуть снова по кнопке Генерация пароля (напротив поля Повтор ), но в этот раз выбрать пункт Генерировать, используя профиль и в выпадающем списке щелкнуть по только что созданному нами профилю:

Создание пароля с помощью профиля

Готово! Теперь вы можете сделать профили на разные случаи жизни - с различной длиной символов, с дополнительными знаками, чтобы усилить надежность пароля. Не забывайте только о том, что важно сначала убедиться, что сервис или программа, для которых вы делаете пароль, поддерживала его по всем параметрам.

Как пользоваться KeePass - Копирование логина и пароля вручную

Подготовленные таким образом логин и пароль можно копировать и автоматически, но для начала давайте разберемся, как это сделать вручную (это тоже иногда нужно). Итак, после создания записи мы можем видеть ее в списке в группе Хранилища :

Готовая запись с логином и паролем

Обратите внимание на выделенные красным прямоугольником кнопки. Первая - это кнопка Копировать имя в буфер . Как следует из ее названия, при нажатии на нее, в буфер обмена будет скопирован логин из выделенной записи в списке. В данном примере будет скопирован адрес электронной почты, так как именно его я задал в качестве логина. Вторая кнопка называется Копировать пароль в буфер обмена . Думаю, не стоит пояснять, что она делает

При использовании этих кнопок данные копируются в буфер обмена на несколько секунд (по умолчанию - на 12). По истечении этого времени буфер обмена будет очищен . Таким образом, вы можете не беспокоиться, что, скопировав пароль и отойдя от компьютера, вы позволите кому-нибудь в ваше отсутствие вставить содержимое буфера обмена, скажем, в блокнот, и узнать ваш пароль.

Итак, пользуясь этим способом, давайте, наконец, создадим учетную запись в Dropbox. Поля First Name и Last Nam e я заполнил вручную, для Email - скопировал вышеописанным способом логин и вставил в поле, для поля Password - скопировал и вставил пароль. Кстати, обратите внимание, как Dropbox доволен паролем: индикатор надежности под полем пароля в форме регистрации стал полностью зеленым - это еще одно подтверждение тому, что в KeePass получаются отличные пароли!

Для завершения регистрации осталось только отметить галкой пункт I agree to Dropbox Terms и нажать большую синюю кнопку Sign Up :

Заполненная форма регистрации Dropbox

Кстати, сразу после этого нас перебросит на страницу загрузки приложения Dropbox для установки на компьютер. Решайте сами, а я уже давно пользуюсь

Как пользоваться KeePass - Автоматическая вставка логина и пароля

Одна из самых замечательных для пользователя KeePass функций - это автоматическое заполнение форм авторизации. Точнее полуавтоматическое - от нас потребуется только выделить нужную запись и нажать сочетание клавиш. Для того, чтобы продемонстрировать этот пример, я предлагаю выйти из Dropbox на время. Для этого в правом верхнем углу страницы нажмите на ссылку с вашими именем и фамилией и в выпадающем списке выберите пункт Sign Out :

Выход из Dropbox

Автоматическое заполнение формы с помощью KeePass

Таким образом KeePass безопасно авторизовал нас на Dropbox. Маленький совет: перед тем, как отдать распоряжение на заполнение формы, проверьте, чтобы были отмечены все необходимые галки под ней. В примере выше опция Remember me («запомнить меня») отмечена по умолчанию, но не на всех сайтах это так - в таком случае отметьте нужные опции заранее.

И напоследок…

Конечно, использование KeePass Password Safe для авторизации на сайтах - не самый удобный способ, хоть и ничего сложного в нем нет. Гораздо легче использовать встроенные средства браузеров для автоматического заполнения форм. Однако, для создания надежных паролей вам придется либо использовать онлайн-генераторы, либо практиковаться в создании сложных паролей с помощью активного массажа извилин)) А если сгенерированный на стороннем ресурсе пароль браузер потеряет, а вы нигде его не запишете, то у вас будут лишние проблемы с восстановлением учетных данных.

Научившись пользоваться таким замечательным менеджером паролей , как KeePass , вы получаете в свое распоряжение надежного стража и помощника в сфере безопасности. И если до сих пор вы использовали для этой цели обычный текстовый файл и Блокнот Windows - как можно скорее прекратите эту опаснейшую практику! В условиях проникновения Интернета во многие сферы нашей жизни вы подвергаете опасности не только себя, но и других пользователей .

Если у вас появились вопросы или что-то осталось непонятным - напишите об этом в комментариях, я постараюсь ответить как можно быстрее. Также я был бы рад узнать, какими средствами для организации паролей пользуетесь вы.

Здравствуйте, уважаемые читатели блога сайт. Не так давно я писал про свою проблему с , которые проникли туда путем увода паролей из моего любимого ФТП менеджера Файлзилы.

Сама по себе программа очень не плоха, но вот вводимые данные авторизации в ней хранятся в открытом виде — бери не хочу. Да и в браузерах не все так безоблачно обстоит с хранением вводимых в них данных. В связи с этим я озаботился поиском способа решения проблемы безопасного хранения паролей .

Наверное, многие из вас уже используют какой-либо менеджер паролей. А я вот только сейчас удосужился озаботиться поиском такой софтины и мой выбор пал на KeePass . Эта программа имеет встроенный генератор сложных комбинаций, хранит их в зашифрованной базе, а также довольно удобно позволяет их вставлять в браузеры, ФТП менеджеры и прочие софтины.

К тому же Кипас бесплатен и имеет открытый исходный код, что позволяет поверить в надежность хранения ваших конфиденциальных данных именно в этой программе (любой сведущий в программировании человек мог бы уже с 2003 вывести его на чистую воду, однако, раз этого не случилось, то и доверять этой софтине можно на все 100%).

Установка и настройка менеджера паролей KeePass

В области шифрования данных открытый исходный код является скорее плюсом, чем минусом (TrueCrypt, о нем я писал в статье про , является тому подтверждением). Конечно же, у данной программы есть масса платных и бесплатных аналогов, которые кто-то из вас наверняка использует в своей повседневной практике, но по совокупности факторов мне больше всего на данный момент приглянулся именно KeePass.

