реклама
разместить

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Содержание:

1) Обзор программы KeePassXC

2) Основной функционал

3) Как начать работу с KeePassXC

– Создаем новую базу данных с паролями

– Установка параметров шифрования

– Установка пароля для входа в базу

– Заполняем базу данными

– Импортируем пароли и учетные записи с браузера

– Создаем группы учетных записей

– Пользуемся программой при входе на сайты

– Автозаполнение данных из программы при входе на сайт

– Расширение для браузера

– 2FA. Подключение кодов двухфакторной защиты

– Копирование файла с базой данных

Обзор программы KeePassXC

Повторное использование паролей и простые, легко угадываемые пароли, — весьма серьезные ошибки при регистрации и использовании онлайн-сервисов.

Злоумышленникам достаточно взломать лишь одну службу, чтобы воспользоваться уязвимостью безопасности в инфраструктуре и, угадав пароль, получить доступ ко всем вашим записям.

Приложение KeePass позволяет хранить пароли в зашифрованной базе данных, для этого достаточно запомнить только один мастер-пароль. Кроме того, вы можете использовать ключ-файл, заполненный произвольным числом случайных байтов.

KeePassXC — безопасный способ хранения паролей и 2FA в зашифрованном виде. Это проект с открытым исходным кодом, где каждому пользователю сети Интернет доступен репозиторий программы для оценки его надежности.

Основной функционал

Программа менеджера паролей KeePassXC позволяет:

  • Создавать целые базы данных с паролями.
  • Автоматически генерировать пароли любой степени сложности и шифрования.
  • Импортировать уже созданные пароли из браузеров.
  • Синхронизировать данные с телефонами.
  • Добавлять коды двухфакторной авторизации.
  • Легко управлять и хранить всю эту информацию в одном месте в зашифрованном виде.
  • Систематизировать пароли по любому признаку (названия, теги, разные базы).
  • Организовать быстрый поиск любого пароля по признаку или присвоенной иконке.
  • Доступ к базе по одному паролю или с добавлением ключа-файла на ваш выбор.

Программа создана для любых платформ, как мобильных, так и десктопных версий операционных систем.

Чтобы начать работать, необходимо зайти на официальный сайт KeePassXC и выбрать нужный файл загрузки для своей системы.

Всегда проверяйте ссылку официального сайта компании, чтобы не стать жертвой мошенников! Правильный адрес сайта выглядит так: https://keepassxc.org/

Как начать работу с KeePassXC

Рассмотрим процесс взаимодействия программы с десктопной версией Windows.

1 шаг. Скачайте и установите программу, для этого перейдите по этой ссылке: Windows (рассмотрим этот вариант, другие системы — в соседних вкладках).

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

2 шаг. Создаем новую базу данных с паролями

1. Установите и запустите программу. Откроется приветственное окно с предложением либо создать новую базу данных с паролями, либо подключить существующую.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

2. Нажмите «Создать новую базу данных» и придумайте ей название. Например, «ТТМ». Пишем короткое пояснение — «пароли для входа на сайты группы компаний TTM». Это поможет не запутаться, если вы решите создать несколько разных баз данных.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

3 шаг. Установка параметров шифрования

Выберите параметр шифрования (можно оставить все по умолчанию, а если потребуется, то варианты шифрования можно будет изменить позже в самой программе) и нажмите «Продолжить».

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

4 шаг. Установка пароля для входа в базу

На этом этапе надо придумать надежный мастер-пароль для базы данных. Это тот самый пароль, который нужно будет держать в голове или в очень защищенном месте.

В случае если необходим длинный/сложный пароль, можно записать его на бумаге и хранить в надежном месте. Не забывайте применять в пароле заглавные и строчные буквы, а также цифры и символы.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Можно предложить программе сгенерировать пароль, но вам его придется выписать на бумагу или сохранить в защищенном документе. Вводить такие пароли вручную неудобно, т. к. они длинные и включают в себя большое разнообразие символов и букв, зато они очень надежные!

