Придумать надежный пароль и запомнить его

Минусы менеджеров паролей

Первый аргумент противников заключается в том, что злоумышленник получит доступ ко всем конфиденциальным данным человека, если взломает приложение. Это правда – при взломе вы лишитесь всего и сразу. Каждый пароль, адрес электронной почты, платежные данные и паспорта утекут в руки преступников. Поэтому разработчики подобных программ внедряют сложные мультифакторные системы защиты. 

Второй аргумент заключается в том, что для работы с менеджером паролей нужно запомнить мастер-пароль. Забыв его, вы потеряете доступ к учетной записи. Это не так – мастер можно восстановить, используя аварийные коды, но суть аргумента ясна. Люди боятся хранить все яйца в одной корзине. 

И третий аргумент. Есть ряд пользователей, которые считают, что пароли, создаваемые с помощью менеджеров, на деле не такие уж сложноподбираемые. Якобы набор слов проще запомнить человеку, но сложнее подобрать роботу. Хотя уже не раз было доказано, что степень подбираемости кода зависит от количества символов и их разнообразия.

Автонабор (автозаполнение) в KeePass

При автонаборе (автозаполнении) не будет использоваться клавиатура, таким образом, будет происходить защита от программ-шпионов кейлоггеров, которые считывают набираемые данные на клавиатуре.

Осуществлять защиту от кейлогеров должен установленный на вашем компьютере антивирус.

Автозаполнение вызывается комбинацией клавиш клавиатуры «Crtl» + «V», или из контекстного меню «Начать автонабор», после выделения соответствующей записи в программе.

По умолчанию, при автонаборе в программе KeePass выполняется такая последовательность действий, которая имитирует ручной ввод данных:

{USERNAME}{TAB}{PASSWORD}{ENTER}

Сначала вы устанавливаете курсор мыши в поле «логин», потом автоматически вводится имя, затем имитируется нажатие клавиши «Tab», далее автоматически вводится пароль, затем имитируется нажатие клавиши «Enter».

Вам можно будет изменять последовательность вводимых тегов для использования команд в разной последовательности на определенных сайтах.

Для перехода к нужному сайту можно будет использовать пункт контекстного меню «Ссылки» для открытия данной ссылки в браузере, естественно в том случае, если ссылка была добавлена в соответствующую запись.

В некоторых случаях, автозаполнение может не работать.

Как использовать Keepass

Перед началом пользования программой Keepass её нужно установить, настроить и русифицировать генератор паролей.

Установка. Нужно скачать и распаковать последнюю версию с официального сайта. Мы вам рекомендуем портативную версию с установкой на флеш-накопитель.

Желательно также настроить запуск программы при старте системы.

Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.

И сделаем, чтобы он всегда открывался в свернутом и блокированном состоянии:

Сервис → Настройка → Дополнительно → Запуск в свернутом и заблокированном состоянии.

Очень удобно, что в Кипасе по умолчанию присутствует AutoType (Автоподбор), нажатием сочетания клавиш Ctrl+Alt+A {USERNAME} {TAB} {PASSWORD} {ENTER}.

Инструкция: как создать новую базу паролей

КeePass будет сохранять все пароли в созданной базе. Итак, для этого нужно создать базу -> выбрать в основном меню «Файл — Новый…» или щелкнуть мышкой левую пиктограмму на панели всех инструментов. Всплывет окно, в котором будет предложено ввести главный пароль или ключ диск. Ваша база паролей будет закодирована паролем, который вы тут наберёте. После чего нажмите .

https://youtube.com/watch?v=66CjUFAx8Eo

Теперь вы находитесь в главном окне. Слева группы паролей, а Справа записи о паролях.

Добавление записи

Теперь можно сохранить ваш первый пароль в этой базе паролей под названием KeePass! Нажмите правой кнопкой мышки в правом окне и потом выберите «Добавление записи…». Всплывёт следующее окно. В нём вы можете редактировать запись: введите придуманное название для нее, пользовательское имя, ссылку, пароль и др. Когда закончите заполнение, нажмите .

Теперь вы можете видеть Вашу только что созданную запись в списке паролей в правой части.

Как пользоваться записью

Теперь Вы получили созданную запись в вашем списке паролей. Что с ней можно делать?

У вас есть несколько различных вариантов. К примеру, вы можете сделать копию имени пользователя из записи в буфер обмена ОС Windows. После того как вы его скопировали, вы можете отправить его и использовать в любой другой программе. Работает, и копирование паролей.

