Безопасное хранение паролей KeePass Password Safe - Инструкции - CryptoTalk.Org Jump to content

Recommended Posts

Безопасное хранение паролей KeePass Password Safe

 

Сегодня предлагаю Вашему вниманию программу для сохранения своих самых важных данных, а именно логинов и паролей от всех сервисов и веб сайтов. Приватные ключи от разнообразных кошельков и архивные копии wallet.dat файлов, все это сохранит абсолютно бесплатная программа "KeePass".


Насколько она безопасна, спросите. Отвечаю: я пользуюсь этой программой уже более 10 лет. Думаю что этого времени для теста более чем достаточно.

Ни разу не потерял информацию хранящуюся в этой программе и нигде её не засветил.

Программа "KeePass" бесплатная, основанная на открытом коде open source (OSI certified).

Итак, приступаем.

Для получения программы идем на сайт: https://keepass.info/ . И сразу переходим в меню справа "Downloads".

1.jpg

 

У меня на компьютере операционная система Windows, поэтому буду показывать на программе под эту систему. Но программа "KeePass" имеет дистрибутивы под все операционные системы:


KeePassDroid KeePassDroid (for Android)
KeePass2Android KeePass2Android (for Android)
KeepShare KeepShare (for Android)
iPod MiniKeePass (for iPhone / iPad)
iPod SyncPass (for iPhone / iPad)
iPod Strongbox (for iPhone / iPad / Mac OS X)
iPod Passwordix (for iPhone / iPad)
iPod MyKeePass (for iPhone / iPad)
iPod iKeePass (for iPhone / iPad)
iPod PassDrop (for iPhone / iPad) 1.x Yes
iPod KyPass (for iPhone / iPad)
Mac OS X KyPass Companion (for Mac OS X)
MacPass MacPass (for Mac OS X)
Windows Phone WinPass (for Windows Phone 8.1 / Windows 10 Mobile)
Windows Phone WinKee (for Windows Phone 8.1)
Windows Phone 7Pass (for Windows Phone 7 / 8.1)
Windows Phone ModernKeePass (for Windows Tablet 8.1 / 10)
PocketPC Smart Devices KeePassPPC & KeePassSD (for PocketPC / Smart Devices)
Tusk Tusk (for Chrome, especially Chromebook)
BlackBerry KPD (for BlackBerry 10 / PlayBook)
BlackBerry KeePassB (for BlackBerry 10)
BlackBerry KeePassBB (for BlackBerry)
Mobile KeePassMobile (for J2ME / mobile phones)
J2ME KeePassJ2ME (for J2ME / mobile phones)
KeeWeb KeeWeb (for browsers / JavaScript, also offline) 2.x Yes
Link BrowsePass (for browsers / JavaScript, also offline) 2.x Yes
KeePass4Web KeePass4Web (for web servers, serving to front-ends)
Link Export to Keyring (for Palm OS)
Link KPCLI (command line interface; see also KPScript)

KeePassX KeePassX (for Linux / Mac OS X)
KeePassXC KeePassXC (for Linux / Mac OS X)
Note that KeePass 2.x runs under Linux / Mac OS X, too; see Running KeePass under Mono.

Для разработчиков:
Link KeePassJava2 (library for Java)

2.jpg

 

И создав один раз базу данных в этой программе её всегда можно переносить на любую операционную систему и везде она будет работать.

Продолжаем изучение программы.

Как видно на скриншоте 1 можно скачать дистрибутив для инсталлирования или портативную версию.
Я лично пользуюсь портативной версией. У меня копия этой версии лежит на компьютере, на флешке и еще во многих местах.
Но об этом подробнее ниже.

Скачиваем портативную версию.

3.jpg

 

Можете скачанный файл не сохранять. Он в zip архиве. Просто выбираем пункт открыть.

4.jpg

 

Разархивируем содержимое архива в место где планируете хранить свою программу для сохранения паролей. К примеру, в папку "Мои Документы".

5.jpg

 

После сохранения всего содержимого архива открываем папку, в которой сохранили архив и запускаем файл "KeePass.exe"

6.jpg

 

Открывается программа KeePass.

7.jpg

 

Пока никакой базы данных нет, давайте ее создадим.

Для этого идем в меню "File" - "New".
Стоп.
Поскольку у нас русскоязычное сообщество, давайте для облегчения работы с программмой русифицируем ее.
Для этого идем по ссылке: https://keepass.info/translations.html


и скачиваем архив с русификатором. На данный момент это этот файл: https://downloads.sourceforge.net/keepass/KeePass-2.40-Russian-c.zip
При необходимости можно скачать перевод программы на других языках. Список доступных языков обширен.

