Главная » Статьи » Компьютерные тонкости » Инструкции

Как использовать менеджер паролей KeePass Password

Часть 1. Как правильно хранить пароли? Пользуемся менеджерами паролей.


Читая советы специалистов по компьютерной безопасности, мы частенько сталкиваемся с темой выбора пароля, надежности пароля и правильного хранения паролей. Конечно же, мы не будем Вам в очередной раз разъяснять, в чем абсурдность выбора таких примитивных паролей, как «12345», «password», «qwerty», «admin», а также «мой день рождения», «мое имя» и т.д. Любой начинающий хакер взломает такой пароль методом атаки «brute-force» (или перебором по распространенной базе паролей) за очень краткое время или выведает его с помощью метода социальной инженерии. Также не стоит записывать пароль на бумажку и …приклеивать ее к монитору.
Еще заслуживает внимание такой старый «дедовский» способ хранения паролей, как простая записная книжка и запись в нее паролей вручную. Этот метод хорош ровно до тех пор, пока количество Ваших паролей не перевалит за 100, а сами пароли не будут состоять из более чем 20 символов, набранных в разных раскладках клавиатуры (записать правильно ручкой такой пароль, а потом без ошибки набрать его при входе в сервис – дело трудоемкое). Также стоит поговорить и о физическом хранении такой «ценной записной книжки», конечно же, хранить ее у всех на виду не стоит, если там находится действительно важная «парольная информация», то стоит подумать о хранении книжки в сейфе и т.д. В общем, этот метод хранения паролей достаточно трудоемкий, устаревший и тоже не совсем надежный. Хотя, как то я читала в прессе, что один известный хакер именно так хранил свои пароли, не доверяя свою информацию компьютеру и Интернету (вот уж кто все знал о способах взлома!).
Конечно же, можно для всех своих сервисов задать один и тот же пароль и просто запомнить его. Но, во-первых, это небезопасно, если у Вас его каким-то образом выведал злоумышленник, то он получит доступ сразу ко всем Вашим сервисам! А потом, есть такой момент, что некоторые сервисы (например, хостинг-провайдеры), автоматически Вам выбирают достаточно сложный пароль и изменить его Вы сами сможете только на такой же длинный и сложный.
Можно еще вести на компьютере базу в виде текстового файла или таблицы Excel, но тут надо подумать об ограничении доступа посторонних лиц (в том числе и через Интернет) к такому файлу (т.е. о шифровании и сохранности самой информации). В общем, этот метод тоже не совсем надежен и удобен.
Итак, перебрав все пользовательские методы хранения паролей, я прихожу к выводу о необходимости использования специального софта, «заточенного» именно под эту цель. Теперь осталось только выбрать такую программу и начать ее грамотно использовать.
Я не буду здесь делать обзор современных парольных менеджеров, погуглив в Интернете, Вы без труда обнаружите немало таких обзоров, например, этот,«Популярные менеджеры паролей в сравнении».
Итак, переходим сразу к делу, скажу Вам сразу, что я остановилась на парольном менеджере «KeePass». Скачать программу можно на официальном сайте: http://keepass.info/download.html
Перечислю основные преимущества этой программы, которые меня привлекли:
1. Высокая безопасность;
* KeePass для своих баз применяет алгоритмы шифрования Advanced Encryption Standard (AES, Rijndael) и Twofish.
* Поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).
* В базе зашифрованы не только пароли, но и другие данные. Так что ваши имена пользователей, примечания, и т.п., сохраняются тоже.
2. Портативность, доступность и отсутствие установки;
* KeePass является портативным: он может находиться на USB устройстве и работает без установки на системах Windows.
* Так же возможна и Установка для тех, кто хотел бы иметь ярлыки в меню Пуск, Windows и на рабочем столе.