Плагины

KeePass имеет такую архитектуру, расширяемую функциональность сторонними модулями, так называемыми — плагинами. Самые популярные плагины можно скачать с домашней страницы KeePass (доступны экспорт или импорт из различных форматов данных, создание резервных копий баз данных, автоматизации, интеграция менеджера паролей с браузерами и т. д.). Нужно знать так же и о том, что плагины способны поставить под угрозу безопасность проги KeePass, так как они разработаны независимыми авторами-программистами и имеют доступ к базе данных KeePass. Она шифрует и ссылки, и логины и примечания.

Применение Глобальных «горячих клавиш» Автозаполнения (Auto-Type)

Это более мощный метод, но он потребует немного больше подготовки и знаний, прежде чем он сможет быть использован.

Простой пример применения Глобальных «горячих клавиш» Автозаполнения (Auto-Type):

1. Создайте запись-вход в KeePass под названиемБлокнот с указанием имени пользователя и пароля.
2. Откройте программу «Блокнот» —  Пуск -> Программы -> Стандартные.
3. В прграмме «Блокнот» нажмите сочетание клавиш Ctrl + Alt + A. Имя пользователя и пароль будут введены в «Блокнот».

Название Блокнот записи-входа KeePass сочетается с заголовком окна программы «Блокнот» и по умолчанию вводится эта последовательность Auto-Type.

Как это работает — Подробная информация:

KeePass регистрирует общесистемные «горячие клавишы» для автозаполнения. Преимущество этих «горячих клавиш» состоит в том, что Вам не нужно, переключаться на окно KeePass и выберать запись-вход. А нужно просто нажать «горячие клавиши», в открытом целевом окне (т.е., в окне, которое будет получать моделируемые нажатия клавиш). По умолчанию, глобальное сочетание горячих клавиш Ctrl-Alt-A (т.е. удерживая Control и Alt  нажмите на клавиатуре клавишу «А» и освободите все ключи). Однако, Вы можете изменить горячие клавиши в настройках программы менеджера паролей KeePass Password Safe откройте (Главное меню — «Инструменты» — «Настройка», вкладка «Расширенные», кнопка «Автонабор»): здесь, в текстовом поле ниже «Глобальная «горячая» клавиша для автонабора» введите горячий ключ, который Вы хотите использовать. Если данный горячий ключ доступен и не занят, он появится в текстовом поле. Когда Вы, нажмете горячие клавиши, KeePass будет смотреть на название открытого в настоящее время окна и начнет искать в открытой, в настоящее время базе данных, пригодные для использования записи-входы. Если KeePass находит несколько записей, которые можно использовать, он выводит диалоговое окно выбора. Для определения возможности, использования записи для текущего открытого окна, должно быть выполнено по крайней мере одно из следующих условий:

• Название записи-входа соответствует текущему заголовку активного окна.
• У записи-входа есть ассоциации окна/последовательности, которые соответствует названию открытому в настоящее время активному окну.

Второе условие уже было упомянуто, но первое является новым. При использовании названия записи-входа как фильтра для названия окна, количество конфигураций Автозаполнения практически сводится нулю: Вам только необходимо быть увереным, что название записи-входа содержится в заголовке окна, в котором Вы хотите произвести Авто-вход с помощью Автозаполнения. Конечно, это не всегда возможно (например, если сайт имеет очень общее название, такое как «Добро пожаловать»), то здесь нужно использовать специальные средства ассоциаций для окон / последовательностей.

Только для KeePass 1.x
Пользовательские ассоциации, окно / последовательность, могут быть указаны с помощью полей для комментариев входов-записей.

 Мойадрес e-mail который я использовал для регистрации: [email protected]

Auto-Type: {USERNAME}{TAB}{TAB}Some fixed string{TAB}{PASSWORD}{ENTER} 
Auto-Type-Window: Some Website - Welcome* 

Далее, если захотите, Вы можете продолжить свои заметки, ... 

