Безопасное хранение паролей KeePass Password Safe

[igmendo 40]

Некоторое время сам использовал данную программку, но теперь использую две флешки нормальных брендов , одна рабочая, вторая на всякий случай, плюс пароли записываются в "голове". Пока,что данный способ не подводил. Всем удачи!!!

[misterZero 57]

1 hour ago, Mrmaccckey said:

Доброе утро!
Спасибо автору за такой хороший совет, но я смею полагать что нет смысла хранить именно там свои пароли, можно же попросту написать пароль в заметках например, или даже на бумажке, так что думаю смысл тратить время на это приложение? пока скачаешь, разберешься что там, помоему пустая трата времени)

И очень зря вы так полагаете. Уже длительное время пользуюсь Portale версией Кипаса, запоминаешь 1 пароль на вход, или же делаешь файл-ключ и на флешку. И все все пароли, всегда с тобой. Шифрование очень хорошее, поэтому можно не переживать, что хранилище вскроют.

11 minutes ago, igmendo said:

Некоторое время сам использовал данную программку, но теперь использую две флешки нормальных брендов , одна рабочая, вторая на всякий случай, плюс пароли записываются в "голове". Пока,что данный способ не подводил. Всем удачи!!!

И сколько же паролей вы запомните и сможете хранить в голове? Нет, конечно всегда есть возможность запоминать пароли, но это ограничится 10ом паролей. А если у вас 100 сервисов?

[Mikhail291097 52]

Спасибо большое за написание такого поста теперь я знаю что такое безапасность хранения паролей.

[mechtatel777 27]

Я знаю про эту программу и тоже ею пользовался когда-то 2-3 года назад.  Главные плюсы - это отличная защита ваших паролей и бесплатное скачивание. Я перестал ей пользоваться, так как сам интерфейс программы был для меня немного сложным и неудобным, к тому же мне она не очень требовалась, так как данных и паролей у меня за это время стало поменьше и я справляюсь только со своей головой.  

[цифровая экономика 12]

лучшее средство хранения паролей это листок бумаги формата А 4, накапливаются - положи листы в файл, там и дополнительную инфу можно написать, правда данные потом долго искать

[izmailov.fedya 22]

Не доверяю подобный программам, поскольку храню пароли всегда в голове и вызывает сомнение не популярный софт, а так информация полезная, спасибо!!

[tokarullvi 26]

Довольно хорошее программное обеспечение с хорошими отзывами. У меня у самого куча паролей, которую я сам порой забываю. Такое ПО поможет мне собрать все пароли в кучу, так ещё и добавить безопасности. Лично сам установил сегодня и хочу протестировать это приложение.

[mono1ee7 59]

Кто сейчас пользуется такими приложениями? Да и вообще пользовался? Проще записать в блокнот, как и реальный, так и виртуальный, а еще больше людей просто в памяти хранят пароли, а тут еще приложение какое-то сомнительно, вписывать туда пароли, ну как-то рискованно, я бы к примеру не стал

[JuliNik 166]

6 minutes ago, Maxim10Po said:

Не уверен, что доверять пароли какой-либо программе, верное решение. Я даже браузеру не доверяю пароли (на виндулс) на Айфоне я сохраняю 

Айфоны мониторит злобный Эпл)

По этому лучше хранить на телефоне который не имеет доступа в интернет, так точно никто и ничего их не сольёт в сеть)

[sw4d4 36]

А есть реальный смысл использовать эту программу? мне кажется нет, потому что с таким же успехом можно сохранять на ту же флешку, доступ к которой будет только у вас.

[BenFra 21]

9 hours ago, Sergo787 said:

А гугл пароли чем хуже? Я там храню всегда и вроде никогда проблем не было. Ну а самый мой безопасный метод хранения паролей это бумажный блокнот)) Эта программа может пригодиться если ты сидишь на сотнях сайтах

Фиговый и ненадежный способ наравне с хранением в браузере, есть варианты как оттуда вытащить данные. Ну и плюс акаунт гугла фактически тебе не принадлежит. а в keepass база твоя личная

[kim702panov 12]

Пользуюсь данной софтиной, перешел с обычного гугловского аутентификатора на этот, так как думаю, данное решение будет намного безопаснее моего старого.