* KeePass не хранит что либо в вашей системе. Программа не создает никаких новых ключей реестра и это не создает никаких файлов инициализации (INI) в каталоге Windows. После удаления каталога KeePass (в случае если Вы загрузили бинарный пакет ZIP) или с помощью удаления (в случае если Вы загрузили Установочный пакет) не оставит никаких следов KeePass в вашей системе.
3. Экспорт данных в TXT, HTML, XML и CSV файлы;
* Список паролей может быть экспортирован в различные форматы, как TXT, HTML, XML и CSV.
* Полученный XML может быть легко использован в других приложениях.
* Полученный HTML использует Cascading Style Sheets (CSS) для форматирования таблиц, так что вы сможете легко менять раскладку.
* Полученный CSV полностью совместим с большинством других Хранителей Паролей в том числе и коммерческих с закрытым исходным кодом.
4. Импорт из файлов других форматов;
*KeePass использует экспортированные CSV и TXT форматы.
5. Простой перенос базы данных;
* База данных паролей состоит только из одного файла, который легко можно переносить с одного компьютера на другой.
6. Поддержка Группы Паролей;
* Вы можете создавать, изменять и удалять группы, в которых пароли могут быть упорядочены.
* Группы могут быть организованы в виде дерева, так что группа может иметь подгруппы, эти подгруппы могут иметь другие подгруппы и т.д.
7. Поля Времени и Вложения;
* KeePass поддерживает временные поля: время создания, время последней модификации, время последнего доступа и время закрытия.
* Вы можете приложить файлы к записям пароля (полезно, чтобы хранить файлы подписи PGP в KeePass например).
8. Auto-Type, Global Auto-Type Горячие Клавиши и Drag & Drop;
* KeePass можно минимизировать и вводить информацию в авторизациях в диалогах, WebForms и т.д. Конечно, последовательность ввода на 100 % настраивается пользователем.
9. Интуитивная и безопасная работа с буфером обмена Windows;
* Просто дважды щелкните по любому полю из списка паролей, чтобы скопировать его значение в буфер обмена Windows.
* Авто очистка буфера обмена: KeePass может очищать буфер обмена автоматический через некоторое время после того как вы скопировали в него один из ваших паролей.
10. Поиск и сортировка;
* Вы можете искать определенные записи в базах данных.
* Для групповой сортировки Паролей, просто нажмите на одном из заголовков столбцов в списке паролей, отсортировать можно по любой колонке.
11. Многоязычная поддержка;
* KeePass очень легко переводится на другие Языки.
* Доступно более 30 переводов на различные языки.
12. Мощный Генератор Случайных паролей;
* KeePass может сгенерировать для Вас отличные случайные пароли.
* Вы можете определить возможную мощность генератора (тип и количество символов).
13. Изменяемая архитектура;
Плагины позволяют расширить функциональность KeePass, как обеспечение методов дополнительного импорта /экспорта других форматов файлов.
14. Открытый исходный код;
* KeePass бесплатен и у вас есть полный доступ к его исходному коду!
* Открытый исходный код предотвращает возможности Backdoors. Вы можете просмотреть его исходный код и скомпилировать его самостоятельно.
* Вы можете сами убедиться, что для безопасности все сделано правильно, если захотите, Вы можете использовать любой другой алгоритм шифрования.
На сегодняшний день разработчики поддерживают 2 ветки программы: версии 1.xx (Classic Edition) и 2.xx (Professional Edition).
Версии 1.xx (Classic Edition) поддерживаются следующими ОС: Windows 2000 / XP / 2003 / Vista / 7 / 8 / Wine, each 32-bit and 64-bit.)
Версии 2.xx (Professional Edition) поддерживаются следующими ОС: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8, each 32-bit and 64-bit, Mono (Linux, Mac OS X, BSD и т.д.).
Для версий 2.xx необходимо Microsoft .NET Framework ≥ 2.0 или Mono
Я решила использовать ветку 1.xx (Classic Edition), последний релиз – это версия 1.26, удобнее пользоваться портативной версией KeePass, это и гораздо безопасней.
В части 2 статьи расскажу о процессе настройки программы KeePass и создании базы паролей.
Итак, читаем продолжение: Часть 2. Парольный менеджер «KeePass», простые уроки правильного хранения паролей.