И теперь, если у Вас открыто окно, которое начинается с «Some Website — Welcome » и Вы нажмёте сочетание Глобальных «горячих клавиш», KeePass выполнит автозаполнение указенной выше Auto-Type последовательности.
 Некоторые сайты, особенно банки, используют многостраничные схемы авторизации. Вы можете использовать строки для автоматизации этих сайтов. Вы также можете использовать стоки для стандартизации Вашего Входа в локальной сети и в одной записи KeePass. Как и другие, строки для каждой записи могут быть сформированы по Вашему желанию. Кроме того, одна последовательность может быть использована в нескольких окнах. Для этого сначала определим пару окно / последовательность как нормальную, а затем продолжим путем добавления «-» и номеров, начиная с 1.  Пример:

Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER}
Auto-Type-Window: Some Dialog - * 
Auto-Type-1: {USERNAME}{ENTER} 
Auto-Type-Window-1: * - Editor 
Auto-Type-Window-1: * - NotePad 
Auto-Type-Window-1: * - WordPad 
Auto-Type-2: {PASSWORD}{ENTER} 
Auto-Type-Window-2: Some Web Page - * 

В данном примере, последовательность будет использоваться для всех Windows.

Только для KeePass 2.x

Пользовательские ассоциации, окно / последовательность, могут быть указаны в закладке «Auto-Type'» каждой записи-входа.

Как пользоваться KeePassXC | Начальная работа с менеджером

После успешного скачивания KeePassXC выполняем запуск программы. Если вы ранее не пользовались менеджером паролей, то жмем «Создать новую базу данных».

Даем имя базе данных и жмем кнопку «Продолжить».

Далее вам будет предложено установить параметры шифрования. С помощью ползунка установите время расшифровки архива. Чем дольше будет происходить расшифровка, тем выше надежность шифрования. Изменить эту установку можно в любое время в настройках после создания базы паролей. Через раздел «Дополнительные параметры» вы можете установить и другие параметры шифрования базы данных, которые позволят усилить защиту.

Далее следует очень важное действие – вам будет предложено задать пароль для хранилища и хранить его будет не программка, а вы сами. Так как этот главный пароль будет открывать доступ ко всем вашим сохраненным паролям, то необходимо придумать его максимально сложным и надежно сохранить

Чтобы сделать его тяжелым для взлома, нужно чтобы он был длинным и включал в себя буквы разных регистров, специальные символы и цифры.

Если вы стремитесь усилить защиту, то воспользуйтесь кнопкой «Дополнительная защита» и укажите путь к файлу на вашем ПК. Это может быть, например, любое изображение – главное, чтобы в дальнейшем этот файл не был изменен. Тогда каждый раз при входе, помимо ввода пароля нужно будет выбирать и этот файл. Такая связка наиболее безопасна, хоть и не так удобна.

Для удобства использования KeePassXC вы можете группировать пароли. Для этого в приложении кликаем правой кнопкой на «Корень», затем выбираем «Создать группу».

Задайте имя группы, при необходимости устанавливаем значок группы, затем подтверждаем создание кнопкой «Ок».

Чтобы в дальнейшем сохранить пароль, вам необходимо выбрать группу и нажать кнопку добавления нового пароля.

Далее вам будет предложено ввести данные: название, логин, пароль, после этого жмем кнопку «ОК».

Чтобы получить быстрый доступ к нужному паролю, вы можете воспользоваться строкой поиска.

В верхней панели программы расположены кнопки, позволяющие выполнять такие операции:

• Показать или изменить запись;
• Удалить запись;
• Скопировать логин в буфер обмена;
• Скопировать пароль в буфер обмена;
• Скопировать домен сайта в буфер обмена;
• Выполнить автоввод;
• Заблокировать базу данных;
• Генератор паролей;
• Настройки.

В разделе настроек есть возможность установить интересующие пользователя параметры, в частности в подразделе «Безопасность» можно задать время очистки буфера обмена и блокировки данных при неактивности.

После завершения работы с программой, чтобы снова открыть нашу базу, запускаем KeePassXC.exe. Нажимаем “База данных” – “Открыть базу данных” и вводим мастер-пароль.

Как пользоваться генератором паролей

В начале обзора я упомянул о том, что в программе есть удобная функция генерации паролей. Это действительно так, с ее помощью вы можете быстро и без усилий задать пароль нужной длины, с использованием конкретных групп символов и т.д.

Происходит генерация при создании записи – для этого напротив поля «Пароль» жмем на иконку игральной кости. Вам откроется вкладка, в которой вы можете задать нужные параметры:

• Длина – с помощью перетягивания ползунка вы можете задать количество символов. Помните о том, что чем длиннее ваш пароль, тем труднее его взломать.
• Виды символов – можете указать какие символы нужно использовать – например только цифры, буквы или специальные символы. Для надежности используйте все эти знаки вперемешку.