[Sheith95 57]

On 08.10.2020 at 19:57, derr332 said:

Раньше хранил во Вконтакте пароли, думал, что там безопаснее, но нет. Храню пароли в голове, но память тоже не вечная и могу забыть. Спасибо за информацию

Забавно, сразу вспоминаются документы пользователей, которые видно при поиске по документам в вк)
А про хранение паролей таким образом, как описано в мануале - на мой взгляд небольшое извращение. Если базы используемых вами сервисов надежны в плане безопасности, то не устану повторять "пользуйтесь двойной аутентификацией и не бойтесь забыть пароли". Все идущие в ногу со временем проекты используют эту технологию

[feelchery 63]

Если пароль есть где-то, кроме сервера сайта, от которого это пароль то есть и твоего блокнота/головы, то это уже немного подкашивает всю идею безопасности

[Vlad Kuleshov 38]

4 hours ago, sw4d4 said:

А есть реальный смысл использовать эту программу? мне кажется нет, потому что с таким же успехом можно сохранять на ту же флешку, доступ к которой будет только у вас.

Конечно смысл есть! Если злоумышленник доберется до вашей флэшки, и если файл с паролями будет не зашифрован, то они легко будут скомпрометированы. KeePass, кстати имеет портативную версию, а также предоставляет удобный интерфейс с автогенерацией сложных паролей, главное это запомнить пароль от общей парольной базы данных.

[ZerXus001 14]

On 11/6/2019 at 10:41 AM, Bigpat said:

Безопасное хранение паролей KeePass Password Safe

 

Сегодня предлагаю Вашему вниманию программу для сохранения своих самых важных данных, а именно логинов и паролей от всех сервисов и веб сайтов. Приватные ключи от разнообразных кошельков и архивные копии wallet.dat файлов, все это сохранит абсолютно бесплатная программа "KeePass".

Насколько она безопасна, спросите. Отвечаю: я пользуюсь этой программой уже более 10 лет. Думаю что этого времени для теста более чем достаточно.

Ни разу не потерял информацию хранящуюся в этой программе и нигде её не засветил.

Программа "KeePass" бесплатная, основанная на открытом коде open source (OSI certified).

Итак, приступаем.

Для получения программы идем на сайт: https://keepass.info/ . И сразу переходим в меню справа "Downloads".

 

У меня на компьютере операционная система Windows, поэтому буду показывать на программе под эту систему. Но программа "KeePass" имеет дистрибутивы под все операционные системы:

KeePassDroid KeePassDroid (for Android)
KeePass2Android KeePass2Android (for Android)
KeepShare KeepShare (for Android)
iPod MiniKeePass (for iPhone / iPad)
iPod SyncPass (for iPhone / iPad)
iPod Strongbox (for iPhone / iPad / Mac OS X)
iPod Passwordix (for iPhone / iPad)
iPod MyKeePass (for iPhone / iPad)
iPod iKeePass (for iPhone / iPad)
iPod PassDrop (for iPhone / iPad) 1.x Yes
iPod KyPass (for iPhone / iPad)
Mac OS X KyPass Companion (for Mac OS X)
MacPass MacPass (for Mac OS X)
Windows Phone WinPass (for Windows Phone 8.1 / Windows 10 Mobile)
Windows Phone WinKee (for Windows Phone 8.1)
Windows Phone 7Pass (for Windows Phone 7 / 8.1)
Windows Phone ModernKeePass (for Windows Tablet 8.1 / 10)
PocketPC Smart Devices KeePassPPC & KeePassSD (for PocketPC / Smart Devices)
Tusk Tusk (for Chrome, especially Chromebook)
BlackBerry KPD (for BlackBerry 10 / PlayBook)
BlackBerry KeePassB (for BlackBerry 10)
BlackBerry KeePassBB (for BlackBerry)
Mobile KeePassMobile (for J2ME / mobile phones)
J2ME KeePassJ2ME (for J2ME / mobile phones)
KeeWeb KeeWeb (for browsers / JavaScript, also offline) 2.x Yes
Link BrowsePass (for browsers / JavaScript, also offline) 2.x Yes
KeePass4Web KeePass4Web (for web servers, serving to front-ends)
Link Export to Keyring (for Palm OS)
Link KPCLI (command line interface; see also KPScript)

KeePassX KeePassX (for Linux / Mac OS X)
KeePassXC KeePassXC (for Linux / Mac OS X)
Note that KeePass 2.x runs under Linux / Mac OS X, too; see Running KeePass under Mono.

Для разработчиков:
Link KeePassJava2 (library for Java)

 

И создав один раз базу данных в этой программе её всегда можно переносить на любую операционную систему и везде она будет работать.

Продолжаем изучение программы.

Как видно на скриншоте 1 можно скачать дистрибутив для инсталлирования или портативную версию.
Я лично пользуюсь портативной версией. У меня копия этой версии лежит на компьютере, на флешке и еще во многих местах.
Но об этом подробнее ниже.

Скачиваем портативную версию.

 

Можете скачанный файл не сохранять. Он в zip архиве. Просто выбираем пункт открыть.

 

Разархивируем содержимое архива в место где планируете хранить свою программу для сохранения паролей. К примеру, в папку "Мои Документы".

 

После сохранения всего содержимого архива открываем папку, в которой сохранили архив и запускаем файл "KeePass.exe"

 

Открывается программа KeePass.

 

Пока никакой базы данных нет, давайте ее создадим.

Для этого идем в меню "File" - "New".
Стоп.
Поскольку у нас русскоязычное сообщество, давайте для облегчения работы с программмой русифицируем ее.
Для этого идем по ссылке: https://keepass.info/translations.html

и скачиваем архив с русификатором. На данный момент это этот файл: https://downloads.sourceforge.net/keepass/KeePass-2.40-Russian-c.zip
При необходимости можно скачать перевод программы на других языках. Список доступных языков обширен.

 

 

В скачанном архиве будет всего один файл: "Russian.lngx". Отправляем его в папку "Languages".

Закрываем программу KeePass и открываем заново.
Идем в меню "View" - "Change Language". Два раза кликаем на русский язык в появившемся меню.

 

И в очередной раз перезагружаем программу.

Теперь она полностью на русском языке и готова к созданию первой базы данных.

Приступим.

Идем в меню "Файл" - "Создать".
Читаем и соглашаемся с появившимся предупреждением нажав на "ОК".

 

Выбираем место куда будет сохраняться база данных программы. По умолчанию будет предложена папка с самой программой. Нас это устраивает, поскольку мы используем портативную версию программы.
Вписываем имя новой базы данных и нажимаем на "Сохранить".
Появится окно с запросом пароля для открытия в дальнейшем нашей базы данных.
Рекомендую использовать пароль посложнее, не менее 10 знаков. Тут уже Вам решать какой.
При вводе пароля ниже будет отображаться его сложность. Чем выше сложность, тем сложнее этот пароль будет взломать при попадании базы данных в чужие руки.
Для теста я выбрал пароль из 10 цифр. Сложность пароля всего 6 бит.

 

После создания пароля нажимаем на "ОК". Не забываем этот пароль записать.
В следующем появившемся окне "Параметры базы данных" ничего выбирать не нужно. Если будет интересно, позднее на досуге изучите. Поэтому нажимаем опять на "ОК"

 

Далее Вам предложит программа распечатать "Аварийный лист". Можете это сделать. Но если уверены что пароль, введеный ранее запомнили и тщательно его сохранили в надежном месте, можно нажать на "Пропустить".
Или на "Печать". Тут действуйте на свое усмотрение. В любом случае распечатанный документ не будет содержать Вашего пароля. Он всего-лишь является симпатичным шаблоном формы, в которую можно вписать свой пароль.

 

Итак, база данных готова. Программа открыта.

 

Можно оставить в ней все как есть или все удалить и сделать свои папки и записи.
Что я и проделаю.
Получился такой вариант. Сравните с предыдущим вариантом выше.

 

Для создания новой папки переходим в левое окно и нажатием правой клавишей мыши выбираем пункт "Добавить группу".
Для содания новой записи с логином и паролем к примеру в правом окне нажимаем на правую клавишу мыши и выбираем пункт "Добавить запись".

 

Давайте сделаем нашу первую запись.
Я перехожу в папку "Форумы", после этого в правом окне нажатием правой клавиши выбрал меню "Добавить запись".
Появилось окно для ввода данных

 

Начинаю заполнение первой записи.
И первый записью будет конечно всеми наш cryptotalk.org форум.

В поле "Название" пишу "cryptotalk".
В поле "Логин" вписываю свой логин "Bigpat".
Пароль сгенерировался автоматически сам. Вы можете его оставить или ввести свой. Или сгенерировать новый более сложный или более легкий. Для этого правее поля "Повтор пароля" выбираем значок с ключом и нажимаем на него. В появившемся окне выбираем пункт "Генератор пароля" и в новом открывшемся окне меняем параметры создания нового пароля.
У меня к примеру все пароли не менее 26 знаков, а пароли на кошельки не менее 48 знаков.

 

В поле "URL ссылка" вписываю "https://cryptotalk.org/" и нажимаю на ОК.

Первая запись в базе данных удачно создана.
Сохраняю базу данных нажав либо на соответствующий вверху значок, либо выбрав в меню "Файл" - "Сохранить", либо нажав на быстрые клавиши "Ctrl+S".

Настоятельно рекомендую Вам эту программу. Как я уже сказал ранее, она хорошо зарекомендовала себя за многолетнее пользование ею.

Теперь о самом файле данных. Она состоит всего из одного зашифрованого файла .kdbx. Который можно спокойно копировать и переносить в другое место. Именно этот файл нужно обязательно сохранить в нескольких местах для обеспечения доступа к нему в случае необходимости.

Надеюсь что эта инструкция вам помогла.
Если будут вопросы, задавайте. С удовольствием отвечу.

Спасибо, очень полезная тема.

Особенно в сочетании с соседней темой - как создать надежный пароль

В итоге, будут надежные пароли, которые так же надежно сохранены

[Mishtamishsamim 32]

Я всегда храню пароли в голове это самое безопасное хранилище! Максимум записать на листочке, но хранить в электронном виде значит хоть совсем слабо, а все же рисковать 

[stayzer 52]

Вообще тема классная. Но лично мне не нравиться подобные программы. Для меня это попросту не удобно. Я пользуюсь старым методом. Просто учу свои основные пароли. И также делаю запасные просто)

[Evgen233 55]

Я вот не понимаю людей которые вот так вот сохраняют пароли, есть множесвто способов как хранить пароли

1)Можно создать на компьютире папку а в ней файлы, название фала это сайт, а в этом фале уже логин и пароль

2)Можно пароль отправлять сам себе в вк

[Tomsg 1090]

По мне не совсем удобно, предпочитаю мастер пароль от яндекса, синхронизация, всегда под рукой. А важные и супер важные пароли храню в тетради.

[Almaz952 102]

Добрый вечер, сам пользуюсь этой программой и пока утечек не было, но вы просто подумайте, например какой-то сильно прошаренный хакер взломает это всё, то сколько аккаунтов, денег пойдут в минус, поэтому я считаю, чо лучше уж придумать самому сложный пароль, и записать на бумажке, и спрятать в то месте, которое знаешь только ты.

 

[Korincik 136]

Хорошая статья. Но я доверяю только распечатанной бумаге. В наши дни все так продвинуто, что безопасно совсем не безопасно. Для меня самый безопасный вариант распечатать много копий и где-то у себя там спрятать в комнате. Ну, у меня такой сельский метод. 

[MTBITW 25]

Уважаю людей, которые не поленились, написали доступно, понятно и интересно Тем более, что это действительно необходимо знать.  Спасибо.

[Sanjar89 184]

пароли это самое главное. нужная программа в нужное время. как раз искал такое. спасибо за понятливую инструкцию.

[Artur_rBK 30]

Ну прога, как на меня, уже не актуальная. Сейчас есть много лучших електроних вариантов, например, встоенная прога от гугл. На мой взгляд, серьезные пароли нужно запысивать на листке, или запоминать. А так, в свое время была топ и инновацией.