Безопасное хранение паролей KeePass Password Safe

[Bigpat 5023]

Безопасное хранение паролей KeePass Password Safe

 

Сегодня предлагаю Вашему вниманию программу для сохранения своих самых важных данных, а именно логинов и паролей от всех сервисов и веб сайтов. Приватные ключи от разнообразных кошельков и архивные копии wallet.dat файлов, все это сохранит абсолютно бесплатная программа "KeePass".

Насколько она безопасна, спросите. Отвечаю: я пользуюсь этой программой уже более 10 лет. Думаю что этого времени для теста более чем достаточно.

Ни разу не потерял информацию хранящуюся в этой программе и нигде её не засветил.

Программа "KeePass" бесплатная, основанная на открытом коде open source (OSI certified).

Итак, приступаем.

Для получения программы идем на сайт: https://keepass.info/ . И сразу переходим в меню справа "Downloads".

 

У меня на компьютере операционная система Windows, поэтому буду показывать на программе под эту систему. Но программа "KeePass" имеет дистрибутивы под все операционные системы:

KeePassDroid KeePassDroid (for Android)
KeePass2Android KeePass2Android (for Android)
KeepShare KeepShare (for Android)
iPod MiniKeePass (for iPhone / iPad)
iPod SyncPass (for iPhone / iPad)
iPod Strongbox (for iPhone / iPad / Mac OS X)
iPod Passwordix (for iPhone / iPad)
iPod MyKeePass (for iPhone / iPad)
iPod iKeePass (for iPhone / iPad)
iPod PassDrop (for iPhone / iPad) 1.x Yes
iPod KyPass (for iPhone / iPad)
Mac OS X KyPass Companion (for Mac OS X)
MacPass MacPass (for Mac OS X)
Windows Phone WinPass (for Windows Phone 8.1 / Windows 10 Mobile)
Windows Phone WinKee (for Windows Phone 8.1)
Windows Phone 7Pass (for Windows Phone 7 / 8.1)
Windows Phone ModernKeePass (for Windows Tablet 8.1 / 10)
PocketPC Smart Devices KeePassPPC & KeePassSD (for PocketPC / Smart Devices)
Tusk Tusk (for Chrome, especially Chromebook)
BlackBerry KPD (for BlackBerry 10 / PlayBook)
BlackBerry KeePassB (for BlackBerry 10)
BlackBerry KeePassBB (for BlackBerry)
Mobile KeePassMobile (for J2ME / mobile phones)
J2ME KeePassJ2ME (for J2ME / mobile phones)
KeeWeb KeeWeb (for browsers / JavaScript, also offline) 2.x Yes
Link BrowsePass (for browsers / JavaScript, also offline) 2.x Yes
KeePass4Web KeePass4Web (for web servers, serving to front-ends)
Link Export to Keyring (for Palm OS)
Link KPCLI (command line interface; see also KPScript)

KeePassX KeePassX (for Linux / Mac OS X)
KeePassXC KeePassXC (for Linux / Mac OS X)
Note that KeePass 2.x runs under Linux / Mac OS X, too; see Running KeePass under Mono.

Для разработчиков:
Link KeePassJava2 (library for Java)

 

И создав один раз базу данных в этой программе её всегда можно переносить на любую операционную систему и везде она будет работать.

Продолжаем изучение программы.

Как видно на скриншоте 1 можно скачать дистрибутив для инсталлирования или портативную версию.
Я лично пользуюсь портативной версией. У меня копия этой версии лежит на компьютере, на флешке и еще во многих местах.
Но об этом подробнее ниже.

Скачиваем портативную версию.

 

Можете скачанный файл не сохранять. Он в zip архиве. Просто выбираем пункт открыть.

 

Разархивируем содержимое архива в место где планируете хранить свою программу для сохранения паролей. К примеру, в папку "Мои Документы".

 

После сохранения всего содержимого архива открываем папку, в которой сохранили архив и запускаем файл "KeePass.exe"

 

Открывается программа KeePass.

 

Пока никакой базы данных нет, давайте ее создадим.

Для этого идем в меню "File" - "New".
Стоп.
Поскольку у нас русскоязычное сообщество, давайте для облегчения работы с программмой русифицируем ее.
Для этого идем по ссылке: https://keepass.info/translations.html

и скачиваем архив с русификатором. На данный момент это этот файл: https://downloads.sourceforge.net/keepass/KeePass-2.40-Russian-c.zip
При необходимости можно скачать перевод программы на других языках. Список доступных языков обширен.

