{"id":14290,"url":"\/distributions\/14290\/click?bit=1&hash=bece6ae8cf715298895ba844b6416416882fe02c5d18dab2837319deacd2c478","title":"\u041a\u043e\u0440\u043f\u043e\u0440\u0430\u0446\u0438\u0438 \u043a\u0430\u043a \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u0440\u0430\u043d\u044c\u0448\u0435 \u0445\u043e\u0442\u044f\u0442 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u0447\u0430\u0442\u044c \u0441 \u043c\u0430\u043b\u044b\u043c \u0431\u0438\u0437\u043d\u0435\u0441\u043e\u043c","buttonText":"","imageUuid":""}

«Скажите кодовое слово» KeePassXC: безопасный способ хранения паролей и 2FA в зашифрованном виде. Инструкция по применен

Содержание:

1) Обзор программы KeePassXC

2) Основной функционал

3) Как начать работу с KeePassXC

– Создаем новую базу данных с паролями

– Установка параметров шифрования

– Установка пароля для входа в базу

– Заполняем базу данными

– Импортируем пароли и учетные записи с браузера

– Создаем группы учетных записей

– Пользуемся программой при входе на сайты

– Автозаполнение данных из программы при входе на сайт

– Расширение для браузера

– 2FA. Подключение кодов двухфакторной защиты

– Копирование файла с базой данных

Обзор программы KeePassXC

Повторное использование паролей и простые, легко угадываемые пароли, — весьма серьезные ошибки при регистрации и использовании онлайн-сервисов.

Злоумышленникам достаточно взломать лишь одну службу, чтобы воспользоваться уязвимостью безопасности в инфраструктуре и, угадав пароль, получить доступ ко всем вашим записям.

Приложение KeePass позволяет хранить пароли в зашифрованной базе данных, для этого достаточно запомнить только один мастер-пароль. Кроме того, вы можете использовать ключ-файл, заполненный произвольным числом случайных байтов.

KeePassXC — безопасный способ хранения паролей и 2FA в зашифрованном виде. Это проект с открытым исходным кодом, где каждому пользователю сети Интернет доступен репозиторий программы для оценки его надежности.

Основной функционал

Программа менеджера паролей KeePassXC позволяет:

  • Создавать целые базы данных с паролями.
  • Автоматически генерировать пароли любой степени сложности и шифрования.
  • Импортировать уже созданные пароли из браузеров.
  • Синхронизировать данные с телефонами.
  • Добавлять коды двухфакторной авторизации.
  • Легко управлять и хранить всю эту информацию в одном месте в зашифрованном виде.
  • Систематизировать пароли по любому признаку (названия, теги, разные базы).
  • Организовать быстрый поиск любого пароля по признаку или присвоенной иконке.
  • Доступ к базе по одному паролю или с добавлением ключа-файла на ваш выбор.

Программа создана для любых платформ, как мобильных, так и десктопных версий операционных систем.

Чтобы начать работать, необходимо зайти на официальный сайт KeePassXC и выбрать нужный файл загрузки для своей системы.

Всегда проверяйте ссылку официального сайта компании, чтобы не стать жертвой мошенников! Правильный адрес сайта выглядит так: https://keepassxc.org/

Как начать работу с KeePassXC

Рассмотрим процесс взаимодействия программы с десктопной версией Windows.

1 шаг. Скачайте и установите программу, для этого перейдите по этой ссылке: Windows (рассмотрим этот вариант, другие системы — в соседних вкладках).

2 шаг. Создаем новую базу данных с паролями

1. Установите и запустите программу. Откроется приветственное окно с предложением либо создать новую базу данных с паролями, либо подключить существующую.

2. Нажмите «Создать новую базу данных» и придумайте ей название. Например, «ТТМ». Пишем короткое пояснение — «пароли для входа на сайты группы компаний TTM». Это поможет не запутаться, если вы решите создать несколько разных баз данных.

3 шаг. Установка параметров шифрования

Выберите параметр шифрования (можно оставить все по умолчанию, а если потребуется, то варианты шифрования можно будет изменить позже в самой программе) и нажмите «Продолжить».

