Приват- клик по "человечку" слева от ника форумчанина. Паблик- стереть двоеточие (или символ @) ника юзера.

Автор Тема: Храни пароли близко и безопастно (или KeepassXC)  (Прочитано 116 раз)

Оффлайн Kerobuko

  • Ст. сержант
  • *

+Info

  • Репутация: 49
  • Сообщений: 46
  • Activity:
    1%
  • Благодарностей: +8
  • Пол: Мужской
Что это?
Это такой мастер паролей.

Если кратко.
1) Ставите программку (Есть версии для телефона и для пк)
 You are not allowed to view links. Register or Login
2) Придумываете мастер-пароль (советую брать бессмысленную фразу из 4-5 слов символов на 20 "в тундре на грибы выпали коровы", также пароль можно разнообразить знаками препинания)
3) Подключаете дополнение к браузеру / настраиваете горячюю клавишу для авто-ввода (лучше и то и то)
Firefox: You are not allowed to view links. Register or Login
Chrome: You are not allowed to view links. Register or Login
4) Используете программку для хранения паролей.
ПРОФИТ:
+Не нужно помнить килогамм паролей (достаточно одного мастер-пароля)
+Есть автогенератор паролей и авто-ввод
+Данные зашифрованы (Chrome и Firefox по умолчанию не шифруют пароли или шифруют ненадежно).
+Польностью бесплатна и OpenSource без закладок и прочей беды
+Можно скачать portateble версию и держать пароли на флешке вместе с программой (ДЕЛАЙТЕ РЕЗЕРВНЫЕ КОПИИ ФАЙЛА С ПАРОЛЯМИ)
- Надо потратить время на разобраться со всем этим (минут 20)
- Забыл пароль/удалил файл - потерял все (ДЕЛАЙТЕ РЕЗЕРВНЫЕ КОПИИ ФАЙЛА С ПАРОЛЯМИ)


Немного больше инфы или Руководство по KeePassXС
You are not allowed to view links. Register or Login
Ссылки для скачивания:

    Для Windows/Mac: You are not allowed to view links. Register or Login
    Для Linux: через стандартные каналы распространения программного обеспечения вашего дистрибутива (например, Software Manager или Synaptic)

Системные требования: Windows 2000 или выше, Mac OS X 10.4-10.9, Linux (большинство дистрибутивов)
Лицензия: FOSS (изначально GPLv2)
Уровень: начальный
Необходимое время: 15 минут на установку и настройку, остальное время на заполнение базы надежными паролями
 
KeePassX работает с файлами – базами паролей. Именно так: пароли хранятся в файле, причем в зашифрованном виде. Если ваш компьютер был выключен и его украли, злоумышленник не сможет добраться до ваших паролей.
Доступ к зашифрованной базе паролей может быть защищен тремя способами: мастер-паролем, файлом-ключом, тем и другим сразу.
    Мастер-пароль защищает все ваши пароли. Поэтому он должен быть надёжным! НО Вы должны быть в состоянии запомнить этот пароль! Он обеспечивает доступ ко всем остальным паролям, поэтому нужно запомнить его, не записывая. Это ещё один аргумент в пользу метода, известного как «diceware», когда вы используете ряд обычных, легко запоминаемых слов вместо неестественных комбинаций символов и заглавных букв.

Начало работы
После завершения установки запустите программу KeePassX. В меню «File» выберите пункт «New Database». Откроется диалоговое окно с запросом мастер-пароля и/или файла-ключа. Выберите желаемое. Если вы хотите видеть пароль во время ввода (вместо точек), нажмите кнопку справа в виде «глаза». В качестве файла-ключа можно использовать любой существующий файл, например, фотографию вашей кошки. Нужно быть уверенным, что выбранный файл не будет изменён. Если содержание файла изменится, он станет непригодным для расшифровки вашей базы паролей. Помните, что иногда простое открытие файла в другой программе может привести к его изменению. Лучше всего использовать этот файл только для работы с KeePassX. (Перемещение файла и смена его названия роли не играют).
После успешного создания базы паролей нужно её сохранить. Выберите пункт «Save Database» из меню «File». (Обратите внимание: вы можете перемещать файл базы в другие папки на жёстком диске и даже на другие компьютеры. Куда бы вы его ни записали, KeePassX сможет открыть этот файл, если, конечно, у вас есть мастер-пароль и/или файл-ключ).
 
Организация паролей
KeePassXС позволяет «разложить» пароли по группам. Группы похожи на папки. Можно создать, удалить или отредактировать группу и подгруппу, перейдя в раздел «Groups» главного меню или нажав правой кнопкой мыши на одну из групп в левой части окна программы. Группирование паролей не влияет на функциональность KeePassX. Это просто удобный инструмент организации паролей.
 
