Безопасное хранение паролей KeePass Password Safe

[96maxxam69 22]

3 hours ago, VadimGan said:

Когда-то давно использовал LastPass для этих целей, но как вы знаете, он попортил себе репутацию утечкой данных и поднятием тарифов. Пока хватает учётной записи для синхронизации браузера, но возможно, я перейду на KeePass. Может, есть ещё какие-нибудь аналоги? Хотелось бы увидеть статью-сравнение.

Ну как мне кажется есть специально приложение Authenticator для андроида. Очень удобно, советую попробовать ибо использую его. Не знаю есть ли такое же только для айфонов.

[Egor186 39]

Благодарю Автора за такой интересный и подробный гайд. Прочитал с большим удовольствием.

Использую данную программу уже несколько лет. Очень доволен. Все очень удобно и безопасно 🙂

[anonim1313 67]

юр лицам, начальникам отделов советую присмотреться к проге, если у вас еще классический метод доступа к компьютерам, файлам и прочему. Прога мультиплатформенна как заметил админ, и имеет норм интерфейс.

 

разрабам предлагаю собрать свою версию которая состояла бы из 1 файла для удобства и хранения на флешке например.

 

а еще прога норм синхронизирует пароли между учетками

[miksher85 267]

Наконец то нашел программу для своих паролей и очень порадовала она меня, кстати очень быстро разобрался со всеми установками. 

[o2fen 50]

Тема интересная и программа хорошая. Искал подобное приложение, ибо держать все ключи и пароли в голове уже сложновато, с каждым разом их становится только больше. А с этим приложением все станет удобно и все пароли будут в одном месте. Спасибо за такое приложение.

[Zeron 98]

Давно искал какое-то такое хранилище паролей , а то везде вводить практически одинаковые варианты паролей не вариант , так как это подвергает аккаунты риску взлома , а записывать на листочке не вариант в 21 то веке ( тем более что живу не один)

[Bupyc 0]

2 hours ago, Prometey82 said:

Я конечно не сильно суеверный, но где гарантии, что тот, кто создал эту программу не оставил какую-нибудь лазейку, чтобы ваши данные потом внести в свою общую базу данных, упорядоченную по адресам, логинам?! Старый добрый блокнот все-таки надёжнее, как ни посмотри... 

Ну так то я согласен с этим. Но по твоей логике и Майкрософт, создавшие винду, могут занести пароли с твоего рабочего стола к себе в базу данных. Не делают же потому что ты им ни на что не сдался, как и создателю данного приложения

[AnDReY_off 62]

Можно просто записывать в блокнотике по старинке, это просто и надежно. Но если уже и это для вас не безопасно тогда советую все запоминать в голове, надежнее этого уже ничего нету.

[DenisTrade 20]

4 hours ago, 00Alexei00 said:

Попробуйте программу SafeInCloud, она обладает такими же функциями, но стоит дешевле.. интерфейс очень удобный для использования, и есть функция автозаполнения в браузерах..

Не привык платить, и не буду. Всегда есть бесплатные аналоги. Советую поискать их в интернете и не переплачивать

[gafgaf 68]

Соглашусь , очень удобная утилита , пользуюсь ей на линкусе , особенно нравится функция автоввода логина и пароля .

[Deaddy 63]

Да неплохая вроде программа судя по отзывам в интернете. Ну если ей на протяжении десяти лет пользуется сам админ то явно скам скамный. Будет время загружу и протестирую. А так спасибо очень интересная утилита.

[dimcrypto 415]

9 minutes ago, AnDReY_off said:

Можно просто записывать в блокнотике по старинке, это просто и надежно. Но если уже и это для вас не безопасно тогда советую все запоминать в голове, надежнее этого уже ничего нету.

Невозможно столько информации хранить в голове, наверное даже если человек какой нибудь крутой мнемотехник и то запомнить все пароли, если они конечно на каждом сайте разные, нереально. А если сюда добавить еще и приватные ключи от битка, эфира и т.д, то это уже вообще будет невероятно большой объем данных.

[CountD 32]

Замечательно, что есть программы, которые так облегчают нам жизнь, но и тренировать свою память тоже стоит) Я считаю, что нужно пользоваться наиболее популярными и зарекомендовавшими себя программами. Даже если они платные, лучше заплатить за них,  чем потом ругать себя, когда все твои пароли сольют.