Кроме всего прочего для него сторонними разработчиками выпускаются плагины, которые, например, могут интегрировать этот менеджер с популярными браузерами для повышения надежности и удобства хранения в них паролей . Хотя, в Кипасе уже по умолчанию присутствует такой инструмент, как Автоподбор (AutoType).

Т.е. вы просто ставите курсор в первую строку формы авторизации на сайте или какой-либо программе, а затем нажимаете сочетание клавиш Ctrl+Alt+A, и если для данной страницы или софтины вы озаботились созданием профиля в KeePass, то форма благополучно заполнится логином и пасвордом, а введенные данные не останутся в или каких-либо еще доступных для зловредов местах.

Абсолютную надежность, конечно же, никто не гарантирует, но путем настроек этого менеджера паролей вы сможете свести риск перехвата и кражи важных данных к минимуму. Например, копируемые данные живут в буфере обмена оговоренное вами число секунд, программа может закрывать доступ к своей базе (включать блокировку) через определенное время и после определенных действий.

В общем, поговорим о достоинствах и недостатках этого генератора и хранителя важных данных по ходу дела. Скачать KeePass можно совершенно бесплатно на этой странице , но вам сразу же придется выбирать между упрощенной версией 1..., которой для работы не обязателен Microsoft.NET (или Mono в свободном ПО) и версией 2..., которой нужен этот фреймворк, но зато ее функционал намного шире, а работать она может не только под Windows, но и под Linux, Mac OS X, BSD и др. линухподобных системах. Подробнее смотрите .

Кстати, полное название этого хранителя паролей звучит как KeePass Password Safe и у него кроме описанного чуть выше разделения на версии имеет место быть еще и разделение по типу установки программы: обычная и портативная (Portable Кипас ).

Второй вариант, на мой взгляд, предпочтительнее, ибо не имея никаких недостатков перед полной версией, не оставляет никаких следов за собой в операционке и может преспокойно жить на флешке (желательно будет ее периодически дублировать во избежании потери всего и сразу).

Собственно, портативную версия я и использую. Для русификации или украинизации интерфейса этого генератора пассвордов будет достаточно скачать с этой страницы файлик перевода для используемой вами версии и скопировать его в папку с программой (в случае Portable версии). Потом заходите в нее и переходите из верхнего меню по пути: «View» — «Change Language». В открывшемся окне выбираете свой язык, Кипас перезагрузится и нужный язык применится к интерфейсу.

С чего начинать? С создания новой базы . Их можно создавать неограниченное количество, например, когда на компьютере работает несколько человек и у каждого будет свой индивидуальный набор сложных сгенерированных в KeePass паролей, к которому другой пользователь доступа не получит. В большинстве же случаев можно обойтись и одной базой, ибо запоминать несколько мастер-ключей от них будет сложновато.

Для этого щелкаете по пустому листочку на панели инструментов этого менеджера (или выбираете из меню «Файл» — «Новый»):

Если у вас портативная версия, то имеет смысл сохранять базу в папку с программой (на флешку). Если же версия менеджера полная или вы Portable скопировали на диск С, то ни в коем случае не кидайте туда же и файл с базой, ибо при сбое в работе или восстановлении из образа она может почить в бозе вместе со всеми бесценными паролями.

Ее можно разместить, например, в , чтобы у вас всегда была возможность вытянуть копию из инета. Бояться за ее сохранность не стоит, ибо данные в ней шифруются очень надежным способом.

На следующем шаге вас спросят о том, насколько безопасным должен быть доступ к хранимым паролям. Это будет выражаться в том, сколько этапов авторизации вы выберете в окне составного ключа для доступа к базе:

Доступ к зашифрованной базе в Кипасе можно закрыть аж тремя шлагбаумами:

1. Мастер-ключ для входа в менеджер (его придется запомнить или записать, ибо без него...)
2. Ключевой файл — выбираете, например, на своем компе, а лучше флешке, какой-нибудь неприметный файлик (лучше всего среди кучи подобных) и говорите, что он теперь будет ключевым. Его можно будет создать и специально. Но обязательно его коперните в еще несколько мест (другая флешка, жесткий диск (но не на С) или в облачное хранилище на вроде Диска Яндекса или Дропбокса, ибо в случае его утери...)

Можно еще до кучи и привязать эту программу для хранения паролей к вашей учетке в Виндовс, хотя в случае использования портативной версии KeePass на флешке это будет лишним, ибо на другом компе вы этот менеджер пасвордов уже не откроете (не получите доступ к зашифрованной базе). Если работать планируете только с одного компа, то привязка к учетке еще сильнее повысит защищенность баз.

Но помните, что добавление любого нового устройства изменит эту самую учетную запись и возникнут проблемы. Во всяком случае у меня было именно так после замены материнской платы. Поэтому поосторожнее с этой опцией.

Далее вам предложат изменить некоторые настройки создаваемой базы . Можно, например, повысить стойкость применяемого метода шифрования путем увеличения количества циклов (проходов), однако это несколько (не существенно) замедлит ее открытие и сохранение в нее данных:

Можно будет включить или отключить базы для уменьшения занимаемого ею размера, а так же решить — использовать или нет встроенную в данный менеджер «Корзину», куда будут падать удаленные профили.

На вкладке «Дополнительно» можно будет попросить программу напоминать о необходимости смены мастер-ключа через определенное количество дней (если уж паранойя накрыла и вы менеджер паролей начали настраивать, то и периодическая смена ключа не будет казаться лишним).

По окончании сего процесса вы попадете на вкладку с вашей только что созданной базой для пасвордов и логинов (они расположены на горизонтальной полосе вкладок), где найдете заботливо созданные для вас хранителем KeePass папочки и примеры профилей:

Вы вольны поудалять все это демо-богатство, чтобы с чистого листа построить свое хорошо продуманное иерархическое дерево в этом генераторе и хранителе. Ну, самое сложное я рассказал, а дальше вы уж сами... Понятное дело, что шучу, ибо текста-то внизу еще немерено осталось. Попробую рассказать во всех подробностях о том, в чем мне все-таки удалось разобраться.

