Skip to main content
Surveillance
Self-Defense

< Руководства

Руководство по KeePassXC

Последнее обновление: April 30, 2018

This page was translated from English. The English version may be more up-to-date.

KeePassXC - это кроссплатформенный менеджер паролей , позволяющий хранить все ваши пароли в одном месте. Он также позволяет создавать надежные пароли. Таким образом вы сможете использовать разные пароли различных на веб-сайтах, причем даже без необходимости их запоминать. Вам нужно будет запомнить всего лишь один мастер-пароль , предоставляющий доступ к зашифрованной базе данных всех ваших паролей.

Существует несколько программ с похожими названиями: KeePassX, KeePass и KeePass2. Некоторые из них основаны на том же программном коде, другие же просто используют одинаковый формат базы данных. В этом руководстве мы рекомендуем использовать KeePassXC из-за его возможности работать на различных платформах и более активной поддержки разработчиками.

Использование менеджера паролей создает ту самую корзину, куда вы сложите все яйца, а также является очевидной целью для злоумышленников и оппонентов. Известно, что многие популярные программы хранения паролей имеют уязвимости. Не забывайте об этом, когда будете решать, подходит ли вам такой инструмент.

Ссылки для скачивания: Для Windows / Mac / Linux: https://keepassxc.org/download

Системные требования: Версия Windows 7 или выше, MacOS X 10.7 или выше, Linux (большинство дистрибутивов)

Версии, использованные в этом руководстве: KeePassXC 2.2.0 (KeePassXC является кроссплатформенной версией программы KeePass, совместимой только с ОС Windows.)

Лицензия: FOSS (изначально GPLv2)

Дополнительные материалы: https://github.com/keepassxreboot/keepassxc/wiki.

Уровень: Начальный

Необходимое время: 5 минут на установку, и постоянное использование надежных паролей после этого.

Как работает KeePassXC anchor link

KeePassXC работает с базами данных паролей – файлами, хранящими список всех ваших паролей. Эти базы данных зашифрованы и хранятся на жестком диске вашего компьютера. Таким образом, если кто-то украдет ваш компьютер, когда он выключен, то никто не сможет узнать ваши пароли.

База данных с вашими паролями может быть зашифрована с помощью мастер-пароля. Так как мастер-пароль стоит на защите всех остальных ваших паролей, то следует сделать его максимально надежным.

Использование мастер-пароля anchor link

Мастер-пароль играет роль ключа. Чтобы открыть базу с паролями, нужен подходящий мастер-пароль. Без него никто не может получить доступ к базе данных с паролями. При использовании мастер-пароля для обеспечения сохранности вашей базы данных, необходимо иметь в виду следующее:

  • Этот пароль расшифровывает все остальные ваши пароли, именно поэтому он должен быть очень надёжен! Его должно быть очень сложно угадать, и он должен быть достаточно длинным. Чем длиннее пароль, тем меньше необходимость включать в него специальные символы, заглавные буквы или числа. Мы рекомендуем использовать парольную фразу. Парольная фраза – это строка из слов, которую легко запомнить вам, но сложно отгадать другим.

  • Вы можете создать очень надёжный мастер-пароль (парольную фразу), используя обычные случайные слова . Их легче запомнить, нежели сложные комбинации символов и заглавных букв. Ознакомьтесь с нашим руководством по созданию надёжных паролей.

     

Начало работы с KeePassXC anchor link

Установите KeePassXC и запустите его. Нажмите на кнопку меню «Database» и выберите пункт «New Database». Вас попросят сохранить вашу базу данных с паролями. Имейте в виду, что в дальнейшем вы сможете переместить файл базы данных (в другую папку, или на другой компьютер). После переноса вы также сможете открыть базу данных в KeePassXC с помощью мастер-пароля (парольной фразы) или заранее указанного файла-ключа.

Что такой файл-ключ ? Использование файла-ключа в дополнение к мастер-паролю затруднит расшифровку вашей базы данных с паролями в случае её кражи. В качестве файла-ключа можно использовать любой существующий файл, например, фотографию вашего кота. Нужно быть уверенным, что выбранный файл не будет изменён. Если содержание файла изменится, он станет непригодным для расшифровки базы паролей. Иногда простое открытие файла в другой программе может привести к его изменению, так что используйте этот файл только для доступа к KeePassXC. (Хотя вы можете спокойно перемещать и переименовывать этот файл.) Обычно вполне достаточно и надёжного мастер-пароля. Но, если вы собрались использовать в дополнение еще и файл-ключ, то его нужно хранить отдельно от базы данных KeePassXC.                 

Далее вас попросят ввести мастер-пароль и/или использовать файл-ключ. Отметьте соответствующие опции по своему выбору.

Если вы хотите видеть символы пароля при его наборе (вместо точек, заменяющих символы), нажмите на кнопку с изображением глаза, находящуюся справа.

Организация паролей anchor link

KeePassXC позволяет рассортировать пароли по группам. Группы похожи на папки. Можно создать, удалить или отредактировать группу и подгруппу, перейдя в раздел «Groups» главного меню или нажав правой кнопкой мыши на одну из групп в левой панели окна KeePassXC. Группирование паролей не влияет на функциональность KeePassXC. Это просто удобный инструмент организации паролей.

Хранение / создание / редактирование паролей anchor link

Для создания нового или сохранения имеющегося пароля нажмите правой кнопкой мыши на группу, в которую хотите сохранить пароль, и выберите «Add New Entry» (можно открыть раздел «Entries > Add New Entry» из главного меню). Скорее всего, вам понадобится сделать следующее:

  • • В поле «Title» введите название, по которому сможете узнать этот пароль. Например, можно указать веб-сайт или сервис, к которому подходит данный пароль.
  • В поле «Username» укажите имя пользователя, соответствующее паролю. (Поле можно оставить пустым, если имя пользователя не используется).
  • В поле «Password» введите пароль. Если создаёте новый пароль, справа нажмите на иконку с изображением игральной кости. Возможно, это пригодится при регистрации на новом веб-сайте или при замене старого и более слабого пароля на новую уникальную и случайную парольную фразу. После нажатия на иконку откроется окно генератора паролей. Здесь вы сможете создать случайный пароль. Вам будет предоставлена возможность настроить множество параметров (включая тип используемых символов и длину пароля).
    • o При создании случайного пароля нет нужды запоминать (и даже знать!) его. KeePassXC будет хранить его для вас. Когда бы вам ни понадобился этот пароль, вы сможете скопировать его и вставить в соответствующую программу. В этом и заключается смысл использования менеджера паролей: использовать для каждого используемого веб-сайта/сервиса различные длинные пароли, не зная, что это за пароли!
    • Именно поэтому мы советуем создавать настолько длинные пароли, насколько позволяет используемый сервис, и включать в него как можно больше различных типов символов.
    • Как только вы настроите необходимые параметры, нажмите на кнопку «Generate» в нижнем правом углу для создания пароля, а затем нажмите «OK». Сгенерированный случайный пароль будет автоматически подставлен в поля «Password» и «Repeat». (Если вы не создаёте случайный пароль с помощью программы, то придется самостоятельно указать его снова в поле «Repeat».)
  • Нажмите «OK». Новый пароль теперь хранится в базе данных. Не забудьте сохранить её, перейдя в раздел меню «File > Save Database». (Если вдруг вы где-то ошиблись, то вы сможете закрыть и затем снова открыть файл базы данных паролей. Все изменения будут потеряны).

Если понадобится изменить или отредактировать сохранённый пароль, вы можете просто выбрать группу этого пароля и дважды нажать мышью на его названии в правой панели окна. Снова появится диалоговое окно «Edit Entry».

Обычное использование программы anchor link

Чтобы использовать хранящийся пароль, нажмите правой кнопкой мыши на соответствующей записи и выберите «Copy Username» или «Copy Password». Перейдите к окну/веб-сайту, куда вы хотите ввести имя пользователя и пароль. Вставьте скопированный текст в соответствующее поле. (Вместо правой кнопки мыши можно дважды нажать на имя пользователя или пароль в записи базы данных. Имя или пароль будут автоматически скопированы в буфер обмена).

Прочие свойства anchor link

KeePassXC позволяет:

  • осуществлять поиск по базе данных используя строку поиска (текстовое поле на панели инструментов главного окна KeePassXC);

  • сортировать свои записи щелчком по заголовку столбца в главном окне;

  • • заблокировать KeePassXC, выбрав в меню «Tools > Lock Databases». Это позволит оставить программу KeePassXC открытой, но при возобновлении работы с базой данных программа запросит мастер-пароль (и/или файл-ключ). Также можно настроить длительность периода бездействия, после которого KeePassXC заблокируется автоматически. Это может помешать посторонним получить доступ к вашим паролям, если вы отойдете от своего компьютера или потеряете его. Для включения данной функции на macOS выберите в меню пункт «Preferences > Settings» и нажмите на настройки безопасности. Затем отметьте настройку «Lock database after inactivity of [number] seconds». В Linux или Windows выберите в меню «Tools > Settings» и нажмите на настройки безопасности. Затем отметьте настройку «Lock database after inactivity of [number] seconds».

KeePassXC может хранить не только пароли и имена пользователя. Можно создавать записи для хранения важной информации: номеров счетов, ключей продукта, серийных номеров, часто используемой информации о полётах и т.д. Необязательно хранить в поле «Password» именно пароль. Вы можете записать туда любую информацию (оставив поле «Username» пустым) - KeePassXC безопасно и надёжно сохранит её для вас.

Как установить расширение браузера anchor link

Эта инструкция приведена с сайта https://keepassxc.org/docs/keepassxc-browser-migration/, по состоянию на 30 апреля 2018г.

Расширение браузера – это программный компонент, который добавляет дополнительные функции в ваш веб-браузер . Использование расширения браузера KeePassXC позволит наладить удобную передачу данных между браузером и самой программой KeePassXC. Это позволит вам безопасно и быстро сохранять или вставлять пароли в сети интернет.

Начиная с версии 2.3, KeePassXC предлагает установить новое расширение под названием KeePassXC-Browser. Это расширение совместимо с Google Chrome, Chromium, Firefox и Vivaldi и доступно в Chrome Web Store и в хранилище Mozilla Add-ons .

Новое расширение заменит старое KeePassHTTP (KeePassHttp-Connector, chromeIPass, PassIFox и т.д.) Поддержка старых расширений будет полностью прекращена в дальнейших версиях KeePassXC.

Как подключить KeePassXC-Browser к программе KeePassXC anchor link

После установки KeePassXC-Browser и KeePassXC, необходимо запустить KeePassXC и настроить некоторые параметры, не включенные по умолчанию.

1. Включаем интеграцию с браузером

В настройках KeePassXC нужно включить поддержку интеграции с браузером в «Browser Integration» / «Enable KeePassXC Browser Integration». Без этого расширение браузера не сможет подключиться с KeePassXC:

Старый интерфейс KeePassHTTP может быть отключен (если он был включен) снятием галочки с параметра «Legacy Browser Integration» / «Enable KeePassHTTP server». Все соответствующие расширения браузера (типа KeePassHttp-Connector) могут быть удалены.

2. Включаем поддержку браузера

Для того, чтобы ваш браузер смог подключиться к программе KeePassXC, необходимо сообщить ему местонахождение файлов программы. KeePassXC сделает это автоматически. От вас требуется лишь отметить галочкой параметр «Enable integration for these browsers» для каждого браузера, который вы хотите использовать вместе с KeePassXC.

3. Подключаем к базе данных

Откройте KeePassXC и разблокируйте вашу базу данных с паролями (это важно, так как дальнейшие шаги невозможны при заблокированной базе данных или выключенной программе KeePassXC).

Переключитесь в окно браузера и нажмите на иконку KeePassXC, располагающуюся рядом с адресной строкой. Появится всплывающее окно, сообщающее что расширение KeePassXC-Browser не настроено (если вы видите другое сообщение об ошибке, нажмите «Refresh» и подождите несколько секунд).

Нажмите кнопку «Connect». Появится окно с запросом имени и разрешения на доступ:

Введите любое имя по вашему выбору (желательно, чтобы оно идентифицировало ваш браузер) и нажмите на кнопку «Save and allow access». Теперь браузер подключен к KeePassXC.

Использование автозаполнения может плохо сказаться на обеспечении вашей конфиденциальности. Для его отключения уберите галочку возле параметров «Automatically fill-in single credentials entry» и «Activate autocomplete for username fields».

Вот и все! Теперь вы можете сохранять учетные данные , вводимые вами в сети. Также вы сможете автоматически подставлять имена пользователя и пароли.

KeePassXC легка в использовании и весьма надёжна. Мы рекомендуем изучить программу, чтобы узнать обо всех её полезных функциях.