[lolick100 45]

Самые безопасные места для хранения паролей - голова и личная записная книжка (или подобное) с замком, однако в большинстве случаев хватает и просто бумажки, также можно хранить пароли в зашифрованных архивах.

[Xorazzz 30]

Слышал так же от других людей про эту программу и полностью подтверждаю безопасность и качество приложения. Пользуюсь не так долго, как автор (у меня она всего один год)

[Cr3ATOR 40]

Юзал ее очень часто когда работал сисадмином. Хочу добавить что из плюсов -- хранилище находится у вас на машине, что безопаснее чем тот же LastPass или любой аналог, где ваши пароли находятся в зашифрованом виде (если повезет) у третьих лиц. 

Edited October 6, 2020 by Cr3ATOR

[Daaniikk3 15]

On 06.11.2019 at 07:41, Bigpat said:

Безопасное хранение паролей KeePass Password Safe

 

Сегодня предлагаю Вашему вниманию программу для сохранения своих самых важных данных, а именно логинов и паролей от всех сервисов и веб сайтов. Приватные ключи от разнообразных кошельков и архивные копии wallet.dat файлов, все это сохранит абсолютно бесплатная программа "KeePass".

Насколько она безопасна, спросите. Отвечаю: я пользуюсь этой программой уже более 10 лет. Думаю что этого времени для теста более чем достаточно.

Ни разу не потерял информацию хранящуюся в этой программе и нигде её не засветил.

Программа "KeePass" бесплатная, основанная на открытом коде open source (OSI certified).

Итак, приступаем.

Для получения программы идем на сайт: https://keepass.info/ . И сразу переходим в меню справа "Downloads".

 

У меня на компьютере операционная система Windows, поэтому буду показывать на программе под эту систему. Но программа "KeePass" имеет дистрибутивы под все операционные системы:

KeePassDroid KeePassDroid (for Android)
KeePass2Android KeePass2Android (for Android)
KeepShare KeepShare (for Android)
iPod MiniKeePass (for iPhone / iPad)
iPod SyncPass (for iPhone / iPad)
iPod Strongbox (for iPhone / iPad / Mac OS X)
iPod Passwordix (for iPhone / iPad)
iPod MyKeePass (for iPhone / iPad)
iPod iKeePass (for iPhone / iPad)
iPod PassDrop (for iPhone / iPad) 1.x Yes
iPod KyPass (for iPhone / iPad)
Mac OS X KyPass Companion (for Mac OS X)
MacPass MacPass (for Mac OS X)
Windows Phone WinPass (for Windows Phone 8.1 / Windows 10 Mobile)
Windows Phone WinKee (for Windows Phone 8.1)
Windows Phone 7Pass (for Windows Phone 7 / 8.1)
Windows Phone ModernKeePass (for Windows Tablet 8.1 / 10)
PocketPC Smart Devices KeePassPPC & KeePassSD (for PocketPC / Smart Devices)
Tusk Tusk (for Chrome, especially Chromebook)
BlackBerry KPD (for BlackBerry 10 / PlayBook)
BlackBerry KeePassB (for BlackBerry 10)
BlackBerry KeePassBB (for BlackBerry)
Mobile KeePassMobile (for J2ME / mobile phones)
J2ME KeePassJ2ME (for J2ME / mobile phones)
KeeWeb KeeWeb (for browsers / JavaScript, also offline) 2.x Yes
Link BrowsePass (for browsers / JavaScript, also offline) 2.x Yes
KeePass4Web KeePass4Web (for web servers, serving to front-ends)
Link Export to Keyring (for Palm OS)
Link KPCLI (command line interface; see also KPScript)

KeePassX KeePassX (for Linux / Mac OS X)
KeePassXC KeePassXC (for Linux / Mac OS X)
Note that KeePass 2.x runs under Linux / Mac OS X, too; see Running KeePass under Mono.

Для разработчиков:
Link KeePassJava2 (library for Java)

 

И создав один раз базу данных в этой программе её всегда можно переносить на любую операционную систему и везде она будет работать.

Продолжаем изучение программы.

Как видно на скриншоте 1 можно скачать дистрибутив для инсталлирования или портативную версию.
Я лично пользуюсь портативной версией. У меня копия этой версии лежит на компьютере, на флешке и еще во многих местах.
Но об этом подробнее ниже.

Скачиваем портативную версию.

 

Можете скачанный файл не сохранять. Он в zip архиве. Просто выбираем пункт открыть.