8.jpg

 

9.jpg

 

В скачанном архиве будет всего один файл: "Russian.lngx". Отправляем его в папку "Languages".

Закрываем программу KeePass и открываем заново.
Идем в меню "View" - "Change Language". Два раза кликаем на русский язык в появившемся меню.

10.jpg

 

И в очередной раз перезагружаем программу.

Теперь она полностью на русском языке и готова к созданию первой базы данных.

Приступим.

Идем в меню "Файл" - "Создать".
Читаем и соглашаемся с появившимся предупреждением нажав на "ОК".

11.jpg

 

Выбираем место куда будет сохраняться база данных программы. По умолчанию будет предложена папка с самой программой. Нас это устраивает, поскольку мы используем портативную версию программы.
Вписываем имя новой базы данных и нажимаем на "Сохранить".
Появится окно с запросом пароля для открытия в дальнейшем нашей базы данных.
Рекомендую использовать пароль посложнее, не менее 10 знаков. Тут уже Вам решать какой.
При вводе пароля ниже будет отображаться его сложность. Чем выше сложность, тем сложнее этот пароль будет взломать при попадании базы данных в чужие руки.
Для теста я выбрал пароль из 10 цифр. Сложность пароля всего 6 бит.

12.jpg

 

После создания пароля нажимаем на "ОК". Не забываем этот пароль записать.
В следующем появившемся окне "Параметры базы данных" ничего выбирать не нужно. Если будет интересно, позднее на досуге изучите. Поэтому нажимаем опять на "ОК"

13.jpg

 

Далее Вам предложит программа распечатать "Аварийный лист". Можете это сделать. Но если уверены что пароль, введеный ранее запомнили и тщательно его сохранили в надежном месте, можно нажать на "Пропустить".
Или на "Печать". Тут действуйте на свое усмотрение. В любом случае распечатанный документ не будет содержать Вашего пароля. Он всего-лишь является симпатичным шаблоном формы, в которую можно вписать свой пароль.

14.jpg

 

Итак, база данных готова. Программа открыта.

15.jpg

 

Можно оставить в ней все как есть или все удалить и сделать свои папки и записи.
Что я и проделаю.
Получился такой вариант. Сравните с предыдущим вариантом выше.

16.jpg

 

Для создания новой папки переходим в левое окно и нажатием правой клавишей мыши выбираем пункт "Добавить группу".
Для содания новой записи с логином и паролем к примеру в правом окне нажимаем на правую клавишу мыши и выбираем пункт "Добавить запись".

17.jpg

 

Давайте сделаем нашу первую запись.
Я перехожу в папку "Форумы", после этого в правом окне нажатием правой клавиши выбрал меню "Добавить запись".
Появилось окно для ввода данных

18.jpg

 

Начинаю заполнение первой записи.
И первый записью будет конечно всеми наш cryptotalk.org форум.

В поле "Название" пишу "cryptotalk".
В поле "Логин" вписываю свой логин "Bigpat".
Пароль сгенерировался автоматически сам. Вы можете его оставить или ввести свой. Или сгенерировать новый более сложный или более легкий. Для этого правее поля "Повтор пароля" выбираем значок с ключом и нажимаем на него. В появившемся окне выбираем пункт "Генератор пароля" и в новом открывшемся окне меняем параметры создания нового пароля.
У меня к примеру все пароли не менее 26 знаков, а пароли на кошельки не менее 48 знаков.


19.jpg

 

В поле "URL ссылка" вписываю "https://cryptotalk.org/" и нажимаю на ОК.

111.jpg

Первая запись в базе данных удачно создана.
Сохраняю базу данных нажав либо на соответствующий вверху значок, либо выбрав в меню "Файл" - "Сохранить", либо нажав на быстрые клавиши "Ctrl+S".

111.jpg

Настоятельно рекомендую Вам эту программу. Как я уже сказал ранее, она хорошо зарекомендовала себя за многолетнее пользование ею.

Теперь о самом файле данных. Она состоит всего из одного зашифрованого файла .kdbx. Который можно спокойно копировать и переносить в другое место. Именно этот файл нужно обязательно сохранить в нескольких местах для обеспечения доступа к нему в случае необходимости.

Надеюсь что эта инструкция вам помогла.
Если будут вопросы, задавайте. С удовольствием отвечу.

  • Useful or interesting 3
  • +1 1
  • +2 1
  • +3 3
  • +4 1
  • +5 14

Share this post


Link to post
Share on other sites
15 minutes ago, mihey8814 said:

самое безопасное хранение паролей это у себя в голове, никто не взломает, и никуда они не утекут из сети, и вирусом их не достать  : ) . ну а на счет программы то видно что прога хорошая

Возможно Вы и правы. Нескромный вопрос: сколько в Вашей голове сохранено приватных ключей от кошельков? 😉

Бывают разные ситуации: склероз, случайно пролетевший кирпич... и все пароли из головы вылетят.