Напоследок жмем кнопку «Принять» и наши данные сохраняются.

Использование KeePassXC при авторизации

Нам понадобилось войти в свой аккаунт на том или ином сайте, данные к которому мы сохранили в своей базе. Для этого переходим на необходимый сайт и жмем кнопку авторизации. Параллельно с этим требуется открыть менеджер и выбрать соответствующую запись в списке – так как у нас пока только одна запись, то выбор невелик.

Далее все предельно просто: жмите на иконку человечка, а затем вставьте скопированный логин в графу с запрашиваемым логином на сайте. После этого нажмите на иконку ключа и вставьте пароль. Либо двойным кликом можете открыть запись и вручную скопировать необходимые данные, например, из “Примечания”.

Важно! В буфере скопированный элемент пробудет 10 секунд, после чего будет от туда удален. Если вам это неудобно, время можно увеличить или вообще отключить данную функцию в «Сервис» – «Параметры» – «Безопасность»

Аналогичные программы для хранения паролей

Если KeePass вам все равно не понравился, то обратите внимание на аналогичные программы для хранения паролей, лучшие из которых мы перечислили здесь

• LastPass – один из наиболее популярных конкурентов, который удобен прежде всего в связке с браузерами. При регистрации на новых сайтах менеджер паролей предлагает сохранить регистрационные данные в свою базу. Есть генератор паролей, а также автозаполнение. Я пользуюсь одновременно KeePass и LastPass. В первом храню наиболее важную информацию, например, логины и пароли от банков. Во втором храню доступы к разных сайтам, форумам.
• RoboForm – популярный менеджер паролей с современным интерфейсом, со встроенным русским языком. Платный, но есть бесплатная версия. Встроена защита от фишинговых атак, которая распознает небезопасные ссылки (и даже те, которые были подделаны под оригинальные) и предупреждает об этом пользователя.
• 1Password – еще одна отличная программа, переведенная на русский язык и обладающая удобным интерфейсом. Способна выявлять небезопасные сайты, слабые пароли. Есть поддержка двухфакторной аутентификации. Программа платная, но есть бесплатные пробный период.
• Dashlane – менеджер паролей от зарубежных разработчиков, у которого также есть свои фишки. Во-первых, программа умеет хранить чеки с покупок в интернете, а также другую личную информацию (номера карт, счета и так далее). Во-вторых, она выявляет слабые пароли и предлагает пользователю изменить их. В-третьих, если аккаунт на сайте взломают, то Dashlane оповестит владельца.
• SafeInCloud – отличный аналог с генератором паролей, встроенной облачной синхронизацией, биометрической аутентификацией, автоматическим заполнением данных в браузерах и приложениях. Разработана российскими программистами.

Создание и использование паролей

Паролями удобно управлять, организовав их по группам. Вы можете создавать новые группы в меню «Правка» или же использовать программную опцию. Перед созданием новой записи пароля выберите нужную группу.

Если вы хотите ввести новый пароль, нажмите + . Введите название и имя пользователя в соответствующее поле.

KeePass предлагает пароль и сам вводит его в соответствующее поле. Если вы хотите отобразить его, нажмите на три точки за полем. Конечно, вы можете вписать свой пароль вместо заданного автоматически. Пароль должен быть введен дважды для надежности.

Если вы хотите создать безопасный пароль, можно использовать встроенный генератор паролей. Для этого нажмите на символ клавиши за полем повтора пароля. В генераторе паролей вы можете установить различные критерии, такие как заглавные буквы, цифры, специальные символы и длину пароля.

Можно заполнить и все остальные поля. Например, при доступе к веб-сайту рекомендуется ввести веб-адрес в поле «URL». Если вы активируете опцию «Действительный до» и введите дату истечения срока действия, KeePass напоминает вам про истекшие пароли после запуска программы.

KeePass Portable предлагает две простых комбинации клавиш для хранения заданных паролей в формах или в окнах входа в систему. Вам нужно только выбрать соответствующую запись пароля. Скопируйте имя пользователя с помощью + в буфер обмена, а пароль — с помощью + . Вставьте данные в поля входа с помощью + .

В большинстве случаев автоматическое заполнение необходимых полей формы должно работать хорошо. Вам не придется копировать и вставлять имя пользователя и пароль порознь. Например, откройте соответствующий веб-сайт. Затем выделите запись пароля в KeePass Portable и нажмите + . Программа возвращается на сайт и автоматически вводит данные доступа.