 

Разархивируем содержимое архива в место где планируете хранить свою программу для сохранения паролей. К примеру, в папку "Мои Документы".

 

После сохранения всего содержимого архива открываем папку, в которой сохранили архив и запускаем файл "KeePass.exe"

 

Открывается программа KeePass.

 

Пока никакой базы данных нет, давайте ее создадим.

Для этого идем в меню "File" - "New".
Стоп.
Поскольку у нас русскоязычное сообщество, давайте для облегчения работы с программмой русифицируем ее.
Для этого идем по ссылке: https://keepass.info/translations.html

и скачиваем архив с русификатором. На данный момент это этот файл: https://downloads.sourceforge.net/keepass/KeePass-2.40-Russian-c.zip
При необходимости можно скачать перевод программы на других языках. Список доступных языков обширен.

 

 

В скачанном архиве будет всего один файл: "Russian.lngx". Отправляем его в папку "Languages".

Закрываем программу KeePass и открываем заново.
Идем в меню "View" - "Change Language". Два раза кликаем на русский язык в появившемся меню.

 

И в очередной раз перезагружаем программу.

Теперь она полностью на русском языке и готова к созданию первой базы данных.

Приступим.

Идем в меню "Файл" - "Создать".
Читаем и соглашаемся с появившимся предупреждением нажав на "ОК".

 

Выбираем место куда будет сохраняться база данных программы. По умолчанию будет предложена папка с самой программой. Нас это устраивает, поскольку мы используем портативную версию программы.
Вписываем имя новой базы данных и нажимаем на "Сохранить".
Появится окно с запросом пароля для открытия в дальнейшем нашей базы данных.
Рекомендую использовать пароль посложнее, не менее 10 знаков. Тут уже Вам решать какой.
При вводе пароля ниже будет отображаться его сложность. Чем выше сложность, тем сложнее этот пароль будет взломать при попадании базы данных в чужие руки.
Для теста я выбрал пароль из 10 цифр. Сложность пароля всего 6 бит.

 

После создания пароля нажимаем на "ОК". Не забываем этот пароль записать.
В следующем появившемся окне "Параметры базы данных" ничего выбирать не нужно. Если будет интересно, позднее на досуге изучите. Поэтому нажимаем опять на "ОК"

 

Далее Вам предложит программа распечатать "Аварийный лист". Можете это сделать. Но если уверены что пароль, введеный ранее запомнили и тщательно его сохранили в надежном месте, можно нажать на "Пропустить".
Или на "Печать". Тут действуйте на свое усмотрение. В любом случае распечатанный документ не будет содержать Вашего пароля. Он всего-лишь является симпатичным шаблоном формы, в которую можно вписать свой пароль.

 

Итак, база данных готова. Программа открыта.

 

Можно оставить в ней все как есть или все удалить и сделать свои папки и записи.
Что я и проделаю.
Получился такой вариант. Сравните с предыдущим вариантом выше.

 

Для создания новой папки переходим в левое окно и нажатием правой клавишей мыши выбираем пункт "Добавить группу".
Для содания новой записи с логином и паролем к примеру в правом окне нажимаем на правую клавишу мыши и выбираем пункт "Добавить запись".

 

Давайте сделаем нашу первую запись.
Я перехожу в папку "Форумы", после этого в правом окне нажатием правой клавиши выбрал меню "Добавить запись".
Появилось окно для ввода данных

 

Начинаю заполнение первой записи.
И первый записью будет конечно всеми наш cryptotalk.org форум.

В поле "Название" пишу "cryptotalk".
В поле "Логин" вписываю свой логин "Bigpat".
Пароль сгенерировался автоматически сам. Вы можете его оставить или ввести свой. Или сгенерировать новый более сложный или более легкий. Для этого правее поля "Повтор пароля" выбираем значок с ключом и нажимаем на него. В появившемся окне выбираем пункт "Генератор пароля" и в новом открывшемся окне меняем параметры создания нового пароля.
У меня к примеру все пароли не менее 26 знаков, а пароли на кошельки не менее 48 знаков.

 

В поле "URL ссылка" вписываю "https://cryptotalk.org/" и нажимаю на ОК.

Первая запись в базе данных удачно создана.
Сохраняю базу данных нажав либо на соответствующий вверху значок, либо выбрав в меню "Файл" - "Сохранить", либо нажав на быстрые клавиши "Ctrl+S".