Часть 2. Парольный менеджер «KeePass», простые уроки правильного хранения паролей.


1) Для начала выделим специальную флашку (USB-накопитель) под портативную версию программы KeePass и для хранения базы паролей не на своем рабочем компьютере. Т.е. пароли у нас будут храниться на отдельном носителе (как раньше в старые добрые времена в рукописной записной книжке, только теперь у нас все это дело будет полностью автоматизировано).
2) Затем установим специальный софт (оболочку) для организации портативной флашки. Я думаю, посвятить отдельную статью вообще о портативных версиях программ и организации своего «переносного рабочего места» на обычной флашке. Но на данном этапе нам просто надо зайти на сайт: http://portableapps.com/ и скачать программу-оболочку для организации портативного софта на флашке, прямая ссылка и установить ее на свой USB-накопитель.
Если судить по рис. выше, то на моей USB-флашке установлено немало портативных версий известных всем программ, но Вы можете воспользоваться оболочкой только для установки одной программы «KeePass».
3) Устанавливаем «KeePass», скачиваем дистрибутив с официального сайта (портативную версию): http://keepass.info/download.html, затем заходим в меню оболочки Portableapps.com и выбираем («Управление приложениями – Установить программу», см. рис. ниже)
Можно поискать программу «KeePass» через каталог программ Portableapps.com, для этого выбираем пункт меню: («Управление приложениями – Загрузить еще программы»).
4) Когда программа «KeePass» установлена в нашей оболочке Portableapps.com, запустим ее и перед началом формирования базы паролей настроим.
Во-первых, загружайте сразу русскую версию программы (см. http://keepass.info/translations.html) .
Для начала работы:
Русификация программы:
KeePass → View → Change Language → Выбираете язык → и Перезапускаете KeePass.
Запуск KeePass вместе с операционной системой:
Сервис → Настройки → Расширенные → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).
Затем выставим галочки в «Настройки-Расширенные», см. рис. ниже:
Также настроим вкладку «Безопасность»:
Выставим количество циклов шифрования:
Настроим «Генератор новых паролей»:
5) Создаем новую базу паролей.
Для начала нам надо создать составной пароль для самой базы. Давайте сразу разберемся, что же это такое, составной пароль.
Составной пароль состоит из:
А) комбинации букв и цифр (т.е. это обычный пароль к базе, который мы запоминаем или записываем в надежном месте),
Б Б) файла, который мы выбираем в качестве ключа и который храним (желательно на другом диске). В качестве «Ключевого файла» рекомендуется выбирать файл с большим количеством случайных данных, который никогда не должен быть изменен (иначе вы не сможете открыть базу!!!). Расширение и название у «Ключевого файла» может быть любым (png, jpeg и т.д.). Не стоит хранить «Ключевой файл» в одной папке с KeePass или базой паролей. В качестве ключевого можно попробовать использовать файл, который Вы всегда легко сможете скачать в Интернете (причем в неизменном виде). Например, изображение на Вашем сайте.
6) После создания новой базы и составного пароля к ней, заходим в базу и начинаем ее заполнять.
Затем в панели слева формируем структуру каталогов базы, если база у Вас совсем простая, то воспользуйтесь каталогами, которые созданы «по умолчанию».
Затем нажимаем на иконку с «ключиком» («Добавить запись»).
И заполняем все строки в таблице. Можно ограничить срок действия пароля, можно прикрепить файл (например, с ключом).
7) Автонабор. «Горячие клавиши» можно настроить в п. меню «Настройка – Расширенные – Автонабор», см. рис. (autonabor)
8) Как максимально упростить ввод паролей на сайте? Для этого существует несколько вариантов.
А) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A) или то, которое Вы сами назначили.
Б) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей. В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:
Название: откроет окно редактирования этой записи;
Имя: скопирует имя пользователя в буфер обмена;
Пароль: скопирует пароль пользователя в буфер обмена;
Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).
В) Drag&Drop. Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.
9) Еще хочется рассказать о возможностях коллективной работы с базами паролей, это необходимо для ведения целых сетей эккаунтов в социальных сетях, на форумах и т.д. Т.е. когда, работу на определенных ресурсах ведет целая группа людей, причем удаленно. Так вот, больше никакой опасной и открытой передачи паролей через e-mail, ICQ, Skype и т.д.
KeePass можно настроить для комфортной совместной работы с помощью Dropbox:
1. Создаем отдельную папку внутри Dropbox.
2. Расшариваем ее через меню правой кнопки мыши (только для определенных сотрудников!)
3. В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
4. Передаем другим пользователям лично «Основной пароль», «Ключевой. Файл». Кстати, вот она полезность применения Ключевого файла: сама база находится в облаке, но Ключевой файл — только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.
Тут, конечно же, еще надо оговорить с сотрудниками процедуры синхронизации, резервирования и бэкапа базы.
Кстати, бэкап базы паролей советую делать регулярно любым Вашим софтом для бэкапа, но потом желательно проверить открываемость файла базы на других компьютерах.
Для KeePass существует огромное количество дополнительных модулей и плагинов, которые делают работу с этой программой еще более удобной, найти их можно на сайте: http://keepass.info/plugins.html
Также разработчики KeePass выпустили версии своего парольного менеджера и для мобильных устройств (на сегодня доступны версии для Андроид - KeePassDroid , для Windows Phone 7, для IOS и др. мобильных платформ), все это можно скачать с сайта.
Ну вот и все на сегодня, надеюсь, что теперь Вы будете хранить пароли правильно.
Автор:
Артамонова Елена Владимировна

Источник: http://itzashita.ru/practice/chast-2-parolnyiy-menedzher-keepass-prostyie-uroki-pravilnogo-hraneniya-paroley.html
Категория: Инструкции | Добавил: ivanchay071 (26.09.2014)
Просмотров: 1337 | Теги: защита, ЗРИИМО