Важно. Когда вы завершаете работу, то всегда должны блокировать окно программы щелчком по «замочку» — символу блокировки, чтобы никто из неавторизованных лиц не смог получить доступ к вашим логинам и паролям

Параметры, найденные в меню «Инструменты», также позволяют установить время автоматического блокирования KeePass.

• Амнезия не страшна: как сбросить забытый пароль Windows 
• Секреты современных PC 2.0: пароль, отпечаток и ИК-профиль на страже данных

Фото: компания-производитель, pixabay.com

Как это сделать

Установите сейф для паролей

Установите сейф для паролей

Вставьте USB-флешку в ПК, создайте на ней новую папку и скопируйте туда содержимое архива с программной KeePass. Запустите программу KeePass.exe. После запуска активируйте автоматический поиск обновлений, нажав во всплывающем окне на «Enable». Затем выберите «View | Change Language» и нажмите «Get more languages».

Загрузите русский языковой файл с открывшегося сайта кликом по «Russian | 2.25+». Распакуйте содержимое архива на USB-накопитель. Вновь нажмите на «View | Change Language», выберите «Russian» и перезапустите KeePass нажатием кнопки «Yes».

Создайте новую базу паролей

Создайте новую базу паролей

Выберите «Файл | Новый» и укажите в качестве хранилища паролей USB-накопитель. В следующем окне программа предложит вам задать основной пароль. Его нужно будет вводить при каждом запуске KeePass.

Мы рекомендуем использовать не менее 15 букв, цифр и специальных знаков, например начальные буквы слов и знаки препинания одной из фраз, которые вам легко запомнить. Подтвердите основной пароль нажатием по «ОК».

Активируйте защищенный режим

Активируйте защищенный режим

Чтобы троян не смог считать ваш пароль для KeePass, следует использовать для его ввода защищенный режим работы программы, подобный UAC в Windows 7. Для этого в KeePass перейдите в «Сервис | Настройки | Безопасность», переместитесь в самый низ окна и поставьте флажок напротив «Вводить основной пароль в защищенном режиме».

Наполните БД паролями

Наполните БД паролями

KeePass может сортировать пароли по группам. По умолчанию в вашем новом банке паролей есть такие группы, как «ОС» или «Интернет». Чтобы создать новую запись, выберите подходящую группу (или создайте новую), щелкните на белой области справа правой кнопкой мыши и далее — по «Добавить запись».

Заполните все поля и нажмите «ОК». Поскольку вам больше не нужно помнить пароли для входа в каждый аккаунт, вы можете задать новые, более сложные, которые можно сгенерировать, например, на сайте passwort-generator.com.

Используйте автоматическую авторизацию

Используйте автоматическую авторизацию

Если вы хотите войти на сервис с помощью KeePass, откройте группу, в которой хранится соответствующий пароль. Правой кнопкой мыши щелкните по соответствующей записи в хранилище паролей KeePass и в раскрывшемся списке выберите «Начать автонабор». После этого программа передаст ваши данные браузеру, а браузер откроет новое окно, где вы и войдете в свой аккаунт.

Обратите внимание, что в поле «URL» необходимо вводить тот URL, который вы обычно вводите в браузере для авторизации, иначе автоматический ввод пароля через KeePass работать не будет

Расширьте возможности KeePass

Расширьте возможности KeePass

Если хотите расширить функциональность KeePass, зайдите в «Сервис | Модули | Еще модули», после чего вы будете перенаправлены на сайт с полезными расширениями (наши рекомендации вы найдете в таблице выше). Теперь кликом по названию плагина загрузите его и распакуйте на флеш-накопитель.

Запустите KeePass заново и перейдите к «Сервис | Модули». Внизу отобразится список доступных плагинов (некоторые из них можно настраивать).

NordPass — самый безопасный и удобный интерфейс

• Облачное хранилище: 3 GB

• Бесплатная версия: Да

• Плагины браузера: Chrome, Firefox, Safari, Opera, Brave, Vivaldi, Edge

Диспетчер паролей NordPass является частью пакета онлайн-безопасности, который включает шифратор NordLocker и NordVPN. Чем же он хорош?

