Безопасное хранение паролей KeePass Password Safe - Инструкции - CryptoTalk.Org Jump to content

Recommended Posts

Безопасное хранение паролей KeePass Password Safe

 

Сегодня предлагаю Вашему вниманию программу для сохранения своих самых важных данных, а именно логинов и паролей от всех сервисов и веб сайтов. Приватные ключи от разнообразных кошельков и архивные копии wallet.dat файлов, все это сохранит абсолютно бесплатная программа "KeePass".


Насколько она безопасна, спросите. Отвечаю: я пользуюсь этой программой уже более 10 лет. Думаю что этого времени для теста более чем достаточно.

Ни разу не потерял информацию хранящуюся в этой программе и нигде её не засветил.

Программа "KeePass" бесплатная, основанная на открытом коде open source (OSI certified).

Итак, приступаем.

Для получения программы идем на сайт: https://keepass.info/ . И сразу переходим в меню справа "Downloads".

1.jpg

 

У меня на компьютере операционная система Windows, поэтому буду показывать на программе под эту систему. Но программа "KeePass" имеет дистрибутивы под все операционные системы:


KeePassDroid KeePassDroid (for Android)
KeePass2Android KeePass2Android (for Android)
KeepShare KeepShare (for Android)
iPod MiniKeePass (for iPhone / iPad)
iPod SyncPass (for iPhone / iPad)
iPod Strongbox (for iPhone / iPad / Mac OS X)
iPod Passwordix (for iPhone / iPad)
iPod MyKeePass (for iPhone / iPad)
iPod iKeePass (for iPhone / iPad)
iPod PassDrop (for iPhone / iPad) 1.x Yes
iPod KyPass (for iPhone / iPad)
Mac OS X KyPass Companion (for Mac OS X)
MacPass MacPass (for Mac OS X)
Windows Phone WinPass (for Windows Phone 8.1 / Windows 10 Mobile)
Windows Phone WinKee (for Windows Phone 8.1)
Windows Phone 7Pass (for Windows Phone 7 / 8.1)
Windows Phone ModernKeePass (for Windows Tablet 8.1 / 10)
PocketPC Smart Devices KeePassPPC & KeePassSD (for PocketPC / Smart Devices)
Tusk Tusk (for Chrome, especially Chromebook)
BlackBerry KPD (for BlackBerry 10 / PlayBook)
BlackBerry KeePassB (for BlackBerry 10)
BlackBerry KeePassBB (for BlackBerry)
Mobile KeePassMobile (for J2ME / mobile phones)
J2ME KeePassJ2ME (for J2ME / mobile phones)
KeeWeb KeeWeb (for browsers / JavaScript, also offline) 2.x Yes
Link BrowsePass (for browsers / JavaScript, also offline) 2.x Yes
KeePass4Web KeePass4Web (for web servers, serving to front-ends)
Link Export to Keyring (for Palm OS)
Link KPCLI (command line interface; see also KPScript)

KeePassX KeePassX (for Linux / Mac OS X)
KeePassXC KeePassXC (for Linux / Mac OS X)
Note that KeePass 2.x runs under Linux / Mac OS X, too; see Running KeePass under Mono.

Для разработчиков:
Link KeePassJava2 (library for Java)

2.jpg

 

И создав один раз базу данных в этой программе её всегда можно переносить на любую операционную систему и везде она будет работать.

Продолжаем изучение программы.

Как видно на скриншоте 1 можно скачать дистрибутив для инсталлирования или портативную версию.
Я лично пользуюсь портативной версией. У меня копия этой версии лежит на компьютере, на флешке и еще во многих местах.
Но об этом подробнее ниже.

Скачиваем портативную версию.

3.jpg

 

Можете скачанный файл не сохранять. Он в zip архиве. Просто выбираем пункт открыть.

4.jpg

 

Разархивируем содержимое архива в место где планируете хранить свою программу для сохранения паролей. К примеру, в папку "Мои Документы".

5.jpg

 

После сохранения всего содержимого архива открываем папку, в которой сохранили архив и запускаем файл "KeePass.exe"

6.jpg

 

Открывается программа KeePass.