  • Useful or interesting 3
  • +1 2
  • +4 1
  • +5 2

Share this post


Link to post
Share on other sites
4 minutes ago, WesterX said:

Тема отличная и актуальная, но как по мне лучше записать на листок  никто не украдет 😂.

Если только мама убираясь в комнате не посчитает этот листок черновиком с уроков математики и не выкинет. 😂

В таком случае листков должно быть несколько: один дома, другой у друга/в банке или еще где-то на недосягаемом расстоянии.

  • +1 1
  • +5 1

Share this post


Link to post
Share on other sites
3 hours ago, kukuruska11 said:

Блокнот лучшее хранилище) Без шуток важные пороли в нём) 

я тоже так делаю,но всьо равно скачал Keepass на андроид в плеймаркети , и на комп встановил,на всякий случай если блокнот потеряю

  • +1 1
  • +2 1

Share this post


Link to post
Share on other sites

Не уверен, что доверять пароли какой-либо программе, верное решение. Сейчас много различных предложений для хранения паролей, как вариант, крипта ( на металическую иглу надеваются махонькие диски, с нужными цифрами, буквами, символами ).

  • Useful or interesting 1
  • +1 2

Share this post


Link to post
Share on other sites

Даже есть сервис генерации паролей всё сделали для вас что бы быстро придумать вам надёжный пароль!) Записали на листке и положили в нужное место и всё!) Совет хранить пароли вообще не дело всякое бывает кто качать будете !) На биржах уж не простые пароли нужны так что стоит обезопасить не только свои данные но и деньги !)

  • +1 2
  • +2 1

Share this post


Link to post
Share on other sites

Спасибо автору этого поста, теперь я постараюсь сделать то же самое и надеюсь, что это безопасно, может быть, даже заменит блокнот. Хотя время покажет))

Share this post


Link to post
Share on other sites

Классная тема,спасибо автору за столь подробные объяснения и за статью конечно же , а то я устал  уже в блокнотах шариться в поисках паролей. Неприменно попробую.

Share this post


Link to post
Share on other sites
8 hours ago, ivanDivan said:

Мне кажется что безопасно пароли можно хранить на листочке бумаги и закопать его в огороде. А к любому приложению у которых пароли хранятся на серверах, есть доступ тех же админов этого приложения

В этой инструкции нет ни слова о серверах. Вся информация хранится на компьютере, в одном зашифрованном файле. Который конечно желательно сохранить еще в любом другом недоступном/секретном месте.

  • +2 1
  • +3 1
  • +5 1

Share this post


Link to post
Share on other sites
On 06.11.2019 at 08:46, mihey8814 said:

самое безопасное хранение паролей это у себя в голове, никто не взломает, и никуда они не утекут из сети, и вирусом их не достать  : ) . ну а на счет программы то видно что прога хорошая

Когда этих паролей сотни, то голова и мозг с этим не справляется в должной мере, увы. Прога вроде бы неплохая, но что-то много действий нужно сделать. Или мне так показалось))

Edited by cryptomaniak
  • +1 1
  • +2 1
  • +5 1

Share this post


Link to post
Share on other sites
17 minutes ago, cryptomaniak said:

Когда этих паролей сотни, то голова и мозг с этим не справляется в должное мере, увы. Прога вроде бы неплохая, но что-то много действий нужно сделать. Или мне так показалось))

Просто инструкция подробная. Ежедневная операция какая: добавил название, логин/пароль, при желании ссылку на сайт и сохранил.Все.

А получить доступ к данным и ввести в требуемые поля можно зарезервированными быстрыми клавишами. Я так и поступаю.

Share this post


Link to post
Share on other sites

А я свои паролю храню немного в другом но очень небезопасном в сравнении с этим keepass месте.. Мде. Спасибо, попробую)

  • +1 2
  • +3 1
  • +5 1

forum-banner.jpg

 

 

Share this post


Link to post
Share on other sites

Спасибо за такую тему,а то я устал уже каждый раз в блокнот заходить и искать по минут 5 пароли от сайтов . Очень полезная статья.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
On 06.11.2019 at 08:41, Bigpat said:

Если будут вопросы, задавайте. С удовольствием отвечу.

Пару вопросов. Получается пароль идет к самой программе , и к каждому файлу? А как их все запомнить? Т.е на каждый пароль ты еще пароль придумываешь чтто бы его защитить? )

  • +2 1

Share this post


Link to post
Share on other sites
Just now, Skyyffail said:

Пару вопросов. Получается пароль идет к самой программе , и к каждому файлу? А как их все запомнить? Т.е на каждый пароль ты еще пароль придумываешь чтто бы его защитить? )

В том то и достоинство программы, что пароли генерируются по Вашему предложенному шаблону. И запоминать их не нужно.