Начнём с того, что научиться пользоваться NordPass очень просто. Как и все остальные, он использует мастер-пароль для защиты вашего хранилища и синхронизирует все данные между устройствами. Также есть возможность использовать Touch ID или Face ID (только для iOS). Для двухфакторной аутентификации вам понадобится приложение для аутентификации и электронное письмо, на которое будет отправлен шестизначный код.

Этот менеджер паролей может работать на Windows, macOS, Linux, Android и iOS. С браузерами — та же история. Вы можете установить расширение NordPass в Chrome, Firefox, Safari, Opera, Brave, Vivaldi и Edge.

NordPass учитывает все особенности и потребность пользователя. Вы можете генерировать пароли и оценивать их надёжность, использовать автозаполнение и автосохранение, а также делиться учётными данными для входа. Разработчики недавно добавили сканер утечек данных, который сканирует утечки баз данных на предмет ваших паролей и данных кредитной карты. Не хватает лишь облачного хранилища для конфиденциальных файлов (есть отдельное приложение NordLocker, доступного через ту же учётную запись) или альтернативы внутреннему приложению аутентификатора.

Однако у NordPass есть некоторые уникальные особенности. Вы можете упорядочить данные в папках для облегчения доступа и использовать OCR для автоматического сканирования текстовой информации с кредитных карт, документов и фотографий. Более того, автономный режим позволит вам получить доступ к своему хранилищу, даже если нет подключения к интернету.

NordPass также предлагает множество возможностей для импорта ваших паролей. Сюда входят самые популярные менеджеры паролей, кроме Zoho Vault, и самые популярные браузеры, кроме Safari. К сожалению, вам придется вручную проверять, соответствует ли экспортированный файл критериям NordPass.

Наконец, NordPass предлагает шифрование XChaCha20 следующего поколения с использованием Argon 2 для получения ключей. Хотя нет ничего плохого в 256-битном AES, используемом конкурентами, XChaCha20 легче интегрировать и он меньше подвержен ошибкам в настройке. Добавьте сюда архитектуру с нулевым доверием, и вы получите действительно безопасное приложение для управления паролями.

NordPass имеет отличную службу поддержки, которая включает в себя круглосуточный чат, электронную почту и постоянно растущую базу знаний. Остается только дождаться появления большего количества функций и NordPass бросит вызов Dashlane в борьбе за первое место в списке лучших менеджеров паролей, это лишь вопрос времени.

Бесплатная версия мощная, но позволяет использовать только одно активное устройство и не предусматривает возможность безопасного обмена и доверенных контактов. Стоит 2,49 доллара США в месяц (при покупке на 2 года), и при этом NordPass даст вам 30 дней на то, чтобы передумать. Кроме того, он также принимает AmazonPay и криптовалюту.

Плюсы

• Шифрование XChaCha20 нового поколения

• Недорог

• Многофакторная аутентификация

• Мощная бесплатная версия

• Вариант анонимной оплаты

• Сканер утечки данных

Минусы

Нет облачного хранилища

6.4 Импорт базы паролей из KeePass или старых версий KeePassX

В старых версиях KeePassX (включая версию 0.4.3) использовался другой формат данных, который больше не поддерживается. Если у вас есть база паролей, созданная в одной из этих старых версий KeePassX или KeePass, вы можете импортировать ее в новый формат (версии 2.0.2 или новее), а затем сохранить. Чтобы это сделать, следуйте по шагам.

В этом примере мы предполагаем, что у вас уже есть рабочая база паролей в новом формате, но вы хотите импортировать старую базу KeePassX.

Шаг 1. Выберите в меню Хранилище, затем Импортировать хранилище KeePass 1.

Изображение 1. Импорт старой базы паролей

В этом примере мы импортируем файл «old-database.kdb», который находится на Рабочем столе.

Шаг 2. Перейдите туда, где находится старая база паролей.

Изображение 2. Переход к старой базе паролей KeePassX

Шаг 3. Выберите файл базы.

Шаг 4. Нажмите кнопку .

Шаг 5. Введите мастер-пароль для старой базы паролей.

Изображение 3. Ввод мастер-пароля для старой базы паролей

Шаг 6. Нажмите кнопку .

Примечание. Если у вас уже открыта база, KeePassX откроет старую базу в другой вкладке.

Изображение 4. Старая база паролей, открытая в другой вкладке

Вы можете сохранить эту базу, как обычно. Она автоматически конвертируется в новый формат KeePassX.

Шаг 7. Нажмите кнопку , чтобы сохранить старую базу в новом формате.