 

 

В скачанном архиве будет всего один файл: "Russian.lngx". Отправляем его в папку "Languages".

Закрываем программу KeePass и открываем заново.
Идем в меню "View" - "Change Language". Два раза кликаем на русский язык в появившемся меню.

 

И в очередной раз перезагружаем программу.

Теперь она полностью на русском языке и готова к созданию первой базы данных.

Приступим.

Идем в меню "Файл" - "Создать".
Читаем и соглашаемся с появившимся предупреждением нажав на "ОК".

 

Выбираем место куда будет сохраняться база данных программы. По умолчанию будет предложена папка с самой программой. Нас это устраивает, поскольку мы используем портативную версию программы.
Вписываем имя новой базы данных и нажимаем на "Сохранить".
Появится окно с запросом пароля для открытия в дальнейшем нашей базы данных.
Рекомендую использовать пароль посложнее, не менее 10 знаков. Тут уже Вам решать какой.
При вводе пароля ниже будет отображаться его сложность. Чем выше сложность, тем сложнее этот пароль будет взломать при попадании базы данных в чужие руки.
Для теста я выбрал пароль из 10 цифр. Сложность пароля всего 6 бит.

 

После создания пароля нажимаем на "ОК". Не забываем этот пароль записать.
В следующем появившемся окне "Параметры базы данных" ничего выбирать не нужно. Если будет интересно, позднее на досуге изучите. Поэтому нажимаем опять на "ОК"

 

Далее Вам предложит программа распечатать "Аварийный лист". Можете это сделать. Но если уверены что пароль, введеный ранее запомнили и тщательно его сохранили в надежном месте, можно нажать на "Пропустить".
Или на "Печать". Тут действуйте на свое усмотрение. В любом случае распечатанный документ не будет содержать Вашего пароля. Он всего-лишь является симпатичным шаблоном формы, в которую можно вписать свой пароль.

 

Итак, база данных готова. Программа открыта.

 

Можно оставить в ней все как есть или все удалить и сделать свои папки и записи.
Что я и проделаю.
Получился такой вариант. Сравните с предыдущим вариантом выше.

 

Для создания новой папки переходим в левое окно и нажатием правой клавишей мыши выбираем пункт "Добавить группу".
Для содания новой записи с логином и паролем к примеру в правом окне нажимаем на правую клавишу мыши и выбираем пункт "Добавить запись".

 

Давайте сделаем нашу первую запись.
Я перехожу в папку "Форумы", после этого в правом окне нажатием правой клавиши выбрал меню "Добавить запись".
Появилось окно для ввода данных

 

Начинаю заполнение первой записи.
И первый записью будет конечно всеми наш cryptotalk.org форум.

В поле "Название" пишу "cryptotalk".
В поле "Логин" вписываю свой логин "Bigpat".
Пароль сгенерировался автоматически сам. Вы можете его оставить или ввести свой. Или сгенерировать новый более сложный или более легкий. Для этого правее поля "Повтор пароля" выбираем значок с ключом и нажимаем на него. В появившемся окне выбираем пункт "Генератор пароля" и в новом открывшемся окне меняем параметры создания нового пароля.
У меня к примеру все пароли не менее 26 знаков, а пароли на кошельки не менее 48 знаков.

 

В поле "URL ссылка" вписываю "https://cryptotalk.org/" и нажимаю на ОК.

Первая запись в базе данных удачно создана.
Сохраняю базу данных нажав либо на соответствующий вверху значок, либо выбрав в меню "Файл" - "Сохранить", либо нажав на быстрые клавиши "Ctrl+S".

Настоятельно рекомендую Вам эту программу. Как я уже сказал ранее, она хорошо зарекомендовала себя за многолетнее пользование ею.

Теперь о самом файле данных. Она состоит всего из одного зашифрованого файла .kdbx. Который можно спокойно копировать и переносить в другое место. Именно этот файл нужно обязательно сохранить в нескольких местах для обеспечения доступа к нему в случае необходимости.

Надеюсь что эта инструкция вам помогла.
Если будут вопросы, задавайте. С удовольствием отвечу.