Настоятельно рекомендую Вам эту программу. Как я уже сказал ранее, она хорошо зарекомендовала себя за многолетнее пользование ею.

Теперь о самом файле данных. Она состоит всего из одного зашифрованого файла .kdbx. Который можно спокойно копировать и переносить в другое место. Именно этот файл нужно обязательно сохранить в нескольких местах для обеспечения доступа к нему в случае необходимости.

Надеюсь что эта инструкция вам помогла.
Если будут вопросы, задавайте. С удовольствием отвечу.

Просто вау! Надо перечитать несколько раз, но это просто золотая жила. Идеально для хранения сложных паролей от кошелька с большими суммами. Не много сложновато для новеньких, но думаю разберутся) Обязательно займусь в ближайшее время, автору респект

[Capitalcreator1989 53]

Вы своим постом только что замотивировали меня поставить себе Keepass (пароли - это моя беда). Что могут сказать? Отличная, функциональная программа. К тому же, довольно проста в освоении, что не может не радовать. Теперь буду более ответственно относится к своей безопасности в сети. 

[bunchomuncho2 19]

Использование этих менеджеров также связано с некоторыми рисками. Потому что, узнав пароль от такого менеджера, злоумышленник сразу получает доступ ко всем вашим аккаунтам. Что вовсе не есть хорошо. Предпочитаю традиционный метод

[squarreciskeo 18]

 

27 minutes ago, Bupyc said:

Ну так то я согласен с этим. Но по твоей логике и Майкрософт, создавшие винду, могут занести пароли с твоего рабочего стола к себе в базу данных. Не делают же потому что ты им ни на что не сдался, как и создателю данного приложения

Честно говоря, по-моему, это бред. Лучше всего просто поставить рандомные пароли на все разные сервисы, тогда будет прям самая высокая безопасность.

[DimasikKrutoi 15]

36 minutes ago, CountD said:

Замечательно, что есть программы, которые так облегчают нам жизнь, но и тренировать свою память тоже стоит) Я считаю, что нужно пользоваться наиболее популярными и зарекомендовавшими себя программами. Даже если они платные, лучше заплатить за них,  чем потом ругать себя, когда все твои пароли сольют.

Тренировкой памяти точно не стоит заниматься, когда на кону данные для входа в аккаунт. Сам, честно говоря, никогда не пользовался подобными программами, фразы от кошельков в блокнот записываю, а остальное автозаполнение решает.

[misterZero 57]

43 minutes ago, lolick100 said:

Самые безопасные места для хранения паролей - голова и личная записная книжка (или подобное) с замком, однако в большинстве случаев хватает и просто бумажки, также можно хранить пароли в зашифрованных архивах.

Очень зря, что вы с таким подозрением относитесь к такой полезной программе. Сам уже более 5-ти лет пользуюсь KeepassX, отличная портативная прога. Ключ с паролями раскидан на разные носители. Всегда можно на любую флешку зайти и там будут твои пароли. Очень простая, удобная. Есть генерация паролей. И нужно запомнить только 1 пароль на вход в хранилище. Есть возможность переименовать файл, как захочешь, чтобы его не смогли сразу найти и понять, что это хранилище. Век записных книжек, уходит. А нормальные пароли это от 16 символов. И все запомнить к сожалению не получится.

[bikulya91 32]

Я категорически не советую использовать эти сторонние сервиса для хранения паролей. Это же бред. В любой момент может быть слита бд сайта и все, все ваши пары улетели в паблик

[DVT 41]

Инструкция что надо. Из личного опыта говорю, дорогие читатели, читайте инструкцию и делайте как надо, а не как я. Я первый раз это начала использовать на виртуальной машине, практически забила полностью всю базу с паролями и вуаля, сбой света. Отключили питание во всём районе, а ноут был без батареи и всё улетело в тар тарары. Итог, ничего не сохранилось. Поэтому читайте инструкцию и не делайте ошибок. Автору спасибо!

[CyberJoy 75]

Хороший гайд, но всетаки сторонним программам для хранения паролей до сих пор не доверяю, только если какие то не столь значительные аккаунты.

Больше предпочитаю по старинке, записать на листочек в блокнотике и параллельно сохранить себе на флешку в текстовом документе. так больше уверенности почему то, что хакеры не доберутся. а если прикинуть, что в реальном мире комуто понадобиться. то думаю тут уже и прога не спасет, так как мир и люди жестоки и будут добиваться паролей весьма изощренным способом).😅