Хранение/генерирование/редактирование паролей
Для создания нового или сохранения имеющегося пароля нажмите правой кнопкой мыши на группу, в которую хотите сохранить пароль, и выберите «Add New Entry» (можно открыть раздел «Entries > Add New Entry» из главного меню). В обычном случае понадобится следующее:
    В поле «Title» введите описательное название, по которому сможете узнать этот пароль. Для быстрого автоввода используйте часть названия окна браузера, которая относиться к сайту на котором вы находитесь (либо название окна приложения на котором находиться пароль)   
    В поле «Username» укажите имя пользователя, соответствующее паролю. (Поле можно оставить пустым, если имя пользователя не используется).
    В поле «Password» введите пароль. Если создаёте новый пароль (например, регистрируетесь на новом сайте и хотите создать новый, уникальный, сгенерированный случайным образом пароль), нажмите кнопку «Gen» справа. Откроется окно генератора паролей. Там есть несколько опций, включая выбор длины пароля и символов, которые программа должна использовать для его создания.
    При создании случайного пароля нет нужды запоминать (и даже знать!), как выглядит пароль! KeePassX сохранит его для вас. Каждый раз, когда вам понадобится этот пароль, можно скопировать его и вставить в соответствующую программу. В этом и заключается смысл использования сейфа для паролей: вы можете использовать разные, длинные, сгенерированные случайным образом пароли для каждого веб-сайта/сервиса, а запоминать эти пароли необязательно.
    Вот почему мы советуем создавать настолько длинные пароли, насколько позволяет используемый сервис, и использовать как можно больше различных групп символов.
    Если всё вас устраивает, нажмите кнопку «Generate» в нижнем правом углу. Будет создан пароль. Нажмите «OK». Пароль будет автоматически вставлен в поля «Password» и «Repeat». (Если вы используете имеющийся пароль, нужно повторно ввести его в поле «Repeat»).
    Наконец, нажмите «OK». Новый пароль добавлен в базу. Не забудьте сохранить её, перейдя в раздел меню «File > Save Database». (Обратите внимание: если вы закроете и снова откроете файл базы паролей, все изменения будут потеряны).
     Если нужно изменить/отредактировать сохранённый пароль, можете просто выбрать группу, в которой он хранится, дважды нажать мышью на его названии в правой части окна. Появится окно со свойствами пароля.
 
Обычное использование программы
    Нажмите правой кнопкой мыши на запись и выберите «Copy Username to Clipboard» или «Copy Password to Clipboard». Перейдите к окну/веб-сайту, куда вы хотите ввести имя пользователя и пароль. Вставьте скопированный текст в соответствующее поле. (Вместо правой кнопки мыши можно дважды нажать в KeePassX на имя пользователя или пароль. Соответственно, имя или пароль будут скопированы в буфер памяти).
 
Автоматическое использование программы
Командой служит определённая комбинация клавиш на клавиатуре.
Для активации этой функции нужно сделать следующее.
1. Определите комбинацию «горячих» клавиш. Выберите пункт «Settings» из меню «Extras», затем перейдите в раздел «Advanced» через панель слева. Перейдите в поле «Global Auto-Type Shortcut», затем нажмите на клавиатуре комбинацию клавиш, которую хотите использовать. (Например, нажмите и удерживайте Ctrl, Alt, и Shift, а затем нажмите «p». Можно использовать любую понравившуюся вам комбинацию, но следует убедиться, что она не конфликтует с «горячими» клавишами в других приложениях. Поэтому держитесь подальше от комбинаций вроде Ctrl+X» или Alt+F4). Когда определитесь с выбором, нажмите «OK».
2. Установите автоматический ввод для конкретного пароля. Откройте окно, куда вы хотите ввести пароль. Перейдите в программу KeePassX, найдите запись, для которой нужно активировать автоматический ввод, и двойным щелчком мыши откройте диалоговое окно «New Entry».
3. Нажмите кнопку «Tools» (слева внизу), выберите «Auto-Type: Select target window». Появится новое окно, откройте ниспадающее меню, выберите название окна, где требуется автоматический ввод имени пользователя и пароля. Дважды нажмите «OK».

Попробуйте. Перейдите к окну/веб-сайту, куда программа KeePassX должна ввести данные учётной записи. Убедитесь, что курсор находится в поле имени пользователя. Нажмите выбранное вами сочетание «горячих» клавиш. Если программа KeePassX запущена (даже если её окно свёрнуто или неактивно), имя пользователя и пароль автоматически переданы по назначению.
Данная функция зависит от установок веб-сайта/окна и, возможно, не будет сразу и полностью работать корректно. (Например, программа вводит имя пользователя, но не пароль). Автоматический ввод можно настраивать.
Советуем выбрать комбинацию клавиш, которую сложно ввести случайно. Вряд ли вы хотите по неосторожности ввести пароль от банковского счёта в сообщение Facebook.
 
Другие функции
В базе паролей можно искать данные. Наберите нужный текст в поле на панели инструментов основного окна KeePassX и нажмите клавишу ввода.
Записи можно сортировать, нажимая на заголовки столбцов в главном окне.

Можно «заблокировать» KeePassXС, выбрав «File > Lock Workspace». Это позволит оставить программу на время, но не закрывать её. Чтобы снова получить доступ к паролям, нужно ввести мастер-пароль (и/или указать путь к файлу-ключу). Можно настроить программу KeePassXС на автоматическую блокировку после определённого времени простоя. Пригодится, чтобы посторонние не имели доступ к паролям во время вашего отсутствия. Чтобы активировать эту функцию, выберите в основном меню «Extras > Settings» и откройте настройки безопасности. Отметьте галочкой пункт «Lock database after inactivity of {number} seconds».





 

Похожие темы


Напоминаем, для того чтобы отслеживать изменения тем на форуме нужен валидный (работающий) е-майл в Вашем профиле + подписка на тему из свойств меню темы (Уведомлять -вкл.). НЕ рекомендуем пользоваться ящиками на Mail.ru (часто письмо просто не приходит). В случае попадания (проверяем) писем с форума в папку СПАМ (этим грешат некоторые сервисы) указываем майл клиенту или сервису - НЕ спам.