[Bigpat 5023]

15 minutes ago, mihey8814 said:

самое безопасное хранение паролей это у себя в голове, никто не взломает, и никуда они не утекут из сети, и вирусом их не достать  : ) . ну а на счет программы то видно что прога хорошая

Возможно Вы и правы. Нескромный вопрос: сколько в Вашей голове сохранено приватных ключей от кошельков? 😉

Бывают разные ситуации: склероз, случайно пролетевший кирпич... и все пароли из головы вылетят.

[Bigpat 5023]

4 minutes ago, WesterX said:

Тема отличная и актуальная, но как по мне лучше записать на листок  никто не украдет 😂.

Если только мама убираясь в комнате не посчитает этот листок черновиком с уроков математики и не выкинет. 😂

В таком случае листков должно быть несколько: один дома, другой у друга/в банке или еще где-то на недосягаемом расстоянии.

[X1RURG 169]

3 hours ago, kukuruska11 said:

Блокнот лучшее хранилище) Без шуток важные пороли в нём) 

я тоже так делаю,но всьо равно скачал Keepass на андроид в плеймаркети , и на комп встановил,на всякий случай если блокнот потеряю

[zmey4001 7688]

Не уверен, что доверять пароли какой-либо программе, верное решение. Сейчас много различных предложений для хранения паролей, как вариант, крипта ( на металическую иглу надеваются махонькие диски, с нужными цифрами, буквами, символами ).

[NikeFit_7777 13912]

Даже есть сервис генерации паролей всё сделали для вас что бы быстро придумать вам надёжный пароль!) Записали на листке и положили в нужное место и всё!) Совет хранить пароли вообще не дело всякое бывает кто качать будете !) На биржах уж не простые пароли нужны так что стоит обезопасить не только свои данные но и деньги !)

[sunsetrider33 3]

Спасибо автору этого поста, теперь я постараюсь сделать то же самое и надеюсь, что это безопасно, может быть, даже заменит блокнот. Хотя время покажет))

[kenz 206]

Классная тема,спасибо автору за столь подробные объяснения и за статью конечно же , а то я устал  уже в блокнотах шариться в поисках паролей. Неприменно попробую.

[Bigpat 5023]

8 hours ago, ivanDivan said:

Мне кажется что безопасно пароли можно хранить на листочке бумаги и закопать его в огороде. А к любому приложению у которых пароли хранятся на серверах, есть доступ тех же админов этого приложения

В этой инструкции нет ни слова о серверах. Вся информация хранится на компьютере, в одном зашифрованном файле. Который конечно желательно сохранить еще в любом другом недоступном/секретном месте.

[cryptomaniak 7214]

On 06.11.2019 at 08:46, mihey8814 said:

самое безопасное хранение паролей это у себя в голове, никто не взломает, и никуда они не утекут из сети, и вирусом их не достать  : ) . ну а на счет программы то видно что прога хорошая

Когда этих паролей сотни, то голова и мозг с этим не справляется в должной мере, увы. Прога вроде бы неплохая, но что-то много действий нужно сделать. Или мне так показалось))

Edited November 7, 2019 by cryptomaniak

[Bigpat 5023]

17 minutes ago, cryptomaniak said:

Когда этих паролей сотни, то голова и мозг с этим не справляется в должное мере, увы. Прога вроде бы неплохая, но что-то много действий нужно сделать. Или мне так показалось))

Просто инструкция подробная. Ежедневная операция какая: добавил название, логин/пароль, при желании ссылку на сайт и сохранил.Все.

А получить доступ к данным и ввести в требуемые поля можно зарезервированными быстрыми клавишами. Я так и поступаю.

[v0rtex 3923]

А я свои паролю храню немного в другом но очень небезопасном в сравнении с этим keepass месте.. Мде. Спасибо, попробую)

[kenz 206]

Спасибо за такую тему,а то я устал уже каждый раз в блокнот заходить и искать по минут 5 пароли от сайтов . Очень полезная статья.

[Skyyffail 320]

On 06.11.2019 at 08:41, Bigpat said:

Если будут вопросы, задавайте. С удовольствием отвечу.