7.jpg

 

Пока никакой базы данных нет, давайте ее создадим.

Для этого идем в меню "File" - "New".
Стоп.
Поскольку у нас русскоязычное сообщество, давайте для облегчения работы с программмой русифицируем ее.
Для этого идем по ссылке: https://keepass.info/translations.html


и скачиваем архив с русификатором. На данный момент это этот файл: https://downloads.sourceforge.net/keepass/KeePass-2.40-Russian-c.zip
При необходимости можно скачать перевод программы на других языках. Список доступных языков обширен.

8.jpg

 

9.jpg

 

В скачанном архиве будет всего один файл: "Russian.lngx". Отправляем его в папку "Languages".

Закрываем программу KeePass и открываем заново.
Идем в меню "View" - "Change Language". Два раза кликаем на русский язык в появившемся меню.

10.jpg

 

И в очередной раз перезагружаем программу.

Теперь она полностью на русском языке и готова к созданию первой базы данных.

Приступим.

Идем в меню "Файл" - "Создать".
Читаем и соглашаемся с появившимся предупреждением нажав на "ОК".

11.jpg

 

Выбираем место куда будет сохраняться база данных программы. По умолчанию будет предложена папка с самой программой. Нас это устраивает, поскольку мы используем портативную версию программы.
Вписываем имя новой базы данных и нажимаем на "Сохранить".
Появится окно с запросом пароля для открытия в дальнейшем нашей базы данных.
Рекомендую использовать пароль посложнее, не менее 10 знаков. Тут уже Вам решать какой.
При вводе пароля ниже будет отображаться его сложность. Чем выше сложность, тем сложнее этот пароль будет взломать при попадании базы данных в чужие руки.
Для теста я выбрал пароль из 10 цифр. Сложность пароля всего 6 бит.

12.jpg

 

После создания пароля нажимаем на "ОК". Не забываем этот пароль записать.
В следующем появившемся окне "Параметры базы данных" ничего выбирать не нужно. Если будет интересно, позднее на досуге изучите. Поэтому нажимаем опять на "ОК"

13.jpg

 

Далее Вам предложит программа распечатать "Аварийный лист". Можете это сделать. Но если уверены что пароль, введеный ранее запомнили и тщательно его сохранили в надежном месте, можно нажать на "Пропустить".
Или на "Печать". Тут действуйте на свое усмотрение. В любом случае распечатанный документ не будет содержать Вашего пароля. Он всего-лишь является симпатичным шаблоном формы, в которую можно вписать свой пароль.

14.jpg

 

Итак, база данных готова. Программа открыта.

15.jpg

 

Можно оставить в ней все как есть или все удалить и сделать свои папки и записи.
Что я и проделаю.
Получился такой вариант. Сравните с предыдущим вариантом выше.

16.jpg

 

Для создания новой папки переходим в левое окно и нажатием правой клавишей мыши выбираем пункт "Добавить группу".
Для содания новой записи с логином и паролем к примеру в правом окне нажимаем на правую клавишу мыши и выбираем пункт "Добавить запись".

17.jpg

 

Давайте сделаем нашу первую запись.
Я перехожу в папку "Форумы", после этого в правом окне нажатием правой клавиши выбрал меню "Добавить запись".
Появилось окно для ввода данных

18.jpg

 

Начинаю заполнение первой записи.
И первый записью будет конечно всеми наш cryptotalk.org форум.

В поле "Название" пишу "cryptotalk".
В поле "Логин" вписываю свой логин "Bigpat".
Пароль сгенерировался автоматически сам. Вы можете его оставить или ввести свой. Или сгенерировать новый более сложный или более легкий. Для этого правее поля "Повтор пароля" выбираем значок с ключом и нажимаем на него. В появившемся окне выбираем пункт "Генератор пароля" и в новом открывшемся окне меняем параметры создания нового пароля.
У меня к примеру все пароли не менее 26 знаков, а пароли на кошельки не менее 48 знаков.


