KeePass — надежное хранение паролей и автоматизация заполнения форм. KeePass — менеджер и генератор сложных паролей, а так же лучшая программ для хранения и удобного использования паролей

Здравствуйте, уважаемые читатели блога сайт. Не так давно я писал про свою проблему с , которые проникли туда путем увода паролей из моего любимого ФТП менеджера Файлзилы.

Сама по себе программа очень не плоха, но вот вводимые данные авторизации в ней хранятся в открытом виде — бери не хочу. Да и в браузерах не все так безоблачно обстоит с хранением вводимых в них данных. В связи с этим я озаботился поиском способа решения проблемы безопасного хранения паролей .

Наверное, многие из вас уже используют какой-либо менеджер паролей. А я вот только сейчас удосужился озаботиться поиском такой софтины и мой выбор пал на KeePass . Эта программа имеет встроенный генератор сложных комбинаций, хранит их в зашифрованной базе, а также довольно удобно позволяет их вставлять в браузеры, ФТП менеджеры и прочие софтины.

К тому же Кипас бесплатен и имеет открытый исходный код, что позволяет поверить в надежность хранения ваших конфиденциальных данных именно в этой программе (любой сведущий в программировании человек мог бы уже с 2003 вывести его на чистую воду, однако, раз этого не случилось, то и доверять этой софтине можно на все 100%).

Установка и настройка менеджера паролей KeePass

В области шифрования данных открытый исходный код является скорее плюсом, чем минусом (TrueCrypt, о нем я писал в статье про , является тому подтверждением). Конечно же, у данной программы есть масса платных и бесплатных аналогов, которые кто-то из вас наверняка использует в своей повседневной практике, но по совокупности факторов мне больше всего на данный момент приглянулся именно KeePass.

Кроме всего прочего для него сторонними разработчиками выпускаются плагины, которые, например, могут интегрировать этот менеджер с популярными браузерами для повышения надежности и удобства хранения в них паролей . Хотя, в Кипасе уже по умолчанию присутствует такой инструмент, как Автоподбор (AutoType).

Т.е. вы просто ставите курсор в первую строку формы авторизации на сайте или какой-либо программе, а затем нажимаете сочетание клавиш Ctrl+Alt+A, и если для данной страницы или софтины вы озаботились созданием профиля в KeePass, то форма благополучно заполнится логином и пасвордом, а введенные данные не останутся в или каких-либо еще доступных для зловредов местах.

Абсолютную надежность, конечно же, никто не гарантирует, но путем настроек этого менеджера паролей вы сможете свести риск перехвата и кражи важных данных к минимуму. Например, копируемые данные живут в буфере обмена оговоренное вами число секунд, программа может закрывать доступ к своей базе (включать блокировку) через определенное время и после определенных действий.

В общем, поговорим о достоинствах и недостатках этого генератора и хранителя важных данных по ходу дела. Скачать KeePass можно совершенно бесплатно на этой странице , но вам сразу же придется выбирать между упрощенной версией 1..., которой для работы не обязателен Microsoft.NET (или Mono в свободном ПО) и версией 2..., которой нужен этот фреймворк, но зато ее функционал намного шире, а работать она может не только под Windows, но и под Linux, Mac OS X, BSD и др. линухподобных системах. Подробнее смотрите .

Кстати, полное название этого хранителя паролей звучит как KeePass Password Safe и у него кроме описанного чуть выше разделения на версии имеет место быть еще и разделение по типу установки программы: обычная и портативная (Portable Кипас ).

Второй вариант, на мой взгляд, предпочтительнее, ибо не имея никаких недостатков перед полной версией, не оставляет никаких следов за собой в операционке и может преспокойно жить на флешке (желательно будет ее периодически дублировать во избежании потери всего и сразу).

Собственно, портативную версия я и использую. Для русификации или украинизации интерфейса этого генератора пассвордов будет достаточно скачать с этой страницы файлик перевода для используемой вами версии и скопировать его в папку с программой (в случае Portable версии). Потом заходите в нее и переходите из верхнего меню по пути: «View» — «Change Language». В открывшемся окне выбираете свой язык, Кипас перезагрузится и нужный язык применится к интерфейсу.

С чего начинать? С создания новой базы . Их можно создавать неограниченное количество, например, когда на компьютере работает несколько человек и у каждого будет свой индивидуальный набор сложных сгенерированных в KeePass паролей, к которому другой пользователь доступа не получит. В большинстве же случаев можно обойтись и одной базой, ибо запоминать несколько мастер-ключей от них будет сложновато.

Для этого щелкаете по пустому листочку на панели инструментов этого менеджера (или выбираете из меню «Файл» — «Новый»):

Если у вас портативная версия, то имеет смысл сохранять базу в папку с программой (на флешку). Если же версия менеджера полная или вы Portable скопировали на диск С, то ни в коем случае не кидайте туда же и файл с базой, ибо при сбое в работе или восстановлении из образа она может почить в бозе вместе со всеми бесценными паролями.

Ее можно разместить, например, в , чтобы у вас всегда была возможность вытянуть копию из инета. Бояться за ее сохранность не стоит, ибо данные в ней шифруются очень надежным способом.

На следующем шаге вас спросят о том, насколько безопасным должен быть доступ к хранимым паролям. Это будет выражаться в том, сколько этапов авторизации вы выберете в окне составного ключа для доступа к базе:

Доступ к зашифрованной базе в Кипасе можно закрыть аж тремя шлагбаумами:

1. Мастер-ключ для входа в менеджер (его придется запомнить или записать, ибо без него...)
2. Ключевой файл — выбираете, например, на своем компе, а лучше флешке, какой-нибудь неприметный файлик (лучше всего среди кучи подобных) и говорите, что он теперь будет ключевым. Его можно будет создать и специально. Но обязательно его коперните в еще несколько мест (другая флешка, жесткий диск (но не на С) или в облачное хранилище на вроде Диска Яндекса или Дропбокса, ибо в случае его утери...)

Можно еще до кучи и привязать эту программу для хранения паролей к вашей учетке в Виндовс, хотя в случае использования портативной версии KeePass на флешке это будет лишним, ибо на другом компе вы этот менеджер пасвордов уже не откроете (не получите доступ к зашифрованной базе). Если работать планируете только с одного компа, то привязка к учетке еще сильнее повысит защищенность баз.

Но помните, что добавление любого нового устройства изменит эту самую учетную запись и возникнут проблемы. Во всяком случае у меня было именно так после замены материнской платы. Поэтому поосторожнее с этой опцией.

Далее вам предложат изменить некоторые настройки создаваемой базы . Можно, например, повысить стойкость применяемого метода шифрования путем увеличения количества циклов (проходов), однако это несколько (не существенно) замедлит ее открытие и сохранение в нее данных:

Можно будет включить или отключить базы для уменьшения занимаемого ею размера, а так же решить — использовать или нет встроенную в данный менеджер «Корзину», куда будут падать удаленные профили.

На вкладке «Дополнительно» можно будет попросить программу напоминать о необходимости смены мастер-ключа через определенное количество дней (если уж паранойя накрыла и вы менеджер паролей начали настраивать, то и периодическая смена ключа не будет казаться лишним).

По окончании сего процесса вы попадете на вкладку с вашей только что созданной базой для пасвордов и логинов (они расположены на горизонтальной полосе вкладок), где найдете заботливо созданные для вас хранителем KeePass папочки и примеры профилей:

Вы вольны поудалять все это демо-богатство, чтобы с чистого листа построить свое хорошо продуманное иерархическое дерево в этом генераторе и хранителе. Ну, самое сложное я рассказал, а дальше вы уж сами... Понятное дело, что шучу, ибо текста-то внизу еще немерено осталось. Попробую рассказать во всех подробностях о том, в чем мне все-таки удалось разобраться.

Генератор и хранитель паролей с их удобной вставкой

Моей основной задачей было настроить наиболее безопасную работу с ФТП менеджером FileZilla, а также удобное и безопасное хранение паролей от денежных программ ( , например) и денежных сайтов ( , или не менее популярных или ). Ну, и еще масса сайтов имеется, пароли от которых не следовало бы знать злоумышленникам.

Существует еще и проблема взлома почты, где зачастую хранятся письма с паролями и логинами ко всему этому богатству, но, во-первых, все более-менее важное я зацикливаю на свой , ибо там стоит привязка к моему компу и с использованием SMS присылаемой на сотовый. Во-вторых, всю почту я оттуда периодически удаляю во избежании...

Сразу оговорюсь — зачем затевать весь этот цирк с созданием сложных паролей и хранением их в зашифрованном виде. Ведь есть менеджеры пасвордов в тех же ФТП клиентах, да и браузеры такими инструментами не обижены. Напрасная трата времени? Вовсе нет. У вас стоит Файлзила на компе? А пройдите-ка теперь по такому пути:

C:\Users\[имя учетки]\AppData\Roaming\FileZilla\sitemanager.xml

Или такому в случае старушки XP:

C:\Documents and Settings\[имя учетки]\Application Data\FileZilla\sitemanager.xml

Этот файл можно будет открыть, например, в моем любимом . И что мы имеем? А имеем полный набор сохраненных в этой программе паролей, которые абсолютно никак не защищены от воровства , ибо файл не зашифрован, а его местоположение одинаково для 99.99% компов.

А я еще чуть раньше ругал за это мой любимый . Бери — не хочу.

Думаете, что с браузерами обстоит дело получше? Ну, может чуть-чуть, но если вы наберете в поиске запросы «как в Опере узнать пароль» , то наверняка получите ответ, что они хранятся в файлике wand.dat, который не сложно отыскать в директории c:\Users\название учетки\AppData\Roaming\Opera\ .

Ну, а вскрыть его содержимое поможет свободно распространяемая программа Unwand. В результате вы получите список, который можно скопировать все в тот же Нотепад++, и с помощью встроенного поиска найти все интересующие вас пароли.

Сам не раз использовал эту возможность для поиска нигде не записанного, но запомненного пассворда и логина. Не скажу за остальные браузеры (возможно, что где-то пароли шифруются и делается это надежно), но скорее всего ситуация не очень оптимистичная. Поэтому я решил поудалять из встроенных в браузеры менеджеров все важные профили, перенеся их предварительно в KeePass.

В общем, что-то похожее на удобное и безопасное хранение и генерацию паролей мне организовать удалось. Кое с чем разобраться не получилось, но тут я на вас надеюсь — вдруг кто-то хорошо знает англицкий и понял суть не понятую мною.

Итак, для начала нужно продумать структуру иерархического дерева в Кипасе. Создаются новые вложенные папки с помощью контекстного меню вышестоящей папки:

Хотя, можно и потом с помощью мыши перетаскивать папки внутрь других каталогов так, как вам вздумается. После создания структуры можно приступать к созданию профилей в этом менеджере. Для этого имеется специальной ярлычок на панели инструментов KeePass.

Переходите в нужную папку в левой панели, а затем щелкаете по этому ярлычку с ключом, либо в правой панели из контекстного меню выбираете пункт «Добавить запись»:

Откроется окно с рядом закладок. Основные поля для заполнения находятся на первой вкладке:

В большинстве случаев поле «Название» нужно заполнять именно названием данного парольного профиля, но иногда и нет (об этом чуть позже). В поле «Имя» вводим логин, а в следующие два — пассворд. Если вы заполняете профиль в Кипасе для уже существующего аккаунта, то генератор паролей вам не понадобится, но если вы одновременно проходите регистрацию на каком-либо сайте или в программе, то сформировать сложный и взломоустойчивый код вы будете просто обязаны.

Для этой цели в Кипасе служит инструмент автогенерации пасвордов для нового аккаунта (его сложность можно оценить в строке «Качество»), настроить который позволяет кнопка с ключом и шестеренкой под названием «Генерация паролей», которую вы найдете в конце строки «Повтор».

Тот же самый инструмент для создания паролей любой сложности будет вам доступен и из верхнего меню менеджера: «Сервис» — «Генератор»:

Как видите из сделанного скриншота, вы вольны задать длину генерируемого пароля в символах, а так же очень тонко настроить, какие именно из возможных символов будут участвовать в генерации. Примерные варианты созданных кодов сможете лицезреть на вкладке «Просмотр».

Инструмент довольно мощный и пароли можно создавать сверх сложные , но вам же все равно не нужно будет их запоминать, и даже набирать на клавиатуре не придется — за вас все сделает умный менеджер KeePass, причем за спасибо.

Чтобы все сделанные вами здесь настройки потом всегда применялись к автоматически генерируемым пассвордам нового профиля, достаточно нажать на синюю дискетку в конце строки «Профиль» и выбрать вариант для сохранения «Автогенерируемые пароли для новых записей».

Окно настроек генератора закрываем и заполняем оставшиеся поля «Ссылка» и «Комментарии». Для сайтов их заполнение будет прозаично, а вот для программ нужно будет для удобства вставить в поле «Ссылка» путь до исполняемого файла этой софтины (например, так cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"), а в комменты инфу о ней (см. пример с Файлзилой чуть ниже по тексту). Все? Ан, нет.

Самое интересное в менеджере Кипас это то, что введенные в него пароли можно будет автоматически вставлять с помощью уже упомянутых чуть выше горячих клавиш Ctrl+Alt+A (ну, или что более сложно — Ctrl+U и Ctrl+V). Однако, чтобы все это великолепие заработало, нужно будет сейчас потратить чуток времени на настройку, поэтому немедленно в окне нового задания переходим на вкладку «Автонабор» :

Что за зверь? Эта штука позволяет объяснить программе, куда именно вставлять логин и пароль на требуемой странице сайта или окне программы. Представьте, вы ставите курсор мыши в начальное поле формы авторизации, которое в большинстве случаев будет состоять из двух полей для ввода логина и пассворда, соответственно. Дальше жмете Ctrl+Alt+A и эти поля автоматом заполняет KeePass. Но на самом деле он подчиняется правилу:

{USERNAME}{TAB}{PASSWORD}{ENTER}

Это означает следующее. Вводится содержимое строки «Имя» в первое поле, потом имитируется нажатие на клавиатуре клавиши «Tab», что провоцирует переход к следующему полю формы авторизации, куда вставляется пароль, ну а потом имитируется нажатие Enter на клавиатуре. В результате вы благополучно входите на сайт или в программу. Шайтанама.

Это стандартная комбинация, которая сработает на большинстве сайтов, но не на всех. Я как-то писал , где упоминал популярный сервис Директ/Адверт . Тизерка замечательная, но сейчас речь не об этом, а о некой нестандартности формы входа на этот сайт:

Чем она необычна? На скриншоте это показано стрелочкой. При использовании стандартной комбинации будет введен только логин, т.к. второе поле является ссылкой на запрос нового пасворда. Вход на сайт не состоится, а на ваш почтовый ящик придет письмо с запросом на смену пароля. Что же делать?

Создать для этого сайта свой профиль в Кипасе, проставив галочку на предыдущем скриншоте в поле «Использовать следующую последовательность» и чуток ее изменить:

{USERNAME}{TAB}{TAB}{PASSWORD}{ENTER}

После нажатия клавиш Автонабора (Ctrl+Alt+A) может ничего не произойти , т.к. менеджер KeePass не найдет соответствия между открытой в вашем браузере страницей и тем профилем, который был для нее создан. Что же делать? Научить его, конечно же.

Для этого мы еще раз смотрим на предыдущий скриншот и видим там кнопку «Добавить» в середине окна настроек автонабора. Нажмете на нее чуть позже, но предварительно откройте в вашем браузере ту страницу, где находится форма входа или же откройте то приложение (например, файлзила), которое будет являться приемником полей автонабора. Открыли?

Ну, теперь переходите в Кипас и жмите на «Добавить»:

Из выпадающего списка «Целевое окно» выбираете нужно вам приложение (например, браузер Опера с открытой в нем страницей авторизации на сайте Директ/Адверта), после чего жмете на OK.

Кстати, в этом же окне можно использовать и более расширенный набор оперантов для более тонкой настройки поведения бота автонабора KeePass в указанной программе, но это уже для пытливых умов (там есть ссылка на справку по Auto-Type , но она на англицком).

Теперь на вкладке настройки автонабора в менеджере паролей появится соответствующая строчка, которая жестко привяжет страницу сайта с формой авторизации (или приложение) к созданному вами в Кипасе паролевому профилю:

Все. Жмете ОК. Заходите на страницу вебсайта с формой авторизации, ставите курсор в первое поле и используете заветную комбинацию из трех пальцев (Ctrl+Alt+A). Получилось? Ну и замечательно. Очень рад за вас.

Как использовать программу KeePass с Filezilla

Отлично, но теперь давайте вернемся к тому, с чего я все это затевал — возможность безопасной и удобной работы с сайтами по ФТП через . Как мы с вами убедились чуть выше, встроенный в него менеджер паролей в плане безопасности никуда не годится.

Поэтому открываем программу Кипас, создаем в ее левой колонке папку ФТП и создаем первый профиль для входа на один из своих сайтов по протоколу FTP.

В его заполнении есть несколько нюансов. В первом поле мы прописываем адрес FTP сервера вашего хостера, потом вводим логин и пароль, выданные вам для доступа к сайту по файловому протоколу, а вот в поле «Ссылка» мы вставляем команду на открытие Файлзилы, что довольно удобно.

Для обычной Винды это будет:

Cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"

А для 64-х разрядной:

Cmd://"C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe"

В поле комментарии лучше всего будет написать название этого соединения, т.к. адрес FTP сервера может быть малоинформативен. Далее открываем файлзилу и не вводя в нее никаких паролей заходим на вкладку «Автонабор» программы KeePass, чтобы привязать этот профиль к нашему ФТП менеджеру:

Как и было показано чуть выше по тексту, нажимаете кнопку «Добавить», выбираете из выпадающего списка «Целевое окно» FileZilla (она должна быть на этот момент открыта и в полях авторизации не должно быть ничего), после чего нажимаете ОК.

Галочка на скриншоте стоит в поле «Наследовать автонабор из группы», т.к. я прописал нужные операнты для всей группы (папки ФТП), выбрав из ее контекстного меню пункт «Изменить группу» и перейдя на вкладку «Автонабор»:

Вы вольны переставить галочку в поле «Использовать следующую последовательность» и для каждого ФТП соединения вводить в расположенное чуть ниже поле набор оперантов:

{TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

Сути это не меняет. Теперь для проверки открываем FileZilla, ставим курсор в первую строку поля авторизации и жмем на три волшебных клавиши (Ctrl+Alt+A):

Если вы по описанному чуть выше алгоритму создадите несколько парольных профилей для разных ФТП подключений, то при нажатии волшебных клавиш вас спросят о том, куда же вы все-таки хотите войти (тоже самое будет справедливо и для сайтов, где у вас несколько аккаунтов):

Можно использовать и другой алгоритм входа . Открываете свою программу для хранения паролей (кипас), заходите в папку ФТП, щелкаете один раз мышью по строке с нужным ФТП аккаунтом и жмете Ctrl+U на клавиатуре.

Фокус переносится на открывшуюся при этом программу Файлзила (вот для чего ссылку cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe" добавляли), но вы никуда больше не заходя опять возвращаетесь в KeePass и нажимаете сочетание клавиш Ctrl+V . В результате поля авторизации в FileZilla заполнятся автоматически и вы получите доступ к своему сайту. Какой способ автоматического ввода пароля удобнее — выбирать вам.

Ну и, наконец, можете просто скопировать логин и пассворд в буфер обмена, по очереди щелкая по ним даблкликом в окне Кипаса (в колонках имя и пароль). Двойной клик по названиям записи откроет окно ее редактирования, а даблклик в колонке «Ссылка» — активирует переход по ней.

Срок хранения паролей в буфере обмена задается в настройках (Сервис — Настройки — Безопасность — Автоочистка буфера) и по умолчанию равен 12 секундам.

Так, и еще пару шагов, которые позволят убрать все следы вводимых в FileZilla из KeePass паролей . Дело в том, что этот ФТП менеджер хранит историю введенных пасвордов еще некоторое время и некоторое количество. Для устранения этого казуса придется проделать ряд несложных манипуляций.

Во-первых, удалите уже упомянутый выше sitemanager.xml (папку его хранения см. выше). Во-вторых, нужно будет чуток изменить настройки программы.

Для этого находите файл fzdefaults.xml.example в каталоге c:\Program Files (x86)\FileZilla FTP Client\docs\ и переименовываете его, удаляя окончание в fzdefaults.xml . Переносите этот файл в папку с Файлзилой (c:\Program Files (x86)\FileZilla FTP Client) и, открыв его на редактирование в Нотепаде++, удалите все его содержимое, заменив его на это:

1

Сохраняете изменения, после чего идете в папку C:\Users\[название учетки]\AppData\Roaming\FileZilla\ и удаляете там файлы recentservers.xml и filezilla.xml. Всё, ваша FileZilla теперь никому не расскажет, что за пароли в нее вводились автоматически из менеджера KeePass. Что и требовалось реализовать.

Еще про KeePass

За время своего долгого существования данная программа обросла богатейшим функционалом, о котором можно написать небольшую книгу. Возможностей много, но не все они очевидны. Кроме встроенного функционала имеется возможность расширения за счет установки плагинов , которые можно скачать с официальной страницы .

Плагины устанавливаются простым копированием в директорию программы и ее последующим перезапуском. Упомянутый Favicon Downloader добавляет в контекстное меню пункт «Download Favicon», по нажатию на который произойдет загрузка из инета фавиконов для тех сайтов, пароли которых вы храните в этой программе. В результате наглядность работы с ней серьезно повышается.

Существует еще целая плеяда плагинов, которые работают в паре с соответствующими расширениями в браузере, позволяя, как я понимаю, поднять уровень взаимодействия этих программ на качественно более высокий уровень. Однако, на практике я так и не понял для чего это все нужно. Если кто в курсе, то прошу описать преимущества и принципы использования данных расширений в браузерах. Спасибо.

Да, еще существует масса программ для мобильников и планшетов , умеющие использовать базу с паролями от KeePass, которую вы расшарили через DropBox или Google Drive. Для моего любимого Айпада такая прога называется KyPass.

В настройках Кипаса можно активировать его запуск вместе со стартом Виндовс. Для этого из верхнего меню нужно выбрать «Сервис» — «Настройки» и перейти на вкладку «Интеграция»:

Там же можно поменять сочетания клавиш для автонабора и вызова окна менеджера. На вкладке «Дополнительно» можно сделать еще не один десяток настроек, в том числе и поставить галочку в поле «Запускать в свернутом и заблокированном состоянии», что может быть полезно:

Кроме этого В KeePass есть возможность создавать свои собственные фильтры на события и назначать на них действия. Делается это в меню «Сервис» — «Тригеры» ( ?). Если вы когда-нибудь настраивали фильтры в почтовой программе, то без труда разберетесь что к чему. Однако, приведу пример. Допустим, что мы хотим автоматически сохранять только что внесенные или измененные пароли в базу.

Для этого выбираем из верхнего меню программы «Сервис» — «Триггеры», а в открывшемся окне жмем на кнопку «Добавить»:

Теперь нужно будет дать название правилу и затем поочередно пройтись по вкладкам События, Условия и Действия. На каждой из этих вкладок жмете на кнопку «Добавить» и выбираете из выпадающего списка следующие варианты (после чего жмете на ОК), если хотите, чтобы база сохранялась автоматически .

Для Событий — Состояние интерфейса пользователя обновлено, для Условий — Текущая база содержит несохраненные изменения, а для Действий — Сохранить текущую базу паролей. Теперь сохраняете все это нажатием на кнопку «Готово» и наслаждаетесь результатом. За сим разрешите откланяться.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

");">

Вам может быть интересно

FileZilla - где бесплатно скачать и как научиться пользоваться популярным FTP клиентом Файлзилла
Буфер обмена Windows и сохранение его истории в Clipdiary
Тотал Коммандер - лучший файловый менеджер для Windows, его возможности, установка и настройка плагинов

Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal.

Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы.

Код кейлоггера помещен в цикл Timer, который обновляется каждые 10 ms. Используются модули: Windows и ClipBrd.

//Сравниваем текущие состояние клавиш for f:= 0 to 255 do if a[f] <> GetAsyncKeyState(f) then begin //Реакция на отжатие клавиши if KeePass.Checked and (GetAsyncKeyState(f) = 0) then Memo1.Caption:= Memo1.Caption + chr(f); //Реакция на нажатие клавиши if not KeePass.Checked and (GetAsyncKeyState(f) <> 0) then Memo1.Caption:= Memo1.Caption + chr(f); end; //Сохраняем в массив текущее состояние клавиш for f:= 0 to 255 do a[f] := GetAsyncKeyState(f); //Запись при изменении в буфере обмена if s <> Clipboard.AsText then begin s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; end;
Программа Simple Logger выглядит так:

В окне -Keyboard- выводятся клавиши без учета регистра и языка ввода. Отображается символ, номер которого равен коду клавиши: chr(f). Можно доработать программу для корректного отображения всех символов, но это не требуется для настоящего исследования.

В окно -Clipboard- происходит копирование при изменении содержимого буфера.

Слабые места KeePass и их устранение

1. Ввод основного пароля

По умолчанию основной пароль в KeePass вводится без защищенного режима, поэтому он легко определяется в Simple Logger. Это самое критичное место в безопасности, т.к. здесь мы получаем доступ сразу ко всей базе паролей.

Для устранения проблемы необходимо включить настройку Безопасности «Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)». Этот режим не позволяет логгеру получить доступ к клавиатуре. Кроме того, в нем невозможно сделать скриншот для определения расположения Ключевого файла.

Данный режим включается только при вводе основного пароля. О защите остальных паролей будет идти речь дальше.

2. Буфер обмена

Simple Logger реагирует на изменение буфера обмена с частотой 100 раз в секунду. Таким образом, попадание пароля в буфер и его последующее удаление через несколько секунд не дает защиты в данном случае.

Для устранения этой проблемы можно использовать Автонабор.

3. Автонабор

Реакция на автонабор KeePass происходит на отжимание клавиши, а не нажатие. Это позволяет получить защиту от некоторых кейлоггеров. Для обхода этого в Simple Logger есть дополнительная настройка: «KeePass Auto-Type». Если она включена, то логгер срабатывает на отжимание клавиши.

При автонаборе через KeePass: MyLoginName LongPassword123

В Simple Logger появится запись:

Simple Logger ни как не учитывает сочетания клавиш. Как видите, клавиша Shift отобразилась в виде спецсимвола (похожего на «+») и «?». Shift отпускается как до, так и после заглавной буквы. Тем не менее, этого достаточно, чтобы понять пароль.

Для решения этой проблемы можно использовать настройку в KeePass «Двойное усложнение автонабора». В этом случае KeePass будет вводить часть пароля с клавиатуры, а часть через буфер обмена, перемешивая значения. Это позволяет обойти некоторые кейлоггеры.

Simple Logger на Двойное усложнение автонабора отреагирует следующим образом:

• Вставка из буфера обмена «Ctrl + V» отобразилась как «V◄?»;
• Стрелка влево – «%» (код клавиши и символ #37);
• Стрелка вправо – «"» (код клавиши и символ #39).

Можно написать небольшой алгоритм и восстановить правильный пароль, используя данные из обоих окон. Эта настройка усложняет работу кейлоггера, но не гарантирует защиты – при желании пароль легко восстанавливается.

От кейлоггера, который «заточен» под KeePass, могут помочь дополнительные средства защиты.

4. Дополнительные средства защиты

В некоторых программных комплексах есть такие возможности как:

• Защита ввода данных с аппаратной клавиатуры;
• Защищённый браузер.

При включении защиты ввода данных с аппаратной клавиатуры Simple Logger уже не может получить данные при автонаборе KeePass, если они вводятся в браузере в форму для пароля. В этом случае слабым местом будет работа через буфер обмена.

При использовании защищенного браузера получить доступ к буферу обмена и клавиатуре средствами Simple Logger не удалось. Кроме того, не было возможности делать скриншоты.

Вместо заключения

Посмотрев, как наши сотрудники используют KeePass, я обнаружил, что некоторые:

• не используют UAC;
• не используют автонабор, просто копируя пароли через буфер;
• оставляют программу открытой, уходя с рабочего места;
• используют настройки по умолчанию, не настраивая политику безопасности.

Я менеджер в небольшой фирме, немного увлекаюсь программированием. Я не являюсь техническим специалистом или экспертом в области безопасности, поэтому буду рад, если более опытные специалисты укажут на недочеты моего небольшого исследования.

Я тестировал последнюю версию KeePass 2.36 в среде Windows 8.1. Справедливости ради надо отметить, что данная проблема не является только проблемой KeePass. Есть множество других хранителей паролей с большей или меньшей степенью надежности, но это тема уже другого исследования.

Ссылки

1. Simple Logger на GitHub
   //Кому не страшно, в архиве «SimpleLogger_for_Win64.7z» можно найти exe-шник. Программа не позволяет вести полноценный кейлоггинг, предназначена для исследования безопасности и ознакомительных целей.

UPD (27.07.2017)

Плагин для браузера

Как заметил пользователь dartraiden , можно использовать модуль KeePassHttp совместно с дополнением для браузера PassIFox или ChromeIPass . Этот плагин (по заявлению разработчика) обеспечивает безопасное экспонирование записей KeePass через HTTP.

Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае.

Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.

Создание нового мастер пароля

Как заметил arthur_veber :

При замене мастер пароля, а так же при создании нового, не применяется безопасный режим.

В этом случае Simple Logger перехватывает вводимый в KeePass мастер пароль.

Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.

Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.

Другие средства атаки

Как первым заметил пользователь qw1 , если система, на которой установлен KeePass, скомпрометирована, то могут использоваться друге средства атаки, помимо кейлоггера. В этом случае перечень действий по противодействию атаке будет зависеть от конкретной ситуации.

К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.

Теги: Добавить метки

Здравствуйте, уважаемые читатели блога сайт. Рано или поздно каждый пользователь или администратор сталкивается с проблемой безопасности при хранении множества паролей. Вы или предпочтете создать один универсальный пароль на все случаи жизни или же будете хранить все ваши пароли в каком либо ненадежном, незащищенном месте. Поэтому если вы обеспокоены существующей ситуацией и переживаете за сохранность ваших паролей, вам придется искать решение.

Я рекомендую вам бесплатное и надежное решение. Программа KeePass обладает большим набором функций, она бесплатная и что немаловажно она имеет открытый исходный код. Последнее исключает встраивание кода для возможности отслеживания ваших данных и воровства паролей. Удобство в использовании этой программы заключается в том, что вам надо будет придумать и запомнить только один пароль и вы сможете его использовать для доступа к базе всех ваших паролей. Плюс ко всему для полной зашиты от несанкционированного доступа у KeePass есть возможность создать ключ в виде файла без наличия которого в будущем доступа к файлу паролей будет невозможен.

Установка KeePass

Для установки Кипас переходим на страницу загрузки (сюда). На сайте вы можете выбрать 2 варианта программы: Classic Edition и Professional Edition. Для работы первой версии программы не нужно будет иметь установленный Microsoft.NET, что обязательно необходимо для второй версии программы. Я рекомендую устанавливать Professional. Плюс имеется возможность установить на компьютере портативную версию. Portable предпочтительнее так как не оставляет следов и не создает в реестре записей. Он просто работает.

Вы просто скачиваете портативную версию, разархивируете архив в то место, откуда вы планируете запускать программу. Так как я работаю из разных мест а разных компьютерах, я нашел для себя решение использовать Google Drive для хранения программы и файла паролей. При такой организации расположения программы все изменения и настройки сохраняются для любого компьютера где бы я не работал. Просто возьмите и переместите папку с программой в папку Гугл Диск. Так же можно использовать для хранения программы и файла с паролями любой облачный сервис. Если вам больше нравиться сменные носители, вы можете использовать флешку. Именно такой возможностью обладает Портативная версия программы.

Как русифицировать KeePass

После установки первое что необходимо сделать — это русифицировать программу. Русифицировать KeePass очень просто. Скачиваете с этой странице файл с переводом для вашего языка и в случае с портативной версией просто сохраняете файл из архива в папку с программой (файл имеет вид Russian.lngx). Учтите что вам надо выбрать для скачивания файл соответствующий вашей версии.

После этого запускаете программу, в меню «View» выбираете «Change Language…» и в открывшемся окне выбираете Russian (доступный язык появиться только в том случае, если вы скачали файл с русификацией правильной версии и положили его в папку с программой). Программа предложит перезапустить ее. Соглашаетесь и на этом русификация завершена.

Создание базы паролей

Следующий шаг — это создание базы паролей. Это специальный файл, который собственно и хранит все ваши данные по учетным записям и паролям со всеми настройками. Можно создавать несколько файлов, которые хранят пароли. И к каждой будет свой пароль. Это можно делать если за одним компьютером под одной учетной записью работает несколько человек и каждому нужен доступ к своим паролям. И тогда в этом случае каждый пользователь открывает только свой собственный файл и вводит свой пароль для доступа.

Чтобы создать новую базу данных переходим в пункт «Файл» и выбираем «Новый…» либо же можно сразу нажать сочетание клавиш Ctrl+N. В открывшемся окне выбираете место где будет храниться ваш файл с паролями. Как я говорил ранее, файл этот можно хранить на любом носителе (DropBox, Google Drive, Яндекс Диск или же просто на флешке). Выбираем название для файла и нажимаем «Сохранить».

Следующим шагом будет создание мастер пароля для доступа к вашей базе паролей. Для защиты ваших данных KeePass предлагает 3 разных способа защиты. Каждый из них можно использовать по отдельности или же для полной и максимальной защиты использовать все три или хотя бы два способа. Третьим способом (Учетная запись Windows) я не пользуюсь, поэтому и вам не буду ее рекомендовать.

Для защиты файла:

1. Придумываем и создаем основной пароль для доступа. Это именно тот пароль, который вам необходимо будет запомнить один раз для доступа ко всем паролям. В поле вводим пароль и во втором поле «Повтор пароля:» вводим точно такой же пароль. Если пароли совпадают, поле для ввода подсветится белым цветом, если не совпадают — красным. Полосочка ниже (Оценочное качество) указывает насколько пароль, который вы придумали, является взломоустойчивым. Постарайтесь чтобы полосочка была если не полной, то хотя бы в зеленой зоне.
2. Если вы хотите иметь проверку по ключевому файлу, нажимаете на копочку «Новый» (на рисунке цифра 4) и выбираете место для хранения этого файла. Это опять же может быть любой носитель, но по логике это должен быть носитель отличный от того, на котором храниться файл с паролями. Например флешка, которую вы носите в кошельке для ключа а файл с базой данных хранится в облачном хранилище и пароль к нему вы помните. Однако имейте ввиду, что восстановить пароль у вас не получится и если вы потеряете файл ключей, доступ к базе вы так же потеряете и восстановить не получится. Я пользуюсь только первым методом защиты. Придумал очень сложный пароль и запомнил его.
3. Можно еще и добавить учетную запись как метод идентификации. Но в случае например с портативной версией KeePass вы не получите доступ к файлу паролей с другого компьютера, отличного от того, на котором создавали.

Следующим шагом программа предложит настроить некоторые параметры базы паролей. Я обычно оставляю без изменений все настройки. Вы можете для лучшей защиты увеличить количество циклов для шифрования. Чем больше число, тем дольше происходит открытие базы с паролями. Время так же зависит и от мощности вашего компьютера. Количество циклов можно подобрать для конкретного компьютера из расчета что база будет открываться 1 секунду. Просто нажмите на «Рассчитать для секундной задержки». Для моего рабочего компьютера это число составило более 14 миллионов циклов. Если указать этот параметр, то для менее мощного компьютера (например вы открываете базу на слабеньком старом ноутбуке) время открытия будет не 1 секунда, а значительно больше. Остальные вкладки оставляю по умолчанию.

Настройка и создание записей

После успешного создания базы, программа автоматически откроет эту базу и в окне уже будут созданы примеры записей. Их вы можете смело удалить или же изучить как примеры.

Окно программы имеет 3 основных области, которыми вы будете постоянно пользоваться:

1. Это область для группировки ваших данных по папкам. С их помощью можно увидеть все записи или же отсортировать по определенной группе. С самого начала лучше всего определиться с структурой ваших данных для хранения. Я например сортирую по папкам в следующем виде: мои сайты, деньги, email, хостинг, ftp и т.п.
2. Вторая область — это записи, которые находятся в выбранной вами слева папке.
3. Третья область — это информация о записи, которая выбрана.

Чтобы создать новую папку нажимаем правой кнопкой мыши на той папке, внутри которой необходимо создать. И в выпадающем меню выбираем «Добавить группу» (1). В окне добавления группы во вкладке «Общие» вписываем имя (2) и можно для удобства выбрать значек (3).

Следующим шагом будет создание непосредственно записи, которая будет хранить все данные о логине, пароле и прочие поля для быстрого доступа к ним. Для создания, правой кнопкой мыши нажимаем в поле с записями и выбираем «Добавить запись…» или же можно нажать сочетание клавиш Ctrl+I.

Откроется окно для заполнения данных с множеством закладок. Основные поля для заполнения находятся в первой вкладке.

Заполняем поле «Название» в качестве имени профиля для создаваемого пароля. Именем будет ваш логин для входя и пароль соответственно паролем. Поле ссылка — это либо сайт, на котором вы используете логин пароль либо же ссылка на исполняемый файл если вы вводите логин и пароль в программе, а не на сайте. Далее в статье я покажу на примере как это использовать.

Если вы создаете запись для уже существующего аккаунта с паролем, вы просто вводите существующий пароль. Для проверки правильности введенного пароля просто нажмите на кнопку с 3 большими точками и программа отобразит вместо точек символы. Если же создается новая запись и пароль необходимо будет придумывать, тогда вам лучше всего воспользоваться генератором паролей, который встроен в KeePass.

Чтобы открыть инструмент генерации паролей, нажимаете на кнопку с изображением ключика и шестеренки справа от поля «Повтор пароля». Чтобы воспользоваться этим инструментом без открытия формы создания записи просто выбираете в меню «Сервис» -> «Генератор пароля…».

С помощью этой формы можно создавать настолько сложные пароли, какие вам только нужно. И благодаря тому, что вам не надо больше их запоминать, смело генерируйте и используйте самые сложные комбинации.

В настройках генератора паролей можно задавать какие символы, буквы прописные и строчные, цифры и даже спецсимволы использовать в генерации (1) . Так же указывается длинна пароля. После задания настроек, необходимо просто открыть вкладку «Просмотр» и выбрать любой из предложенных в списке (3) . Если необходимо исключить какой либо символ из генерации, это можно сделать во вкладке «Дополнительно» (2) .

После заполнения всех данных на первой вкладке, переходите на самую интересную, удобную и полезную вкладку «Автонабор» (именно из-за этой особенности я полюбил именно эту программу). Авто набор позволяет вам по нажатию на сочетание клавиш Ctrl+Alt+A автоматически заполнить поля для входа на сайт или же в программе.

Для автонабора переходим во вкладку «Автонабор», проверяем чтобы автонабор был включен.

1. Этим переключателем выбирается какую последовательность использовать при заполнении форм для входа. Для наиболее эффективного использования лучше всего будет продумать сразу структуру папок и для каждой из папок настроить последовательность. В этом случае новая запись будет наследовать последовательность, которая определена для папки.
2. Добавляем целевое окно, чтобы программа могла определить какую запись с логином и паролем использовать. Об этом немного ниже.

Чтобы задать общую последовательность автонабора для папки необходимо:

1. Правой кнопкой мыши нажимаем на папке
2. Выбираем в выпадающем списке «Изменить группу»
3. Переходим во вкладку «Автонабор»
4. Нажимаем на палочку для генерации последовательности
5. Задаем необходимую последовательность. Задается следующим образом — в окне «Заполнитель» выбирается нажатием на соответствующую запись. Список очень большой и возможно составить практически любую последовательность. В моем случае произойдет следующее: в поле добавится название записи (Title) потом нажатие клавиши Tab, затем логин, Tab, пароль и в конце Enter.

После этого если при создании записи выбирается переключатель «Наследовать автонабор из группы», будет использоваться именно эта последовательность. Если же необходимо для какой то из записей в группе изменить автонабор, выбираете «Использовать следующую последовательность» и задаете необходимую.

Как использовать KeePass

На примере создания записей для входа на сайт в браузере Google Chrome и для подключения к FTP серверу с помощью FileZilla я покажу как создавать записи и использовать их. Для входа на свои сайты я всегда пользуюсь KeePass.

1. В левом окне папок создаем папку записей для входа на сайты. В папке нажимаем создать новую запиись.
2. Зная свой логин и пароль в названии прописываю имя сайта, в имени — логин и в пароле соответственно пароль.
3. Переходим во вкладку «Автонабор» и выставляем переключатель в положение «Наследовать автонабор из группы». По умолчанию в автонаборе стоит последовательность, которая в большинстве случаев подходит для заполнения форм входа.
4. Следующий шаг — указываем программе окно для входа, чтобы KeePass автоматически мог определить какую запись использовать для (в нашем случае это вкладка в Гугл Хром с открытой страницей моего сайта). Обратите внимание что окно и сайт должны быть открыты и активны. Нажимаем кнопку добавить.
5. В выпадающем списке «Целевое окно» находим необходимый нам элемент и нажимаем «Ok». Целевых окон для одной записи может быть несколько. И для каждой можно задать последовательность. Это удобно если вы используете один и тот же логин и пароль для разных сайтов и для каждого необходима своя последовательность.
6. В списке должно появиться целевое окно. Нажимаем «Ок» и сохраняем нашу базу нажав на синюю дискету.

Запись создана и нам осталось проверить на работоспособность. Открываем наш сайт с формой входа, ставим курсор в поле для ввода логина и нажимаем сочетание клавиш Ctrl+Alt+A. Если все сделано правильно, KeePass автоматически вставит данные логина, пароля и нажмет на вход.

Для того чтобы использовать KeePass для вставки логина и пароля в программе (например такой как ), необходимо использовать поле «Название» и изменить последовательность ввода.

1. Для удобства создаем папку для ФТП соединений. При создании папки во вкладке «Автонабор» переключаем в положение «Использовать следующую последовательность».
2. Задаем с помощью кнопки «Волшебная палочка»справа от поля следующую последовательность как на изображении.
3. В созданной папке добавляем новую запись для соединения с ФТП и в поле «Название» указываем адрес FTP, который вам для соединения выдал хостинг провайдер. Поле «Название» будет использовано в последовательности для набора как {Title}. Т.е. кипас возьмет данные из поля «Название» (в моем случае это 192.168.1.200) и подставит это значение в поле FileZilla в качестве адреса. Логин и пароль заполняем как и в предыдущем примере.
4. Во вкладке «Автонабор» при создании записи указываем наследовать автонабор из группы. Это удобно если у вас много записей в папке и необходимо поменять последовательность. Вы просто меняете в настройках папки и все записи наследуют ее.
5. Добавляем целевое окно нажав кнопку «Добавить» и выбрав из списка (для этого запускаем необходимую программу FileZilla)
6. Нажимаем «Ок» и проверяем работоспособность.

Вступление

Вступление будет недолгим: пару слов на классическую тему - «Означает ли использование менеджера паролей вместо блокнотика с ручкой тяжелую форму паранойи?». Для большинства ответ очевиден: хотите вы того или нет, но «блокнотик с ручкой» перестает работать в тот самый момент, когда вы начинаете писать в него данные для входа в 101-ый новомодный сервис, который решили «просто потестить».
Вообще, перейти на электронное хранение паролей это как бросить курить: все якобы осознают подобную необходимость, только всегда откладывают до лучших времен.

Кратко о преимуществах и конкурентах KeePass

Полный список всех возможностей программы приведен на этой странице русскоязычного сайта о KeePass.

Я остановлюсь лишь на некоторых ключевых особенностях, остальные мы рассмотрим по ходу статьи:

• Высокая безопасность. Помимо чисто технических деталей вроде используемых алгоритмов шифрования и кеширования (о которых можно узнать по ссылке выше), для нас не менее важной является поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).
• Открытый исходный код. Есть мнение, что надёжный криптографический софт не может быть закрытым. KeePass - сертифицированная OSI Certified программа.
• Кроссплатформенность. Полная, включая все мобильные ОС, кроме WebOS и Symbian. Детали на официальной странице для загрузок.
• Бесплатность. Когда программой такого уровня можно пользоваться бесплатно, я не вижу причин платить за аналоги.
• Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе.
• Проверка временем. KeePass - это классика. Программа разрабатывается и поддерживается с 2003 года. В таком деликатном деле, как хранение паролей, очевидно, не стоит гнаться за последними новинками.

Теперь пару слов о конкурентах (подробнее можно почитать хабр "Популярные менеджеры паролей в сравнении ")…
Так вот, половина из них предлагает свои продукты на платной основе (и как я уже говорил, я не смог найти ни одной причины, по которой стоит заплатить), а вторая половина хранит ваши данные в облаке. По-моему очевидно, что место, где тысячи людей хранят свои секреты - это очень логичная мишень для всевозможных атак. Так что боюсь, это лишь вопрос времени, тем более что первая весточка от LastPass уже прилетала (пруф на хабре "Возможно, был взломан LastPass ").

Я никогда не пользовался LastPass, но из отзывов у меня сложилось впечатление, что все его функции можно легко настроить с помощью KeePass и его плагинов. Разница в том, что в этом случае только вы будете владеть базой своих паролей.

Установка и общие настройки KeePass

Установка. Загрузить и установить последнюю версию можно на официальной странице программы. Я рекомендую портативную версию с последующей установкой на флешку.

Русификация. Скачиваете русскую версию языкового файла отсюда и копируете ее в каталог программы. После этого

запускаете KeePass → View → Change Language → Выбираете язык → и Перезапускаете KeePass.

Запуск при старте системы. Заставляем KeePass стартовать вместе с ОС:

Сервис → Настройки → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).

И делаем, чтобы KeePass всегда запускался в свернутом и заблокированном состоянии:

Сервис → Настройки → Дополнительно → Запускать в свернутом и заблокированном состоянии.

Автоматическое сохранение БД после изменений. Хитро используя возможность настройки триггеров для автоматизации, добьемся моментального автосохранения базы паролей после любого существенного изменения в ней. Для этого идем в

Сервис → Триггеры → Добавить.

Далее вводим название «Автосохранение базы» и переходим на вкладку

События → Состояние интерфейса пользователя обновлено → вкладка Условия → Текущая база паролей содержит несохраненные изменения → вкладка Действия → Сохранить текущую базу паролей.

Увеличение количества циклов шифрования. Зачем это нужно понятно из скриншота ниже:


Количество циклов легко увеличивается до нескольких миллионов без существенных замедлений в работе. Просчитать, на что способен ваш компьютер можно, кликнув по «Рассчитать для секундной задержки».

Составной мастер ключ

Что это? Все просто, смотрите: есть KeePass, есть База паролей - отдельный файл, который можно хранить где угодно, есть Основной пароль - то, что вы должны знать , чтобы получить доступ к этой базе, и есть Ключевой файл - то, что вы должны иметь , чтобы получить доступ к этой базе.

1) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass. Естественно, ваш главный пароль должен быть максимально надежным и т.д.

Напоминание о смене Основного пароля. Выставляем здесь:

Файл → Настройки базы паролей → Дополнительно:

2) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но рекомендуется использовать в дополнение к нему.

• В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.
• Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.
• В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.
• Чтобы сделать процесс работы с KeePass еще немного безопаснее, можно отучить его запоминать путь к Ключевому файлу и хранить историю. Для этого идем в

  Сервис → Настройки → Дополнительно

  и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0. И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows:

  Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать.

  После этих манипуляций путь к Ключевому файлу при старте KeePass будет необходимо выбирать вручную.

Создание новых записей

Настройка автоматических паролей. При регистрации очередного аккаунта KeePass умеет автоматически генерировать для него рандомный пароль. Это очень удобно. Дефолтный шаблон получаемого пароля можно немного подкорректировать, чтобы увеличить надежность. Делается это так

Сервис → Генератор Паролей → Настройки

Здесь увеличиваем количество знаков в новом пароле и указываем, какие наборы символов мы хотим использовать при создании новых паролей. На вкладке Просмотр можно сразу же заценить примеры паролей, созданных по вашему шаблону.
Далее на этой же вкладке выбираем профиль «Автогенерируемые пароли для новых записей» и жмем на иконку с дискетой.

После этого в выпадающем меню «Сохранить как профиль» выбираем «Автогенерируемые пароли» и жмем Ок, чтобы перезаписать шаблон профиля.

Горячие клавиши. Универсальное сочетание вызова окна KeePass из любого приложения - Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей:

Напоминание о просроченных паролях. Внизу этого окна устанавливаем (при желании) напоминание о необходимости сменить пароль к записи.


Позже в поле Комментарии рекомендую добавить URL смены пароля на сайте - пригодится.
Теперь научим KeePass показывать напоминания о просроченных паролях при старте программы. Для этого идем в

Сервис → Настройки → Дополнительные → После открытия базы паролей показывать просроченные записи.

Возможность прикреплять файлы к записи. Да, именно так! На вкладке Дополнительно к записи можно прикрепить любые файлы, которые будут закодированы и сохранены вместе с другими данными в базе паролей. Этой функции можно найти уйму применений…

История изменения паролей. KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.

Способы автоматизации ввода паролей на сайтах

Переходим к самой интересной части. Как максимально упростить ввод паролей? Для этого существует несколько вариантов.

1) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A). Я забиндил сочетание Ctrl+Alt+A на одну из кнопок мыши, чем еще больше упростил использование этой функции.

Шаблоны Автонабора. Автонабор работает по определенному алгоритму, который можно изменять. Шаблон Автонабора по умолчанию выглядит как

{UserName}{TAB}{Password}{ENTER}

(т.е. KeePass вводит логин на сайте → нажимает TAB для перехода к полю пароля → вводит пароль → жмет ENTER).
Но такой шаблон не универсален. Например, иногда бывает необходимо отметить чекбокс вроде «Запомнить меня на этом компьютере». Тогда нужно создать новый шаблон или изменить текущий на

{UserName}{TAB}{Password}{TAB} {ENTER}

(второй TAB перейдет на чекбокс, а Пробел поставит необходимую галочку).

Упрощаем выставление параметров Автонабора. Чтобы не изменять шаблон вручную для каждой записи, можно воспользоваться следующим лайфхаком: создаем несколько групп записей внутри базы с различными правами Автонабора (например, у меня это «Стандарт», «С чекбоксом» и «Без Enter» на скриншоте ниже):


Дело в том, что по умолчанию записи в KeePass наследуют параметры Автонабора от своей группы. Следовательно, в будущем достаточно просто перетянуть запись в нужную группу, чтобы ей были присвоены соответствующие параметры Автонабора.

Разные последовательности для разных окон. Еще бывает, что на разных страницах одного и того же сайта данные вводятся в различной последовательности. Например, на одной из них нужно отметить чекбокс, на другой нет. На вкладке Автонабор каждой записи можно выбрать текущее окно из выпадающего списка и в пару кликов прописать для него индивидуальные параметры Автонабора.

Несколько аккаунтов на одном сайте. Если аккаунтов на сайте у вас несколько, то при нажатии на Ctrl+Alt+A KeePass предлагает сделать выбор (пример для сайт на скриншоте)


Плюсы и минусы Автонабора. Для корректной работы Автонабора никакие вспомогательные плагины для интеграции с браузером не требуются. Автонабор работает в любом браузере и приложении. Браузер вообще ничего не знает о KeePass. Основным же недостатком является уязвимость для кейлоггеров. Но эта проблема решаема с помощью…

Двойное усложнение Автонабора. Эта функция обезвреживает применение стандартных клавиатурных шпионов. Кейлоггер может «видеть» нажатие Ctrl-V, но не может зарегистрировать фактическое содержание, вставляемое из буфера обмена. Поскольку данная функция работает не со всеми целевыми окнами, то разработчик убрал возможность ее включения по умолчанию. Так что Двойное усложнение необходимо включать для каждой конкретной записи на вкладке «Автонабор».

Упрощаем быстрый поиск. Существуют и другие методы ввода паролей. Ведь не всегда вы можете или хотите воспользоваться Автонабором. Но, прежде чем перейти к ним, давайте выставим две полезные для этого настройки. Для этого идем в

Сервис → Настройки → Внешний вид

и упрощаем себе поиск по своей базе паролей таким образом:


2) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей.

В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:

• Название: откроет окно редактирования этой записи;
• Имя: скопирует имя пользователя в буфер обмена;
• Пароль: скопирует пароль пользователя в буфер обмена;
• Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).

3) Drag&Drop. Это еще один способ ввода данных. Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.

Совместное использование одной базы паролей и бэкап

Совместное использование. Больше никакой передачи паролей по аське или электронной почте! KeePass можно настроить для комфортной совместной работы. Вот как я реализовал это с помощью Dropbox:

1. Создаем папку внутри Dropbox.
2. Расшариваем ее через меню правой кнопки мыши, вводим email сотрудника(-ов).
3. В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
4. Передаем другим пользователям Основной пароль, Ключевой файл и рекомендации, изложенные выше в совете «Автоматическое сохранение БД после изменений».
   Кстати, на этом примере проще всего понять полезность Ключевого файла: сама база находится в облаке, но Ключевой файл - только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.

При попытке сохранить общую базу, KeePass сначала проверяет, был ли файл на диске изменен со времени загрузки. Если да, то KeePass спрашивает, синхронизировать, перезаписать или же оставить его без изменений (см. скриншот).


Бэкап. Архиважен для базы паролей и ключевого файла. Я использую комбинацию из облачных хранилищ + программы для бэкапа Genie Timeline, о которой я . Настроено это так: я просто вставляю флешку в компьютер, Genie моментально начинает делать бэкап, после чего я флешку достаю. Бинго!
Какой бы вид бэкапа вы не использовали, обязательно проверьте, открывается ли сохраненная база данных на другом компьютере.

Будет интересно узнать, чем вы пользуетесь для хранения паролей? А если вы активный пользователь KeePass, то нашли ли вы что-то полезное для себя в этой статье?

Keepass – это менеджер паролей, распространяемый на бесплатной основе. Он пригодиться в первую очередь тем пользователям, которые вынуждены создавать отдельные пароли для каждого сервиса. При этом стоит понимать, что хранить пароли и логины в памяти браузера или где-то на листе ненадёжно, так как они могут быть случайно потеряны и/или похищены злоумышленниками.

Использование Keepass для хранения паролей

Интерфейс программы по умолчанию на английском, однако его можно перевести на русский, скачав и поставив руссификатор. Также программа имеет несколько удобных инструментов для работы с паролями. Давайте рассмотрим процесс взаимодействия с ней более подробно.

Скачивание и установка

Рекомендуется делать загрузку программы с официального сайта разработчика, так как менеджер имеет открытый исходный код, следовательно, на ресурсах с плохой репутацией может распространятся версия со встроенным шпионским кодом.

На сайте вы можете найти три версии программы:

• Classic Edition – это стандартная версия программы, имеющие пониженные требования к железу и программным составляющим компьютера. Например, для её работы необязательно иметь установленный пакет Microsoft.NET;
• Professional Edition – она больше весит по сравнению с предыдущей версией, а также для её работы требуется установленный пакет Microsoft.NET. При этом пользователю доступны некоторые доработанные инструменты и возможности;
• Portable – портативная версия, скачиваемая в ZIP-архиве. Может быть запущена даже с флешки. Основное преимущество в том, что она не оставляет никаких записей о своей работе на компьютере, благодаря чему вы можете не беспокоиться за сохранность своей личной информации.

Процесс установки для первых двух версий практически одинаков. Вы ставите или снимаете галочки с тех или иных пунктов, принимаете лицензионное соглашение, ждёте окончание установки и пользуетесь.

В случае с портативной версией, вместо установки требуется только распаковать ZIP-архив куда вам удобно. Установить такую версию программы можно на флешку или даже виртуальный диск и хранить свои пароли там. Также портативная версия нормально работает на других операционных системах, например, Android, Linux Ubuntu и т.д.

В плане работы с программами, отличий практически нет.

Перевод интерфейса на русский язык

Если вас не устраивает англоязычный интерфейс программы, то вы можете изменить его добавив в основную директорию программы специальный файл и выбрав в настройках русский язык. Файл руссификатора имеет следующее название – «Russian.Ingx» . На официальном сайте желательно выбрать файл, совместимый с вашей текущей версией.

Чтобы скачать и установить руссификатор для вашей версии Keepass проделайте следующие действия:

Создание базы данных с паролями

В Keepass можно создавать несколько файлов, которые будут является базами данных с паролями. Это удобно в тех случаях, когда компьютером пользуется несколько человек и каждому нужно, чтобы были сохранены его пароли, но при этом не в один общий файл, к которому будут иметь доступ все пользователи. Созданный файл может защитить от несанкционированного доступа и сохранить на любом носителе. Правда, в случае с версиями Classic Edition и Professional Edition могут быть некоторые ограничения.

Процесс создания файла с базой данных паролей может выглядеть следующим образом:

Работа с базой данных

По завершению создания файла с базой данных он будет открыт в главном окне программы. По умолчанию в нём уже будет записана некоторая информация, носящая ознакомительный характер. Вы можете их изменить или удалить.

Чтобы создать свои собственные записи, воспользуйтесь этой инструкцией:

Вход в учётную запись

После создания записи с паролем и логином в базе данных попробуйте войти в свой аккаунт на том или ином сайте. Для этого откройте форму входа, поставьте курсор в одно из полей и нажмите сочетание клавиш Ctrl+Alt+A . Если всё настроено правильно, то должен произойти вход в вашу учётную запись. Стоит понимать, что в зависимости от установленных выше настроек, процесс входа может занять определённое время.

Keepass – это отличная программа для сохранения паролей и логинов, но при этом у тех, кто плохо разбирается в компьютерах может возникнуть вопрос, как пользоваться этой программой. Ваше был рассмотрен пример использования программы, а также её основной функционал.