Генератор и хранитель паролей с их удобной вставкой

Моей основной задачей было настроить наиболее безопасную работу с ФТП менеджером FileZilla, а также удобное и безопасное хранение паролей от денежных программ ( , например) и денежных сайтов ( , или не менее популярных или ). Ну, и еще масса сайтов имеется, пароли от которых не следовало бы знать злоумышленникам.

Существует еще и проблема взлома почты, где зачастую хранятся письма с паролями и логинами ко всему этому богатству, но, во-первых, все более-менее важное я зацикливаю на свой , ибо там стоит привязка к моему компу и с использованием SMS присылаемой на сотовый. Во-вторых, всю почту я оттуда периодически удаляю во избежании...

Сразу оговорюсь — зачем затевать весь этот цирк с созданием сложных паролей и хранением их в зашифрованном виде. Ведь есть менеджеры пасвордов в тех же ФТП клиентах, да и браузеры такими инструментами не обижены. Напрасная трата времени? Вовсе нет. У вас стоит Файлзила на компе? А пройдите-ка теперь по такому пути:

C:\Users\[имя учетки]\AppData\Roaming\FileZilla\sitemanager.xml

Или такому в случае старушки XP:

C:\Documents and Settings\[имя учетки]\Application Data\FileZilla\sitemanager.xml

Этот файл можно будет открыть, например, в моем любимом . И что мы имеем? А имеем полный набор сохраненных в этой программе паролей, которые абсолютно никак не защищены от воровства , ибо файл не зашифрован, а его местоположение одинаково для 99.99% компов.

А я еще чуть раньше ругал за это мой любимый . Бери — не хочу.

Думаете, что с браузерами обстоит дело получше? Ну, может чуть-чуть, но если вы наберете в поиске запросы «как в Опере узнать пароль» , то наверняка получите ответ, что они хранятся в файлике wand.dat, который не сложно отыскать в директории c:\Users\название учетки\AppData\Roaming\Opera\ .

Ну, а вскрыть его содержимое поможет свободно распространяемая программа Unwand. В результате вы получите список, который можно скопировать все в тот же Нотепад++, и с помощью встроенного поиска найти все интересующие вас пароли.

Сам не раз использовал эту возможность для поиска нигде не записанного, но запомненного пассворда и логина. Не скажу за остальные браузеры (возможно, что где-то пароли шифруются и делается это надежно), но скорее всего ситуация не очень оптимистичная. Поэтому я решил поудалять из встроенных в браузеры менеджеров все важные профили, перенеся их предварительно в KeePass.

В общем, что-то похожее на удобное и безопасное хранение и генерацию паролей мне организовать удалось. Кое с чем разобраться не получилось, но тут я на вас надеюсь — вдруг кто-то хорошо знает англицкий и понял суть не понятую мною.

Итак, для начала нужно продумать структуру иерархического дерева в Кипасе. Создаются новые вложенные папки с помощью контекстного меню вышестоящей папки:

Хотя, можно и потом с помощью мыши перетаскивать папки внутрь других каталогов так, как вам вздумается. После создания структуры можно приступать к созданию профилей в этом менеджере. Для этого имеется специальной ярлычок на панели инструментов KeePass.

Переходите в нужную папку в левой панели, а затем щелкаете по этому ярлычку с ключом, либо в правой панели из контекстного меню выбираете пункт «Добавить запись»:

Откроется окно с рядом закладок. Основные поля для заполнения находятся на первой вкладке:

В большинстве случаев поле «Название» нужно заполнять именно названием данного парольного профиля, но иногда и нет (об этом чуть позже). В поле «Имя» вводим логин, а в следующие два — пассворд. Если вы заполняете профиль в Кипасе для уже существующего аккаунта, то генератор паролей вам не понадобится, но если вы одновременно проходите регистрацию на каком-либо сайте или в программе, то сформировать сложный и взломоустойчивый код вы будете просто обязаны.

Для этой цели в Кипасе служит инструмент автогенерации пасвордов для нового аккаунта (его сложность можно оценить в строке «Качество»), настроить который позволяет кнопка с ключом и шестеренкой под названием «Генерация паролей», которую вы найдете в конце строки «Повтор».

Тот же самый инструмент для создания паролей любой сложности будет вам доступен и из верхнего меню менеджера: «Сервис» — «Генератор»:

Как видите из сделанного скриншота, вы вольны задать длину генерируемого пароля в символах, а так же очень тонко настроить, какие именно из возможных символов будут участвовать в генерации. Примерные варианты созданных кодов сможете лицезреть на вкладке «Просмотр».

Инструмент довольно мощный и пароли можно создавать сверх сложные , но вам же все равно не нужно будет их запоминать, и даже набирать на клавиатуре не придется — за вас все сделает умный менеджер KeePass, причем за спасибо.

Чтобы все сделанные вами здесь настройки потом всегда применялись к автоматически генерируемым пассвордам нового профиля, достаточно нажать на синюю дискетку в конце строки «Профиль» и выбрать вариант для сохранения «Автогенерируемые пароли для новых записей».

Окно настроек генератора закрываем и заполняем оставшиеся поля «Ссылка» и «Комментарии». Для сайтов их заполнение будет прозаично, а вот для программ нужно будет для удобства вставить в поле «Ссылка» путь до исполняемого файла этой софтины (например, так cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"), а в комменты инфу о ней (см. пример с Файлзилой чуть ниже по тексту). Все? Ан, нет.

Самое интересное в менеджере Кипас это то, что введенные в него пароли можно будет автоматически вставлять с помощью уже упомянутых чуть выше горячих клавиш Ctrl+Alt+A (ну, или что более сложно — Ctrl+U и Ctrl+V). Однако, чтобы все это великолепие заработало, нужно будет сейчас потратить чуток времени на настройку, поэтому немедленно в окне нового задания переходим на вкладку «Автонабор» :

Что за зверь? Эта штука позволяет объяснить программе, куда именно вставлять логин и пароль на требуемой странице сайта или окне программы. Представьте, вы ставите курсор мыши в начальное поле формы авторизации, которое в большинстве случаев будет состоять из двух полей для ввода логина и пассворда, соответственно. Дальше жмете Ctrl+Alt+A и эти поля автоматом заполняет KeePass. Но на самом деле он подчиняется правилу:

{USERNAME}{TAB}{PASSWORD}{ENTER}

Это означает следующее. Вводится содержимое строки «Имя» в первое поле, потом имитируется нажатие на клавиатуре клавиши «Tab», что провоцирует переход к следующему полю формы авторизации, куда вставляется пароль, ну а потом имитируется нажатие Enter на клавиатуре. В результате вы благополучно входите на сайт или в программу. Шайтанама.

Это стандартная комбинация, которая сработает на большинстве сайтов, но не на всех. Я как-то писал , где упоминал популярный сервис Директ/Адверт . Тизерка замечательная, но сейчас речь не об этом, а о некой нестандартности формы входа на этот сайт:

Чем она необычна? На скриншоте это показано стрелочкой. При использовании стандартной комбинации будет введен только логин, т.к. второе поле является ссылкой на запрос нового пасворда. Вход на сайт не состоится, а на ваш почтовый ящик придет письмо с запросом на смену пароля. Что же делать?

Создать для этого сайта свой профиль в Кипасе, проставив галочку на предыдущем скриншоте в поле «Использовать следующую последовательность» и чуток ее изменить:

{USERNAME}{TAB}{TAB}{PASSWORD}{ENTER}

После нажатия клавиш Автонабора (Ctrl+Alt+A) может ничего не произойти , т.к. менеджер KeePass не найдет соответствия между открытой в вашем браузере страницей и тем профилем, который был для нее создан. Что же делать? Научить его, конечно же.

Для этого мы еще раз смотрим на предыдущий скриншот и видим там кнопку «Добавить» в середине окна настроек автонабора. Нажмете на нее чуть позже, но предварительно откройте в вашем браузере ту страницу, где находится форма входа или же откройте то приложение (например, файлзила), которое будет являться приемником полей автонабора. Открыли?

Ну, теперь переходите в Кипас и жмите на «Добавить»:

Из выпадающего списка «Целевое окно» выбираете нужно вам приложение (например, браузер Опера с открытой в нем страницей авторизации на сайте Директ/Адверта), после чего жмете на OK.

Кстати, в этом же окне можно использовать и более расширенный набор оперантов для более тонкой настройки поведения бота автонабора KeePass в указанной программе, но это уже для пытливых умов (там есть ссылка на справку по Auto-Type , но она на англицком).

Теперь на вкладке настройки автонабора в менеджере паролей появится соответствующая строчка, которая жестко привяжет страницу сайта с формой авторизации (или приложение) к созданному вами в Кипасе паролевому профилю:

Все. Жмете ОК. Заходите на страницу вебсайта с формой авторизации, ставите курсор в первое поле и используете заветную комбинацию из трех пальцев (Ctrl+Alt+A). Получилось? Ну и замечательно. Очень рад за вас.

Как использовать программу KeePass с Filezilla

Отлично, но теперь давайте вернемся к тому, с чего я все это затевал — возможность безопасной и удобной работы с сайтами по ФТП через . Как мы с вами убедились чуть выше, встроенный в него менеджер паролей в плане безопасности никуда не годится.

Поэтому открываем программу Кипас, создаем в ее левой колонке папку ФТП и создаем первый профиль для входа на один из своих сайтов по протоколу FTP.

В его заполнении есть несколько нюансов. В первом поле мы прописываем адрес FTP сервера вашего хостера, потом вводим логин и пароль, выданные вам для доступа к сайту по файловому протоколу, а вот в поле «Ссылка» мы вставляем команду на открытие Файлзилы, что довольно удобно.

Для обычной Винды это будет:

Cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"

А для 64-х разрядной:

Cmd://"C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe"

В поле комментарии лучше всего будет написать название этого соединения, т.к. адрес FTP сервера может быть малоинформативен. Далее открываем файлзилу и не вводя в нее никаких паролей заходим на вкладку «Автонабор» программы KeePass, чтобы привязать этот профиль к нашему ФТП менеджеру:

Как и было показано чуть выше по тексту, нажимаете кнопку «Добавить», выбираете из выпадающего списка «Целевое окно» FileZilla (она должна быть на этот момент открыта и в полях авторизации не должно быть ничего), после чего нажимаете ОК.

Галочка на скриншоте стоит в поле «Наследовать автонабор из группы», т.к. я прописал нужные операнты для всей группы (папки ФТП), выбрав из ее контекстного меню пункт «Изменить группу» и перейдя на вкладку «Автонабор»:

Вы вольны переставить галочку в поле «Использовать следующую последовательность» и для каждого ФТП соединения вводить в расположенное чуть ниже поле набор оперантов:

{TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

Сути это не меняет. Теперь для проверки открываем FileZilla, ставим курсор в первую строку поля авторизации и жмем на три волшебных клавиши (Ctrl+Alt+A):

Если вы по описанному чуть выше алгоритму создадите несколько парольных профилей для разных ФТП подключений, то при нажатии волшебных клавиш вас спросят о том, куда же вы все-таки хотите войти (тоже самое будет справедливо и для сайтов, где у вас несколько аккаунтов):

Можно использовать и другой алгоритм входа . Открываете свою программу для хранения паролей (кипас), заходите в папку ФТП, щелкаете один раз мышью по строке с нужным ФТП аккаунтом и жмете Ctrl+U на клавиатуре.

Фокус переносится на открывшуюся при этом программу Файлзила (вот для чего ссылку cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe" добавляли), но вы никуда больше не заходя опять возвращаетесь в KeePass и нажимаете сочетание клавиш Ctrl+V . В результате поля авторизации в FileZilla заполнятся автоматически и вы получите доступ к своему сайту. Какой способ автоматического ввода пароля удобнее — выбирать вам.

Ну и, наконец, можете просто скопировать логин и пассворд в буфер обмена, по очереди щелкая по ним даблкликом в окне Кипаса (в колонках имя и пароль). Двойной клик по названиям записи откроет окно ее редактирования, а даблклик в колонке «Ссылка» — активирует переход по ней.

Срок хранения паролей в буфере обмена задается в настройках (Сервис — Настройки — Безопасность — Автоочистка буфера) и по умолчанию равен 12 секундам.

Так, и еще пару шагов, которые позволят убрать все следы вводимых в FileZilla из KeePass паролей . Дело в том, что этот ФТП менеджер хранит историю введенных пасвордов еще некоторое время и некоторое количество. Для устранения этого казуса придется проделать ряд несложных манипуляций.

Во-первых, удалите уже упомянутый выше sitemanager.xml (папку его хранения см. выше). Во-вторых, нужно будет чуток изменить настройки программы.

Для этого находите файл fzdefaults.xml.example в каталоге c:\Program Files (x86)\FileZilla FTP Client\docs\ и переименовываете его, удаляя окончание в fzdefaults.xml . Переносите этот файл в папку с Файлзилой (c:\Program Files (x86)\FileZilla FTP Client) и, открыв его на редактирование в Нотепаде++, удалите все его содержимое, заменив его на это:

1

Сохраняете изменения, после чего идете в папку C:\Users\[название учетки]\AppData\Roaming\FileZilla\ и удаляете там файлы recentservers.xml и filezilla.xml. Всё, ваша FileZilla теперь никому не расскажет, что за пароли в нее вводились автоматически из менеджера KeePass. Что и требовалось реализовать.

Еще про KeePass

За время своего долгого существования данная программа обросла богатейшим функционалом, о котором можно написать небольшую книгу. Возможностей много, но не все они очевидны. Кроме встроенного функционала имеется возможность расширения за счет установки плагинов , которые можно скачать с официальной страницы .

Плагины устанавливаются простым копированием в директорию программы и ее последующим перезапуском. Упомянутый Favicon Downloader добавляет в контекстное меню пункт «Download Favicon», по нажатию на который произойдет загрузка из инета фавиконов для тех сайтов, пароли которых вы храните в этой программе. В результате наглядность работы с ней серьезно повышается.

Существует еще целая плеяда плагинов, которые работают в паре с соответствующими расширениями в браузере, позволяя, как я понимаю, поднять уровень взаимодействия этих программ на качественно более высокий уровень. Однако, на практике я так и не понял для чего это все нужно. Если кто в курсе, то прошу описать преимущества и принципы использования данных расширений в браузерах. Спасибо.

Да, еще существует масса программ для мобильников и планшетов , умеющие использовать базу с паролями от KeePass, которую вы расшарили через DropBox или Google Drive. Для моего любимого Айпада такая прога называется KyPass.

В настройках Кипаса можно активировать его запуск вместе со стартом Виндовс. Для этого из верхнего меню нужно выбрать «Сервис» — «Настройки» и перейти на вкладку «Интеграция»:

Там же можно поменять сочетания клавиш для автонабора и вызова окна менеджера. На вкладке «Дополнительно» можно сделать еще не один десяток настроек, в том числе и поставить галочку в поле «Запускать в свернутом и заблокированном состоянии», что может быть полезно:

Кроме этого В KeePass есть возможность создавать свои собственные фильтры на события и назначать на них действия. Делается это в меню «Сервис» — «Тригеры» ( ?). Если вы когда-нибудь настраивали фильтры в почтовой программе, то без труда разберетесь что к чему. Однако, приведу пример. Допустим, что мы хотим автоматически сохранять только что внесенные или измененные пароли в базу.

Для этого выбираем из верхнего меню программы «Сервис» — «Триггеры», а в открывшемся окне жмем на кнопку «Добавить»:

Теперь нужно будет дать название правилу и затем поочередно пройтись по вкладкам События, Условия и Действия. На каждой из этих вкладок жмете на кнопку «Добавить» и выбираете из выпадающего списка следующие варианты (после чего жмете на ОК), если хотите, чтобы база сохранялась автоматически .

Для Событий — Состояние интерфейса пользователя обновлено, для Условий — Текущая база содержит несохраненные изменения, а для Действий — Сохранить текущую базу паролей. Теперь сохраняете все это нажатием на кнопку «Готово» и наслаждаетесь результатом. За сим разрешите откланяться.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

FileZilla - где бесплатно скачать и как научиться пользоваться популярным FTP клиентом Файлзилла
Буфер обмена Windows и сохранение его истории в Clipdiary
Тотал Коммандер - лучший файловый менеджер для Windows, его возможности, установка и настройка плагинов
Расширения и темы для Google Chrome
Опера - как настроить браузер под себя, а так же Opera Link, config, экспресс-панель и почтовый клиент
Mozilla Firefox - скачать, установить и настроить самый расширяемый из браузеров под названием Мазила Фаерфокс Как вести поиск по содержимому файлов в Total Commander
TrueCrypt - как поставить пароль на папку или компьютер, а так же запаролить и зашифровать флешку

На этой странице подробно описывается, как менеджер паролей KeePass Password Safe блокирует доступ к своим Базам данных.

KeePass хранит Ваши пароли в надежно зашифрованном файле (базе данных). Эта база данных заблокирована с помощью Мастер-пароля, Ключевого файла и / или Учетной записи пользователя Windows. Для разблокировки Базы данных, все основные источники (пароль, файл ключей, ...) являются обязательными. При совместном использовании, эти источники ключей формируют очень надежный Композитный Мастер ключ .

KeePass не поддерживает альтернативное применение ключей, то есть абсолютно исключено, что Вы сможете открыть базу данных с помощью пароля или ключевого файла. Либо Вы используете пароль, либо ключевой файл, либо оба одновременно (если так предустановлено), взаимозаменяемость недопустима.

Мастер пароли

Если для открытия Базы данных, Вы используете только мастер-пароль, Вы должны хорошо помнить один пароль или парольную фразу (с высокой степенью надежности!). KeePass прекрасно вооружен защитными функциями против брутфорса (brute force) и атаки по словарю (dictionary attacks) на мастер-пароль, более подробно читайте об этом на.

Если вы забудете этот мастер-пароль, потеряются все Ваши пароли находившиеся в этой Базе данных. Не существует никаких бэкдоров или универсальных ключей, которыми можно было бы открывать базы данных. Не существует никакой возможности восстановления паролей.

Ключевые файлы

При использовании Ключевого файла, Вам не потребуется запомнание длинного, сложного Мастер ключа. База данных может быть заблокирована при помощи ключевого файла. Ключевой файл является основным Мастер-паролем только содержится он не в голове, а в файле. Ключевые файлы, как правило гораздо надежнее, чем Мастер пароли, потому как, ключик может быть гораздо более сложным, но с другой стороны его труднее содержать в тайне.

• Ключевой файл может быть использован вместо пароля, или в дополнение к паролю (или Учетной записи пользователя в Windows, KeePass 2.x).
• Ключевой файл может быть любым файлом по Вашему выбору, хотя рекомендуется выбрать один с большим количеством случайных данных.
• Ключевой файл не должен быть изменен, иначе это помешает открытию базы данных. Если Вы захотите использовать другой ключевой файл, Вам прийдется изменить главный ключ и использовать новый / другой ключевой файл.
• Для Ключевых файлов необходимо проводить резервное копирование, иначе вы не сможете открыть базу данных в случае отказа или модификации / восстановления жесткого диска.Это то же самое, как и забыть главный пароль. Бэкдоров не существует .

Не резервируйте ключевой файл в том же каталоге, что и Ваша база данных, используйте другой каталог, а лучше диск. Для проверки резервной копии, проведите тестовое открытие Вашей Базы данных на другом компьютере. Боле детальную информацию по резервному копированию ключевого файла и баз данных, см. .

Смысл ключевого файла состоит в том, что вы получили что-то для аутентификации (в отличие от Мастер пароля, где вы что-то знаете ), например, файл на USB Stick. Содержимое Ключевого файла (например данные ключей, содержащиеся в ключевом файле) необходимо держать в тайне. Дело не в том, чтобы сохранить тайну местонахождения Ключевого файла - Выбор файла из тысяч, имеющихся на вашем жестком диске в принципе не повысит безопасность (его легко найти для malware/attackers , например, путем наблюдения за доступом к файлам в последнее время). Попытка сохранить Ключевой файл в тайном месте не очень эффективна.

Только для KeePass 1.x
База паролей может быть закрыта с использованием ключ-диска. Ключ-диск - это обычный диск, содержащий файл с байтами пароля. (KeePass может создать такой диск для Вас). Если Вы хотите, Вы также можете вручную выбрать ключ-файл (который будет сохранен на Вашем ключ-диске), один диск может хранить несколько ключей для нескольких баз паролей. В этом случае, Вам необходимо указать программе KeePass какой файл следует использовать, а не просто выбрать диск (когда Вы просто выбираете диск, программа KeePass предполагает, что ей следует загрузить "pwsafe.key" из корневого каталога диска).
Если Вы потеряете ключ-диск (или более точно ключ-файл) и не имеете резервной копии ключ-файла, Ваши пароли, хранящиеся в базе паролей, также можно считать потерянными. Это равносильно тому, что Вы забыли главный пароль.
Чтобы зарезервировать ключ-диск, проведите резервное копирование файла "pwsafe.key" , который хранится в корневом каталоге Вашего ключ-диска. Если ранее, Вы установили ключевой файл вручную (а не использовали файл по умолчанию - "pwsafe.key" ), то Вам необходимо скопировать этот файл, а не "pwsafe.key" .

Конечно, KeePass может сгенерировать ключевые файлы для Вас, но Вы также можете использовать любой другой, уже существующий файл (например, изображений JPG, DOC документ и т.д.).

Только для KeePass 1.x

Для того, чтобы использовать существующий файл как ключевой файл, зайдите в диалоговое окно создания мастер-ключа и выберите "Сохранить присоединенный файл как ", выберите существующий файл. Приняв этот диалог, KeePass спросит, хотите ли перезаписать или повторно использовть файл. Выберите подходящий ответ. (см. скриншот).

Только для KeePass 2.x

Для того чтобы использовать существующий файл как ключевой файл, нажмите кнопку "Обзор", в окне диалога по созданию мастер-ключа.

Использование Учетной записи пользователя Windows

Только для KeePass 1.x

KeePass 1.x не поддерживает шифрование баз данных с использованием Учетной записи пользователя в Windows. Только KeePass 2.x и выше поддерживают эту функцию.

Только для KeePass 2.x

KeePass может создать базу данных в соответствии с текущей Учетной записью пользователя Windows. Если Вы включите эту опцию, то сможете открывать базы данных, только когда войдете в систему под той же Учетной записью Windows, что и при создании этих баз данных.

Вы спокойно можете изменять пароль, для своей учетной записи пользователя Windows. Это не повлияет на базу KeePass.

Будьте очень внимательны при использовании этой опции. Если будет удалена Ваша учетная запись пользователя Windows, Вы больше не сможете открыть свою базу KeePass. Кроме того, при использовании этой опции на домашней системе и при выходе Вашего компьютера из строя (например повреждается жесткий диск), то будет недостаточно, просто создать новую учетную запись Windows при новой установке с тем же именем и паролем, Вам понадобиться скопировать полную запись пользователя (т.е. SID, ...). А это не простая задача, поэтому если Вы не знаете, как это сделать, то настоятельно рекомендуем Вам не использовать эту опцию.

Если Вы решаете использовать эту функцию, строго рекомендуются не пологаться (в плане безопасности) исключительно на нее, а дополнительно использовать одну из двух других опций (пароль или файл ключей).

Защита с помощью учетных записей пользователей поддерживается в Windows 98 / ME.

Для Администраторов: Определение Минимальных Свойств Главных мастер-ключей

Администраторы могут указывать минимальную длину и / или минимальную оценку качества, для применяемых паролей. Вы можете установить KeePass проверку этих двух минимальных требований путем добавления / редактирования соответствующих записей в INI / XML файлах конфигурации.

Только для KeePass 1.x

Значение параметра ключа KeeMasterPasswordMinLength может содержать минимальную длину мастер пароля в символах. Например, установив KeeMasterPasswordMinLength=10, KeePass будет работать с паролями, имеющими не менее 10 символов.

Значение параметра ключа KeeMasterPasswordMinQuality может содержать минимальную оценку качества пароля в битах. Например, задав KeeMasterPasswordMinQuality=64 будут разрешаться только пароли с оценкой качества по меньшей мере в 64 бита.

Только для KeePass 2.x

Значение MinimumLength в настройках Security/MasterPassword может содержать минимальную длину пароля в символах. Например, установив это значение равным 10-ти, KeePass будет принимать только пароли, имеющие не менее 10 символов.

А значение MinimumQuality в настройках Security/MasterPassword может содержать минимальную оценку качества пароля в битах. Например, установив это значение равным 32 , будут приниматься только пароли с оценкой качества по меньшей мере в 32 бита.

В KeePass ≥ 2,10, указав KeyCreationFlags и / или KeyPromptFlags (в узле UI) Вы можете задействовать различные состояния (включить, отключить, проверять, непроверять) параметров контроля ключей, создание и оперативные диалоги. Эти значения могут быть поразрядными комбинациями, одного или более из следующих флажков:

Флаг (Hex)	Флаг (Dec)	Описание
0x0	0	Не определяет никаких действий (по умолчанию).
0x1	1	Включить пароль.
0x2	2	Включить ключевой файл.
0x4	4	Включите учетную запись пользователя.
0x100	256	Отключить пароль.
0x200	512	Отключить ключевой файл.
0x400	1024	Отключить учетную запись пользователя.
0x10000	65536	Проверка пароля.
0x20000	131072	Проверка ключевого файла.
0x40000	262144	Проверка учетной записи пользователя.
0x1000000	16777216	Непроверять пароль.
0x2000000	33554432	Непроверять ключевой файл.
0x4000000	67108864	Непроверять учетную запись пользователя.

Например, если Вы захотели бы обеспечить использование опции "Учетная запись пользователя", то могли бы включить проверку и контроль (таким образом, что пользователь больше не сможет непроверить это) 263168, указав в качестве значения (0x40000 + 0x400 = 0x40400 = 263168).

Слышал, что можно взломать KeePass. Расскажи как правильно пользоваться KeePass . Как настроить и как защитить свои пароли, чтоб их не взломали?

Вопрос хороший. Как вы понимаете я не буду в рамках данной статьи говорить о том, и как выбрать лучший менеджер паролей, все это мы делали в предыдущих статьях. В этой статье я постараюсь подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

• Менеджер паролей KeePass
• Скачать KeePass
  • Версии KeePass

Плагины KeePass

Как взломать KeePass

Менеджер паролей KeePass

KeePass Password Safe - бесплатная утилита (менеджер паролей), программа позволяет хранить все ваши пароли, используя один главный мастер-пароль.

Приложение поддерживает алгоритмы шифрования Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. Имеется портабельная версия, которую не нужно устанавливать и можно хранить на флешке. Кроме этого утилита переведена на 40 языков. Программа поддерживает экспорт базы паролей в разные форматы TXT, HTML и т.д.., а также импорт из разных форматов.

Скачать KeePass

В Интернете существует несколько мошеннических сайтов которые под видом программы KeyPass предлагают скачать за деньги левое вредоносное ПО. Один из таких сайтов _keepass.de. Данный сайт не имеет никакого отношения к разработчику KeePass.

Скачать KeePass с официального сайта вы можете по этим ссылкам. Версию для:

Версии KeePass

Чем отличаются версии Classic, Professional и Portable?

• Classic Edition — легкая версия.
• Professional Edition — более функциональная версия. Кроссплатформенная. Может работать без перекомпиляции в Linux, Mac OS X. Для работы данной версии нужен установленный на компьютере.NET Framework.
• KeePass portable данная версия не требует установки и может быть запущенна с флешки и из архива.

Как русифицировать KeePass

Русификация KeePass процесс не сложный. Для загрузки русификатора перейдите на официальную страницу переводов .

Скачайте необходимый вам перевод. В нашем случае это Русский. Разархивируйте файл «Russian.lngx» и положите его в папку программы.

После этого запустите программу, зайдите во вкладку View (Вид) и в выпадающем меню выберите опцию Change Laguage (Поменять язык).

В появившемся окне выберите добавленный язык. В моем случае это Русский.

KeePass Русификация

Программа предложит перезапуститься, после чего интерфейс программы будет на русском языке.

Есть огромное количество пользователей, которые используют данный менеджер паролей, но не все умеет правильно настроить программу. А настройка в случае с этой программы является очень важным делом. Правильная настройка поможет защитить ваши пароли.

Безопасность

На вкладке «Безопасность» есть несколько очень важных настроек, которые необходимо отметить.

• Блокировать при бездействии
• Блокировать при общем бездействии
• Автоочистка буфера обмена
• Блокировать при использовании удаленного доступа
• и т.д.

Смотрите рисунок ниже, где я отметил самые важные настройки, которые необходимо отметить для обеспечения лучшей защиты менеджера паролей.

Все остальное на ваше усмотрение.

Политика

На вкладке «Политика» вы можете разрешить или запретить выполнения некоторых операций. Таких как:

• Распечатку паролей
• Экспорт информации
• Копирование информации
• Изменение мастер-пароля
• и т.д.

Настройка KeePass: Политика

В данной вкладке вы можете отключить все в зависимости от ваших нужд. К примеру, если у вас нет необходимости в распечатке информации из программы, можете спокойно отключить данную опцию убрав галочку. Тоже самое по поводу использование плагинов и экспорта записей.

Чем больше ненужного отключите в этой вкладке, тем более надежнее будет менеджер паролей и пароли, которые вы храните в нем.

Дополнительно

На вкладке «Дополнительно» есть не мало очень важных настроек, таких как:

• Запоминание и автоматическое открытие недавно открытого файла-паролей
• Автоматический поиск файл ключей
• Запоминание директории, в которой последний раз находился файл-паролей.
• и т.д.