19.jpg

 

В поле "URL ссылка" вписываю "https://cryptotalk.org/" и нажимаю на ОК.

111.jpg

Первая запись в базе данных удачно создана.
Сохраняю базу данных нажав либо на соответствующий вверху значок, либо выбрав в меню "Файл" - "Сохранить", либо нажав на быстрые клавиши "Ctrl+S".

111.jpg

Настоятельно рекомендую Вам эту программу. Как я уже сказал ранее, она хорошо зарекомендовала себя за многолетнее пользование ею.

Теперь о самом файле данных. Она состоит всего из одного зашифрованого файла .kdbx. Который можно спокойно копировать и переносить в другое место. Именно этот файл нужно обязательно сохранить в нескольких местах для обеспечения доступа к нему в случае необходимости.

Надеюсь что эта инструкция вам помогла.
Если будут вопросы, задавайте. С удовольствием отвечу.

  • Useful or interesting 3
  • +1 1
  • +2 1
  • +3 3
  • +4 1
  • +5 15

Share this post


Link to post
Share on other sites
15 minutes ago, mihey8814 said:

самое безопасное хранение паролей это у себя в голове, никто не взломает, и никуда они не утекут из сети, и вирусом их не достать  : ) . ну а на счет программы то видно что прога хорошая

Возможно Вы и правы. Нескромный вопрос: сколько в Вашей голове сохранено приватных ключей от кошельков? 😉

Бывают разные ситуации: склероз, случайно пролетевший кирпич... и все пароли из головы вылетят.

  • Useful or interesting 3
  • +1 2
  • +4 1
  • +5 2

Share this post


Link to post
Share on other sites
4 minutes ago, WesterX said:

Тема отличная и актуальная, но как по мне лучше записать на листок  никто не украдет 😂.

Если только мама убираясь в комнате не посчитает этот листок черновиком с уроков математики и не выкинет. 😂

В таком случае листков должно быть несколько: один дома, другой у друга/в банке или еще где-то на недосягаемом расстоянии.

  • +1 1
  • +5 1

Share this post


Link to post
Share on other sites
3 hours ago, kukuruska11 said:

Блокнот лучшее хранилище) Без шуток важные пороли в нём) 

я тоже так делаю,но всьо равно скачал Keepass на андроид в плеймаркети , и на комп встановил,на всякий случай если блокнот потеряю

  • +1 1
  • +2 1

Share this post


Link to post
Share on other sites

Не уверен, что доверять пароли какой-либо программе, верное решение. Сейчас много различных предложений для хранения паролей, как вариант, крипта ( на металическую иглу надеваются махонькие диски, с нужными цифрами, буквами, символами ).

  • Useful or interesting 1
  • +1 2

Share this post


Link to post
Share on other sites

Даже есть сервис генерации паролей всё сделали для вас что бы быстро придумать вам надёжный пароль!) Записали на листке и положили в нужное место и всё!) Совет хранить пароли вообще не дело всякое бывает кто качать будете !) На биржах уж не простые пароли нужны так что стоит обезопасить не только свои данные но и деньги !)

  • +1 2
  • +2 1

Share this post


Link to post
Share on other sites

Спасибо автору этого поста, теперь я постараюсь сделать то же самое и надеюсь, что это безопасно, может быть, даже заменит блокнот. Хотя время покажет))

Share this post


Link to post
Share on other sites

Классная тема,спасибо автору за столь подробные объяснения и за статью конечно же , а то я устал  уже в блокнотах шариться в поисках паролей. Неприменно попробую.

Share this post


Link to post
Share on other sites
8 hours ago, ivanDivan said:

Мне кажется что безопасно пароли можно хранить на листочке бумаги и закопать его в огороде. А к любому приложению у которых пароли хранятся на серверах, есть доступ тех же админов этого приложения

В этой инструкции нет ни слова о серверах. Вся информация хранится на компьютере, в одном зашифрованном файле. Который конечно желательно сохранить еще в любом другом недоступном/секретном месте.