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

В дополнение к мастер-паролю программа предлагает добавить ключ-файл. Это любой файл, который вы захотите выбрать. Например, файл с фото, рисунком, музыкой и прочее. Главное не называйте его вот так: «Файл для программы паролей». Пусть он будет с нейтральным названием. Без этого файла программа просто не откроет базу данных, даже если будет введен правильный пароль. Также есть возможность защитить ключом еще и сам файл. Но обязательно сохраните копию этого файла в другом месте (флешка, телефон и т. п.) — вдруг ваш жесткий диск решит без вашего ведома “уйти в мир иной”, прихватив с собой все ценные файлы.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен
«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

В целом, хорошего пароля и ключ-файла уже достаточно простому пользователю для надежной защиты данных.

5 шаг. Заполняем базу данными

Далее внесите в базу данных учетные записи и пароли.

  1. Нажмите на + или на клавиатуре Ctrl+N
«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

2. Впишите название, имя пользователя, пароль, url-адрес и, если необходимо, то — доп. описание.

Можно ввести теги, по которым легко будет найти нужный пароль. Также можно ввести дату действия пароля (полезно для соблюдения политики безопасности по периодической смене паролей).

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

3. Чтобы было визуально легко найти учетную запись, используйте возможность присвоить ей значок из предложенных программой. Можно скачать прямо с сайта сервиса или вставить из своих файлов.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

6 шаг. Импортируем пароли и учетные записи с браузера

Чтобы не мучиться с переносом каждого пароля из браузера, можно импортировать их в программу. Покажем, как это сделать с Google Chrome.

  1. Перейдите в браузере в «Настройки — Автозаполнение — три точки».
«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

2. Нажмите на три точки под цифрой 3. Появится надпись «Экспорт паролей». Кликните на нее. Браузер предупредит вас, что пароли будут видны всем, у кого будет доступ к файлу.

Далее можно будет сохранить файл с паролями на компьютер в формате csv. (Если нужно, то можно открыть у себя на компьютере в программе Excel и что-нибудь откорректировать.)

Если надумаете оставить у себя список паролей на компьютере (не рекомендуем этого делать в целях безопасности), то стоит сам файл Excel запаролить стандартными настройками самого Excel.

И, конечно, переименовать его в понятное только вам название.

3. Скачанный с браузера файл экспорта нужно импортировать в программу, нажав на кнопку «Импорт» в разделе «База данных», либо объединить с другой существующей базой данных.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

4. В этой же программе, вы можете хранить сид-фразы от криптокошельков и других сервисов.

Но всегда следует помнить, что лучшее место хранения столь ценной информации, как сид-фраза, это — бумага, спрятанная в надежном месте.

7 шаг. Создаем группы учетных записей

Чтобы быстро ориентироваться в своих учетных записях, нужно разложить их по отдельным группам.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Для этого откройте вкладку «Группы» либо щелкните правой кнопкой мыши при наведении курсора на «Корень».

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Создайте группу, в которую будете добавлять учетные записи, относящиеся к данной тематике, и перетащите их в нее.

8 шаг. Пользуемся программой при входе на сайты

Наконец, все готово, и вы можете выбирать любую учетную запись и легко копировать в буфер обмена логин/пароль или url сайта, чтобы быстро вставлять их в браузере.

Копировать можно, как нажав на пиктограммы в верхнем меню, так и вызвав вспомогательное меню нажатием на правую кнопки мышки при положении курсора на учетной записи.

Важно учесть, что программа хранит скопированные данные в буфере обмена только 5 секунд!

Это сделано для того, чтобы никто не смог воспользоваться вашими данными, в случае если вы отошли от своего компьютера за очередным бутербродом, перед этим скопировав пароли в буфер обмена.

9 шаг. Автозаполнение данных из программы при входе на сайт KeePassXC позволяет автоматически заполнять поля логина и пароля на сторонних ресурсах.

