Súbor kľúča Keepass. Bezplatný správca hesiel KeePass: pokyny v ruštine, ako používať. Návod: ako vytvoriť novú databázu hesiel

Jednou z kľúčových otázok bezpečnosti používateľov na internete je vytváranie silných hesiel. Takmer všetci sme zaregistrovaní v sociálnych sieťach a spravidla v niekoľkých naraz. Máme e-mail, Skype, využívame rôzne služby (napríklad cloudové úložiská ako , atď.), elektronickými peniazmi platíme za nákupy na internete, sme registrovaní na fórach. Špeciálnou kategóriou sú majitelia webových stránok a blogov. Heslo na vlastnú stránku je prvým opatrením, od ktorého závisí nielen prístup k správe vášho zdroja, ale aj bezpečnosť jeho návštevníkov. Som si istý, keď to zistíš ako používať KeePass, vaša stránka získa ďalšiu spoľahlivú základňu proti potenciálnym votrelcom.

Je jasné, že manuálne vytváranie silných hesiel pre každú stránku alebo službu, ktorú používate, je dosť časovo náročný a nešikovný proces. Ak však tento biznis zveríte do rúk programu, môžete si nielen uľahčiť život, ale aj výrazne zvýšiť bezpečnosť svojho virtuálneho (a niekedy aj reálneho) priestoru. A teraz vás chcem naučiť, ako vytvoriť silné heslo v programe KeepPass Password Safe.

Stiahnite si KeePass Password Safe

Z oficiálnej stránky stiahneme najnovšiu verziu programu, aby nedošlo k nedorozumeniam v tak citlivej otázke, akou je vytváranie hesiel. Prejdite na stránku sťahovania KeePass Password Safe (odkaz sa otvorí na novej karte) a v pravom stĺpci s názvom Profesionálne vydanie kliknite na prvý odkaz KeePass 2.20.1 (Inštalátor EXE pre Windows)(upozorňujeme, že verzia 2.20.1 je relevantná iba v čase písania tohto článku - určite sa pri stiahnutí programu bude verzia líšiť). Po kliknutí na odkaz na stiahnutie sa presunieme do spoľahlivého úložiska softvéru sourceforge.net- a po 5 sekundách čakania sa zobrazí dialógové okno na uloženie inštalačného programu programu. Kliknite Uložiť a vyberte miesto v počítači na uloženie.

Nebojte sa rodnej angličtiny KeePass - nižšie sa dozviete, ako učiť program The Great and Mighty 🙂

Stiahnuté, super. Teraz spustite stiahnutý súbor KeePass-X.XX.X-Setup.exe a pokračujte v inštalácii.

Inštalácia aplikácie KeePass Password Safe

V inštalácii KeePass nie sú žiadne funkcie, na ktoré by sa oplatilo zamerať. Len upresním, že v štádiu tzv Vyberte ďalšie úlohy skontrolujte, či je možnosť začiarknutá Priraďte KeePass k súborom končiacim príponou .kdbx(toto je formát databázy, v ktorom KeePass ukladá heslá) a skontrolujte Vytvoriť ikonu na ploche pre rýchle spustenie programu neskôr dvojitým kliknutím na ikonu.

V poslednom kroku, keď kliknete na tlačidlo Dokončiť dokončíme inštaláciu a program sa automaticky spustí (pokiaľ, samozrejme, v tejto fáze nezrušíte začiarknutie príslušnej možnosti).

Russification KeePass Password Safe

Po spustení programu sa pred nami objaví prázdne okno a nie každý používateľ ľahko pochopí, čo s ním ďalej robiť. Obraz ešte viac zahmlieva rozhranie v anglickom jazyku, ktoré bude pre mnohých aj základným kameňom pri začatí používania KeePass na ukladanie hesiel. V skutočnosti to nie je až taký vážny problém a teraz program odstavíme od buržoáznych zvykov a vštepíme mu lásku k Veľkému a Mocnému.

Najprv je potrebné stiahnuť prelomiť KeePass z webovej stránky programu. Ak to chcete urobiť, prejdite na a prejdite nadol Ikona ruskej vlajky s nápisom ruský a kliknite na odkaz v tomto riadku vpravo:

Súbor rusifikácie pre bezpečné heslo KeePass

Potom sa presunieme do už známeho Sourceforge a po 5 sekundách vás prehliadač vyzve na uloženie archívu Ruština-2.20.zip do nášho počítača. Pre pohodlie som to uložil do Desktop.

Teraz musíme skopírovať crack obsiahnutý v archíve do priečinka, kde ste nainštalovali KeePass (ak ste počas procesu inštalácie nezmenili cestu inštalácie, bude to vyzerať takto: C:\Program Files\KeePass Password Safe 2).

Otvorte tento priečinok a dvojitým kliknutím otvorte novo stiahnutý archív ( Ruština-2.20.zip) a myšou z neho presuňte súbor English.lngx v Priečinok KeepPass:

Skopírujte súbor Russification do priečinka programu

skopírované? Skvelé, teraz už len musíme KeePass povedať jazyk, v ktorom má komunikovať s používateľom. Pre toto v okno KeepPass Password Safe v ponuke vyhliadka vybrať položku Zmeniť jazyk a v zobrazenom okne kliknite na riadok ruský. Po kliknutí sa zobrazí ďalšie okno s návrhom (v angličtine) na reštartovanie programu, aby sa aktivovalo rozhranie v ruskom jazyku. Kliknite Áno:

Aktivácia rozhrania v ruskom jazyku v KeePass

Po reštarte s nami program rád komunikuje v ruštine. Gratulujeme, išlo vám to skvele!

Vytvorenie databázy hesiel v aplikácii KeePass Password Safe

Teraz musíme vytvoriť databázu, kde budeme bezpečne ukladať naše heslá. Ak to chcete urobiť, v okne KeePass v ponuke Súbor vyberte položku Nový. Pred nami sa objaví dialógové okno, v ktorom je potrebné vybrať miesto na uloženie súboru databázy hesiel a jeho názov.

Odporúčam vám nepomenovať databázu frázou „Moje heslá“ alebo podobne. Databázu samozrejme zašifrujeme špeciálnym hlavným heslom, no v žiadnom prípade by ste potenciálnemu sférickému útočníkovi vo vákuu nemali otvorene povedať, že práve v tomto súbore máte uložené kľúče ku všetkému, čo by jeho nečisté ručičky nevadí siahať po zlých myšlienkach. Vykonajte dodatočný príspevok k politike zabezpečenia vášho počítača vo forme implicitne názvy databáz hesiel.

Vytvorenie databázy hesiel KeePass

Po stlačení tlačidla Uložiť objaví sa pred nami okno, v ktorom musíme nastaviť Hlavné heslo pre našu základňu. Manuálne (to je dôležité) zadajte ho do poľa Hlavné heslo a potom znova, ručne, zopakujte zadanie do poľa Opakovanie hesla.

Aj tu existuje niekoľko odporúčaní: hlavné heslo by malo byť pomerne zložité, no zároveň by ste si ho mali zapamätať naspamäť. Odporúčam vám urobiť toto: vymyslite si a zapíšte si heslo do svojho hlavného zošita (papier) alebo denníka, ku ktorému cudzinci nemajú prístup, a potom ho nastavte ako Hlavné heslo do databázy KeePass. A venujte nejaký čas tomu, aby ste si toto heslo zapamätali – to je dôležité.

Nastavenie hlavného hesla pre databázu

Po stlačení tlačidla OK pred nami je ďalšie okno s možnosťou zmeniť nastavenia budúcej databázy. V zásade môžete kliknúť na karty a niečo zmeniť, ak ste si istí, čo robíte, a znova kliknem na tlačidlo OK- predvolené nastavenia sú zvyčajne optimálne pre väčšinu používateľov a nemali by sa meniť.

Teraz má okno KeePass konečne prázdne miesto pre databázu hesiel. Má už niekoľko skupín a dokonca aj niekoľko záznamov napríklad s heslami. Niečo môžete vymazať a niečo sa vám môže na farme hodiť.

Na čo sú skupiny v KeePass?

Ako ste už pravdepodobne uhádli, na triedenie mnohých hesiel do sekcií sú potrebné skupiny. Môžete napríklad oddeliť heslá používané na internete od hesiel pre šifrované archívy a chránené súbory na vašom lokálnom počítači.

Môžete vytvárať vlastné skupiny hesiel. Ak to chcete urobiť, kliknite pravým tlačidlom myši na názov databázy v ľavom stĺpci a vyberte položku v kontextovej ponuke Pridať skupinu. Zadajte meno a stlačte kláves Zadajte:

Pridanie novej skupiny hesiel do KeepPass

Podobne môžete do skupín pridávať podskupiny, aby ste ďalej rozlišovali rôzne typy hesiel. Napríklad za účelom zoskupenia internet vytvárať podskupiny Sociálne médiá A fóra, kliknite naň pravým tlačidlom myši a vyberte Ak chcete vytvoriť skupinu.

Vytváranie hesiel v aplikácii KeepPass Password Safe

Potreba vytvorenia nového hesla sa objaví napríklad pri registrácii v online službe. Pre ďalšie skúmanie KeePass, poďme . Ak ste si už preštudovali moje a zaregistrovali ste si účet v tomto cloudovom úložisku súborov, môžete si jednoducho vziať ďalšie pokyny ako príklad používania KeePass na správu hesiel z iných služieb.

Prejdime teda k . Pozrime sa, čo potrebujeme na registráciu:

Polia, ktoré je potrebné vyplniť pri registrácii v Dropboxe

Existujú teda štyri hlavné polia:

• Priezvisko
• Email
• heslo

Aby sme sa v budúcnosti mohli prihlásiť do nášho účtu, budeme musieť vyplniť dve polia: Email A heslo. Otvorme teda našu databázu hesiel a vytvorme si novú záznam pre Dropbox s e-mailovou adresou ako prihlasovacím menom a heslom.

Takže v skupine internet Vytvoril som podskupinu Trezory(Už viete, ako na to, však?). Teraz klikneme na túto podskupinu, vyberieme ju a vytvoríme novú položku pomocou tlačidla Pridanie záznamu:

Pridanie nového záznamu do KeePass

Pred nami sa teda objaví okno na vytvorenie nového záznamu, kde musíme vyplniť niekoľko polí. poliach heslo A Opakujte už vyplnené automaticky vygenerovaným heslom. Ak chcete, môžete si ho pozrieť kliknutím na tlačidlo označené na obrázku nižšie zeleným obdĺžnikom a ja medzitým doplním chýbajúce polia:

Zadávanie údajov pre nový záznam

• názov: akekolvek, vam pochopitelne, nazval som menom sluzby.
• názov: vaše prihlásenie k zdroju. V tomto prípade som tu zadal e-mailovú adresu, pretože funguje ako prihlasovacie meno na Dropbox.
• heslo: predvolene je už vygenerovaný a duplikovaný. Môžete ho však vymazať kliknutím na tlačidlo s tromi bodkami napravo od poľa a zadaním vlastného. Len sa uistite, že heslo je silné.
• Opakovanie hesla: ak ste sa rozhodli zadať svoje vlastné heslo do predchádzajúceho poľa, budete musieť toto zadanie znova zopakovať.
• kvalita: indikátor sily hesla. Ideálne je, ak prúžok končí zelenou farbou, čím silnejšie heslo, tým viac je pole vyplnené.
• Odkaz: Voliteľné pole na vloženie adresy zdroja. Vyplnenie je nepovinné.
• Komentáre: tu môžete napísať aspoň malý román)) Ale radšej si zapíšte akékoľvek údaje súvisiace s účtom. V tomto príklade som si zapísal hodnoty polí krstné meno A priezvisko, ktorý je potrebné vyplniť pri registrácii do Dropboxu (možno sa vám to v budúcnosti bude hodiť). Vyplnenie je nepovinné.

Tiež niekoľko bodov o automaticky generovanom hesle. V predvolenom nastavení sa vytvorí 20-miestne heslo, ktoré obsahuje veľké a malé písmená latinky, ako aj čísla. Toto je už veľmi vážna úroveň zabezpečenia hesla, ale problémom je, že nie všetky služby vám umožňujú nastaviť heslo takejto dĺžky.

Vytvorme si teda špeciálny profil na vygenerovanie hesla, povedzme dlhého 12 znakov. Ak to chcete urobiť, kliknite na tlačidlo s kľúčom oproti poľu Opakujte a vyberte z rozbaľovacieho zoznamu Otvorte generátor hesiel(pozri obrázok vyššie).

Teraz v dialógovom okne, ktoré sa otvorí, nastavte dĺžku 12 znakov, kliknite na tlačidlo Uložte aktuálne nastavenia ako profil, vo vyskakovacom okne nastavte názov profilu (nazval som ho: „12 znakov“) a stlačte tlačidlo OK. Potom znova tlačidlo OK v okne Generátor hesiel:

Teraz pri vytváraní nového záznamu potrebujeme iba vyberte požadovaný profil pre heslo. Nastavme 12-miestne heslo pre záznam, ktorý teraz vytvárame, niekoľkými kliknutiami myšou.

Po uložení nového profilu hesla nám teda zostane okno na úpravu záznamu (ak tomu tak nie je, dvakrát ho otvoríte). A všetko, čo teraz potrebujeme na nastavenie 12-znakového hesla, je znova kliknúť na tlačidlo Generovanie hesla(oproti ihrisku Opakujte), ale tentoraz vyberte položku Generovať pomocou profilu a v rozbaľovacom zozname kliknite na profil, ktorý sme práve vytvorili:

Vytvorte si heslo pomocou profilu

Pripravený! Teraz môžete vytvárať profily pre rôzne príležitosti – s rôznymi dĺžkami znakov, s ďalšími znakmi na posilnenie sily hesla. Nezabudnite len na to, že je dôležité sa najskôr uistiť, že služba alebo program, pre ktorý vytvárate heslo, ho vo všetkých ohľadoch podporuje.

Ako používať KeePass - Manuálne skopírovanie prihlasovacieho mena a hesla

Takto pripravené prihlasovacie meno a heslo je možné skopírovať automaticky, najskôr však zistíme, ako to urobiť ručne (aj to je niekedy potrebné). Po vytvorení záznamu ho teda môžeme vidieť v zozname v skupine Trezory:

Pripravený vstup s užívateľským menom a heslom

Venujte pozornosť tlačidlám zvýrazneným červenou farbou. Prvým je tlačidlo Skopírujte názov do schránky. Ako už názov napovedá, po kliknutí naň sa prihlásenie z vybraného záznamu v zozname skopíruje do schránky. V tomto príklade sa e-mailová adresa skopíruje, pretože som ju nastavil ako prihlasovacie meno. Druhé tlačidlo je tzv Skopírujte heslo do schránky. Myslím, že nemusím vysvetľovať, čo robí.

Pri použití týchto tlačidiel údaje sa na niekoľko sekúnd skopírujú do schránky(predvolená hodnota je 12). Po uplynutí tejto doby schránka budú vyčistené. Nemôžete sa teda obávať, že skopírovaním hesla a vzdialením sa od počítača umožníte niekomu vo vašej neprítomnosti vložiť obsah schránky, povedzme, do poznámkového bloku a zistiť vaše heslo.

Takže pomocou tejto metódy si konečne vytvorte účet Dropbox. poliach krstné meno A priezvisko e Vyplnil som ručne, za Email- skopírovali prihlasovacie údaje podľa popisu vyššie a vložili ich do poľa pre pole heslo- skopírovali a prilepili heslo. Mimochodom, všimnite si, ako je Dropbox spokojný s heslom: indikátor sily pod poľom pre heslo na prihlasovacom formulári je teraz úplne zelený - ďalší dôkaz, že KeePass vytvára skvelé heslá!

Na dokončenie registrácie ostáva už len zaškrtnúť políčko Súhlasím s podmienkami Dropboxu a kliknúť na veľké modré tlačidlo Prihlásiť Se:

Vyplnený registračný formulár Dropbox

Mimochodom, hneď potom budeme presmerovaní na stránku sťahovania aplikácie Dropbox na inštaláciu do počítača. Rozhodnite sa sami, ale ja ho používam už dlho

Ako používať KeePass - Automatické prihlásenie a vloženie hesla

Jednou z najlepších funkcií pre používateľa KeePass je automatické dokončovanie autorizačné formuláre. Presnejšie poloautomatické – stačí nám vybrať požadovaný záznam a stlačiť kombináciu tlačidiel. Na demonštráciu tohto príkladu navrhujem odhlásiť sa zo schránky na chvíľu. Ak to chcete urobiť, v pravom hornom rohu stránky kliknite na prepojenie s vaším menom a priezviskom a vyberte z rozbaľovacieho zoznamu Odhlásiť Sa:

Odhláste sa z Dropboxu

Automatické vypĺňanie formulárov s KeePass

Takto nás KeePass bezpečne autorizoval na Dropbox. Malý tip: pred zadaním príkazu na vyplnenie formulára skontrolujte, či sú začiarknuté všetky potrebné políčka pod ním. Vo vyššie uvedenom príklade možnosť Pamätáš si ma(„Zapamätaj si ma“) je predvolene začiarknuté, ale nie je to tak na všetkých stránkach – v takom prípade si vopred skontrolujte potrebné možnosti.

A nakoniec...

Samozrejme, použitie KeepPass Password Safe na autorizáciu na stránkach - nie je to najpohodlnejší spôsob, aj keď v ňom nie je nič zložité. Na automatické vypĺňanie formulárov je oveľa jednoduchšie použiť vstavané nástroje prehliadačov. Ak však chcete vytvoriť silné heslá, budete musieť buď použiť online generátory, alebo si nacvičiť vytváranie zložitých hesiel pomocou aktívnej gyrusovej masáže)) A ak prehliadač stratí heslo vygenerované na zdroji tretej strany a nezapíšete si ho kdekoľvek, potom budete mať zbytočné problémy s obnovou účtu.

Naučiť sa používať také úžasné správca hesiel, ako KeepPass, získate k dispozícii spoľahlivého strážcu a pomocníka v oblasti bezpečnosti. A ak ste doteraz na tento účel používali obyčajný textový súbor a Windows Poznámkový blok – zastavte túto najnebezpečnejšiu praktiku čo najskôr! S prenikaním internetu do mnohých oblastí nášho života ohrozujete nielen seba, ale aj ostatných užívateľov.

Ak máte nejaké otázky alebo je niečo nejasné - napíšte o tom do komentárov, pokúsim sa odpovedať čo najrýchlejšie. Tiež by ma zaujímalo, aké nástroje používate na organizáciu hesiel.

Dobrý deň, milí čitatelia blogu. Nie je to tak dávno, čo som písal o svojom probléme s , ktorý sa tam dostal krádežou hesiel od môjho obľúbeného FTP manažéra Filezila.

Samotný program nie je veľmi zlý, ale autorizačné údaje zadané v ňom sú uložené v čistom texte - nechcem to vziať. A v prehliadačoch nie je všetko také bez mráčika s ukladaním údajov do nich zadaných. V tejto súvislosti som sa postaral o to, aby som našiel spôsob, ako problém vyriešiť. bezpečné ukladanie hesiel.

Pravdepodobne mnohí z vás už používajú nejaký ten správca hesiel. Ale práve teraz som sa natrápila pohľadať takú softinu a moja voľba padla KeepPass. Tento program má zabudovaný generátor zložitých kombinácií, ukladá ich do šifrovanej databázy a celkom pohodlne umožňuje vkladať ich do prehliadačov, FTP manažérov a iného softvéru.

Okrem toho je Kipas bezplatný a má otvorený zdrojový kód, ktorý vám umožňuje veriť v spoľahlivosť ukladania vašich dôverných údajov v tomto konkrétnom programe (každá osoba, ktorá je zbehlá v programovaní, ich mohla priniesť do čistej vody od roku 2003, pretože tento sa tak nestalo, potom tomuto softvéru môžete 100% dôverovať.

Inštalácia a konfigurácia správcu hesiel KeePass

V oblasti šifrovania dát je open source skôr plusom ako mínusom (TrueCrypt, o ktorom som písal v článku, je toho dôkazom). Samozrejme, tento program má veľa platených a bezplatných analógov, ktoré niektorí z vás pravdepodobne používajú vo svojej každodennej praxi, ale vzhľadom na kombináciu faktorov sa mi momentálne najviac páčil KeePass.

Vývojári tretích strán preň okrem iného vydávajú zásuvné moduly, ktoré napríklad dokážu integrovať tohto manažéra s populárnymi prehliadačmi na zlepšenie bezpečnosť a pohodlie pri ukladaní hesiel v nich. Aj keď v Kipas v predvolenom nastavení existuje taký nástroj ako automatický výber (AutoType).

Tie. stačí umiestniť kurzor do prvého riadku autorizačného formulára na stránke alebo v akomkoľvek programe a potom stlačiť kombináciu klávesov Ctrl + Alt + A a ak vás znepokojuje vytvorenie profilu v KeePass pre túto stránku alebo softvér, potom formulár bude úspešne vyplnený prihlasovacím menom a heslom a zadané údaje nezostanú na ani na iných miestach prístupných malvéru.

Samozrejme, nikto nezaručuje absolútnu spoľahlivosť, ale nastavením tohto správcu hesiel môžete minimalizovať riziko zachytenia a krádeže dôležitých údajov. Napríklad, skopírované dáta žijú v schránke po vami zadaný počet sekúnd, program môže po určitom čase a po určitých akciách zatvoriť prístup k svojej databáze (zapnúť zámok).

Vo všeobecnosti si povedzme o výhodách a nevýhodách tohto generátora a správcu dôležitých údajov na ceste. Stiahnite si KeePass je na tejto stránke úplne zadarmo, no hneď si budete musieť vybrať medzi zjednodušenou verziou 1..., ktorá na fungovanie nevyžaduje Microsoft.NET (alebo Mono v slobodnom softvéri) a verziou 2..., ktorá toto potrebuje framework, ale jeho funkcionalita je oveľa širšia a môže fungovať nielen pod Windows, ale aj pod Linuxom, Mac OS X, BSD a ďalšími Linux-podobnými systémami. Pozrieť viac.

Mimochodom, celé meno tohto strážcu hesiel znie ako KeePass Password Safe a okrem rozdelenia na verzie opísané len vyššie má aj rozdelenie podľa typu inštalácie programu: bežné a prenosné ( Prenosné Kipas).

Druhá možnosť je podľa môjho názoru vhodnejšia, pretože nemá žiadne nevýhody v porovnaní s plnou verziou, nezanecháva za sebou žiadne stopy v operačnom systéme a môže bezpečne žiť na flash disku (bolo by žiaduce pravidelne duplikovať, aby ste predišli strate všetkého naraz).

V skutočnosti používam prenosnú verziu. Pre rusifikáciu alebo ukrajinizáciu rozhrania tohto generátora hesiel bude stačiť stiahnuť si prekladový súbor pre verziu, ktorú používate, z tejto stránky a skopírovať ho do priečinka s programom (v prípade verzie Portable). Potom prejdite do nej a prejdite z horného menu po ceste: "Zobraziť" - "Zmeniť jazyk". V okne, ktoré sa otvorí, vyberte svoj jazyk, Kipas sa reštartuje a požadovaný jazyk sa použije na rozhranie.

Kde začať? OD vytvorenie novej základne. Môžete si ich vytvoriť neobmedzené množstvo, napríklad keď na počítači pracuje viacero ľudí a každý bude mať v KeePass vygenerovanú vlastnú sadu zložitých hesiel, ku ktorým nebude mať prístup žiadny iný používateľ. Vo väčšine prípadov si vystačíte s jednou základňou, pretože niekoľko hlavných kľúčov si od nich zapamätáte len ťažko.

Ak to chcete urobiť, kliknite na prázdny hárok na paneli nástrojov tohto manažéra (alebo vyberte z ponuky "Súbor" - "Nový"):

Ak máte prenosnú verziu, potom má zmysel uložiť databázu do priečinka s programom (na USB flash disku). Ak je verzia manažéra plná alebo ste skopírovali Portable na disk C, v žiadnom prípade tam nehádžte súbor so základňou, pretože ak zlyhá alebo sa obnoví z obrazu, môže odpočívať v Bose spolu so všetkými neoceniteľnými heslá.

Dá sa umiestniť napríklad do, aby ste mali vždy možnosť stiahnuť si kópiu z internetu. O jeho bezpečnosť by ste sa nemali báť, pretože dáta v ňom sú zašifrované veľmi spoľahlivým spôsobom.

V ďalšom kroku sa vás opýta, ako bezpečný má byť prístup k uloženým heslám. To bude vyjadrené v tom, koľko štádií autorizácie si vyberiete v okne zloženého kľúča na prístup k databáze:

Prístup k šifrovanej databáze v Kipas možno uzavrieť až tromi bariérami:

1. Hlavný kľúč na vstup do manažéra (budete si ho musieť zapamätať alebo zapísať, pretože bez neho ...)
2. Súbor kľúčov - vyberte si napríklad na počítači, alebo lepšie na flash disku, nejaký nenápadný súbor (najlepšie spomedzi kopy podobných) a povedzte, že teraz bude kľúčový. Môže byť vytvorený aj zámerne. Nezabudnite ho však skopírovať na niekoľko ďalších miest (iný flash disk, pevný disk (ale nie na C) alebo do cloudového úložiska, ako je Yandex Disk alebo Dropbox, pretože ak sa stratí ...)

Tento program na ukladanie hesiel môžete dokonca prepojiť so svojím účtom Windows, hoci ak používate prenosnú verziu KeePass na flash disku, bude to zbytočné, pretože tohto správcu hesiel neotvoríte na inom počítači (nezískate prístup k šifrovaná databáza). Ak plánujete pracovať len z jedného počítača, potom prepojenie s účtom ešte viac zvýši bezpečnosť databáz.

Pamätajte však, že pridanie akéhokoľvek nového zariadenia zmení práve tento účet a vyskytnú sa problémy. Každopádne tak mi to bolo po výmene základnej dosky. Preto buďte opatrní pri tejto možnosti.