  • +2 1
  • +3 1
  • +5 1

Share this post


Link to post
Share on other sites
On 06.11.2019 at 08:46, mihey8814 said:

самое безопасное хранение паролей это у себя в голове, никто не взломает, и никуда они не утекут из сети, и вирусом их не достать  : ) . ну а на счет программы то видно что прога хорошая

Когда этих паролей сотни, то голова и мозг с этим не справляется в должной мере, увы. Прога вроде бы неплохая, но что-то много действий нужно сделать. Или мне так показалось))

Edited by cryptomaniak
  • +1 1
  • +2 1
  • +5 1

Share this post


Link to post
Share on other sites
17 minutes ago, cryptomaniak said:

Когда этих паролей сотни, то голова и мозг с этим не справляется в должное мере, увы. Прога вроде бы неплохая, но что-то много действий нужно сделать. Или мне так показалось))

Просто инструкция подробная. Ежедневная операция какая: добавил название, логин/пароль, при желании ссылку на сайт и сохранил.Все.

А получить доступ к данным и ввести в требуемые поля можно зарезервированными быстрыми клавишами. Я так и поступаю.

Share this post


Link to post
Share on other sites

А я свои паролю храню немного в другом но очень небезопасном в сравнении с этим keepass месте.. Мде. Спасибо, попробую)

  • +1 2
  • +3 1
  • +5 1

forum-banner.jpg

 

 

Share this post


Link to post
Share on other sites

Спасибо за такую тему,а то я устал уже каждый раз в блокнот заходить и искать по минут 5 пароли от сайтов . Очень полезная статья.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
On 06.11.2019 at 08:41, Bigpat said:

Если будут вопросы, задавайте. С удовольствием отвечу.

Пару вопросов. Получается пароль идет к самой программе , и к каждому файлу? А как их все запомнить? Т.е на каждый пароль ты еще пароль придумываешь чтто бы его защитить? )

  • +2 1

Share this post


Link to post
Share on other sites
Just now, Skyyffail said:

Пару вопросов. Получается пароль идет к самой программе , и к каждому файлу? А как их все запомнить? Т.е на каждый пароль ты еще пароль придумываешь чтто бы его защитить? )

В том то и достоинство программы, что пароли генерируются по Вашему предложенному шаблону. И запоминать их не нужно.

Хуже не бывает, когда у пользователя один-два пароля на все случаи жизни.

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

  • +1 1
  • +5 1

Share this post


Link to post
Share on other sites
2 minutes ago, Bigpat said:

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

Будет весело, если в программе найдется закладка или бэдкор. И однажды все это мнгообразие твоих паролей и тп утечет куда не нужно. Может я излишне параною, но почему то никогда таким сервисам особо не доверял. Все старым добрым способом переписыванием в блокнотик.

  • +1 3
  • +3 1

 

 

Share this post


Link to post
Share on other sites
1 minute ago, RED8X8 said:

Будет весело, если в программе найдется закладка или бэдкор. И однажды все это мнгообразие твоих паролей и тп утечет куда не нужно. Может я излишне параною, но почему то никогда таким сервисам особо не доверял. Все старым добрым способом переписыванием в блокнотик.

Ваше право не доверять. Но прочитайте внимательно старттопик. Там я делюсь своим опытом, но не навязываю свое мнение другим.

Цитата:

Quote

я пользуюсь этой программой уже более 10 лет

 

Share this post


Link to post
Share on other sites
2 minutes ago, Bigpat said:

Ваше право не доверять. Но прочитайте внимательно старттопик. Там я делюсь своим опытом, но не навязываю свое мнение другим.

Да я прочитал, и про открытый код тоже. И все же считаю не лучший способ хранить все в одном месте програмно. Особенно если есть что то действительно важное за этими паролями. Ну тест обзор то писался так же на Виндовс, а и сама эта система не очень то ассоциируется с безопасностью. Но это уже другая история.