Изображение 5. Сохранение старой базы паролей в новом формате

В нашем примере мы сохраняем импортированную базу паролей на Рабочий стол и переименуем ее в «imported-db.kdbx».

Шаг 8. Перейдите туда, куда хотите сохранить базу.

Шаг 9. Наберите новое название файла в поле Имя файла.

Изображение 6. Выбор места и имени для обновленной базы

Шаг 10. Нажмите кнопку .

Ваша импортированная база обновлена и содержит все записи, которые были в ней прежде. Вы можете открывать базу и изменять ее в новых версиях KeePassX с использованием прежнего мастер-пароля.

Примечание. Пусть вас не смущает то название базы, которое KeePassX показывает в заголовке окна или во вкладке. Там вы увидите прежнее название базы, даже когда она уже была импортирована и конвертирована

(Обратите внимание на «old-database.kdb» на изображении выше. На самом деле файл называется «imported-db.kdbx»)

FAQ

Вопрос. Если вдруг я все-таки забуду мастер-пароль, можно ли будет как-то добраться до паролей в базе?

Ответ. Нет. В этой ситуации ничего нельзя сделать. Чтобы подобное не произошло, используйте какой-либо способ запоминания паролей, описанный в разделе Создание и хранение надежных паролей.

Вопрос. Если я удалю программу KeePassX, что будет с моими паролями?

Ответ. Программа будет удалена с компьютера, но база паролей (в файле .kdbx) останется. Вы можете открыть этот файл в любое время в будущем, если снова установите KeePassX.

Вопрос. Я случайно удалил базу, что делать?

Ответ. Надеемся, у вас есть резервная копия. Убедитесь, что вы действительно удалили файл, а не забыли, куда его записали. Поищите на компьютере файлы с расширением .kdbx. Если база и впрямь удалена, и вы будете действовать достаточно быстро, возможно, вам удастся восстановить файл с помощью специальных утилит для восстановления данных.

Преимущества и недостатки программы

Обобщая все вышесказанное, выделю в короткий список основные преимущества программы и ее недостатки. Плюсы:

• Надежная защита данных, обусловленная использованием алгоритмов шифрования и кеширования, многофакторной аутентификации;
• Кроссплатформенность, то есть поддержка всех актуальных компьютерных и мобильных платформ;
• Открытый исходный код, который позволяет удостовериться в безопасности программы. На его основе сторонние разработчики создают плагины для программы, расширяющие ее возможности;
• Доступность – KeePass распространяется абсолютно бесплатно;
• Есть расширение для браузера;
• Наличие портативной версии, что позволяет и вовсе не хранить программу на компьютере;
• Есть полноценный перевод на русский язык;
• Генератор паролей;
• Есть защита от кейлогина, то есть от отслеживания нажатий на клавиатуре;

Недостатки есть, но они несущественные:

• Нет функции автоматического захвата паролей. Под этим имеется ввиду возможность менеджера паролей автоматически записывать информацию для входа в поля «Имя пользователя» и «Пароль». В KeePass же это выделено в функцию, которую нужно активировать горячими клавишами;
• Приходится делать большее количество действий по сравнению с конкурентами, например, тем же LastPass. Однако этот минус нивелируется большим уровнем безопасности, так как пароли в LastPass хранятся на серверах компании, а в KeePass пароли записаны в зашифрованный файл, который можно хранить на своем компьютере, флешке или облаке.

На мой взгляд, преимуществ у программы гораздо больше, чем недостатков, а последние могут быть решены с помощью сторонних плагинов.

Управление паролями и их использование

Управление паролями

После того, как вы создали или открыли базу данных, вы можете вводить новые пароли и легко переносить их в поля входа на веб-сайты или в другие приложения.

Для лучшего структурирования все данные доступа организованы в группы. Чтобы создать новую новую запись пароля, сначала переключитесь на одну из предопределенных групп. Или создайте новую группу. Нажмите значок «плюс» в нижнем правом углу, а затем на папку. Введите имя и подтвердите ввод с помощью «Ok».
Переключитесь на соответствующую группу, нажав имя группы. Затем выберите последовательно знак плюса и ключ, чтобы ввести новый пароль. В зависимости от типа ввода доступны различные шаблоны. Например, существуют настраиваемые формы для адресов электронной почты, кредитных карт или сетей Wi-Fi. Для обычной записи с именем пользователя и паролем используйте «запись по умолчанию».
Введите как минимум имя пользователя и пароль. Для веб-сайтов рекомендуется также указать URL-адрес. Сохраните запись, нажав на значок дискеты в верхней части окна.
Если вы теперь хотите использовать сохраненный пароль, то имя пользователя и пароль должны вставляться один за другим через буфер обмена в соответствующую форму входа. Откройте требуемую запись в Keepass2Android. Затем коснитесь трех точек после имени пользователя и выберите «Копировать в буфер обмена». Перейдите в приложение, где вам нужно ввести данные и вставить имя пользователя из буфера обмена в правильное поле