Ďalej budete vyzvaní, aby ste niektoré zmenili nastavenia databázy. Môžete napríklad zvýšiť silu použitej metódy šifrovania zvýšením počtu cyklov (prechodov), čo však trochu (nie výrazne) spomalí jej otváranie a ukladanie údajov do nej:

Databázy bude možné povoliť alebo zakázať, aby sa zmenšila ich veľkosť, ako aj rozhodnúť, či použiť alebo nepoužiť „Kôš“ zabudovaný v tomto správcovi, kam budú padať vymazané profily.

Na karte „Rozšírené“ môžete požiadať program, aby vám pripomenul potrebu zmeniť hlavný kľúč po určitom počte dní (ak už paranoja pokryla a začali ste nastavovať správcu hesiel, potom kľúč pravidelne meňte nebude sa zdať zbytočné).

Na konci tohto procesu sa dostanete na kartu s vašou novovytvorenou databázou hesiel a prihlasovacích údajov (nachádzajú sa na vodorovnom páse kariet), kde nájdete priečinky a príklady profilov, ktoré pre vás starostlivo vytvoril KeePass. strážca:

Môžete slobodne odstrániť všetko toto demo bohatstvo, aby ste si v tomto generátore a správcovi postavili svoj dobre premyslený hierarchický strom od nuly. No, povedal som ti to najťažšie a potom ty sám... Je jasné, že žartujem, pretože nižšie je ešte veľa textu. Pokúsim sa povedať všetky podrobnosti o tom, čo sa mi ešte podarilo zistiť.

Generátor a strážca hesiel s ich pohodlným vkladaním

Moja hlavná úloha išlo o nastavenie najbezpečnejšej práce so správcom FTP FileZilla, ako aj pohodlné a bezpečné ukladanie hesiel z peňažných programov (napríklad) a peňažných stránok (alebo nie menej populárnych alebo). No existuje aj množstvo stránok, ktorých heslá by útočníci nemali poznať.

Je tu tiež problém hackovania pošty, kde sa často ukladajú listy s heslami a prihlasovacími údajmi k celému tomuto bohatstvu, ale po prvé sa sústredím na svoje vlastné, viac či menej dôležité, pretože existuje odkaz na môj počítač a odosielané SMS do mojej cely. Po druhé, pravidelne odtiaľ odstraňujem všetku poštu, aby som predišiel ...

Okamžite urobím rezerváciu - prečo začať celý tento cirkus s vytváraním zložitých hesiel a ich ukladaním v šifrovanej podobe. Koniec koncov, v rovnakých FTP klientoch sú správcovia hesiel a prehliadače takéto nástroje neurazia. Stráta času? Vôbec nie. Máte v počítači Filezillu? A teraz prejdite touto cestou:

C:\Users\[názov účtu]\AppData\Roaming\FileZilla\sitemanager.xml

Alebo toto v prípade starých XP:

C:\Documents and Settings\[názov účtu]\Application Data\FileZilla\sitemanager.xml

Tento súbor je možné otvoriť napríklad v mojom obľúbenom . A čo máme my? A v tomto programe máme uloženú kompletnú sadu hesiel, ktorá absolútne nie je chránený pred krádežou, pretože súbor nie je šifrovaný a jeho umiestnenie je rovnaké pre 99,99 % počítačov.

A o niečo skôr som za to pokarhal svoju milovanú. Vezmite si to - nechcem.

Myslíte si, že prehliadače sú lepšie? No, možno trochu, ale ak zadáte do vyhľadávania dopyty ako nájsť heslo v opere, potom pravdepodobne dostanete odpoveď, že sú uložené v súbore wand.dat, ktorý nie je ťažké nájsť v adresári c:\Users\názov účtu\AppData\Roaming\Opera\ .

No, voľne distribuovaný program Unwand pomôže otvoriť jeho obsah. V dôsledku toho získate zoznam, ktorý môžete skopírovať všetko do rovnakého programu Poznámkový blok ++ a pomocou vstavaného vyhľadávania nájdete všetky heslá, ktoré vás zaujímajú.

Sám túto možnosť neraz využil na hľadanie hesla a loginu, ktoré nebolo nikde zaznamenané, ale zapamätané. Nemôžem hovoriť za iné prehliadače (je možné, že heslá sú niekde zašifrované a robí sa to bezpečne), ale s najväčšou pravdepodobnosťou situácia nie je príliš optimistická. Preto som sa rozhodol odstrániť všetky dôležité profily zo správcov zabudovaných v prehliadačoch a najskôr ich preniesť do KeePass.

Vo všeobecnosti niečo ako pohodlné a bezpečné ukladanie a generovanie hesiel Podarilo sa mi zorganizovať. Nepodarilo sa mi niečo zistiť, ale tu dúfam pre vás - zrazu niekto vie dobre anglicky a pochopil podstatu, ktorej som nerozumel.

Takže najprv musíte premýšľať o štruktúre hierarchického stromu v Kipas. Nové podpriečinky sa vytvárajú pomocou kontextovej ponuky nadradeného priečinka:

Potom však môžete pomocou myši presúvať priečinky do iných adresárov, ako chcete. Po vytvorení štruktúry môžete začať vytvárať profily v tomto správcovi. Na tento účel existuje špeciálna skratka na paneli nástrojov KeePass.

Prejdite do požadovaného priečinka na ľavom paneli a potom kliknite na túto skratku pomocou klávesu alebo v pravom paneli z kontextového menu vyberte položku „Pridať položku“:

Otvorí sa okno s niekoľkými kartami. Hlavné polia na vyplnenie sú na prvej karte:

Vo väčšine prípadov musí byť pole „Name“ vyplnené názvom tohto profilu hesla, ale niekedy nie (o tom neskôr). Do poľa „Meno“ zadajte prihlasovacie meno a do ďalších dvoch - heslo. Ak vypĺňate profil Kipas pre existujúci účet, potom generátor hesiel nebudete to potrebovať, ale ak sa súčasne registrujete na ľubovoľnej stránke alebo v programe, budete musieť jednoducho vytvoriť komplexný kód odolný voči hackingu.

Na tento účel existuje v Kipas nástroj na automatické generovanie hesiel k novému účtu (jeho zložitosť je možné posúdiť v riadku „Kvalita“), ktorý je možné konfigurovať pomocou tlačidla s kľúčom a ozubeného kolieska s názvom „Heslo“. Generation“, ktorý nájdete na konci riadku „Repeat“.

Ten istý nástroj vytvárať heslá akejkoľvek zložitosti budete mať k dispozícii z horného menu manažéra: "Služba" - "Generátor":

Ako môžete vidieť na snímke obrazovky, dĺžku generovaného hesla v znakoch si môžete ľubovoľne nastaviť, ako aj veľmi jemne doladiť, ktorý z možných znakov sa bude podieľať na generovaní. Približné možnosti vygenerovaných kódov nájdete na karte „Zobraziť“.

Nástroj je pomerne výkonný a heslá môžu byť vytvárané komplexne, no aj tak si ich nebudete musieť zapamätať a nebudete ich musieť ani písať na klávesnici – inteligentný správca KeePass urobí všetko za vás a vďaka za to.

Aby sa zabezpečilo, že všetky nastavenia, ktoré tu vykonáte, budú vždy aplikované na automaticky generované heslá nového profilu, stačí kliknúť na modrú disketu na konci riadku „Profil“ a vybrať možnosť uložiť „Automaticky generované heslá pre nové záznamy ".

Zatvorte okno nastavení generátora a vyplňte zostávajúce polia "odkaz" a "Komentáre". V prípade stránok bude ich vyplnenie prozaické, no v prípade programov budete musieť pre pohodlie vložiť cestu k spustiteľnému súboru tohto softvéru do poľa „Link“ (napríklad cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe" ), a v komentároch sú o tom informácie (pozri príklad s Faylzilou o niečo nižšie v texte). Všetko? Nie.

Najzaujímavejšia vec na správcovi Kipas je, že heslá, ktoré sú doň zadané, sa dajú automaticky vložiť pomocou klávesových skratiek Ctrl + Alt + A, ktoré už boli spomenuté vyššie (dobre, alebo, čo je ťažšie, Ctrl + U a Ctrl + V). Aby však všetka táto nádhera fungovala, budete musieť stráviť trochu času jej nastavovaním, takže ihneď v novom okne úlohy prejdite na kartu "Automatické vytáčanie":

Aké zviera? Táto vec vám umožňuje vysvetliť programu, kam presne vložiť prihlasovacie meno a heslo na požadovanej stránke webu alebo v okne programu. Predstavte si, že umiestnite kurzor myši do úvodného poľa autorizačného formulára, ktorý bude vo väčšine prípadov pozostávať z dvoch polí na zadanie prihlasovacieho mena a hesla. Potom stlačte Ctrl+Alt+A a tieto polia automaticky vyplní KeePass. Ale v skutočnosti dodržiava pravidlo:

(POUŽÍVATEĽSKÉ MENO)(TAB)(HESLO)(ENTER)

To znamená nasledovné. Obsah riadku „Name“ sa zadá do prvého poľa, potom sa simuluje stlačenie klávesu „Tab“ na klávesnici, čo vyvolá prechod do ďalšieho poľa autorizačného formulára, kde sa vloží heslo, a potom stlačenie Zadávanie na klávesnici je simulované. V dôsledku toho úspešne vstúpite na stránku alebo program. Shaitanama.

Toto je štandardná kombinácia, ktorá bude fungovať na väčšine stránok, ale nie na všetkých. Už som raz písal, kde som spomínal populárnu službu Direct / Advert. Ukážka je úžasná, ale teraz to nie je o tom, ale o určitom neštandardnom formulári na vstup na túto stránku:

Prečo je nezvyčajná? Toto je znázornené šípkou na snímke obrazovky. Pri použití štandardnej kombinácie sa zadá len login, pretože. druhé pole je odkaz na vyžiadanie nového hesla. Stránka nebude prihlásená a do vašej doručenej pošty bude zaslaný e-mail so žiadosťou o zmenu hesla. Čo robiť?

Vytvorte si svoj profil v Kipas pre túto stránku začiarknutím políčka na predchádzajúcej snímke obrazovky v poli „Použiť nasledujúcu postupnosť“ a trochu ho zmeňte:

(POUŽÍVATEĽSKÉ MENO)(TAB)(TAB)(HESLO)(ENTER)

Po stlačení kláves AutoType (Ctrl+Alt+A) sa nemusí nič stať, pretože správca KeePass nenájde zhodu medzi stránkou otvorenou vo vašom prehliadači a profilom, ktorý bol pre ňu vytvorený. Čo robiť? Naučte ho, samozrejme.

Ak to chcete urobiť, znova sa pozrieme na predchádzajúcu snímku obrazovky a vidíme tam tlačidlo. "Pridať" v strede okna nastavení automatického vytáčania. Kliknite naň o niečo neskôr, ale najskôr otvorte vo svojom prehliadači stránku, na ktorej sa nachádza prihlasovací formulár, alebo otvorte aplikáciu (napríklad filezilla), ktorá bude príjemcom polí automatického vytáčania. Otvorené?

Teraz prejdite na Kipas a kliknite na „Pridať“:

Z rozbaľovacieho zoznamu "Cieľové okno" vyberte aplikáciu, ktorú potrebujete (napríklad prehliadač Opera s otvorenou autorizačnou stránkou na stránke Direct/Advert), a potom kliknite na OK.

Mimochodom, v tom istom okne môžete použiť rozšírenú sadu operátorov na doladenie správania robota KeePass autotype v zadanom programe, ale to je už pre zvedavé mysle (existuje odkaz na Auto- Napíšte help, ale je v angličtine).

Teraz sa na karte nastavení automatického vytáčania v správcovi hesiel zobrazí príslušný riadok, ktorý pevne prepojí stránku lokality s autorizačným formulárom (alebo aplikáciou) s profilom hesiel, ktorý ste vytvorili v Kipas:

Všetko. Kliknite na tlačidlo OK. Prejdite na webovú stránku s autorizačným formulárom, umiestnite kurzor do prvého poľa a použite drahocenná kombinácia troch prstov(Ctrl+Alt+A). Stalo? Tak to je super. mám z teba veľkú radosť.

Ako používať KeePass s Filezilla

Skvelé, ale teraz sa vráťme tam, kde som to všetko začal - možnosť bezpečnej a pohodlnej práce so stránkami cez FTP cez . Ako sme videli o niečo vyššie, vstavaný správca hesiel nie je z hľadiska bezpečnosti dobrý.

Preto otvoríme program Kipas, v jeho ľavom stĺpci vytvoríme priečinok FTP a vytvoríme prvý profil na vstup na jednu z našich stránok pomocou protokolu FTP.

V jeho plnení je niekoľko odtieňov. Do prvého poľa zadáme adresu FTP servera vášho hostiteľa, potom zadáme prihlasovacie meno a heslo, ktoré ste dostali na prístup na stránku cez protokol súborov, ale do poľa „Link“ vložíme príkaz na otvorenie Filezilla, ktorý je celkom pohodlné.

Pre normálny Windows to bude:

Cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"

A pre 64-bit:

Cmd://"C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe"

Do poľa komentára by bolo najlepšie napísať názov tejto zlúčeniny, pretože adresa servera FTP môže byť neinformatívna. Potom otvorte súbor filezilla a bez toho, aby ste doň zadávali akékoľvek heslá, prejdite na kartu „Automatické vytáčanie“ programu KeePass a prepojte tento profil s naším správcom FTP:

Ako je znázornené trochu vyššie v texte, kliknite na tlačidlo „Pridať“, z rozbaľovacieho zoznamu vyberte „Cieľové okno“ FileZilla (v tejto chvíli by malo byť otvorené a v poliach autorizácie by nemalo byť nič) a potom kliknite na OK

Začiarkavacie políčko na snímke obrazovky je v poli „Zdediť automatické vytáčanie zo skupiny“, pretože Zaregistroval som potrebné operanty pre celú skupinu (priečinok FTP) výberom položky „Zmeniť skupinu“ z jej kontextovej ponuky a prechodom na kartu „Automatický typ“:

Môžete zmeniť usporiadanie začiarkavacieho políčka v poli „Použiť nasledujúcu postupnosť“ a pre každé pripojenie FTP zadajte množinu operantov do poľa umiestneného nižšie:

(TITLE)(TAB)(USERNAME)(TAB)(HESLO)(ENTER)

To nemení podstatu. Teraz pre kontrolu otvorte FileZilla, umiestnite kurzor do prvého riadku autorizačného poľa a stlačte tri magické klávesy (Ctrl + Alt + A):

Ak vytvoríte niekoľko profilov hesiel pre rôzne pripojenia FTP pomocou algoritmu opísaného vyššie, po stlačení magických kláves sa vás opýta, kam chcete ešte zadať (to isté bude platiť pre stránky, kde máte niekoľko účtov):

Môcť použite iný prihlasovací algoritmus. Otvorte si program na ukladanie hesiel (kipas), prejdite do priečinka FTP, kliknite raz na riadok s požadovaným FTP účtom a stlačte Ctrl+U na klávesnici.

Zameranie sa prenesie do programu Filezilla, ktorý sa otvorí súčasne (preto bol pridaný odkaz cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"), ale bez toho, aby ste prešli niekam inam, sa vrátite na KeepPass a stlačte kombináciu klávesov ctrl+v. V dôsledku toho sa autorizačné polia vo FileZilla vyplnia automaticky a vy získate prístup na svoju stránku. Ktorý spôsob automatického zadávania hesla je pohodlnejší, je len na vás.

A nakoniec, prihlasovacie meno a heslo môžete jednoducho skopírovať do schránky tak, že na ne dvakrát kliknete v okne Kipas (v stĺpcoch mena a hesla). Dvojitým kliknutím na názvy záznamov sa otvorí jeho editačné okno a dvojitým kliknutím na stĺpec „Odkaz“ sa aktivuje prechod cez ne.

Ako dlho sú heslá uložené v schránke sa nastavuje v nastaveniach (Nástroje - Nastavenia - Zabezpečenie - Automatické vymazanie vyrovnávacej pamäte) a štandardne sa rovná 12 sekundám.

Takže, a pár ďalších krokov, ktoré to umožnia odstráňte všetky stopy hesiel zadaných do FileZilla z KeePass. Faktom je, že tento správca FTP uchováva históriu zadaných hesiel ešte nejaký čas a určitý čas. Na odstránenie tohto incidentu budete musieť vykonať niekoľko jednoduchých manipulácií.

Najprv odstráňte súbor sitemanager.xml už spomenutý vyššie (pozrite si vyššie jeho priečinok na uloženie). Po druhé, budete musieť mierne zmeniť nastavenia programu.

Ak to chcete urobiť, nájdite súbor fzdefaults.xml.example v adresári c:\Program Files (x86)\FileZilla FTP Client\docs\ a premenujte ho, pričom odstráňte koncovku fzdefaults.xml. Preneste tento súbor do priečinka s Filezilla (c:\Program Files (x86)\FileZilla FTP Client) a po jeho otvorení na úpravu v programe Notepad++ vymažte celý jeho obsah a nahraďte ho týmto:

1

Uložte zmeny, potom prejdite do priečinka C:\Users\[názov účtu]\AppData\Roaming\FileZilla\ a odstráňte tam súbory recentservers.xml a filezilla.xml. To je všetko, vaša FileZilla už nikomu nepovie, aké heslá boli do nej automaticky zadané zo správcu KeePass. Čo bolo potrebné urobiť.

Viac o KeePass

Počas svojej dlhej existencie tento program nadobudol najbohatšiu funkcionalitu, o ktorej sa dá napísať malá kniha. Existuje veľa možností, ale nie všetky sú zrejmé. Okrem vstavanej funkčnosti existuje rozšíriteľné inštaláciou pluginov, ktorý si môžete stiahnuť z oficiálnej stránky.

Pluginy sa inštalujú jednoduchým skopírovaním do adresára programu a následným reštartovaním. Vyššie uvedený Favicon Downloader pridá do kontextového menu položku „Download Favicon“ kliknutím na to, ktoré favicony sa stiahnu z internetu pre tie stránky, ktorých heslá ukladáte v tomto programe. Vďaka tomu sa výrazne zvyšuje viditeľnosť práce s ním.

Existuje celá galaxia zásuvných modulov, ktoré fungujú v tandeme s príslušnými rozšíreniami v prehliadači, čo umožňuje, ako som pochopil, zvýšiť úroveň interakcie medzi týmito programami na kvalitatívne vyššiu úroveň. V praxi však stále nechápem, prečo je to všetko potrebné. Ak sa niekto vyzná, popíšte výhody a princípy používania týchto rozšírení v prehliadačoch. Vďaka.

Áno, je ich stále dosť programy pre mobilné telefóny a tablety kto môže používať databázu hesiel KeePass, ktorú ste zdieľali cez DropBox alebo Disk Google. Pre môj milovaný iPad sa takýto program volá KyPass.

V nastaveniach Kipas jeho spustenie môžete aktivovať spolu so štartom Windowsu. Ak to chcete urobiť, v hornom menu vyberte „Služba“ - „Nastavenia“ a prejdite na kartu „Integrácia“:

Tam môžete zmeniť aj klávesové skratky pre automatické vytáčanie a vyvolanie manažérskeho okna. Na karte "dodatočne" môžete vykonať viac ako tucet nastavení vrátane začiarknutia políčka „Spustiť minimalizované a uzamknuté“, čo môže byť užitočné:

Okrem toho má KeePass možnosť vytvárať vlastné filtre pre udalosti a priraďovať im akcie. Toto sa vykonáva v menu "Servis" - "Spúšťače" (?). Ak ste niekedy nastavili filtre vo svojom poštovom programe, ľahko zistíte, čo je čo. Uvediem však príklad. Povedzme, že chceme automaticky ukladať novo zadané alebo zmenené heslá do databázy.

Ak to chcete urobiť, v hornom menu programu vyberte „Služba“ - „Spúšťače“ a v okne, ktoré sa otvorí, kliknite na tlačidlo „Pridať“:

Teraz budete musieť pomenovať pravidlo a potom postupne prejsť cez karty Udalosti, Podmienky a Akcie. Na každej z týchto kariet kliknite na tlačidlo „Pridať“ a z rozbaľovacieho zoznamu vyberte nasledujúce možnosti (potom kliknite na tlačidlo OK), ak chcete, aby sa databáza uložila automaticky.

V prípade udalostí bol aktualizovaný stav používateľského rozhrania, v prípade podmienok Aktuálna databáza obsahuje neuložené zmeny a v prípade akcií Uložiť aktuálnu databázu hesiel. Teraz to všetko uložte kliknutím na tlačidlo „Dokončiť“ a vychutnajte si výsledok. Pre sim, dovoľte mi pokloniť sa.

Veľa šťastia! Uvidíme sa čoskoro na stránkach blogu

Možno vás bude zaujímať

FileZilla – kde stiahnuť zadarmo a ako sa naučiť používať obľúbeného FTP klienta Filezilla
Schránka Windows a ukladanie jej histórie do Clipdiary
Total Commander - najlepší správca súborov pre Windows, jeho funkcie, inštalácia a konfigurácia doplnkov
Rozšírenia a motívy pre Google Chrome
Opera - ako si prispôsobiť prehliadač pre seba, ako aj Opera Link, konfiguráciu, expresný panel a poštového klienta
Mozilla Firefox - stiahnite si, nainštalujte a nakonfigurujte najrozšíriteľnejší prehliadač s názvom Mozilla Firefox Ako vyhľadávať podľa obsahu súboru v Total Commander
TrueCrypt - ako vložiť heslo do priečinka alebo počítača, ako aj chrániť heslom a šifrovať flash disk

Táto stránka podrobne popisuje, ako správca hesiel KeePass Password Safe blokuje prístup k svojim databázam.

KeePass ukladá vaše heslá vo vysoko šifrovanom súbore (databáze). Táto databáza je uzamknutá pomocou hlavného hesla, súboru kľúča a/alebo používateľského účtu systému Windows. Ak chcete odomknúť databázu, všetky hlavné zdroje (heslo, kľúčový súbor, ...) sú povinné. Pri použití spolu tvoria tieto kľúčové zdroje veľmi silný Zložený hlavný kľúč .

KeePass nepodporuje použitie alternatívneho kľúča, čo znamená, že je absolútne nemožné, aby ste mohli otvoriť databázu pomocou hesla alebo kľúčový súbor. Buď použijete heslo alebo súbor kľúča, alebo oboje súčasne (ak sú predinštalované), zameniteľnosť nie je povolená.

Hlavné heslá

Ak na otvorenie databázy používate iba hlavné heslo, mali by ste si dobre zapamätať jedno heslo alebo prístupovú frázu (s vysokým stupňom zabezpečenia!). KeePass je dobre vyzbrojený ochrannými prvkami proti hrubej sile ( hrubou silou) a slovníkové útoky ( slovníkové útoky ) k hlavnému heslu, prečítajte si o ňom viac na.

Ak zabudnete toto hlavné heslo, všetky vaše heslá, ktoré boli v tejto databáze, budú stratené. Neexistujú žiadne zadné vrátka ani univerzálne kľúče, ktoré by mohli otvárať databázy. Neexistuje spôsob, ako obnoviť heslá.

Kľúčové súbory

Keď používate súbor kľúčov, Nemusíte si pamätať dlhý a komplikovaný hlavný kľúč. Databázu je možné uzamknúť pomocou súboru kľúča. Súbor kľúčov je hlavným hlavným heslom, len nie je obsiahnutý v hlave, ale v súbore. Kľúčové súbory sú zvyčajne oveľa bezpečnejšie ako hlavné heslá, pretože kľúč môže byť oveľa zložitejší, no na druhej strane je ťažšie udržať ho v tajnosti.

• Je možné použiť súbor kľúčov namiesto heslo, príp prídavok na heslo (alebo Používateľský účet vo Windows, KeePass 2.x).
• Súbor kľúča môže byť ľubovoľný súbor podľa vášho výberu, aj keď sa odporúča vybrať si súbor s veľký množstvo náhodnýúdajov.
• Súbor kľúčov sa nesmie meniť, inak to zabráni otvoreniu databázy. Ak chcete použiť iný súbor kľúča, budete musieť zmeniť hlavný kľúč a použiť nový/iný súbor kľúča.
• Kľúčové súbory je potrebné zálohovať, inak nebudete môcť otvoriť databázu v prípade poruchy alebo úpravy/obnovy pevného disku.Je to rovnaké ako pri zabudnutí hlavného hesla. Zadné vrátka neexistujú.

Nezálohujte súbor kľúča v rovnakom adresári ako vaša databáza, použite iný adresár, najlepšie disk. Ak chcete otestovať zálohu, otestujte otvorenie databázy na inom počítači. Ďalšie informácie o zálohovaní súboru kľúčov a databáz nájdete v časti.

Význam súboru kľúčov je, že vy prijaté niečo na overenie (na rozdiel od hlavného hesla, kde musíte vieš), ako napríklad súbor na USB kľúči. Obsah súboru kľúčov (napr. kľúčové údaje obsiahnuté v súbore kľúčov) musí zostať v tajnosti. Biznis nie je zachovať tajomstvo umiestnenia súboru kľúča - výber súboru z tisícov dostupných na pevnom disku v zásade nezvýši bezpečnosť (je ľahké ho nájsťmalvér/útočnícinedávnym monitorovaním prístupu k súborom). Pokúšať sa uložiť súbor kľúčov na tajné miesto nie je veľmi efektívne.

Len pre KeePass 1.x
Databázu hesiel je možné zatvoriť pomocou diskového kľúča. Diskový kľúč je bežný disk obsahujúci súbor s bajtami hesla. (KeePass môže vytvoriť takýto disk za vás). Ak chcete, môžete tiež manuálne vybrať súbor kľúčov (ktorý bude uložený na vašom disku kľúčov), na jeden disk je možné uložiť niekoľko kľúčov pre viacero databáz hesiel. V tomto prípade musíte KeePass povedať, ktorý súbor má použiť, a nie len vybrať disk (keď jednoducho vyberiete disk, KeePass predpokladá, že by sa mal stiahnuť "pwsafe.key" z koreňového adresára disku).
Ak stratíte diskový kľúč (alebo presnejšie súborový kľúč) a nemáte záložnú kópiu súboru kľúča, vaše heslá uložené v databáze hesiel môžu byť tiež považované za stratené. Je to ekvivalent zabudnutia hlavného hesla.
Ak chcete rezervovať kľúč disku, zálohujte súbor "pwsafe.key", ktorý je uložený v koreňovom adresári vášho diskového kľúča. Ak ste predtým nainštalovali súbor kľúča manuálne (namiesto použitia predvoleného súboru - "pwsafe.key"), potom musíte tento súbor skopírovať a nie "pwsafe.key".

Samozrejme, KeePass vám môže vygenerovať kľúčové súbory, ale môžete použiť aj akýkoľvek iný súbor, ktorý už existuje (napr. obrázky JPG, dokument DOC atď.).

Len pre KeePass 1.x

Ak chcete použiť existujúci súbor ako súbor kľúča,prejdite na vytvorenie dialógového okna hlavný kľúč a vyberte "Uložiť priložený súbor ako",vyberte existujúci súbor. Po prijatí tohto dialógového okna sa KeePass opýta, či chcete súbor prepísať alebo znova použiť. Vyberte vhodnú odpoveď. (pozri snímku obrazovky).

Len pre KeePass 2.x

Ak chcete použiť existujúci súbor ako súbor kľúča, kliknite na tlačidlo „Prehľadávať“ v dialógovom okne na vytvorenie hlavného kľúča.

Pomocou používateľského konta systému Windows

Len pre KeePass 1.x

KeePass 1.x nepodporuje šifrovanie databázy pomocou používateľského konta systému Windows. Túto funkciu podporujú iba KeePass 2.xa vyššie.

Len pre KeePass 2.x

KeePass dokáže vytvoriť databázu podľa aktuálneho používateľského účtu Windows.Ak povolíte túto možnosť, budete môcť otvárať databázy iba vtedy, keď ste prihlásení pomocou rovnakého účtu Windows, ktorý ste použili na vytvorenie týchto databáz.

Môžete bezpečne zmeniť heslo pre svoje používateľské konto systému Windows. Toto neovplyvní základňu KeePass.

Pri používaní tejto možnosti buďte veľmi opatrní. Ak je váš používateľský účet Windows odstránený, už nebudete môcť otvoriť svoju databázu KeePass. Navyše, pri použití tejto možnosti v domácom systéme a ak váš počítač zlyhá (napríklad je poškodený pevný disk), nebude stačiť jednoducho vytvoriť nový účet Windows pri novej inštalácii s rovnakým menom a heslom, budete musieť skopírovať celé používateľské konto (t.j. SID, ...). A to nie je ľahká úloha, takže ak neviete, ako to urobiť, dôrazne vám odporúčame túto možnosť nepoužívať.

Ak sa rozhodnete použiť túto funkciu, dôrazne sa odporúča nespoliehať sa (kvôli bezpečnosti) iba na ňu, ale dodatočne použiť jednu z dvoch ďalších možností (súbor s heslom alebo kľúčom).

Zabezpečenie používateľského účtu je podporované vo Windows 98/ME.

Pre správcov: Definovanie vlastností minimálneho hlavného kľúča

Správcovia môžu určiť minimálnu dĺžku a/alebo minimálne skóre kvality pre heslá, ktoré sa majú použiť. KeePass môžete nastaviť tak, aby skontroloval tieto dve minimálne požiadavky pridaním/úpravou príslušných záznamov v konfiguračných súboroch INI/XML.

Len pre KeePass 1.x

Hodnota kľúčového parametra KeeMasterPasswordMinLength môže obsahovať minimálnu dĺžku hlavného hesla v znakoch. Napríklad nastavením KeeMasterPasswordMinLength=10 bude KeePass pracovať s heslami, ktoré majú aspoň 10 znakov.

Hodnota kľúčového parametra KeeMasterPasswordMinQuality môže obsahovať minimálny odhad kvality hesla v bitoch. Napríklad nastavenie KeeMasterPasswordMinQuality=64 povolí iba heslá so skóre kvality najmenej 64 bitov.

Len pre KeePass 2.x

Hodnota MinimumLength v nastaveniach Security/MasterPassword môže obsahovať minimálnu dĺžku hesla v znakoch. Napríklad nastavením tejto hodnoty na 10 bude KeePass akceptovať iba heslá, ktoré majú aspoň 10 znakov.

A hodnota MinimumQuality v nastaveniach Security/MasterPassword môže obsahovať minimálny odhad kvality hesla v bitoch. Napríklad nastavenie tejto hodnoty na 32 bude akceptovať iba heslá so skóre kvality najmenej 32 bitov.

V KeePass ≥ 2.10, špecifikovaním KeyCreationFlags a/alebo KeyPromptFlags (v uzle používateľského rozhrania) môžete povoliť rôzne stavy (povoliť, zakázať, skontrolovať, zrušiť začiarknutie) možností ovládania kľúčov, vytvárania a dialógových okien s výzvou. Tieto hodnoty môžu byť bitové kombinácie jedného alebo viacerých z nasledujúcich príznakov:

Vlajka (hexadecimálne)	Vlajka (december)	Popis
0x0	0	Nedefinuje žiadnu akciu(predvolené).
0x1	1	Povoliť heslo.
0x2	2	Zahrnúť súbor kľúča.
0x4	4	Povoliť používateľský účet.
0x100	256	Zakázať heslo.
0x200	512	Zakázať súbor kľúča.
0x400	1024	Zakázať používateľský účet.
0x10000	65536	Overenie hesla.
0x20000	131072	Kontrola súboru kľúča.
0x40000	262144	Overenie používateľského účtu.
0x1000000	16777216	Zrušte začiarknutie hesla.
0x2000000	33554432	Zrušte začiarknutie kľúčový súbor.
0x4000000	67108864	Zrušte začiarknutieužívateľský účet.

Ak by ste napríklad chceli presadiť možnosť „Používateľský účet“, môžete povoliť overenie a kontrolu (aby používateľ viac nemôže zrušiť začiarknutie) 263168 s hodnotou (0x40000 + 0x400 = 0x40400 = 263168).

Počul som, že KeePass môže byť hacknutý. Povedz mi správnu cestu použite KeePass. Ako naladiť a ako si chrániť heslá, aby neboli hacknuté?

Otázka je dobrá. Ako ste pochopili, v tomto článku nebudem hovoriť o tom, ako si vybrať najlepšieho správcu hesiel, to všetko sme urobili v predchádzajúcich článkoch. V tomto článku sa pokúsim podrobne popísať všetky zložitosti nastavenia a používania správcu hesiel KeePass.

• Správca hesiel KeePass
• Stiahnite si KeePass
  • Verzie KeePass

Doplnky KeePass

Ako hacknúť KeePass

Správca hesiel KeePass

KeePass Password Safe je bezplatný nástroj (správca hesiel), ktorý vám umožňuje ukladať všetky vaše heslá pomocou jedného hlavného hesla.

Aplikácia podporuje šifrovacie algoritmy Advanced Encryption Standard (AES (256-bit), Rijndael) a Twofish. Existuje prenosná verzia, ktorá sa nemusí inštalovať a dá sa uložiť na flash disk. Okrem toho bol nástroj preložený do 40 jazykov. Program podporuje export databázy hesiel do rôznych formátov TXT, HTML atď., Ako aj import z rôznych formátov.

Stiahnite si KeePass

Na internete je viacero podvodných stránok, ktoré pod rúškom programu KeyPass ponúkajú stiahnutie falošného malvéru za peniaze. Jednou z takýchto stránok je _keepass.de. Táto stránka nemá nič spoločné s vývojárom KeePass.

KeePass si môžete stiahnuť z oficiálnej webovej stránky pomocou týchto odkazov. Verzia pre:

Verzie KeePass

Aký je rozdiel medzi verziami Classic, Professional a Portable?

• Classic Edition je odľahčená verzia.
• Professional Edition je funkčnejšia verzia. Viacplatformový. Môže fungovať bez rekompilácie v Linuxe, Mac OS X. Aby táto verzia fungovala, musíte mať na svojom počítači nainštalovaný .NET Framework.
• KeePass portable táto verzia nevyžaduje inštaláciu a možno ju spustiť z flash disku aj z archívu.

Ako rusifikovať KeepPass

Rusifikácia KeePass nie je zložitý proces. Ak si chcete stiahnuť lokalizátor, prejdite na oficiálnu stránku prekladov.

Stiahnite si preklad, ktorý potrebujete. V našom prípade je to ruština. Rozbaľte súbor „Russian.lngx“ a umiestnite ho do priečinka programu.

Potom program spustite, prejdite na kartu Zobraziť (Zobraziť) a v rozbaľovacej ponuke vyberte možnosť Zmeniť jazyk (Zmeniť jazyk).

V zobrazenom okne vyberte pridaný jazyk. V mojom prípade je to ruština.

Rusifikácia KeepPass

Program vás vyzve na reštart, po ktorom bude rozhranie programu v ruštine.