  • Useful or interesting 1
  • +1 1

 

 

Share this post


Link to post
Share on other sites

у меня все важные пароли записаны в блокноте)) Думаю и эта программа пригодится. Спасибо автору за полезную и подробную статью. Обязательно воспользуюсь

  • +3 1

Share this post


Link to post
Share on other sites
44 minutes ago, Bigpat said:

В том то и достоинство программы, что пароли генерируются по Вашему предложенному шаблону. И запоминать их не нужно.

Хуже не бывает, когда у пользователя один-два пароля на все случаи жизни.

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

Читаю статью твою 2 раз и не могу понять . Вот создаешь ты новый файл там тебе предлагают сгенерировать пароль  и куда ты его денешь этот пароль?

  • +4 1

Share this post


Link to post
Share on other sites
6 minutes ago, Skyyffail said:

Читаю статью твою 2 раз и не могу понять . Вот создаешь ты новый файл там тебе предлагают сгенерировать пароль  и куда ты его денешь этот пароль?

Сренерированный или вписанных тобой пароль остается в базе данных программы. Все данные хранятся в зашифрованном виде.

При вводе логина/пароля/приватного ключа программа автоматически блокирует базу данных от постороннего вторжение, а буфер обмена очищается.

  • +5 1

Share this post


Link to post
Share on other sites

Лайк авторо за проделланую работу однозначно! Но все что придумал человек он может и взломать, дело времени и навыков! А у меня автору такой вопрос, данный пароль является статичным до тех пор пока сам не решиш поменять, я о вашем примере говорю?

  • +1 1
  • +3 1

Share this post


Link to post
Share on other sites

Классно, люблю такие подробные инструкции, после прочтения которых не остаётся никаких вопросов. Ни этой, ни подобными по функционалу программами я раньше не пользовался. Наверное сегодня вечером буду экспериментировать

  • +3 1

Share this post


Link to post
Share on other sites
2 minutes ago, Docent said:

Лайк авторо за проделланую работу однозначно! Но все что придумал человек он может и взломать, дело времени и навыков! А у меня автору такой вопрос, данный пароль является статичным до тех пор пока сам не решиш поменять, я о вашем примере говорю?

Само собой разумеется. Хоть каждый день меняйте. На свой или любой другой.

А вот окно генерации пароля. Как мы видим, параметров задания пароля очень много:


image.png.7000b7856c5eb382a0fc90911fe8d3ea.png

Share this post


Link to post
Share on other sites
36 minutes ago, Bigpat said:

Сренерированный или вписанных тобой пароль остается в базе данных программы. Все данные хранятся в зашифрованном виде.

При вводе логина/пароля/приватного ключа программа автоматически блокирует базу данных от постороннего вторжение, а буфер обмена очищается.

Ааааа вот оно что серьезное заявление . Спасибо за разъяснение, сам бы не понял что к чему.  В таком случае тоже буду использовать хорошая программа 

