Keepass password safe - менеджер паролів - композитний (складовою) майстер ключ в keepass



На цій сторінці детально описується, як менеджер паролів KeePass Password Safe блокує доступ до своїх Базам даних.

  • Майстер - паролі
  • Ключові файли
  • Використання облікового запису користувача Windows
  • Для адміністраторів: Визначення мінімальних властивостей майстер-ключів

KeePass зберігає Ваші паролі в надійно зашифрованому файлі (базі даних). Ця база даних заблокована за допомогою Майстер-пароля, Ключового файлу і / або облікового запису користувача Windows. Для розблокування Бази даних, всі основні джерела (пароль, файл ключів.) Є обов'язковими. При спільному використанні, ці джерела ключів формують дуже надійний Композитний Майстер ключ.

KeePass не підтримує альтернативне застосування ключів, тобто абсолютно виключено, що Ви зможете відкрити базу даних за допомогою пароля або ключового файлу. Або Ви використовуєте пароль, або ключовий файл, або обидва одночасно (якщо так встановлено), взаємозамінність неприпустима.

Майстер паролі

Якщо ви забудете цей майстер-пароль, загубляться всі Ваші паролі перебували в цій Базі даних. Не існує ніяких бекдор або універсальних ключів, якими можна було б відкривати бази даних. Не існує ніякої можливості відновлення паролів.

Ключові файли

При використанні Ключового файлу, Вам не буде потрібно запомнаніе довгого, складного Майстер ключа. База даних може бути заблокована за допомогою ключового файлу. Ключовий файл є основним Майстер-паролем тільки міститься він не в голові, а в файлі. Ключові файли, як правило набагато надійніше, ніж Майстер паролі, тому як, ключик може бути набагато більш складним, але з іншого боку його важче утримувати в таємниці.

Сенс ключового файлу полягає в тому, що ви отримали щось для аутентифікації (на відміну від Майстер пароля, де ви щось знаєте), наприклад, файл на USB Stick. Вміст Ключового файлу (наприклад дані ключів, що містяться в ключовому файлі) необхідно тримати в таємниці. Справа не в тому, щоб зберегти таємницю місцезнаходження Ключового файлу - Вибір файлу з тисяч, наявних на вашому жорсткому диску в принципі не підвищить безпеку (його легко знайти для malware / attackers. Наприклад, шляхом спостереження за доступом до файлів останнім часом). Спроба зберегти Ключовий файл в таємному місці не надто ефективна.

Звичайно, KeePass може згенерувати ключові файли для Вас, але Ви також можете використовувати будь-який інший, вже існуючий файл (наприклад, зображень JPG, DOC документ і т.д.).

Тільки для KeePass 1.x

Для того, щоб використовувати існуючий файл як ключовий файл, зайдіть в діалогове вікно створення майстер-ключа і виберіть "Зберегти приєднаний файл як", виберіть існуючий файл. Прийнявши цей діалог, KeePass запитає, чи хочете перезаписати або повторно іспользовть файл. Виберіть найбільш прийнятних відповідей. (Див. Скріншот).

Тільки для KeePass 2.x

Для того щоб використовувати існуючий файл як ключовий файл, натисніть кнопку "Огляд", у вікні діалогу зі створення майстер-ключа.

Використання облікового запису користувача Windows

Тільки для KeePass 1.x

KeePass 1.x не підтримує шифрування баз даних з використанням облікового запису користувача в Windows. Тільки KeePass 2.x і вище підтримують цю функцію.

Тільки для KeePass 2.x

KeePass може створити базу даних відповідно до поточної Обліковим записом користувача Windows. Якщо Ви включите цю опцію, то зможете відкривати бази даних, тільки коли ви ввійдете в систему під тією ж Обліковим записом Windows, що і при створенні цих баз даних.

Ви спокійно можете змінювати пароль, для свого облікового запису користувача Windows. Це не вплине на базу KeePass.

Якщо Ви вирішуєте скористатися цією функцією, строго рекомендується не пологать (в плані безпеки) виключно на неї, а додатково використовувати одну з двох інших опцій (пароль або файл ключів).

Захист за допомогою облікових записів користувачів підтримується в Windows 98 / ME.

Для Адміністраторів: Визначення Мінімальних Властивостей Головних майстер-ключів

Адміністратори можуть вказувати мінімальну довжину і / або мінімальну оцінку якості, для вживаних паролів. Ви можете встановити KeePass перевірку цих двох мінімальних вимог шляхом додавання / редагування відповідних записів в INI / XML файлах конфігурації.

Тільки для KeePass 1.x

Значення параметра ключа KeeMasterPasswordMinLength може містити мінімальну довжину майстер пароля в символах. Наприклад, встановивши KeeMasterPasswordMinLength = 10, KeePass буде працювати з паролями, що мають не менше 10 символів.

Значення параметра ключа KeeMasterPasswordMinQuality може містити мінімальну оцінку якості пароля в бітах. Наприклад, задавши KeeMasterPasswordMinQuality = 64 будуть вирішуватися тільки паролі з оцінкою якості щонайменше в 64 біта.

Тільки для KeePass 2.x

Значення MinimumLength в налаштуваннях Security / MasterPassword може містити мінімальну довжину пароля в символах. Наприклад, встановивши це значення рівним 10-ти, KeePass буде приймати тільки паролі, які мають не менше 10 символів.

А значення MinimumQuality в налаштуваннях Security / MasterPassword може містити мінімальну оцінку якості пароля в бітах. Наприклад, встановивши це значення рівним 32. прийматимуться тільки паролі з оцінкою якості щонайменше в 32 біта.

У KeePass ≥ 2,10, вказавши KeyCreationFlags і / або KeyPromptFlags (в вузлі UI) Ви можете задіяти різні стани (включити, відключити, перевіряти, яку не можна перевірити) параметрів контролю ключів, створення і оперативні діалоги. Ці значення можуть бути порозрядному комбінаціями, одного або більше з наступних прапорців: