Keepass как создать базу с паролями

Как создать базу паролей в KeePass

Все пароли от социальных сетей, форумов, электронных кошельков и так далее, которые вы планируете хранить в KeePass, на самом деле хранятся не в самой программе а в базе данных, доступ в которую для обеспечения безопасности также доступен по паролю, при этом саму базу данных вы можете хранить на съемном диске или флешке, для того чтобы все пароли небыли утерянными, если с вашим компьютером что-то случится.

Для создания базы паролей в меню интерфейса программы нажмите «Файл» и выберите «Новый» или же нажмите сочетание клавиш Ctrl+N.

Далее выберите место хранения базы паролей, локальный или съемный диск, введите ее имя и нажмите «Сохранить».

Теперь нужно установить метод защиты базы паролей, который будет запрашиваться при каждом доступе к ней. Их есть три: защита по паролю, по ключу и по учетной записи Windows. Самым простым и распространенным методом защиты является защита по паролю, введя который программа покажет вам его оценочное качество в битах, соответственно чем длиннее и сложнее пароль, тем сложнее его взломать.

Установив доступ по ключу, вы сможете его создать, используя для шифрации случайные движения мышью и вводя случайные символы с клавиатуры, преимуществом является то, что вам ненужно запоминать даже пароля к базе паролей, но если кто-то завладеет вашим ключом, то беспрепятственно сможет получить доступ ко всем вашим паролям.

Третьим является доступ с помощью учетной записи Windows, самый небезопасный метод, поскольку если ваш компьютер уже авторизован или недоброжелатель просто смог войти в ваш компьютер, то ему ничто не помешает открыть вашу базу паролей. Также минусом является то, что если у вам вдруг пришлось переустановить систему вам нужно будет для возобновления доступа к базе восстанавливать учетную запись.

Также все эти три режима защиты можно использовать одновременно, для повышения надежности.

В основном это все необходимые действия при создании базы паролей, конечно вы следующим шагом можете изменить некоторые настройки базы паролей, но большинству пользователей рекомендуется оставлять настройки по умолчанию.

Завершив создание база будет открыта, в ней вы увидите несколько примеров паролей, ну и в конце концов сможете добавлять свои, располагая их в тех категориях к которым они относятся.

AHera 27.08.2014 5415

Комментарии к совету:

На данный вопрос еще нет ниодного ответа.

Расшифровка базы данных KeePass: пошаговое руководство

На днях мне нужно было реализовать расшифровку базы данных KeePass. Меня поразило то, что нет ни одного документа и ни одной статьи с исчерпывающей информацией об алгоритме расшифровки файлов .kdb и .kdbx с учетом всех нюансов. Это и побудило меня написать данную статью.

На данный момент существует 2 версии KeePass:

• KeePass 1.x (генерирует файлы .kdb);
• KeePass 2.x (генерирует файлы .kdbx).

Структура файла с базой данных KeePass (.kdb, .kdbx) состоит из 3 частей:

• Подпись (не зашифрована);
• Заголовок (не зашифрован);
• Данные (зашифрованы).

Далее я подробно расскажу о том, как дешифровать базу данных KeePass 1.x и KeePass 2.x.

Расшифровка базы данных KeePass

Последовательность действий:

1. Читаем подпись базы данных.
2. Читаем заголовок базы данных.
3. Генерируем мастер-ключ.
4. Расшифровываем базу данных.
5. Проверяем целостность данных.
6. Если файл был сжат, распаковываем его.
7. Расшифровываем пароли.

Пункты 5, 6 и 7 относятся только к .kdbx файлам!

Подпись

BaseSignature (4 байта)

Первая подпись одинакова для .kdb и .kdbx файлов. Она говорит о том, что данный файл является базой данных KeePass:

VersionSignature (4 байта)

Bторая подпись указывает на версию KeePass и, следовательно, отличается для .kdb и .kdbx файлов:

• 0xB54BFB65 — KeePass 1.x (файл .kdb).
• 0xB54BFB66 — KeePass 2.x pre-release (файл .kdbx).
• 0xB54BFB67 — KeePass 2.x post-release (файл .kdbx).

FileVersion (4 байта)

Третья подпись есть только у файлов .kdbx и содержит в себе версию файла. Для файлов .kdb данная информация содержится в заголовке базы данных.

Таким образом, в KeePass 1.x длина подписи составляет 8 байт, а в KeePass 2.x — 12 байт.

Заголовок

После подписи базы данных начинается заголовок.

Заголовок KeePass 1.x

Заголовок .kdb файла состоит из следующий полей:

1. Flags (4 байта): данное поле говорит о том, какие виды шифрования использовались при создании файла:
   • 0x01 — SHA256;
   • 0x02 — AES256;
   • 0x04 — ARC4;
   • 0x08 — Twofish.
2. Version (4 байта): версия файла.
3. Master Seed (16 байт): используется для создания мастер-ключа.
4. Encryption IV (16 байт): используется для расшифровки данных.
5. Number of Groups (4 байта): общее количество групп в базе данных.
6. Number of Entries (4 байта): общее количество записей в базе данных.
7. Content Hash (32 байта): hash расшифрованных данных.
8. Transform Seed (32 байта): используется для создания мастер-ключа.
9. Transform Rounds (4 байта): используется для создания мастер-ключа.

Заголовок KeePass 2.x

В .kdbx файлах каждое поле заголовка состоит из 3 частей:

1. ID поля (1 байт): возможные значения от 0 до 10.
2. Длина данных (2 байта).
3. Данные ([длина данных] байт)

Заголовок .kdbx файла состоит из следующий полей:

• ID=0x01 Comment: данное поле может быть представлено в заголовке, но в моей базе данных его не было.
• ID=0x02 Cipher ID: UUID, указывающий на используемый метод шифрования (например, для AES 256 UUID = [0x31, 0xC1, 0xF2, 0xE6, 0xBF, 0x71, 0x43, 0x50, 0xBE, 0x58, 0x05, 0x21, 0x6A, 0xFC, 0x5A, 0xFF]).
• ID=0x03 Compression Flags: ID алгоритма, использующегося для сжатия базы данных:
  • 0x00: None;
  • 0x01: GZip.
  • 0x00: None;
  • 0x01: ARC4;
  • 0x02: Salsa20.

  Генерация мастер-ключа

  Генерация мастер-ключа происходит в 2 этапа:

  1. Генерация составного ключа;
  2. Генерация мастер-ключа на основе составного ключа.

  1. Генерация составного ключа

  Для генерации составного ключа используется хэш-алгоритм SHA256. В таблицах ниже представлен псевдокод для генерации составного ключа, исходя из того, какая версия KeePass используется, и какие входные данные необходимы для расшифровки базы данных (только пароль, только файл-ключ или все вместе):

  Пароль	sha256(password)
  Файл-ключ	sha256(keyfile)
  Пароль + Файл-ключ	sha256(concat(sha256(password), sha256(keyfile)))

  Пароль	sha256(sha256(password))
  Файл-ключ	sha256(sha256(keyfile))
  Пароль + Файл-ключ	sha256(concat(sha256(password), sha256(keyfile)))
  Windows User Account (WUA)	sha256(sha256(WUA))
  Пароль + Файл-ключ + (WUA)	sha256(concat(sha256(password), sha256(keyfile), sha256(WUA)))

  Обращаю внимание на то, что если для расшифровки базы данных необходимо несколько сущностей (например, пароль и файл-ключ), то сначала нужно получить хэш от каждой сущности, а потом соединить их вместе (concat) и взять хэш от объединенной последовательности.

  2. Генерация мастер-ключа на основе составного ключа

  1. Нужно зашифровать составной ключ, полученный выше, с помощью алгоритма AES-256-ECB.
     • В качестве ключа нужно использовать Transform Seed из заголовка.
     • Данное шифрование нужно произвести Transform Rounds (из заголовка) раз.
  2. С помощью SHA256 получаем хэш от зашифрованного составного ключа.
  3. Соединяем Master Seed из заголовка с полученным хэшем.
  4. С помощью SHA256 получаем хэш от объединенной последовательности — это и есть наш мастер-ключ!

  Псевдокод

  void GenerateMasterKey() < //шифруем составной ключ TransformRounds раз for(int i = 0; i //получаем хэш от зашифрованного составного ключа hash = sha256(composite_key); //объединяем полученный хэш с полем MasterSeed из заголовка key = concat(MasterSeed, hash); //получаем хэш от объединенной выше последовательности master_key = sha256(key);

  Расшифровка данных KeePass 1.x

  Сразу после заголовка начинается сама зашифрованная база данных. Алгоритм расшифровки следующий:

  1. Весь оставшийся кусок файла расшифровываем с помощью алгоритма AES-256-CBC.
     • В качестве ключа используем сгенерированный выше мастер-ключ.
     • В качестве вектора инициализации используем Encryption IV из заголовка.
  2. Последние несколько байт расшифрованной базы данных являются лишними — это несколько одинаковых байт в конце файла (padding). Чтобы устранить их влияние, нужно прочитать последний байт расшифрованной БД — это то количество «лишних» байт, которое в дальнейшем учитывать не надо.
  3. С помощью SHA256 получаем хэш от расшифрованных данных (байты из предыдущего пункта не учитываем).
  4. Проверяем, что полученный хэш совпадает с полем Content Hash из заголовка:
     • eсли хэш совпадает, то мы успешно расшифровали нашу базу данных! Можно сохранить расшифрованные данные как .xml файл и убедиться, что все логины с паролями расшифрованы верно,
     • eсли хэш не совпадает, это значит, что либо был предоставлен не верный пароль или файл-ключ, либо данные были повреждены.

  Псевдокод

  bool DecryptKeePass1x() < //определяем длину зашифрованной БД //(размер файла - размер подписи - размер заголовка) db_len = file_size - signature_size - header_size;
  //расшифровываем данные decrypted_data = decrypt_AES_256_CBC(master_key, EncryptionIV, encrypted_data); //узнаем количество "лишних" байт extra = decrypted_data[db_len - 1]; //получаем хэш от данных (без учета extra байт!) content_hash = sha256(decrypted_data[:(db_len - extra)]); //проверяем, что полученный хэш совпадает с полем СontentHash из заголовка if (СontentHash == content_hash) return true; else return false;

  Расшифровка данных KeePass 2.x

  Сразу после поля End of Header заголовка начинается сама зашифрованная база данных. Алгоритм расшифровки следующий:

  1. Весь оставшийся кусок файла расшифровываем с помощью алгоритма AES-256-CBC.
     • В качестве ключа используем сгенерированный выше мастер-ключ.
     • В качестве вектора инициализации используем Encryption IV из заголовка.
  2. Последние несколько байт расшифрованной базы данных являются лишними — это несколько одинаковых байт в конце файла (padding). Чтобы устранить их влияние, нужно прочитать последний байт расшифрованной БД — это то количество «лишних» байт, которое в дальнейшем учитывать не надо.
  3. Проверяем, что первые 32 байта расшифрованной базы данных совпадают с полем Stream Start Bytes заголовка:
     • eсли данные совпадают, значит мы сгенерировали правильный мастер-ключ,
     • eсли данные не совпадают, это значит, что либо был предоставлен неверный пароль, файл-ключ или WUA, либо данные были повреждены.
  4. Если предыдущий пункт выполнен успешно, отбрасываем первые 32 байта. Проверяем поле Compression Flags заголовка. Если было использовано GZip сжатие файла, то распаковываем данные.
  5. Приступаем к проверке целостности данных. Данные разбиты на блоки, максимальный размер блока равен 1024*1024. Каждый блок данных начинается с заголовка. Структура заголовка следующая:
     • ID блока (4 байта): номер блока начиная с 0;
     • Хэш данных блока (32 байта);
     • Размер блока (4 байта).
  6. Следовательно, порядок действий следующий:
     • Считываем заголовок блока.
     • Считываем данные блока.
     • С помощью SHA256 получаем хэш от данных блока.
     • Проверяем, что хэш совпадает с хэшем из заголовка.
  7. Осуществляем последовательность действий из предыдущего пункта для каждого блока данных. Если данные во всех блоках сохранны, то вырезаем все заголовки блоков, и полученная последовательность и есть расшифрованная база данных.
  8. ВНИМАНИЕ: даже в расшифрованном .kdbx файле пароли могут находиться в зашифрованном виде.
  9. Сохраняем расшифрованные и обезглавленные данные как .xml файл.
  10. Находим в нем все ноды с именем «Value», атрибутом «Protected», значением этого атрибута «True» и берем значения этих нод. Это и есть все еще зашифрованные пароли.
  11. Декодируем все зашифрованные пароли с помощью алгоритма base64decode.
  12. В поле Inner Random Stream ID заголовка смотрим, какой алгоритм использовался при шифровании паролей. В моем случае это был Salsa20.
  13. Генерируем псевдослучайную 64 байтную последовательность с помощью алгоритма Salsa20:
      • В качестве ключа используем хэш поля Protected Stream Key заголовка, полученный с помощью SHA256.
      • В качестве вектора инициализации используем константную 8-ми байтную последовательность 0xE830094B97205D2A.
  14. ВАЖНО: С помощью этой 64 байтной последовательности можно расшифровать ровно 64 символа по порядку соединенных вместе декодированных паролей. Если этого недостаточно для расшифровки всех паролей, нужно сгенерировать следующую псевдослучайную последовательность и продолжить расшифровку паролей и т.д. до конца.
  15. Для получения финального пароля, необходимо сделать XOR декодированного с помощью base64decode пароля с псевдослучайной последовательностью, полученной в предыдущем пункте (более понятно последовательность действий представлена в псевдокоде ниже).
  16. ОЧЕНЬ ВАЖНО: пароли должны расшифровываться по порядку! Именно в той последовательности, в которой они представлены в xml файле.
  17. Находим в xml файле все ноды с именем «Value», атрибутом «Protected», значением этого атрибута «True»:
      • Заменяем значение атрибута на «False».
      • Значение ноды заменяем расшифрованным паролем.
  18. И вот только теперь мы получили полностью расшифрованную базу данных KeePass 2.x! Ура!=)

  Псевдокод

  bool DecryptKeePass2x() < //определяем длину зашифрованной БД //(размер файла - размер подписи - размер заголовка) db_len = file_size - signature_size - header_size;
  
  
  
  
  
  //расшифровываем данные decrypted_data = decrypt_AES_256_CBC(master_key, EncryptionIV, encrypted_data); //узнаем количество "лишних" байт extra = decrypted_data[db_len - 1]; db_len -= extra; //проверяем, что первые 32 байта расшифрованной БД //совпадают с полем StreamStartBytes заголовка if (StreamStartBytes != decrypted_data[0:32]) return false; //отбрасываем эти 32 байта db_len -= 32; decrypted_data += 32; //проверяем поле CompressionFlag заголовка //если файл был сжат, распаковываем его if (CompressionFlag == 1) unzip(decrypted_data); //проверяем целостность данных while (db_len > (BlockHeaderSize)) < //считываем заголовок базы данных block_data = decrypted_data[0:BlockHeaderSize]; decrypted_data += BlockHeaderSize; db_len -= BlockHeaderSize; if (block_data.blockDataSize == 0) < break; >//получаем хэш данных блока hash = sha256(decrypted_data[0:block_data.blockDataSize]); //проверяем, что полученный хэш совпадает с хэшем из заголовка if(block_data.blockDataHash == hash) < pure_data += decrypted_data[0:block_data.blockDataSize]; decrypted_data += block_data.blockDataSize; db_len -= block_data.blockDataSize; >else < return false; >> //сохраняем расшифрованные и обезглавленные данные как xml файл xml = pure_data.ToXml(); //получаем хэш от поля ProtectedStreamKey заголовка key = sha256(ProtectedStreamKey); //инициализируем алгоритм Salsa20 IV_SALSA = 0xE830094B97205D2A; salsa.setKey(key); salsa.setIv(IV_SALSA); stream_pointer = 0; key_stream[64] = salsa.generateKeyStream(); //расшифровываем пароли while(true) < //находим следующую попорядку ноду с именем "Value", //атрибутом "Protected", значением атрибута "True" node = xml.FindNextElement("Value", "Protected", "True"); if (node == NULL) < break; >//берем значение ноды и декодируем с помощью алгоритма base64decode decoded_pass = base64decode(node.value); //расшифровываем пароль с помощью псевдослучайной последовательности key_stream for (int i = 0; i < len(decoded_pass); i++) < decoded_pass[i] = decoded_pass[i] ^ key_stream[stream_pointer]; stream_pointer++; //если 64 байтной псевдослучайной последовательности не хватило, //генерируем еще одну последовательность if (stream_pointer >= 64) < key_stream[64] = salsa.generateKeyStream(); stream_pointer = 0; >> //заменяем значение атрибута "Protected" на "False" node.attribute.value = "False"; //заменяем зашифрованный пароль дешифрованным node.value = decoded_pass; > return true;

  Вот в общем-то и все, что я хотела рассказать. Надеюсь данное руководство избавит кого-нибудь от лишней головной боли и будет познавательным и информативным=)

  Пример базы Keepass для сетевого администратора

  

  Все мы храним или хранили пароли от сетевых устройств в excel файлах. Бывает конечно и так, что хранить ничего не надо так как учетная запись на всех устройства одинаковая, надеюсь читатели поняли, что я говорю не про RADIUS или TACACS, а про ситуацию, когда учетная запись действительно одна.

  Когда запускаешь сеть, не всегда удается поднять какой-нибудь NCM для управления новым детищем. Когда у вас мало устройств и ограничены ресурсы, текстовый документ или таблица excel кажутся оптимальным средством хранения данных, но в глубине души мы все понимаем, что это не так.

  Хорошо если в вашей компании есть ресурсы и обозначен стабильный рост. В таком случае в какой-то момент вы разворачиваете приложение для управлению сетью. Но кто-то, в конечном итоге, так и остаётся на уровне «контролцэ-контролвэ», из-за отсутсвия ресурсов, а может и по другим причинам. Именно для этих людей данная статья. Я расскажу как уйти от excel, сделать хранение паролей более удобным и получить некоторую автоматизацию типовых телодвижений. Заметка: все описания для Windows окружения.

  Как вы догадались из заголовка, я советую использовать для хранения учетных данных базу keepass. Я не буду размахивать красочными плакатами и агитировать за keepass хотябы потому, что это сделали до меня уже десятки раз. Я просто покажу, как использую его я и как он помогает мне. А вы, исходя из моего опыта, уже решите сами стоит ли экспортировать данные из вашего любимого txt файла. Я сказал экспортировать, а не перносить вручную, потому что для этого существует очень много инструментов, и даже самый запутаный excel можно перенести в keepass очень легко.

  И так приступим. Я храню данные в разбитом по типу устройств виде, но это не обязательно, так как поиск в keepass находит сочетания символов даже в середине слова (но к сожалениею не умеет regexp). Для начала я создаю шаблон типового устройства. К стандартным полям, в зависимости от устройств, я добавляю новые поля, например для устройств Cisco это поле enable. Так же добавляю общие поля, например lan, в котором будет жить ip адрес локального интерфейса. Если вы собираетесь экспортировать данные, то шаблоны надо продумать заранее. Несмотря на возможности массового редактирования, лучше предусмотреть всё и сразу. Для каждого типа устройств, я предусматриваю свой шаблон, ведь очевидно что к Windows серверу не придется подключаться по ssh, а к маршрутизатору Cisco по RDP. Именно по этому я предлагаю разрабатывать шаблоны хранения, что бы не плодить лишние пустые поля. В принципе, для простого хранения данных, этого достаточно, но я обещал автоматизацию и вот она.

  Нам понадобится плагин KPEnhancedEntryView. Это расширение позволяет просматривать и редактировать базу из одного окна. Для установки скачайте файл плагина с оффициального сайта keepass и просто скопируйте его в папку с установленной программой.

  Keepass с данным плагином понимает линки вида CMD:// для запуска командной строки windows. Значения полей можно передавать в виде переменных, чем я и пользуюсь.

  Важно! В переменную PATH из окружения Windows надо добавить пути до приложений которые вы будете использовать. Я например использую putty и psexec, поэтому добавил в переменную пути до этих программ

  Дальше можно формировать команды запуска приложений с параметрами прямо из Keepass. Что бы строка воспринималась как линк, её надо начать символом и закончить символом >. Ниже строка для подключения к устройству по протоколу по ssh используя putty:

   -l -pw >

  Благодаря внутренним переменным строка будет передаваться в CMD так:

  PuTTY.exe -ssh 97.161.16.54 -l user1 -pw 1234567890

  Строка обернутая в <> воспринимается как линк и теперь при клике на данную ссылку через keepass, автоматически будет вызвана программа putty и ей будут переданы параметры устройства. Передаваемыми параметрами могут быль любые поля keepass. Параметры надо обернуть в фигурные скобки . Для стандартных параметров имена зарезервированы, например и . Если параметр создали вы, то к его названию в начале надо добавить латинсткую букву S с двоеточием, вот так выглядит для передача параметра lan: . Таким нехитрым способом можно запустить приложение-клиент для подключения по любому протоколу от telnet до rdp.

  

  Так же я использую подобные ссылки для автоматизации траблшутинга устройств. Например ping всех ip адресов устройства:

   -t | start "ISP1 INTERFACE" ping -t | start "ISP2 INTERFACE" ping -t>

  Я использую psexec поэтому могу получать вспомогательные данные с удаленных windows хостов

   cmd.exe /k tracert -d 8.8.8.8>

  Можно запускать приложения на удаленном хосте, для тестирования пропускной способности сети (предварительно установив его туда)

   cmd.exe /k iperf -s>

  В дополнение я прикладываю шаблон базы, что бы вы смогли подставить туда свои данные и посмотреть как это работает. Шаблон базы

  Пароль от базы habrahabr

  P.S. Ещё один плюс плагина KPEnhancedEntryView, который вы несомненно оцените, это то, что он позволяет легко оставлять заметки и файловые вложения для каждого устройства.

  UPD Пара правок по итогам обсуждения в комментариях
  MrJeos при передаче пароля в параметрах запуска приложения, его можно увидеть в списке задач

  cmepthuk Существует сценарий mitm атаки на keepass приложение. Отключайте автоматичекое обновление или скачайте самую свежую версию приложения, где эту уязвимость пофиксили.

  • keepass
  • сетевая безопасность

  KeePass - надёжное хранение паролей и автоматизация заполнения форм

  Здравствуйте, уважаемые читатели. Рано или поздно каждый пользователь сталкивается с проблемой безопасности при хранении множества паролей. Вы или предпочтете создать один универсальный пароль на все случаи жизни или же будете хранить все ваши пароли в каком либо ненадежном, незащищенном месте. Поэтому если вы обеспокоены существующей ситуацией и переживаете за сохранность ваших паролей, вам придется искать решение.

  Вашему вниманию предлагается бесплатное и надежное решение. Программа KeePass обладает большим набором функций, она бесплатная и что немаловажно она имеет открытый исходный код. Последнее исключает встраивание кода для возможности отслеживания ваших данных и воровства паролей. Удобство в использовании этой программы заключается в том, что вам надо будет придумать и запомнить только один пароль и вы сможете его использовать для доступа к базе всех ваших паролей. Плюс ко всему для полной зашиты от несанкционированного доступа у KeePass есть возможность создать ключ в виде файла без наличия которого в будущем доступа к файлу паролей будет невозможен.

  Для установки KeePass переходим на страницу загрузки (сюда ). На сайте вы можете выбрать 2 варианта программы: Classic Edition и Professional Edition. Для работы первой версии программы не нужно будет иметь установленный Microsoft.NET, что обязательно необходимо для второй версии программы. Я рекомендую устанавливать Professional. Плюс имеется возможность установить на компьютере портативную версию. Portable предпочтительнее так как не оставляет следов и не создает в реестре записей. Он просто работает.

  

  Вы просто скачиваете портативную версию, разархивируете архив в то место, откуда вы планируете запускать программу. Так если вы работаете из разных мест, на разных компьютерах, можете использовать Google Drive для хранения программы и файла паролей. При такой организации расположения программы все изменения и настройки сохраняются для любого компьютера где бы вы не работали. Просто возьмите и переместите папку с программой в папку Гугл Диск. Так же можно использовать для хранения программы и файла с паролями любой облачный сервис. Если вам больше нравиться сменные носители, вы можете использовать флешку. Именно такой возможностью обладает Портативная версия программы.

  Как русифицировать KeePass

  После установки первое что необходимо сделать - это русифицировать программу. Русифицировать KeePass очень просто. Скачиваете с этойстраницы файл с переводом для вашего языка и в случае с портативной версией просто сохраняете файл из архива в папку с программой (файл имеет вид Russian.lngx). Учтите что вам надо выбрать для скачивания файл соответствующий вашей версии.

  

  После этого запускаете программу, в меню «View» выбираете «Change Language…» и в открывшемся окне выбираете Russian (доступный язык появиться только в том случае, если вы скачали файл с русификацией правильной версии и положили его в папку с программой). Программа предложит перезапустить ее. Соглашаетесь и на этом русификация завершена.

  

  Создание базы паролей

  Следующий шаг - это создание базы паролей. Это специальный файл, который собственно и хранит все ваши данные по учетным записям и паролям со всеми настройками. Можно создавать несколько файлов, которые хранят пароли. И к каждой будет свой пароль. Это можно делать если за одним компьютером под одной учетной записью работает несколько человек и каждому нужен доступ к своим паролям. И тогда в этом случае каждый пользователь открывает только свой собственный файл и вводит свой пароль для доступа.

  Чтобы создать новую базу данных переходим в пункт «Файл» и выбираем «Новый…» либо же можно сразу нажать сочетание клавиш Ctrl+N. В открывшемся окне выбираете место где будет храниться ваш файл с паролями. Как я написано ранее, файл этот можно хранить на любом носителе (DropBox, Google Drive, Яндекс Диск или же просто на флешке). Выбираем название для файла и нажимаем «Сохранить».

  

  Следующим шагом будет создание мастер пароля для доступа к вашей базе паролей. Для защиты ваших данных KeePass предлагает 3 разных способа защиты. Каждый из них можно использовать по отдельности или же для полной и максимальной защиты использовать все три или хотя бы два способа.

  

  Для защиты файла:

  1. Придумываем и создаем основной пароль для доступа. Это именно тот пароль, который вам необходимо будет запомнить один раз для доступа ко всем паролям. В поле вводим пароль и во втором поле «Повтор пароля:» вводим точно такой же пароль. Если пароли совпадают, поле для ввода подсветится белым цветом, если не совпадают - красным. Полосочка ниже (Оценочное качество) указывает насколько пароль, который вы придумали, является взломоустойчивым. Постарайтесь чтобы полосочка была если не полной, то хотя бы в зеленой зоне.

  2. Если вы хотите иметь проверку по ключевому файлу, нажимаете на кнопочку «Новый» (на рисунке цифра 4) и выбираете место для хранения этого файла. Это опять же может быть любой носитель, но по логике это должен быть носитель отличный от того, на котором храниться файл с паролями. Например флешка, которую вы носите в кошельке для ключа а файл с базой данных хранится в облачном хранилище и пароль к нему вы помните. Однако имейте ввиду, что восстановить пароль у вас не получится и если вы потеряете файл ключей, доступ к базе вы так же потеряете и восстановить не получится. Я пользуюсь только первым методом защиты. Придумал очень сложный пароль и запомнил его.

  3. Можно еще и добавить учетную запись как метод идентификации. Но в случае например с портативной версией KeePass вы не получите доступ к файлу паролей с другого компьютера, отличного от того, на котором создавали.

  

  Следующим шагом программа предложит настроить некоторые параметры базы паролей. Рекомендуется оставить без изменений все настройки. Вы можете для лучшей защиты увеличить количество циклов для шифрования. Чем больше число, тем дольше происходит открытие базы с паролями. Время так же зависит и от мощности вашего компьютера. Количество циклов можно подобрать для конкретного компьютера из расчета что база будет открываться 1 секунду. Просто нажмите на «Рассчитать для секундной задержки». Для моего рабочего компьютера это число составило более 14 миллионов циклов. Если указать этот параметр, то для менее мощного компьютера (например вы открываете базу на слабеньком старом ноутбуке) время открытия будет не 1 секунда, а значительно больше. Остальные вкладки оставляю по умолчанию.

  Настройка и создание записей

  После успешного создания базы, программа автоматически откроет эту базу и в окне уже будут созданы примеры записей. Их вы можете смело удалить или же изучить как примеры.

  Окно программы имеет 3 основных области, которыми вы будете постоянно пользоваться:

  1. Это область для группировки ваших данных по папкам. С их помощью можно увидеть все записи или же отсортировать по определенной группе. С самого начала лучше всего определиться с структурой ваших данных для хранения. Например сортировать по папкам в следующем виде: мои сайты, деньги, email, хостинг, ftp и т.п.

  2. Вторая область - это записи, которые находятся в выбранной вами слева папке.

  3. Третья область - это информация о записи, которая выбрана.

  

  Чтобы создать новую папку нажимаем правой кнопкой мыши на той папке, внутри которой необходимо создать. И в выпадающем меню выбираем «Добавить группу» (1). В окне добавления группы во вкладке «Общие» вписываем имя (2) и можно для удобства выбрать значек (3).

  

  Следующим шагом будет создание непосредственно записи, которая будет хранить все данные о логине, пароле и прочие поля для быстрого доступа к ним. Для создания, правой кнопкой мыши нажимаем в поле с записями и выбираем «Добавить запись…» или же можно нажать сочетание клавиш Ctrl+I.

  

  Откроется окно для заполнения данных с множеством закладок. Основные поля для заполнения находятся в первой вкладке.

  Заполняем поле «Название» в качестве имени профиля для создаваемого пароля. Именем будет ваш логин для входя и пароль соответственно паролем. Поле ссылка - это либо сайт, на котором вы используете логин пароль либо же ссылка на исполняемый файл если вы вводите логин и пароль в программе, а не на сайте. Далее в статье будет показано на примере как это использовать.

  Если вы создаете запись для уже существующего аккаунта с паролем, вы просто вводите существующий пароль. Для проверки правильности введенного пароля просто нажмите на кнопку с 3 большими точками и программа отобразит вместо точек символы. Если же создается новая запись и пароль необходимо будет придумывать, тогда вам лучше всего воспользоваться генератором паролей, который встроен в KeePass.

  

  Чтобы открыть инструмент генерации паролей, нажимаете на кнопку с изображением ключика и шестеренки справа от поля «Повтор пароля». Чтобы воспользоваться этим инструментом без открытия формы создания записи просто выбираете в меню «Сервис» → «Генератор пароля…».

  С помощью этой формы можно создавать настолько сложные пароли, какие вам только нужно. И благодаря тому, что вам не надо больше их запоминать, смело генерируйте и используйте самые сложные комбинации.

  В настройках генератора паролей можно задавать какие символы, буквы прописные и строчные, цифры и даже спецсимволы использовать в генерации (1). Так же указывается длинна пароля. После задания настроек, необходимо просто открыть вкладку «Просмотр» и выбрать любой из предложенных в списке (3). Если необходимо исключить какой либо символ из генерации, это можно сделать во вкладке «Дополнительно» (2).

  

  После заполнения всех данных на первой вкладке, переходите на самую интересную, удобную и полезную вкладку «Автонабор» (именно из-за этой особенности я полюбил именно эту программу). Авто набор позволяет вам по нажатию на сочетание клавиш Ctrl+Alt+A автоматически заполнить поля для входа на сайт или же в программе.

  Для автонабора переходим во вкладку «Автонабор», проверяем чтобы автонабор был включен.

  1. Этим переключателем выбирается какую последовательность использовать при заполнении форм для входа. Для наиболее эффективного использования лучше всего будет продумать сразу структуру папок и для каждой из папок настроить последовательность. В этом случае новая запись будет наследовать последовательность, которая определена для папки.

  2. Добавляем целевое окно, чтобы программа могла определить какую запись с логином и паролем использовать.

  Об этом немного ниже.

  

  Чтобы задать общую последовательность автонабора для папки необходимо:

  1. Правой кнопкой мыши нажимаем на папке

  2. Выбираем в выпадающем списке «Изменить группу»

  3. Переходим во вкладку «Автонабор»

  4. Нажимаем на палочку для генерации последовательности

  5. Задаем необходимую последовательность. Задается следующим образом - в окне «Заполнитель» выбирается нажатием на соответствующую запись. Список очень большой и возможно составить практически любую последовательность. В моем случае произойдет следующее: в поле добавится название записи (Title) потом нажатие клавиши Tab, затем логин, Tab, пароль и в конце Enter.

  После этого если при создании записи выбирается переключатель «Наследовать автонабор из группы», будет использоваться именно эта последовательность. Если же необходимо для какой то из записей в группе изменить автонабор, выбираете «Использовать следующую последовательность» и задаете необходимую.

  

  Источники

  1. «KeePass - надёжное хранение паролей и автоматизация заполнения форм» [Электронный ресурс].

  Похожие публикации:

  1. Pob ssl connect error как исправить
  2. Как выловить java util nosuchelementexception
  3. Как подключить математические функции в c
  4. Как убрать подчеркивание русских слов в pycharm