1. Зайдите в настройки («шестеренка») во вкладку «Общие».

2. Далее на вкладке «Автоввод» выставите нужные галочки. Запуск автоввода можно запрограммировать своей комбинацией клавиш. Например, Ctrl+Alt+A.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

3. Проверьте, чтобы на вкладке «Запись» учетных данных в поле «Название» было написано название сайта так же, как и на самом сайте (можно щелкнуть 2 раза по учетной записи, чтобы открылась вкладка «Запись»).

4. Для этого наведите курсор мышки на вкладку сайта и посмотрите, как он называется.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

5. При входе на сайт нажмите свою комбинацию клавиш запуска KeePassXC (в нашем случае — Ctrl+Alt+A). Программа показывает ваши учетные записи. Щелкните два раза по нужной. Автоматически заполняются поля пароля/логина и осуществляется вход на сайт.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Важный нюанс! Такой метод автоввода работает, если и логин, и пароль находятся на одной странице сайта.

Есть ресурсы, где поля логина и пароля находятся на разных страницах (например, учетная запись Google). В этом случае следует настроить индивидуальный параметр автоввода в KeePassXC.

Поставьте галочку на поле «Использовать свою последовательность автоввода» и замените существующую последовательность на эту: {USERNAME}{ENTER}{DELAY 3000}{PASSWORD}{ENTER}

Таким образом, данная запись дает команду сперва ввести данные в поле логина. Затем нажмите кнопку «ввод». После этого произойдет переход на следующую страницу. На время перехода между страницами дается задержка в 3000 миллисекунд.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен
«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Расширение для браузера

Эту программу также можно использовать в качестве расширения для браузера.

1. Для этого установите расширение из магазина браузера (например, Google Chrome).

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

2. Перейдите в настройках KeepassXC в раздел «Интеграция с браузером», поставьте там галочки с нужным вам браузером, сохраните и нажмите кнопку «ОК».

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

3) Перейдите в браузер и откройте расширение KeepassXC.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

4) Перейдите в настройки.

5) В разделе «Подключенные базы», нажмите на кнопку «Подключение», придумайте и введите в появившемся поле название соединения. Например «KeepassXC Chrome». Успешное соединение отобразится в таблице.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

При входе на сайт, если у вас уже была учетная запись, появится значок с зеленым ключиком в поле с логином/паролем, и программа подставит данные из вашей базы. Если учетной записи нет, то можно создать ее при помощи KeepassXС.

2FA. Подключение кодов двухфакторной защиты

Один из продвинутых методов защиты входа на сайты — это 2FA-защита. Она предполагает введение в отдельное поле дополнительного кода, который может быть выслан вам по почте/телефону или сгенерирован специальными программами. Как правило, на всех биржах используется этот метод защиты. KeepassXС тоже позволяет генерировать коды 2FA. Для этого нужно предварительно получить секретный ключ с сайта, который выдается при включении 2FA. Обычно это баркод, который можно отсканировать + дублирование этого баркода в виде набора символов.

Вот этот набор символов и нужно вставить в поле «Секретный ключ» при настройке TOTP. Ниже — пример установки 2FA на стороннем сайте.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

1. В KeepassXС TOTP легко вызывается щелчком правой кнопкой мышки в меню настройки 2FA, когда курсор наведен на нужную учетную запись. Либо — в меню «Записи»: «TOTP» — «настроить TOTP».

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

2. Когда вы все настроили, введите 2FA-код из KeepassXС. Нажмите сочетание клавиш Ctrl+T или, чтобы его было видно — Ctrl+Shift+T. Код будет доступен в вашем буфере обмена 10 секунд, после чего буфер обмена очистится. Сам код меняется каждые 30 секунд.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Если у вас уже есть программа по генерированию 2FA-кодов (Google Authenicator или Authy и др.), то можно перенести свои 2FA-аккаунты в KeepassXС.

1) Для этого зайдите в свою 2FA программу (например, Google Authenicator).

2) Нажмите три точки сверху и далее — «Перенести аккаунты».

3) Выберите «Экспорт аккаунтов» и сохраните на компьютер показанный QR-код.

При помощи программы ShareX можно из QR-кода получить секретный ключ, который потом нужно вставить в настройках TOTP, как описано выше.

При правильной настройке 2FA напротив учетной записи появится значок часов.

Копирование файла с базой данных

Рекомендуем держать копию базы данных на стороннем надежном накопителе без доступа к интернету (флешка и пр.). Это легко сделать. Достаточно скопировать сам файл с базой данных (расширение .kdbx) либо — через экспорт файла базы данных из меню в формате csv или html.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Помните, что файлы с расширениями csv или html легко может прочитать стандартными программами типа Эксель или любым браузером кто угодно! Храните их в надежных местах, отличных от компьютера, с которого выходите в интернет.

При установке на новом устройстве программа предложит вам либо открыть уже существующий файл с базой данных, либо создать новый файл с базой.

Keepass на смартфоне.

Keepass доступен пользователям и на смартфонах. Туда легко перенести базу данных методом вставки того же файла, который вы заблаговременно сохранили. Сам файл можно перекинуть на телефон многими способами, в том числе, сохранив его в каком-нибудь облаке. (Google Drive, или Яндекс Диск и пр.). Скачайте на телефон программу : KeepassDX для Андроид.

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен
«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

1. Откройте приложение.

2. Найдите «Открыть существующую базу» и вставьте туда ваш файл базы данных.

3. Введите пароль и откройте. Теперь есть возможность работать с телефона!

В качестве резюме дадим оценку этого софта

Плюсы :

– Упрощает жизнь в плане безопасной работы с внешними ресурсами. Можно легко и быстро использовать длинные и сложные пароли, не запоминая их.

– Мультиплатформенность — ставим везде, где это возможно.

– Есть русский интерфейс.

– Позволяет работать с 2FA без сторонних программ.

– Достаточно объемный Help. Правда, на английском (но встроенный гугл-переводчик справляется с этим быстро).

– Есть разная аналитика по вашим паролям (количество повторений, сложность и пр.).

– Большое количество функций, вызываемых комбинацией клавиш, что весьма ускоряет работу. В Help есть отдельный пункт со всем перечнем комбинаций. Тут они потрудились на славу!

– И, конечно, главное! — Бесплатно! Можно было бы добавить, что это сыр в мышеловке, но в качестве серьезной защиты выступает открытый код программы! Кто хочет и разбирается в программировании, может идти на Гитхаб и там скрупулезно изучить этот софт в поисках той самой мышеловки. Пока по рейтингам видно, что еще ничего страшного не нашли.

Минусы: — Иногда приходится «исполнять танец с бубнами», чтобы получить нужный результат. Например — расшифровка QR-кода сторонним ресурсом, чтобы вставить секретный ключ от существующей учетной записи.

Но использовать этот продукт или нет — решать вам! Изучите самостоятельно информацию, почитайте отзывы об этой системе и только потом принимайте взвешенное решение, как и для чего использовать KeePassXC.

Безусловно, все мы прекрасно знаем, что нет ничего безопаснее бумаги с записанными паролями, которая скрыта и доступна только нам, но иногда программы могут помочь, особенно, если мы регистрируем огромное количество электронных почт или регистрируемся на множестве других интересных нам ресурсах.

Может, вам известны другие более эффективные программы, которые помогают безопасно хранить пароли?

*Автор статьи Владимир, выпускник 2 потока модуля «Всё сразу» Тренинга TTM Academy.

👉В наших соцсетях много полезной информации и ламповая атмосфера, присоединяйтесь!

44
реклама
разместить
4 комментария

bitwarden лучше

Не умеет SSH-agent

А что делать, если autotype игнорит любые введённые и сохраненные инструкции? В этом поле хоть просто пустоту оставить, через расширение в браузере продолжает логин-пароль вбивать, хоть и в проге говорит, что типа всё сохранено

Девелопер «Самолёт» пожаловался в Генпрокуратуру на «потребительский экстремизм» — «Интерфакс»

К застройщику подают иски из-за некачественного строительства и отделки квартир.

Источник: «Самолёт»
2020
11
11
11
11
А сдавать людям жилье с нормальной отделкой? нее, зачем
реклама
разместить
Serene представила клавиатуру из цельного алюминия за $1500

Доставки в Россию и Украину нет.

Источник: Serene Industries
77
11
11
Минцифры создаст сервис сбора обезличенных данных о местоположении и передвижении абонентов мобильных операторов

Бизнес опасается, что личность при желании всё же можно установить.

Источник фото: журнал «Акционерное общество»
2020
99
22
11
11
Обезличенных 🤡
Владельцы хостелов пожаловались на закон о классификации объектов туризма — по ним им придётся на треть сократить заселённость номеров и увеличить количество туалетов

Это нормы могут стать «фатальными», утверждают они.

Владельцы хостелов пожаловались на закон о классификации объектов туризма — по ним им придётся на треть сократить заселённость номеров и увеличить количество туалетов
1313
55
11
Эти клоповники точно разгонять надо...
ЦБ начал разрабатывать платформу по выявлению физлиц-дропперов

Чтобы останавливать их на моменте «входа в банк».

77
66
22
11
Включение в список только по решению суда. Все помним как тинькофф и иже с ними людей кошмарили и вымогали по 115 ФЗ
«Авито» обновил алгоритм ранжирования результатов в собственном поиске

Место в поисковой выдаче будет определять ИИ, время размещения объявления не будет иметь значения.

55
22
11
Производитель протезов «Моторика» купил 50,1% завода по выпуску инвалидных колясок

Сумма сделки неизвестна.

Источник фото: ТАСС
66
22
Универсальный промпт для нейросети: как выжать максимум из ChatGPT, YandexGPT, Gemini, Claude в 2025
  • Как один промпт может заменить десятки шаблонов для ChatGPT и других нейросетей в 2025?
  • Как использовать Reasoning, чтобы нейросеть думала как человек?
  • Метапропмпинг — новый «чит-код» работы с ИИ или все еще сырой метод для ленивых?
  • Делюсь проверенным универсальным шаблоном промпта, который помогает GPT дать качественный ответ и покажу примеры его при…
Универсальный промпт для нейросети: как выжать максимум из ChatGPT, YandexGPT, Gemini, Claude в 2025
2121
77
Ушли с Confluence на аналог и остались довольны: как «Систэм Электрик» переехали в Minerva Knowledge

Провели миграцию всей базы знаний и получили премию «‎Импортозамещение года»

Ушли с Confluence на аналог и остались довольны: как «Систэм Электрик» переехали в Minerva Knowledge
3232
11
11
реклама
разместить
«Я больше не верю застройщикам!», или Как мой приятель «выгодно» купил квартиру в новостройке

Привет! Я Алекс Флетчер, главный редактор журнала о недвижимости Flat&Cheer. Часто вижу, как покупатели квартир гонятся за легкими деньгами, не осознавая всех последствий. История моего приятеля — наглядный тому пример.

«Я больше не верю застройщикам!», или Как мой приятель «выгодно» купил квартиру в новостройке
77
44
33
Играть нельзя обучаться: как превратить онбординг новых сотрудников в игру
Играть нельзя обучаться: как превратить онбординг новых сотрудников в игру

В статье расскажем, почему геймификация приносит крутые результаты, и как интегрировать этот подход в ваши бизнес-процессы.

1818
11
Шесть пассажиров загоревшегося в Анталье SSJ 100 подали иск против авиакомпании «Азимут» и двоих пилотов — СМИ

Обвинив их в мошенничестве ради страховых выплат и «попытке убийства».

Источник фото: Overclockers
77
44
[]