Пару вопросов. Получается пароль идет к самой программе , и к каждому файлу? А как их все запомнить? Т.е на каждый пароль ты еще пароль придумываешь чтто бы его защитить? )

[Bigpat 5023]

Just now, Skyyffail said:

Пару вопросов. Получается пароль идет к самой программе , и к каждому файлу? А как их все запомнить? Т.е на каждый пароль ты еще пароль придумываешь чтто бы его защитить? )

В том то и достоинство программы, что пароли генерируются по Вашему предложенному шаблону. И запоминать их не нужно.

Хуже не бывает, когда у пользователя один-два пароля на все случаи жизни.

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

[RED8X8 1719]

2 minutes ago, Bigpat said:

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

Будет весело, если в программе найдется закладка или бэдкор. И однажды все это мнгообразие твоих паролей и тп утечет куда не нужно. Может я излишне параною, но почему то никогда таким сервисам особо не доверял. Все старым добрым способом переписыванием в блокнотик.

[Bigpat 5023]

1 minute ago, RED8X8 said:

Будет весело, если в программе найдется закладка или бэдкор. И однажды все это мнгообразие твоих паролей и тп утечет куда не нужно. Может я излишне параною, но почему то никогда таким сервисам особо не доверял. Все старым добрым способом переписыванием в блокнотик.

Ваше право не доверять. Но прочитайте внимательно старттопик. Там я делюсь своим опытом, но не навязываю свое мнение другим.

Цитата:

Quote

я пользуюсь этой программой уже более 10 лет

 

[RED8X8 1719]

2 minutes ago, Bigpat said:

Ваше право не доверять. Но прочитайте внимательно старттопик. Там я делюсь своим опытом, но не навязываю свое мнение другим.

Да я прочитал, и про открытый код тоже. И все же считаю не лучший способ хранить все в одном месте програмно. Особенно если есть что то действительно важное за этими паролями. Ну тест обзор то писался так же на Виндовс, а и сама эта система не очень то ассоциируется с безопасностью. Но это уже другая история.

[shelly11 5447]

у меня все важные пароли записаны в блокноте)) Думаю и эта программа пригодится. Спасибо автору за полезную и подробную статью. Обязательно воспользуюсь

[Skyyffail 320]

44 minutes ago, Bigpat said:

В том то и достоинство программы, что пароли генерируются по Вашему предложенному шаблону. И запоминать их не нужно.

Хуже не бывает, когда у пользователя один-два пароля на все случаи жизни.

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

Читаю статью твою 2 раз и не могу понять . Вот создаешь ты новый файл там тебе предлагают сгенерировать пароль  и куда ты его денешь этот пароль?

[Bigpat 5023]

6 minutes ago, Skyyffail said:

Читаю статью твою 2 раз и не могу понять . Вот создаешь ты новый файл там тебе предлагают сгенерировать пароль  и куда ты его денешь этот пароль?

Сренерированный или вписанных тобой пароль остается в базе данных программы. Все данные хранятся в зашифрованном виде.

При вводе логина/пароля/приватного ключа программа автоматически блокирует базу данных от постороннего вторжение, а буфер обмена очищается.

[Docent 8284]

Лайк авторо за проделланую работу однозначно! Но все что придумал человек он может и взломать, дело времени и навыков! А у меня автору такой вопрос, данный пароль является статичным до тех пор пока сам не решиш поменять, я о вашем примере говорю?

[stanley 6540]

Классно, люблю такие подробные инструкции, после прочтения которых не остаётся никаких вопросов. Ни этой, ни подобными по функционалу программами я раньше не пользовался. Наверное сегодня вечером буду экспериментировать

[Bigpat 5023]

2 minutes ago, Docent said:

Лайк авторо за проделланую работу однозначно! Но все что придумал человек он может и взломать, дело времени и навыков! А у меня автору такой вопрос, данный пароль является статичным до тех пор пока сам не решиш поменять, я о вашем примере говорю?

Само собой разумеется. Хоть каждый день меняйте. На свой или любой другой.

А вот окно генерации пароля. Как мы видим, параметров задания пароля очень много:

[Skyyffail 320]

36 minutes ago, Bigpat said:

Сренерированный или вписанных тобой пароль остается в базе данных программы. Все данные хранятся в зашифрованном виде.

При вводе логина/пароля/приватного ключа программа автоматически блокирует базу данных от постороннего вторжение, а буфер обмена очищается.

Ааааа вот оно что серьезное заявление . Спасибо за разъяснение, сам бы не понял что к чему.  В таком случае тоже буду использовать хорошая программа