Tento správca hesiel používa veľké množstvo používateľov, ale nie každý vie, ako program správne nakonfigurovať. A nastavenie v prípade tohto programu je veľmi dôležitá záležitosť. Správna konfigurácia pomôže ochrániť vaše heslá.

Bezpečnosť

Na karte Zabezpečenie je niekoľko veľmi dôležitých nastavení, ktoré si treba všimnúť.

• Blokovať pri nečinnosti
• Blokovať pri všeobecnej nečinnosti
• Automatické vymazanie schránky
• Blokovať pri použití vzdialeného prístupu
• atď.

Pozrite si obrázok nižšie, kde som označil najdôležitejšie nastavenia, ktoré je potrebné zaznamenať, aby bola správca hesiel čo najlepšie ochránený.

Všetko ostatné je na vás.

politika

Na karte „Zásady“ môžete povoliť alebo zakázať určité operácie. Ako napríklad:

• Výtlačok hesiel
• Exportovať informácie
• Kopírovanie informácií
• Zmena hlavného hesla
• atď.

Nastavenie KeepPass: Zásady

Na tejto karte môžete všetko vypnúť v závislosti od vašich potrieb. Ak napríklad nepotrebujete tlačiť informácie z programu, môžete túto možnosť bezpečne zakázať zrušením začiarknutia políčka. To isté platí pre používanie pluginov a exportovanie záznamov.

Čím nepotrebnejšie na tejto karte zakážete, tým bezpečnejší bude správca hesiel a heslá, ktoré v ňom uložíte.

Okrem toho

Na karte „Rozšírené“ je niekoľko veľmi dôležitých nastavení, ako napríklad:

• Zapamätanie a automatické otvorenie nedávno otvoreného súboru s heslami
• Automatické vyhľadávanie súborov kľúčov
• Zapamätanie adresára, v ktorom sa naposledy nachádzal súbor s heslom.
• atď.

Nastavenie KeepPass: Pokročilé

KeePass musíte používať správne. Tu sú základné pravidlá, ktoré treba dodržiavať pri používaní správcu hesiel:

1. Prvým a najdôležitejším pravidlom je nikdy nepoužívať ľahké heslo na prístup k súboru s heslami.
2. Nepoužívajte hlavné heslo KeePass na iných stránkach a službách. Pôvodné heslo len pre KeePass.
3. Vždy majte dve kópie súboru s heslom na rôznych médiách pre prípad straty alebo krádeže. A na rôznych miestach, bytoch, domoch v prípade požiaru.
4. Nikdy neuchovávajte súbor s heslom na pracovnej ploche.
5. Nepoužívajte ďalšie doplnky na správu hesiel.
6. Nenechávajte správcu hesiel otvorený dlho.

Doplnky KeePass

Teraz o pluginoch. Existuje veľké množstvo doplnkov, ktoré si môžete stiahnuť na oficiálnych stránkach

KeepPass Password Safe je bezplatný open source program (TrueCrypt), ktorý ukladá vaše heslá v zabezpečenej databáze, distribuovaný pod licenciou GPL. Pomôcku vytvoril nielen pre operačný systém Windows, ale aj pre Mac OS X, BSD, Linux a ďalšie Linuxu podobné systémy Dominik Reichl (v nemčine: Dominik Reichl). KeePass používa algoritmy Advanced Encryption Standard a Twofish pre bezpečné šifrovanie hesla vlastné databázy (využívajú ich aj banky). Správca hesiel je prenosný program a nemôžete ho nainštalovať, Russified. K dispozícii je export do formátov ako HTML, TXT, CSV a XML a import je možný z mnohých iných formátov.

Windows verzia KeePass: Professional Edition – obsahuje veľa funkcií a vyžaduje inštaláciu .NET Framework a Classic Edition – jednoduchšia verzia.

Ako používať Keepass

Predtým, ako začnete používať program Keepass, musíte nainštalovať, nakonfigurovať a Russify generátor hesiel.

Inštalácia. Musíte si stiahnuť a rozbaliť najnovšiu verziu z oficiálnej webovej stránky. Odporúčame vám prenosnú verziu s inštaláciou na flash disk.

Russifikátor. Stiahnite si odtiaľto ruskú verziu programu jazykových súborov a potom skopírujte „Russian.lngx“ do koreňového adresára programu. Potom musíte bežať KeePass → Zobraziť → Zmeniť jazyk → Vybrať jazyk → a reštartovať KeePass.

Je tiež žiaduce nakonfigurovať spustenie programu pri štarte systému.

Služba → Nastavenia → Integrácia → Spustiť KeePass pri štarte systému.

A my ho vždy otvoríme v minimalizovanom a zablokovanom stave:

Nástroje → Nastavenia → Rozšírené → Spustiť v minimalizovanom a zablokovanom stave.

Je veľmi výhodné, že AutoType (Automatický výber) je v Kipas predvolene prítomný stlačením kombinácie kláves Ctrl + Alt + A (USERNAME) (TAB) (PASSWORD) (ENTER).

Návod: ako vytvoriť novú databázu hesiel

KeePass uloží všetky heslá do vytvorenej databázy. Na tento účel je potrebné vytvoriť databázu -> v hlavnom menu vyberte "Súbor - Nový ..." alebo kliknite na ľavú ikonu na paneli nástrojov. Zobrazí sa okno s výzvou na zadanie hlavného hesla alebo kľúča disku. Vaša databáza hesiel bude zakódovaná heslom, ktoré tu zadáte. Potom stlačte .

Teraz ste v hlavnom okne. Vľavo sú skupiny hesiel a vpravo položky o heslách.

Teraz si môžete uložiť svoje prvé heslo do tejto databázy hesiel s názvom KeePass! Kliknite pravým tlačidlom myši v pravom okne a vyberte možnosť „Pridať záznam ...“. Zobrazí sa nasledujúce okno. V ňom môžete upraviť príspevok: zadajte preň svoje meno, používateľské meno, odkaz, heslo atď. Po dokončení kliknite na .

Teraz môžete vidieť svoj novovytvorený záznam v zozname hesiel na pravej strane.

Ako používať nahrávku

Teraz ste vytvorili záznam vo svojom zozname hesiel. Čo sa s tým dá robiť?

Máte niekoľko rôznych možností. Môžete si napríklad vytvoriť kópiu používateľského mena zo záznamu v schránke systému Windows. Po skopírovaní ho môžete odoslať a použiť v akomkoľvek inom programe. Funguje a kopírovanie hesiel.

Pluginy

KeePass má takúto architektúru, rozšíriteľnú funkcionalitu modulmi tretích strán, takzvanými pluginmi. Najpopulárnejšie pluginy je možné stiahnuť z domovskej stránky KeePass (k dispozícii je export alebo import z rôznych dátových formátov, zálohovanie databáz, automatizácia, integrácia správcu hesiel s prehliadačmi atď.). Musíte si tiež uvedomiť, že doplnky môžu ohroziť bezpečnosť programu KeePass, pretože ich vyvinuli nezávislí autori programátorov a majú prístup k databáze KeePass. Šifruje odkazy, prihlásenia a poznámky.

Výhody

• Veľmi vysoká bezpečnosť. Okrem technických detailov, akými sú použité cachovacie a šifrovacie algoritmy, je pre nás dôležitá aj podpora dvojfaktorovej autentifikácie.
• Zdrojový kód je otvorený. Existuje názor vývojárov a programátorov, že spoľahlivý a dobrý kryptografický softvér sa jednoducho nedá uzavrieť. KeePass je OSI certifikovaný program.
• Plne multiplatformové vrátane všetkých operačných systémov pre mobilné zariadenia, s výnimkou Symbian a webOS.
• Zarážajúci je bezplatný program tejto úrovne, sila a funkčnosť.
• Obrovským plusom je prenosnosť. Kipas nie je potrebné inštalovať, môže bez problémov fungovať z flash disku, v systéme nič nevytvára ani neukladá.
• Podľa prísnych pokynov nie je potrebná žiadna inštalácia. K dispozícii sú dva formáty sťahovania: inštalačný program a súbor zip. Služba má vstavaný generátor hesiel.

Analógy KeePass

KeepPassX- program na ukladanie hesiel. Ide o multiplatformový port KeePass.

LastPass- tiež úplne zadarmo na uloženie hesla, ktorú vytvoril LastPass. Je vyvinutý ako plugin pre Google Chrome (Chrome), Internet Explorer, Mozilla Firefox, Apple Safari a Opera. K dispozícii je aj záložka LastPass pre iné prehliadače.

RoboForm- na automatické vypĺňanie rôznych formulárov na webových stránkach. Distribuované pod licenciou Shareware.

Kľúčenka(v preklade z ruštiny: Keychain) je funkcia (technológia), vďaka ktorej sú na jednom mieste v systéme Mac OS X v zašifrovanej a spoľahlivej forme uložené osobné údaje používateľa: prihlasovacie údaje a heslá. A posledný Bezpečné heslom, iMacros.