Surveillance
Self-Defense

Руководство по KeePassXC

KeePassXC это кроссплатформенный менеджер паролей, позволяющий хранить все ваши пароли в одном месте. Он также позволяет создавать надежные пароли. Таким образом вы сможете использовать различные пароли на разных веб-сайтах, причем даже без необходимости их запоминать. Вам нужно будет запомнить всего лишь один мастер-пароль, предоставляющий доступ к зашифрованной базе данных всех ваших паролей.

Существует несколько программ с похожими названиями: KeePassX, KeePass, и KeePass2. Некоторые из них основаны на том же программном коде, другие же просто используют одинаковый формат базы данных. В этом руководстве мы рекомендуем использовать KeePassXC, из-за его возможности работать на различных платформах, и более активной поддержки разработчиками.

Использование менеджера паролей создает ту самую корзину, куда вы сложите все яйца, а также является очевидной целью для злоумышленников и оппонентов. Известно, что многие популярные программы хранения паролей имеют уязвимости. Не забывайте об этом, когда будете решать, подходит ли вам такой инструмент.

Последнее обновление: 
2018-04-30
This page was translated from English. The English version may be more up-to-date.
 

Как работает KeePassXC Anchor link

KeePassXC работает с базами данных паролей – файлами, хранящими список всех ваших паролей. Эти базы данных зашифрованы и хранятся на жестком диске вашего компьютера. Таким образом, если ваш компьютер будет выключен, и его кто-то украдет, то никто не сможет узнать ваши пароли.

База данных с вашими паролями может быть зашифрована с помощью мастер-пароля. Так как мастер-пароль стоит на защите всех остальных ваших паролей, то вам следует сделать его максимально надежным.

 

Использование мастер-пароля Anchor link

Мастер-пароль играет роль ключа. Чтобы открыть базу с паролями, нужен подходящий мастер-пароль. Без него никто не может получить доступ к базе данных с паролями. При использовании мастер-пароля для обеспечения сохранности вашей базы данных, вам необходимо иметь ввиду следующее:

  • Этот пароль расшифровывает все остальные ваши пароли, именно поэтому он должен быть очень надёжен! Его должно быть очень сложно угадать, и он должен быть достаточно длинным. Чем длиннее ваш пароль, тем меньше необходимость включать в него специальные символы, заглавные буквы или числа. Таким образом, рекомендуем использовать парольную фразу. Парольная фраза – это строка из слов, которую легко запомнить вам, но сложно отгадать другим.
  • Вы можете создать очень надёжный мастер-пароль (парольную фразу) , используя обычные случайные слова . Их легче запомнить, чем сложные комбинации символов и заглавных букв. Ознакомьтесь с нашим руководством по созданию надёжных паролей.

     

 

Начало работы с KeePassXC Anchor link

Установите KeePassXC и запустите его. Нажмите на кнопку меню «Database» и выберите пункт «New Database». Вас попросят сохранить вашу базу данных с паролями. Имейте в виду, что в дальнейшем вы сможете переместить файл базы данных куда захотите (в другую папку, или на другой компьютер). После переноса вы также сможете открыть базу данных в KeePassXC с помощью мастер-пароля (парольной фразы) или заранее указанного файла-ключа.

Что такой файл-ключ? Использование файла-ключа в дополнение к мастер-паролю затруднит расшифровку вашей базы данных с паролями, в случае, если её украдут. В качестве файла-ключа можно использовать любой существующий файл, например, фотографию вашего кота. Нужно быть уверенным, что выбранный файл не будет изменён. Если содержание файла изменится, он станет непригодным для расшифровки вашей базы паролей. Иногда простое открытие файла в другой программе может привести к его изменению, так что используйте этот файл только для доступа к KeePassXC. (Хотя вы можете спокойно перемещать и переименовывать этот файл.) Обычно вполне достаточно и надёжного мастер-пароля. Но, если вы собрались использовать в дополнение еще и файл-ключ, то его нужно хранить отдельно от базы данных KeePassXC.                  

Далее вас попросят ввести мастер-пароль и/или использовать файл-ключ. Отметьте соответствующие опции по вашему выбору.

Если вы хотите видеть символы пароля при его наборе (вместо точек, заменяющих символы), нажмите на кнопку с изображением глаза, находящуюся справа.

 

Организация паролей Anchor link

KeePassXC позволяет рассортировать пароли по группам. Группы похожи на папки. Можно создать, удалить или отредактировать группу и подгруппу, перейдя в раздел «Groups» главного меню или нажав правой кнопкой мыши на одну из групп в левой панели окна KeePassXC. Группирование паролей не влияет на функциональность KeePassXC. Это просто удобный инструмент организации паролей.

 

Хранение / создание / редактирование паролей Anchor link

Для создания нового или сохранения имеющегося пароля нажмите правой кнопкой мыши на группу, в которую хотите сохранить пароль, и выберите «Add New Entry» (можно открыть раздел «Entries > Add New Entry» из главного меню). Скорее всего вам понадобится сделать следующее:

  • В поле «Title» введите название, по которому сможете узнать этот пароль. Например вы можете указать веб-сайт или сервис, к которому подходит данный пароль.
  • В поле «Username» укажите имя пользователя, соответствующее паролю. (Поле можно оставить пустым, если имя пользователя не используется).
  • В поле «Password» введите пароль. Если создаёте новый пароль, справа нажмите на иконку с изображением игральной кости. Вам, возможно, это пригодится при регистрации на новом веб-сайте, или при замене старого и более слабого пароля на новую, уникальную и случайную парольную фразу. После того, как вы нажмете на иконку, откроется окно генератора паролей. Здесь вы сможете создать случайный пароль. Вам будет предоставлена возможность настроить множество параметров (включая тип используемых символов и длину пароля).
    • При создании случайного пароля нет нужды запоминать (и даже знать!) его. KeePassXC будет его хранить для вас, и когда бы вам не понадобился этот пароль, вы сможете скопировать его и вставить в соответствующую программу. В этом и заключается смысл использования менеджера паролей – возможность использования различных длинных паролей для каждого используемого веб-сайта/сервиса, даже не зная, что это за пароли!
    • Именно поэтому мы советуем создавать настолько длинные пароли, насколько позволяет используемый сервис, и включать в него как можно больше различных типов символов.
    • Как только вы настроите необходимые параметры, нажмите на кнопку «Generate» в нижнем правом углу для создания пароля, а затем нажмите «OK». Сгенерированный случайный пароль будет автоматически подставлен в поля «Password» и «Repeat». (Если вы не создаете случайный пароль с помощью программы, то вам придется самостоятельно указать его снова в поле «Repeat».)
  • Нажмите «OK». Новый пароль теперь хранится в базе данных. Не забудьте сохранить её, перейдя в раздел меню «File > Save Database». (Если вдруг вы где-то ошиблись, то вы сможете закрыть и, затем, снова открыть файл базы данных паролей. Все изменения будут потеряны).

Если вам понадобится изменить или отредактировать сохранённый пароль, вы можете просто выбрать группу этого пароля и дважды нажать мышью на его названии в правой панели окна. Снова появится диалоговое окно «Edit Entry».

 

Обычное использование программы Anchor link

Для того, чтобы использовать хранящийся пароль, нажмите правой кнопкой мыши на соответствующей записи и выберите «Copy Username to Clipboard» или «Copy Password to Clipboard». Перейдите к окну/веб-сайту, куда вы хотите ввести имя пользователя и пароль. Вставьте скопированный текст в соответствующее поле. (Вместо правой кнопки мыши можно дважды нажать на имя пользователя или пароль, в записи базы данных. Имя или пароль будут автоматически скопированы в буфер обмена).

 

Прочие свойства Anchor link

KeePassXC позволит вам:

  • осуществлять поиск по базе данных используя строку поиска (текстовое поле на панели инструментов главного окна KeePassXC).
  • сортировать свои записи щелчком по заголовку столбца в главном окне.

  • заблокировать KeePassXC, выбрав в меню «Tools > Lock Databases». Это позволит оставить программу KeePassXC открытой, но при возобновлении работы с базой данных, программа спросит мастер-пароль (и/или файл-ключ). Вы также можете настроить длительность периода бездействия, после которого KeePassXC заблокируется автоматически. Это может помешать посторонним получить доступ к вашим паролям если вы отойдете от своего компьютера или потеряете его. Для включения данной функции на macOS выберите в меню пункт «Preferences > Settings» и нажмите на настройки безопасности. Затем отметьте настройку «Lock database after inactivity of [number] seconds». В Linux или Windows, выберите в меню «Tools > Settings» и нажмите на настройки безопасности. Затем отметьте настройку «Lock database after inactivity of [number] seconds».

KeePassXC может хранить не только пароли и имена пользователя. Вы можете создать записи для хранения важной информации, например, номера счетов, ключи продукта, часто используемую информацию о полётах или серийные номера. Не обязательно хранить в поле «Password» именно пароль. Вместо пароля вы можете записать туда любую информацию, оставив поле «Username» пустым по необходимости, и KeePassXC безопасно и надёжно сохранит её для вас.

 

Как установить расширение браузера Anchor link

Эти инструкции приведены с сайта https://keepassxc.org/docs/keepassxc-browser-migration/, по состоянию на 30 апреля 2018 г.

Расширение браузера - это программный компонент, который добавляет дополнительные функции в ваш веб-браузер. Использование расширение браузера KeePassXC позволит вам наладить удобную передачу данных между браузером и, собственно, программой KeePassXC, что позволит вам безопасно и быстро сохранять или вставлять пароли в сети интернет.

Начиная с версии 2.3, KeePassXC предлагает установить новое расширение под названием KeePassXC-Browser. Это расширение совместимо с Google Chrome, Chromium, Firefox и Vivaldi и доступно в Chrome Web Store и в хранилище «Mozilla Add-ons» .

Новое расширение заменит старое расширение KeePassHTTP (KeePassHttp-Connector, chromeIPass, PassIFox и т.д.) Поддержка старых расширений будет полностью прекращена в дальнейших версиях KeePassXC.

Как подключить KeePassXC-Browser к программе KeePassXC

После установки KeePassXC-Browser и KeePassXC, сначала вы должны запустить KeePassXC и настроить некоторые параметры, не включенные по умолчанию.

1. Включаем интеграцию с браузером

В настройках KeePassXC нужно включить поддержку интеграции с браузером в «Browser Integration» / «Enable KeePassXC Browser Integration». Без этого, расширение браузера не сможет подключиться с KeePassXC:

Старый интерфейс KeePassHTTP может быть отключен (если он был включен), снятием галочки с параметра «Legacy Browser Integration» / «Enable KeePassHTTP server». Все соответствующие расширения браузера (типа KeePassHttp-Connector) могут быть удалены.

2. Включаем поддержку браузера

Для того, чтобы ваш браузер смог подключиться к программе KeePassXC, вам необходимо сообщить браузеру где находятся файлы программы KeePassXC. Вам повезло, так как KeePassXC автоматически сделает это за вас. Все что требуется от вас – отметить галочкой параметр «Enable integration for these browsers» для каждого браузера, который вы хотите использовать вместе с KeePassXC.

3. Подключение к базе данных

Откройте KeePassXC и разблокируйте вашу базу данных с паролями (это важно, так как дальнейшие шаги невозможны, при заблокированной базе данных или выключенной программе KeePassXC).

Переключитесь в окно вашего браузера и нажмите на иконку KeePassXC, располагающуюся рядом с адресной строкой. Появится всплывающее окно, сообщающее что расширение KeePassXC-Browser не настроено (если вы видите другое сообщение об ошибке, нажмите «Refresh» и подождите несколько секунд).

Нажмите кнопку «Connect». Появится окно с запросом имени и разрешения на доступ:

Введите любое имя по вашему выбору (желательно, чтобы оно идентифицировало ваш браузер) и нажмите на кнопку «Save and allow access». Теперь ваш браузер подключен к KeePassXC.

Использование автозаполнения может плохо сказаться на обеспечении вашей конфиденциальности. Для его отключения уберите галочку возле параметров «Automatically fill-in single credentials entry» и «Activate autocomplete for username fields».

Вот и все! Теперь вы можете сохранять учетные данные, которые вы вводите в сети. Также вы сможете автоматически подставлять имена пользователя и пароли.

KeePassXC легко использовать, эта программа весьма надёжна и мы рекомендуем изучить её, чтобы узнать обо всех её полезных функциях.

JavaScript license information