Затем вернитесь к управлению паролями и повторите процедуру для пароля.
Важно. Буфер обмена через определенные промежутки времени очищается Keepass2Android по соображениям безопасности

Это предотвращает использование кешированных данных другими процессами. Кроме того, приложение блокируется, если оно не использовалось в течение определенного времени. Вы можете самостоятельно отрегулировать периоды времени. Для этого перейдите в меню настроек «Keepass2Android» и перейдите в раздел «Безопасность». Здесь вы можете установить значения для блокировки буфера обмена и время отключенияприложения.

Для того, чтобы управлять своими паролями на ПК, вам понадобится версия KeePass под Windows.

• Как не потерять пароли, фотки и прочие данные при продаже iPhone или iPad
• Выбираем лучший менеджер паролей

Фото: компании-производители

Плюсы менеджеров паролей

Преимущества подобных приложений выливаются из причин, по которым их используют. Очевидно, что придумывать пароли самостоятельно сложно. Запомнить сотни доступов от разных сайтов, банков, приложений и сервисов невозможно. Их нужно где-то хранить. И многие почему-то предпочитают блокнот. Настоящий блокнот.

Менеджер создает безопасное и удобное хранилище для всех паролей. Более того, он сам эти пароли создает. Да еще так, чтобы их не мог подобрать ни человек, ни робот. Понятное дело, робот к вам в сумку за блокнотом не полезет, а вот люди могут. 

Еще один плюс таких приложений – система поиска и сортировки. Если в блокноте записана пара десятков логинов, то в них уже сложно ориентироваться, а в менеджере все разложено по полочкам. 

Ну и третье преимущество – тесная интеграция с устройствами и системами, которая позволяет автоматизировать процесс ввода и создания паролей. За вас все сделает соответствующее приложение. Это заметно упрощает жизнь и сокращает вероятность стать жертвой хакеров. 

Что такое KeepassXC

Менеджеры паролей не новинка, но далеко не все подобные программы предоставляют высокий уровень безопасности, а доверить все свои данные неизвестному сервису – то же самое, что просто подарить свои аккаунты злоумышленникам.

Программа с открытым исходным кодом KeePassXC портативно хранит ваши пароли и не передает их на сторонний сервер. Вы можете с полной безопасностью пользоваться услугами этой разработки на различных устройствах – для этого достаточно сбросить менеджер паролей на флешку.

Что же из себя представляет KeePassXC? Это программа, которая хранит ваши пароли в надежной базе данных, зашифрованной мастер-паролем. Его задаете вы и это единственный пароль, который вам придется запомнить – все остальные надежно сохранит умная программка.

Если ранее вы ломали голову над тем, какой придумать пароль или вовсе для всех сайтов использовали один (чего делать нельзя), то с KeePassXC эта проблема исчезнет.

Программа позволяет не только хранить данные в безопасном месте, но и генерировать сложные пароли. Кроме того, в этой базе можно сохранить и данные для доступа к вашим аккаунтам, и другую важную информацию, например, банковские реквизиты, платежные данные и прочее.

Одним словом, если раньше вы использовали легкие пароли “чтобы не забыть”, сохраняли их прямо у себя на рабочем столе, то с KeePassXC этим безобразиям наступит конец

А вы сможете спать спокойно, зная, что все важное под надежными паролями и вы их не потеряете

Multiple User Keys

• One master password decrypts the complete database.
• Alternatively you can use key files. Key files provide better security than
  master passwords in most cases. You only have to carry the key file with you, for example
  on a floppy disk, USB stick, or you can burn it onto a CD.
  Of course, you shouldn’t lose this disk then.
• For even more security you can combine the above two methods: the database then requires the key file
  and the password in order to be unlocked. Even if you lose your key file, the database would
  remain secure.
• Additionally, you can lock the database to the current Windows user account. The
  database can then only be opened by the same person who created it.
• See also the keys information page.