Хуже не бывает, когда у пользователя один-два пароля на все случаи жизни.

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

  • +1 1
  • +5 1

Share this post


Link to post
Share on other sites
2 minutes ago, Bigpat said:

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

Будет весело, если в программе найдется закладка или бэдкор. И однажды все это мнгообразие твоих паролей и тп утечет куда не нужно. Может я излишне параною, но почему то никогда таким сервисам особо не доверял. Все старым добрым способом переписыванием в блокнотик.

  • +1 3
  • +3 1

 

 

Share this post


Link to post
Share on other sites
1 minute ago, RED8X8 said:

Будет весело, если в программе найдется закладка или бэдкор. И однажды все это мнгообразие твоих паролей и тп утечет куда не нужно. Может я излишне параною, но почему то никогда таким сервисам особо не доверял. Все старым добрым способом переписыванием в блокнотик.

Ваше право не доверять. Но прочитайте внимательно старттопик. Там я делюсь своим опытом, но не навязываю свое мнение другим.

Цитата:

Quote

я пользуюсь этой программой уже более 10 лет

 

Share this post


Link to post
Share on other sites
2 minutes ago, Bigpat said:

Ваше право не доверять. Но прочитайте внимательно старттопик. Там я делюсь своим опытом, но не навязываю свое мнение другим.

Да я прочитал, и про открытый код тоже. И все же считаю не лучший способ хранить все в одном месте програмно. Особенно если есть что то действительно важное за этими паролями. Ну тест обзор то писался так же на Виндовс, а и сама эта система не очень то ассоциируется с безопасностью. Но это уже другая история.

  • Useful or interesting 1
  • +1 1

 

 

Share this post


Link to post
Share on other sites

у меня все важные пароли записаны в блокноте)) Думаю и эта программа пригодится. Спасибо автору за полезную и подробную статью. Обязательно воспользуюсь

  • +3 1

Share this post


Link to post
Share on other sites
44 minutes ago, Bigpat said:

В том то и достоинство программы, что пароли генерируются по Вашему предложенному шаблону. И запоминать их не нужно.

Хуже не бывает, когда у пользователя один-два пароля на все случаи жизни.

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

Читаю статью твою 2 раз и не могу понять . Вот создаешь ты новый файл там тебе предлагают сгенерировать пароль  и куда ты его денешь этот пароль?

  • +4 1

Share this post


Link to post
Share on other sites
6 minutes ago, Skyyffail said:

Читаю статью твою 2 раз и не могу понять . Вот создаешь ты новый файл там тебе предлагают сгенерировать пароль  и куда ты его денешь этот пароль?

Сренерированный или вписанных тобой пароль остается в базе данных программы. Все данные хранятся в зашифрованном виде.

При вводе логина/пароля/приватного ключа программа автоматически блокирует базу данных от постороннего вторжение, а буфер обмена очищается.

  • +5 1

Share this post


Link to post
Share on other sites

Лайк авторо за проделланую работу однозначно! Но все что придумал человек он может и взломать, дело времени и навыков! А у меня автору такой вопрос, данный пароль является статичным до тех пор пока сам не решиш поменять, я о вашем примере говорю?

  • +1 1
  • +3 1

Share this post


Link to post
Share on other sites

Классно, люблю такие подробные инструкции, после прочтения которых не остаётся никаких вопросов. Ни этой, ни подобными по функционалу программами я раньше не пользовался. Наверное сегодня вечером буду экспериментировать

  • +3 1

Share this post


Link to post
Share on other sites
2 minutes ago, Docent said:

Лайк авторо за проделланую работу однозначно! Но все что придумал человек он может и взломать, дело времени и навыков! А у меня автору такой вопрос, данный пароль является статичным до тех пор пока сам не решиш поменять, я о вашем примере говорю?

Само собой разумеется. Хоть каждый день меняйте. На свой или любой другой.

А вот окно генерации пароля. Как мы видим, параметров задания пароля очень много:


image.png.7000b7856c5eb382a0fc90911fe8d3ea.png

Share this post


Link to post
Share on other sites
36 minutes ago, Bigpat said:

Сренерированный или вписанных тобой пароль остается в базе данных программы. Все данные хранятся в зашифрованном виде.

При вводе логина/пароля/приватного ключа программа автоматически блокирует базу данных от постороннего вторжение, а буфер обмена очищается.

Ааааа вот оно что серьезное заявление . Спасибо за разъяснение, сам бы не понял что к чему.  В таком случае тоже буду использовать хорошая программа 

  • +1 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...