Безопасность паролей

KeePassXC: обзор менеджера паролей с автономным размещением базы паролей

KeepassXC в моем внутреннем Top-10, но я ни на чем не настаиваю.
KeepassXC – это менеджер паролей и вот тут я уже настаиваю. Менеджер паролей у вас должен быть обязательно, а вот какой, это уже решать вам. Приложение бесплатное, кроссплатформенное, опенсорсное, локализованное, разрабатываеся командой с хорошей репутацией, которой можно доверять. Собственно главное достоинство KeepassXC является же и его недостатком – зашифрованная база паролей хранится у вас. Это достоинство для тех, кто предпочитает все контролировать сам и доверять только себе и недостаток для тех, кто привык к приложениям “из коробки”
0:42
с минимальными настройками. Синхронизацию тут нужно будет настраивать самостоятельно,
0:47
если у вас больше одного прибора, хотя это и не сложно. Покажу. Кроме того надо сказать, что кроме
0:55
KeepassXC существует просто Keepass для Windows, по ней я уже делал скринкаст и KeepassX – это
1:02
приложение давно не обновлялось, лучше не ставить. Собственно при первом запуске вам предлагают либо
1:07
создать, либо открыть базу данных. А еще можно импортировать из разных источников, вплоть до
1:13
CSV. Но мы создадим, предполагая, что у вас базы пока нет. Имя базы для себя. Параметры шифрования.
1:21
Можно увеличить время дешифровки, то есть сложность ключа. Время дешифровки это опять же
1:27
для самой программы при совпадении мастер-пароля. В случае подбора мастер-пароля злоумышленником
1:32
время дешифровки измеряется тысячами лет. Условно. И собственно мастер-пароль. Без него базу открыть
1:39
нельзя. Он не восстанавливается, так что если забудете, потеряете базу. Поэтому на первое время
1:45
можно записать на бумажку, пока не запомните. Потом бумажку сжечь, пепел развеять над красной
1:51
площадью. И расположение базы. Собственно она состоит из одного файла, вы можете положить ее
1:57
куда угодно, впоследствии переносить. Все. Создаем первую запись, то есть первую связку логин-пароль.
2:04
Название – это для вас. Я обычно использую название сайта. И ссылку кидаю в URL. Удобно
2:10
потом переходить прямо из Keepass. А дальше делаем так. Имя пользователя вставляем в окне регистрации
2:17
на сайте. Его же вставляем в Keepass. Далее пароль. Я пользуюсь генерацией паролей. Можно
2:27
выставить длину пароля и включить или исключить какие-то символы. В принципе лучше включать все,
2:33
но бывают сайты, которые в пароле не поддерживают, скажем, специальные символы. В таком случае их
2:40
можно отключить. Также можно использовать парольную фразу, но я обычно ограничиваюсь
2:44
паролем. Все, запись создали. Теперь копируем отсюда пароль. Так копируется логин, так пароль,
2:51
и вставляем в окно регистрации на сайте. Готово. Ну и дальше добавляем следующую запись и так
2:57
далее. Все они валятся в общую папку, но тут можно создавать подпапки и раскладывать
3:04
карточки тематически. Для тех, кто не готов к структурированию записей, тут отличный поиск, ищет
3:12
по всем папкам и по всем полям в карточке. Вот он нашел по названию и вот по имени пользователя.
3:18
Кроме создания записи можно редактировать уже созданную. Поле “Примечание” полезно, что бы в
3:24
нем хоанить какую-то дополнительную информацию. Не пароли. А также записи можно удалять. Теперь
3:33
про то, как собственно пользоваться Keepass. Я использую копипаст, но тут тогда в настройках
3:39
удобно поставить… вот здесь, скрывать окно после копирования. Кликаем на URL, сразу переходим на
3:47
сайт. Sign in. Логин. Кликаем по логину. Вставляем логин. Ну тут… в общем неважно. Дальше у вас
3:56
запросят пароль. По паролю кликнуть нельзя, поэтому кликаем вот здесь. Вставляем пароль,
4:02
заходим на сайт. Пароль в буфере обмена хранится по-моему 10 секунд по умолчанию, можете не успеть
4:08
вставить, тогда копируйте повторно или увелтчьие в настройках интервал удаления из буфера обмена.
4:14
Кроме того можно подключить плагин автозаполнения, тут в принципе есть плагины для большинства
4:20
браузеров. Тогда сначала нужно установить плагин для вашего браузера, потом включить вот эту
4:25
галочку. Тоже для вашего браузера, но я этим не пользуюсь, меня вполне устраивает копи-паст. В
4:32
случае, если вам нужно изменить мастер-пароль, это находится здесь. Не с первого раза можно найти.
4:38
Все, теперь разберемся с базой и синхронизацией. Базу можно временно заблокировать. Ну или просто
4:44
закрыть сам Keepass. В том и другом случае при заходе в Keepass у вас запросят пароль.
4:49
А собственно сама база, как я говорил, это один файл. То есть мы говорим открыть базу. Находим
4:56
этот файл, открываем. Если мы этот файл перенесем куда-нибудь. В данном случае на Google Drive. У
5:02
меня настроена синхронизация с облаком. То есть я кладу файл в синхронизированную папку. У меня тут,
5:09
видите, уже лежит одна база. Это моя рабочая. Так вот, теперь.. сейчас удалим для чистоты
5:16
эксперимента. Теперь при попытке открыть базу ее вроде как нет, но она есть, просто в другом
5:25
месте и его нужно найти. Гора каких-то баз тут у меня. Экспериментировал. Вот база. Кликнули,
5:33
ввели пароль. Зашли. База синхронизируется с облаком, а значит вы можете работать с KeePass
5:40
в реальном времени, зная, что имеете в облаке актуальную версию базы паролей. Напоследок скажу,
5:46
что существуют приложения для мобильного. Под Android я советую KeePass2Android и KeePassDX,
5:54
под IOs Strongbox Ну и еще раз, я не топлю за
6:00
Keepass конкретно. Пожалуйста, пользуйтесь другим менеджером, конечно, которому можно
6:05
доверять. Но при этом сам я пользуюсь Keepass, поэтому он у меня в Топ-10 Любимой при этом я
6:09
посоветовал Bitwarden. Все, любите друг друга, теперь это просто жизненно необходимо и помните,
6:15
в конечном итоге все будет хорошо. Это говорю вам я – Вова Ломов и Теплица социальных технологий.

Поделиться: