Руководство по KeePassX

KeePassX – сейф для хранения паролей к различным сайтам и сервисам. Это замечательный инструмент: он позволяет использовать устойчивые к взлому пароли для всех случаев жизни без необходимости их запоминать. Нужно помнить лишь один мастер-пароль, который служит для расшифровки базы остальных паролей. Программы этого класса удобны и позволяют организовать пароли в одном месте.

Внимание: использовать такую программу – в какой-то степени «складывать все яйца в одну корзину». Это очевидная цель для злоумышленников и оппонентов. Известно, что многие популярные программы хранения паролей имеют уязвимости. Не забывайте об этом, когда будете решать, подходит ли вам такой инструмент.

Как работает KeePassX Anchor link

KeePassX работает с файлами – базами паролей. Именно так: пароли хранятся в файле, причем в зашифрованном виде. Если ваш компьютер был выключен и его украли, злоумышленник не сможет добраться до ваших паролей.

Доступ к зашифрованной базе паролей может быть защищен тремя способами: мастер-паролем, файлом-ключом, тем и другим сразу. Рассмотрим плюсы и минусы каждого способа.

Использование мастер-пароля Anchor link

Мастер-пароль играет роль кода доступа. Чтобы открыть базу, нужен подходящий мастер-пароль. Без него никто не может получить доступ к паролям. Что следует знать при использовании мастер-пароля?

  • Мастер-пароль защищает все ваши пароли. Поэтому он должен быть надёжным! Плохо, если пароль сравнительно легко угадать. Конечно, пароль должен быть длинным. Чем длиннее, тем лучше. Более того: тем меньше вам нужно волноваться по поводу присутствия в нём специальных символов, заглавных букв или цифр. Пароль из шести случайных слов (все в нижнем регистре с пробелами) может быть более устойчивым ко взлому, чем 12-символьный пароль из больших и маленьких букв, цифр и специальных символов.
  • Вы должны быть в состоянии запомнить этот пароль! Он обеспечивает доступ ко всем остальным паролям, поэтому нужно запомнить его, не записывая. Это ещё один аргумент в пользу метода, известного как «diceware», когда вы используете ряд обычных, легко запоминаемых слов вместо неестественных комбинаций символов и заглавных букв.

Использование файла-ключа Anchor link

В качестве альтернативы для шифрования базы паролей можно использовать файл-ключ. Всякий раз, когда вы хотите открыть базу паролей, нужно указывать программе KeePassX путь к файлу-ключу. Лучше хранить этот файл на USB-носителе или на другом портативном устройстве, подключая его к компьютеру только для доступа к базе паролей. Если кто-то доберется до жёсткого диска вашего компьютера и, соответственно, до базы паролей, он не сможет расшифровать её, не имея файла-ключа, который хранится на внешнем носителе. Более того, во многих случаях взломщику будет гораздо сложнее найти файл-ключ, чем подобрать обычный пароль. Недостаток этого способа: для доступа к паролям всякий раз придется подключать внешний носитель. В случае потери или повреждения носителя вы утратите доступ к своим паролям.

Файл-ключ похож на обычный ключ. Чтобы открыть базу паролей, нужно вставить USB-накопитель, указать путь к файлу – готово! Но если вы решите использовать файл-ключ вместо мастер-пароля, убедитесь, что ваш USB-накопитель хранится в безопасном месте: любой, кто найдёт его, сможет получить доступ к вашей базе паролей.

Комбинация мастер-пароля и файла-ключа Anchor link

Самый безопасный метод шифрования базы паролей – использовать и мастер-пароль, и файл-ключ. Для расшифровки базы злоумышленнику нужно знать мастер-пароль и имееть файл-ключ. Учитывайте свою модель угроз. Большинству обычных пользователей, которые просто хотят безопасно хранить свои пароли, сильного мастер-пароля должно хватить. Но если вы намерены защититься от кого-то на уровне правительства (с доступом к огромным вычислительным мощностям), лучше выбирать самое безопасное решение.

Мы познакомились с принципом работы программы KeePassX. Начнем работу!

Начало работы с KeePassX Anchor link

После завершения установки запустите программу KeePassX. В меню «File» выберите пункт «New Database». Откроется диалоговое окно с запросом мастер-пароля и/или файла-ключа. Выберите желаемое. Если вы хотите видеть пароль во время ввода (вместо точек), нажмите кнопку справа в виде «глаза». В качестве файла-ключа можно использовать любой существующий файл, например, фотографию вашей кошки. Нужно быть уверенным, что выбранный файл не будет изменён. Если содержание файла изменится, он станет непригодным для расшифровки вашей базы паролей. Помните, что иногда простое открытие файла в другой программе может привести к его изменению. Лучше всего использовать этот файл только для работы с KeePassX. (Перемещение файла и смена его названия роли не играют).

После успешного создания базы паролей нужно её сохранить. Выберите пункт «Save Database» из меню «File». (Обратите внимание: вы можете перемещать файл базы в другие папки на жёстком диске и даже на другие компьютеры. Куда бы вы его ни записали, KeePassX сможет открыть этот файл, если, конечно, у вас есть мастер-пароль и/или файл-ключ).

Организация паролей Anchor link

KeePassX позволяет «разложить» пароли по группам. Группы похожи на папки. Можно создать, удалить или отредактировать группу и подгруппу, перейдя в раздел «Groups» главного меню или нажав правой кнопкой мыши на одну из групп в левой части окна программы. Группирование паролей не влияет на функциональность KeePassX. Это просто удобный инструмент организации паролей.

Хранение/генерирование/редактирование паролей Anchor link

Для создания нового или сохранения имеющегося пароля нажмите правой кнопкой мыши на группу, в которую хотите сохранить пароль, и выберите «Add New Entry» (можно открыть раздел «Entries > Add New Entry» из главного меню). В обычном случае понадобится следующее:

  • В поле «Title» введите описательное название, по которому сможете узнать этот пароль.
  • В поле «Username» укажите имя пользователя, соответствующее паролю. (Поле можно оставить пустым, если имя пользователя не используется).
  • В поле «Password» введите пароль. Если создаёте новый пароль (например, регистрируетесь на новом сайте и хотите создать новый, уникальный, сгенерированный случайным образом пароль), нажмите кнопку «Gen» справа. Откроется окно генератора паролей. Там есть несколько опций, включая выбор длины пароля и символов, которые программа должна использовать для его создания.
    • При создании случайного пароля нет нужды запоминать (и даже знать!), как выглядит пароль! KeePassX сохранит его для вас. Каждый раз, когда вам понадобится этот пароль, можно скопировать его и вставить в соответствующую программу. В этом и заключается смысл использования сейфа для паролей: вы можете использовать разные, длинные, сгенерированные случайным образом пароли для каждого веб-сайта/сервиса, а запоминать эти пароли необязательно.
    • Вот почему мы советуем создавать настолько длинные пароли, насколько позволяет используемый сервис, и использовать как можно больше различных групп символов.
    • Если всё вас устраивает, нажмите кнопку «Generate» в нижнем правом углу. Будет создан пароль. Нажмите «OK». Пароль будет автоматически вставлен в поля «Password» и «Repeat». (Если вы используете имеющийся пароль, нужно повторно ввести его в поле «Repeat»).
  • Наконец, нажмите «OK». Новый пароль добавлен в базу. Не забудьте сохранить её, перейдя в раздел меню «File > Save Database». (Обратите внимание: если вы закроете и снова откроете файл базы паролей, все изменения будут потеряны).

Если нужно изменить/отредактировать сохранённый пароль, можете просто выбрать группу, в которой он хранится, дважды нажать мышью на его названии в правой части окна. Появится окно со свойствами пароля.

Обычное использование программы Anchor link

Нажмите правой кнопкой мыши на запись и выберите «Copy Username to Clipboard» или «Copy Password to Clipboard». Перейдите к окну/веб-сайту, куда вы хотите ввести имя пользователя и пароль. Вставьте скопированный текст в соответствующее поле. (Вместо правой кнопки мыши можно дважды нажать в KeePassX на имя пользователя или пароль. Соответственно, имя или пароль будут скопированы в буфер памяти).

Автоматическое использование программы Anchor link

Одна из наиболее удобных функций KeePassX – автоматический ввод имени пользователя и пароля на веб-сайтах. Командой служит определённая комбинация клавиш на клавиатуре. Обратите внимание: эта функция доступна только на компьютерах под управлением ОС Linux, но другие сейфы паролей, такие как KeePass (на базе которого создан KeePassX), поддерживают эту функцию в других операционных системах и работают аналогично.

Для активации этой функции нужно сделать следующее.

1. Определите комбинацию «горячих» клавиш. Выберите пункт «Settings» из меню «Extras», затем перейдите в раздел «Advanced» через панель слева. Перейдите в поле «Global Auto-Type Shortcut», затем нажмите на клавиатуре комбинацию клавиш, которую хотите использовать. (Например, нажмите и удерживайте Ctrl, Alt, и Shift, а затем нажмите «p». Можно использовать любую понравившуюся вам комбинацию, но следует убедиться, что она не конфликтует с «горячими» клавишами в других приложениях. Поэтому держитесь подальше от комбинаций вроде Ctrl+X» или Alt+F4). Когда определитесь с выбором, нажмите «OK».

2. Установите автоматический ввод для конкретного пароля. Откройте окно, куда вы хотите ввести пароль. Перейдите в программу KeePassX, найдите запись, для которой нужно активировать автоматический ввод, и двойным щелчком мыши откройте диалоговое окно «New Entry».

3. Нажмите кнопку «Tools» (слева внизу), выберите «Auto-Type: Select target window». Появится новое окно, откройте ниспадающее меню, выберите название окна, где требуется автоматический ввод имени пользователя и пароля. Дважды нажмите «OK».

Попробуйте. Перейдите к окну/веб-сайту, куда программа KeePassX должна ввести данные учётной записи. Убедитесь, что курсор находится в поле имени пользователя. Нажмите выбранное вами сочетание «горячих» клавиш. Если программа KeePassX запущена (даже если её окно свёрнуто или неактивно), имя пользователя и пароль автоматически переданы по назначению.

Данная функция зависит от установок веб-сайта/окна и, возможно, не будет сразу и полностью работать корректно. (Например, программа вводит имя пользователя, но не пароль). Автоматический ввод можно настраивать, но мы рекомендуем для начала ознакомиться с документацией по программе KeePass, доступной здесь. (Между KeePass и KeePassX есть некоторые различия, но текст поможет направить ваши действия в нужное русло).

Советуем выбрать комбинацию клавиш, которую сложно ввести случайно. Вряд ли вы хотите по неосторожности ввести пароль от банковского счёта в сообщение Facebook.

Другие функции Anchor link

В базе паролей можно искать данные. Наберите нужный текст в поле на панели инструментов основного окна KeePassX и нажмите клавишу ввода.

Записи можно сортировать, нажимая на заголовки столбцов в главном окне.

Можно «заблокировать» KeePassX, выбрав «File > Lock Workspace». Это позволит оставить программу на время, но не закрывать её. Чтобы снова получить доступ к паролям, нужно ввести мастер-пароль (и/или указать путь к файлу-ключу). Можно настроить программу KeePassX на автоматическую блокировку после определённого времени простоя. Пригодится, чтобы посторонние не имели доступ к паролям во время вашего отсутствия. Чтобы активировать эту функцию, выберите в основном меню «Extras > Settings» и откройте настройки безопасности. Отметьте галочкой пункт «Lock database after inactivity of {number} seconds».

KeePassX позволяет сохранять не только имена пользователей и пароли. Можно создать записи для хранения другой важной информации, например, номеров счетов, ключей защиты программных продуктов, серийных номеров и так далее. Информация, которую вы вводите в поле «Password», не обязательно должна быть паролем. Записывайте туда важные данные, а поле «Username» можно оставить пустым. KeePassX безопасно сохранит важную информацию в защищённом виде.

Программа легка в использовании и надёжна. Советуем поэкспериментировать с ней и выяснить, что ещё полезного она умеет.

Последнее обновление: 
2015-11-23
Эта страница переведена с английского языка. Наиболее актуальной является английская версия.
JavaScript license information