  • +1 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
    • Если так будет, то шансов на успех скорее всего будет не многовато, когда рынок может пойти на дно и даже Лаунчпад на Бинансе особо то не сможет помочь проекту. Хотя будет надеяться на то что всё пройдёт хорошо и после халвинга не будет сильный спад рынка.
    • Из-за чего про них будут помнить ещё несколько сотен тысяч пользователей, которых они не хило кинули. А всё могло быть иначе, если разработчики распределились с дропом получше как и вообще самим листингом токена.
    • Принимайте high risk платежи со всего мира с помощью Paykassma   Ведущее решение для обработки платежей в Индии, Бангладеш, Индонезии, Вьетнаме, Южной Африке, Бразилии и многих других странах с 2019 года   3,2+ млрд потенциальных клиентов на самых перспективных рынках ждут вас   100+ локальных платежных методов в одной интеграции: bKash, Nagad, Upay, Rocket, PM, PhonePe, UPI, UPI S, IMPS, PayTM, Easypaisa, Jazz Cash, Skrill, Neteller, Vietin Bank, Visa, Mastercard и многие другие   Попробуйте Paykassma сегодня!   Рост конверсии +20% Увеличение оборота x100 за неделю 99.9%+ успешных платежей Без роллинг резервов Без холдов Расчетный период T+0 Поддержка 24/7/365    Моментальный прием платежей, выплаты пользователям и вывод средств в BTC/USDT или через банковский перевод в любое время   Помогаем расти бизнесам в любых вертикалях с 2019:   iGaming Forex Trading Binary Dating E-commerce Education & more   Простая интеграция через API или Платежную страницу с настраиваемой формой оплаты   С чего начать?   Оставьте заявку по ссылке ниже, и в ближайшее время вы получите лучшее предложение для процессинга high risk платежей   Оставить заявку   FAQ   Как выбрать лучший платежный шлюз для high-risk ниши?   При поиске решений для процессинга платежей в high risk вертикалях очень важно оценить, сможет ли шлюз справиться с ожидаемым объемом транзакций, особенно в пиковые моменты. Ищите поставщиков с большим опытом работы в отраслях с высоким уровнем риска. Убедитесь, что шлюз соответствует требованиям PCI DSS. Проверьте, насколько легко интегрировать конкретный шлюз с вашими существующими системами. Paykassma работает на рынке high risk платежей с 2019 года, поэтому наша команда сможет обеспечить надежную инфраструктуру, способную без труда обрабатывать платежи в любом масштабе.   Что такое процессинг high risk платежей?   Обработка high risk платежей – это услуги, предоставляемые Paykassma бизнесам, которые работают в вертикалях с повышенным риском возврата платежей, мошенничества или более склонны к финансовой нестабильности. Регулирующие органы часто осуществляют усиленный контроль над подобными организациями. Это такие вертикали как электронная коммерция, фарма, нутра,  форекс, трейдинг, азартные игры (“гемблинг” или “гэмблинг” как казино, “букмекерство” или “беттинг” как ставки на спорт), развлечения для взрослых и другие. Будучи ведущим платежным процессором в high risk сегменте, Paykassma специализируется на работе с такими видами бизнеса, предлагая им возможность принимать оплату через 100+ локальных платежных способов по всему миру.   Что такое high risk merchant account?   High-risk merchant account – это тип банковского счета для бизнеса в сегменте high risk. Наличие подобного счета позволяет компаниям работать и развиваться, принимая платежи в режиме онлайн. Для high risk merchant account очень важно найти подходящего платежного оператора, который понимает их отрасль и может предложить условия и услуги, соответствующие их конкретным потребностям. Paykassma – выбор лидеров индустрии, проверенный и надежный поставщик high risk merchant account на рынках Азии, Африки и других регионов с 2019 года.   Попробуйте онлайн-демо     Отправляйте заявку по ссылке ниже, и мы предложим вам лучшее решение для обработки high risk платежей по всему миру в ближайшее время       Оставить заявку  
    • Уважаемые форумчане!Рады сообщить, что наш обменник разместился на мониторингахhttps://glazok.org/exchange/?details=1274 https://www.okchanger.ru/exchangers/xgramБудем рады Вашим пожеланиям!
    • Друзья, наши курс на данный момент: BTC – RUB – 6 285 602 (Не забывайте, что курсы нестабильны, точные данные можете узнать в моменте у поддержки)
    • Все же пока надеюсь на понижение цены битка и в зону 61К-63К, вот тогда-то и можно будем подумать о покупке токена аркхэма... А сейчас затарился пока лаймом по полной, вот где надеюсь на перспективу)
    • Ой как тут замечательно получается) Осталось только варенья вкусного прикупить и кому-то для профилактики что-нибудь помазать... Ну а я однозначно умываю руки, больше я в такие многомесячные игрища не игрок((
    • Ага, вот оно как) Да я не против того, чтобы лидеры получали заслуженно, я скорее про то, что и тем, кто внизу, надо было бы что-нибудь подбрасывать, а то настроение участвовать достаточно быстро улетучится.... За расшифровку вопросов отдельное спасибо)
    • Я так понял, что "прикольные" сообщения от модера Вас не задели и не рассмешили)  Ну посмотрим, посмотрим... Я скоро, похоже, перейду на схему 2-3 раза в неделю появления на форуме, ситуация на работе накаляется, времени совсем нет...
×
×
  • Create New...