4 шаг. Установка пароля для входа в базу

На этом этапе надо придумать надежный мастер-пароль для базы данных. Это тот самый пароль, который нужно будет держать в голове или в очень защищенном месте.

В случае если необходим длинный/сложный пароль, можно записать его на бумаге и хранить в надежном месте. Не забывайте применять в пароле заглавные и строчные буквы, а также цифры и символы.

Можно предложить программе сгенерировать пароль, но вам его придется выписать на бумагу или сохранить в защищенном документе. Вводить такие пароли вручную неудобно, т. к. они длинные и включают в себя большое разнообразие символов и букв, зато они очень надежные!

В дополнение к мастер-паролю программа предлагает добавить ключ-файл. Это любой файл, который вы захотите выбрать. Например, файл с фото, рисунком, музыкой и прочее. Главное не называйте его вот так: «Файл для программы паролей». Пусть он будет с нейтральным названием. Без этого файла программа просто не откроет базу данных, даже если будет введен правильный пароль. Также есть возможность защитить ключом еще и сам файл. Но обязательно сохраните копию этого файла в другом месте (флешка, телефон и т. п.) — вдруг ваш жесткий диск решит без вашего ведома “уйти в мир иной”, прихватив с собой все ценные файлы.

В целом, хорошего пароля и ключ-файла уже достаточно простому пользователю для надежной защиты данных.

5 шаг. Заполняем базу данными

Далее внесите в базу данных учетные записи и пароли.

  1. Нажмите на + или на клавиатуре Ctrl+N

2. Впишите название, имя пользователя, пароль, url-адрес и, если необходимо, то — доп. описание.

Можно ввести теги, по которым легко будет найти нужный пароль. Также можно ввести дату действия пароля (полезно для соблюдения политики безопасности по периодической смене паролей).

3. Чтобы было визуально легко найти учетную запись, используйте возможность присвоить ей значок из предложенных программой. Можно скачать прямо с сайта сервиса или вставить из своих файлов.

6 шаг. Импортируем пароли и учетные записи с браузера

Чтобы не мучиться с переносом каждого пароля из браузера, можно импортировать их в программу. Покажем, как это сделать с Google Chrome.

  1. Перейдите в браузере в «Настройки — Автозаполнение — три точки».

2. Нажмите на три точки под цифрой 3. Появится надпись «Экспорт паролей». Кликните на нее. Браузер предупредит вас, что пароли будут видны всем, у кого будет доступ к файлу.

Далее можно будет сохранить файл с паролями на компьютер в формате csv. (Если нужно, то можно открыть у себя на компьютере в программе Excel и что-нибудь откорректировать.)

Если надумаете оставить у себя список паролей на компьютере (не рекомендуем этого делать в целях безопасности), то стоит сам файл Excel запаролить стандартными настройками самого Excel.

И, конечно, переименовать его в понятное только вам название.

3. Скачанный с браузера файл экспорта нужно импортировать в программу, нажав на кнопку «Импорт» в разделе «База данных», либо объединить с другой существующей базой данных.

4. В этой же программе, вы можете хранить сид-фразы от криптокошельков и других сервисов.

Но всегда следует помнить, что лучшее место хранения столь ценной информации, как сид-фраза, это — бумага, спрятанная в надежном месте.

7 шаг. Создаем группы учетных записей

Чтобы быстро ориентироваться в своих учетных записях, нужно разложить их по отдельным группам.

Для этого откройте вкладку «Группы» либо щелкните правой кнопкой мыши при наведении курсора на «Корень».

Создайте группу, в которую будете добавлять учетные записи, относящиеся к данной тематике, и перетащите их в нее.

8 шаг. Пользуемся программой при входе на сайты

Наконец, все готово, и вы можете выбирать любую учетную запись и легко копировать в буфер обмена логин/пароль или url сайта, чтобы быстро вставлять их в браузере.

Копировать можно, как нажав на пиктограммы в верхнем меню, так и вызвав вспомогательное меню нажатием на правую кнопки мышки при положении курсора на учетной записи.

Важно учесть, что программа хранит скопированные данные в буфере обмена только 5 секунд!

Это сделано для того, чтобы никто не смог воспользоваться вашими данными, в случае если вы отошли от своего компьютера за очередным бутербродом, перед этим скопировав пароли в буфер обмена.

9 шаг. Автозаполнение данных из программы при входе на сайт KeePassXC позволяет автоматически заполнять поля логина и пароля на сторонних ресурсах.

1. Зайдите в настройки («шестеренка») во вкладку «Общие».

2. Далее на вкладке «Автоввод» выставите нужные галочки. Запуск автоввода можно запрограммировать своей комбинацией клавиш. Например, Ctrl+Alt+A.

3. Проверьте, чтобы на вкладке «Запись» учетных данных в поле «Название» было написано название сайта так же, как и на самом сайте (можно щелкнуть 2 раза по учетной записи, чтобы открылась вкладка «Запись»).

4. Для этого наведите курсор мышки на вкладку сайта и посмотрите, как он называется.

5. При входе на сайт нажмите свою комбинацию клавиш запуска KeePassXC (в нашем случае — Ctrl+Alt+A). Программа показывает ваши учетные записи. Щелкните два раза по нужной. Автоматически заполняются поля пароля/логина и осуществляется вход на сайт.

Важный нюанс! Такой метод автоввода работает, если и логин, и пароль находятся на одной странице сайта.

Есть ресурсы, где поля логина и пароля находятся на разных страницах (например, учетная запись Google). В этом случае следует настроить индивидуальный параметр автоввода в KeePassXC.

Поставьте галочку на поле «Использовать свою последовательность автоввода» и замените существующую последовательность на эту: {USERNAME}{ENTER}{DELAY 3000}{PASSWORD}{ENTER}

Таким образом, данная запись дает команду сперва ввести данные в поле логина. Затем нажмите кнопку «ввод». После этого произойдет переход на следующую страницу. На время перехода между страницами дается задержка в 3000 миллисекунд.

Расширение для браузера

Эту программу также можно использовать в качестве расширения для браузера.

1. Для этого установите расширение из магазина браузера (например, Google Chrome).

2. Перейдите в настройках KeepassXC в раздел «Интеграция с браузером», поставьте там галочки с нужным вам браузером, сохраните и нажмите кнопку «ОК».

3) Перейдите в браузер и откройте расширение KeepassXC.

4) Перейдите в настройки.

5) В разделе «Подключенные базы», нажмите на кнопку «Подключение», придумайте и введите в появившемся поле название соединения. Например «KeepassXC Chrome». Успешное соединение отобразится в таблице.

При входе на сайт, если у вас уже была учетная запись, появится значок с зеленым ключиком в поле с логином/паролем, и программа подставит данные из вашей базы. Если учетной записи нет, то можно создать ее при помощи KeepassXС.

2FA. Подключение кодов двухфакторной защиты

Один из продвинутых методов защиты входа на сайты — это 2FA-защита. Она предполагает введение в отдельное поле дополнительного кода, который может быть выслан вам по почте/телефону или сгенерирован специальными программами. Как правило, на всех биржах используется этот метод защиты. KeepassXС тоже позволяет генерировать коды 2FA. Для этого нужно предварительно получить секретный ключ с сайта, который выдается при включении 2FA. Обычно это баркод, который можно отсканировать + дублирование этого баркода в виде набора символов.

Вот этот набор символов и нужно вставить в поле «Секретный ключ» при настройке TOTP. Ниже — пример установки 2FA на стороннем сайте.

1. В KeepassXС TOTP легко вызывается щелчком правой кнопкой мышки в меню настройки 2FA, когда курсор наведен на нужную учетную запись. Либо — в меню «Записи»: «TOTP» — «настроить TOTP».

2. Когда вы все настроили, введите 2FA-код из KeepassXС. Нажмите сочетание клавиш Ctrl+T или, чтобы его было видно — Ctrl+Shift+T. Код будет доступен в вашем буфере обмена 10 секунд, после чего буфер обмена очистится. Сам код меняется каждые 30 секунд.

Если у вас уже есть программа по генерированию 2FA-кодов (Google Authenicator или Authy и др.), то можно перенести свои 2FA-аккаунты в KeepassXС.

1) Для этого зайдите в свою 2FA программу (например, Google Authenicator).

2) Нажмите три точки сверху и далее — «Перенести аккаунты».

3) Выберите «Экспорт аккаунтов» и сохраните на компьютер показанный QR-код.

При помощи программы ShareX можно из QR-кода получить секретный ключ, который потом нужно вставить в настройках TOTP, как описано выше.

При правильной настройке 2FA напротив учетной записи появится значок часов.

Копирование файла с базой данных

Рекомендуем держать копию базы данных на стороннем надежном накопителе без доступа к интернету (флешка и пр.). Это легко сделать. Достаточно скопировать сам файл с базой данных (расширение .kdbx) либо — через экспорт файла базы данных из меню в формате csv или html.

Помните, что файлы с расширениями csv или html легко может прочитать стандартными программами типа Эксель или любым браузером кто угодно! Храните их в надежных местах, отличных от компьютера, с которого выходите в интернет.

При установке на новом устройстве программа предложит вам либо открыть уже существующий файл с базой данных, либо создать новый файл с базой.

Keepass на смартфоне.

Keepass доступен пользователям и на смартфонах. Туда легко перенести базу данных методом вставки того же файла, который вы заблаговременно сохранили. Сам файл можно перекинуть на телефон многими способами, в том числе, сохранив его в каком-нибудь облаке. (Google Drive, или Яндекс Диск и пр.). Скачайте на телефон программу : KeepassDX для Андроид.

1. Откройте приложение.

2. Найдите «Открыть существующую базу» и вставьте туда ваш файл базы данных.

3. Введите пароль и откройте. Теперь есть возможность работать с телефона!

В качестве резюме дадим оценку этого софта

Плюсы :

– Упрощает жизнь в плане безопасной работы с внешними ресурсами. Можно легко и быстро использовать длинные и сложные пароли, не запоминая их.

– Мультиплатформенность — ставим везде, где это возможно.

– Есть русский интерфейс.

– Позволяет работать с 2FA без сторонних программ.

– Достаточно объемный Help. Правда, на английском (но встроенный гугл-переводчик справляется с этим быстро).

– Есть разная аналитика по вашим паролям (количество повторений, сложность и пр.).

– Большое количество функций, вызываемых комбинацией клавиш, что весьма ускоряет работу. В Help есть отдельный пункт со всем перечнем комбинаций. Тут они потрудились на славу!

– И, конечно, главное! — Бесплатно! Можно было бы добавить, что это сыр в мышеловке, но в качестве серьезной защиты выступает открытый код программы! Кто хочет и разбирается в программировании, может идти на Гитхаб и там скрупулезно изучить этот софт в поисках той самой мышеловки. Пока по рейтингам видно, что еще ничего страшного не нашли.

Минусы: — Иногда приходится «исполнять танец с бубнами», чтобы получить нужный результат. Например — расшифровка QR-кода сторонним ресурсом, чтобы вставить секретный ключ от существующей учетной записи.

Но использовать этот продукт или нет — решать вам! Изучите самостоятельно информацию, почитайте отзывы об этой системе и только потом принимайте взвешенное решение, как и для чего использовать KeePassXC.

Безусловно, все мы прекрасно знаем, что нет ничего безопаснее бумаги с записанными паролями, которая скрыта и доступна только нам, но иногда программы могут помочь, особенно, если мы регистрируем огромное количество электронных почт или регистрируемся на множестве других интересных нам ресурсах.

Может, вам известны другие более эффективные программы, которые помогают безопасно хранить пароли?

*Автор статьи Владимир, выпускник 2 потока модуля «Всё сразу» Тренинга TTM Academy.

👉В наших соцсетях много полезной информации и ламповая атмосфера, присоединяйтесь!

0
3 комментария
Бомж

bitwarden лучше

Ответить
Развернуть ветку
Dmitry Demidov

Не умеет SSH-agent

Ответить
Развернуть ветку
Бомж

1 password но он платный

Ответить
Развернуть ветку
0 комментариев
Раскрывать всегда