Настройка KeePass: Дополнительно

Пользоваться KeePass нужно правильно. Вот основные правила, которых надо придерживаться при использовании менеджера паролей:

1. Первое и самое важное правило никогда не использовать легкий пароль для доступа к файлу паролей.
2. Не использовать мастер пароль KeePass на других сайтах и сервисах. Оригинальный пароль только для KeePass.
3. Всегда иметь две копии файла паролей на разных носителях в случае потери или кражи. И в разных местах, квартирах, домах на случай пожара.
4. Никогда не держать файл паролей на рабочем столе.
5. Не использовать дополнительные плагины менеджера паролей.
6. Не оставлять хранитель паролей открытым на долгое время.

Плагины KeePass

Теперь по поводу плагинов. Существует огромное множество плагинов, скачать которые можно на официальной

Программа KeePass Password Safe — бесплатная программа с открытым исходным кодом (TrueCrypt), хранящая ваши пароли в надёжно защищенной базе, распространяется по лицензии GPL. Утилита создана не исключительно для операционной системы Windows, но и для Mac OS X, BSD, Linux и др. линуксподобных системах, Домиником Райхлом (на нем. Dominik Reichl). KeePass использует алгоритмы Advanced Encryption Standard и Twofish для защищённого шифрования паролей своих же баз данных (ими также пользуются банки). Менеджер паролей является переносной программой и её можно не устанавливать, русифицирован. Доступен экспорт в такие форматы как, HTML, TXT, CSV и XML, а импорт возможен из многих других форматов.

Windows версии KeePass: Professional Edition — содержит множество функций и для её работы нужна установка.NET Framework и Classic Edition — более простая версия.

Как использовать Keepass

Перед началом пользования программой Keepass её нужно установить, настроить и русифицировать генератор паролей.

Установка. Нужно скачать и распаковать последнюю версию с официального сайта. Мы вам рекомендуем портативную версию с установкой на флеш-накопитель.

Русификатор. Скачайте русскую версию программы языкового файла отсюда и потом скопируете “Russian.lngx” в корневой каталог программы. После чего нужно запустить KeePass → View → Change Language → Выбрать язык → и Перезапустить KeePass.

Желательно также настроить запуск программы при старте системы.

Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.

И сделаем, чтобы он всегда открывался в свернутом и блокированном состоянии:

Сервис → Настройка → Дополнительно → Запуск в свернутом и заблокированном состоянии.

Очень удобно, что в Кипасе по умолчанию присутствует AutoType (Автоподбор), нажатием сочетания клавиш Ctrl+Alt+A {USERNAME} {TAB} {PASSWORD} {ENTER}.

Инструкция: как создать новую базу паролей

КeePass будет сохранять все пароли в созданной базе. Итак, для этого нужно создать базу -> выбрать в основном меню «Файл — Новый…» или щелкнуть мышкой левую пиктограмму на панели всех инструментов. Всплывет окно, в котором будет предложено ввести главный пароль или ключ диск. Ваша база паролей будет закодирована паролем, который вы тут наберёте. После чего нажмите .

Теперь вы находитесь в главном окне. Слева группы паролей, а Справа записи о паролях.

Теперь можно сохранить ваш первый пароль в этой базе паролей под названием KeePass! Нажмите правой кнопкой мышки в правом окне и потом выберите «Добавление записи…». Всплывёт следующее окно. В нём вы можете редактировать запись: введите придуманное название для нее, пользовательское имя, ссылку, пароль и др. Когда закончите заполнение, нажмите .

Теперь вы можете видеть Вашу только что созданную запись в списке паролей в правой части.

Как пользоваться записью

Теперь Вы получили созданную запись в вашем списке паролей. Что с ней можно делать?

У вас есть несколько различных вариантов. К примеру, вы можете сделать копию имени пользователя из записи в буфер обмена ОС Windows. После того как вы его скопировали, вы можете отправить его и использовать в любой другой программе. Работает, и копирование паролей.

Плагины

KeePass имеет такую архитектуру, расширяемую функциональность сторонними модулями, так называемыми — плагинами. Самые популярные плагины можно скачать с домашней страницы KeePass (доступны экспорт или импорт из различных форматов данных, создание резервных копий баз данных, автоматизации, интеграция менеджера паролей с браузерами и т. д.). Нужно знать так же и о том, что плагины способны поставить под угрозу безопасность проги KeePass, так как они разработаны независимыми авторами-программистами и имеют доступ к базе данных KeePass. Она шифрует и ссылки, и логины и примечания.

Преимущества

• Очень высокая безопасность . Кроме технических деталей таких как: используемые алгоритмы кеширования и шифрования, важна для нас и поддержка двухфакторной аутентификации.
• Открыт исходный код. Есть такое мнение разработчиков и программистов, что надёжный и хороший криптографический софт просто не может быть закрытым. KeePass программа сертифицированная OSI Certified.
• Полная кроссплатформенность включая все операционные системы для мобильных устройств, исключение Symbian и WebOS.
• Что поражает так это бесплатность программы такого уровня, мощности и функциональности.
• Огромный плюс это — портативность. Кипас не нуждается в установке, легко может работать с флешки, она не создает и ничего не хранит в системе.
• Не нужна установка по строгой инструкции. Доступны два формата загрузки: инсталлятор и zip-файл. В сервис встроен генератор паролей.

Аналоги KeePass

KeePassX — программа хранения паролей. Она есть кросс-платформа порта KeePass.

LastPass — полностью бесплатная, также для хранения пароля , создана компанией LastPass. Она разработана в виде плагинов для Google Chrome (Хром), Internet Explorer, Mozilla Firefox, Apple Safari и Opera. Есть и LastPass букмарклет для иных браузеров.

RoboForm — для авто заполнения различных форм на веб-сайтах. Распространяется по лицензии Shareware.

Keychain (пер. с русского: Связка ключей) — функция (технология), благодаря которой, в одном месте ос Mac OS X, в защифрованом и надёжном виде, хранятся личные данные пользователя это: логины и пароли. И последние Password Safe, iMacros .