Поради з налаштування і оптимізації роботи менеджера паролів keepass
Для вирішення проблеми я перелопатив купу форумів, статей і Хелп з метою максимально убезпечити і одночасно автоматизувати і спростити свою роботу з KeePass.
У цій статті я збираюся поділитися накопиченим досвідом. щоб вам не довелося проробляти ту ж роботу. Переважна більшість описаних налаштувань виставляються один раз, а профіт від них ви будете отримувати щодня.
Let's do it!
Приблизний розмір статті ≈ 8 сторінок.
вступ
Вступ буде недовгим: пару слів на класичну тему - «Чи означає використання менеджера паролів замість блокнотик з ручкою важку форму параної?». Для більшості відповідь очевидна: хочете ви того чи ні, але «блокнотик з ручкою» перестає працювати в той самий момент, коли ви починаєте писати в нього дані для входу в 101-ий новомодний сервіс, який вирішили «просто потестить».
Взагалі, перейти на електронне зберігання паролів це як кинути курити: все нібито усвідомлюють подібну необхідність, тільки завжди відкладають до кращих часів.
Коротко про переваги і конкурентів KeePass
Повний список всіх можливостей програми наведено на цій сторінці російськомовного сайту про KeePass.
Я ніколи не користувався LastPass, але з відгуків у мене склалося враження, що все його функції можна легко налаштувати за допомогою KeePass і його плагінів. Різниця в тому, що в цьому випадку тільки ви будете володіти базою своїх паролів.
Установка і загальні настройки KeePass
Установка. Завантажити та встановити останню версію можна на офіційній сторінці програми. Я рекомендую портативну версію з подальшою установкою на флешку.
Складовою майстер ключ
Що це? Все просто, дивіться: є KeePass, є База паролів - окремий файл, який можна зберігати де завгодно, є Основний пароль - то, що ви повинні знати. щоб отримати доступ до цієї бази, і є Ключовий файл - то, що ви повинні мати. щоб отримати доступ до цієї бази.
1) Основний пароль. Пароль, який ви зберігаєте в голові або в іншому сухому і надійному місці. Єдине, що вам потрібно пам'ятати для роботи з KeePass. Природно, ваш головний пароль повинен бути максимально надійним і т.д.
Нагадування про зміну Основного пароля. Виставляємо тут: Файл → Установки бази паролів → Додатково:
2) Ключовий файл. Пароль до вашої базі, який міститься не в голові, а в файлі. Можна використовувати замість Основного пароля, але рекомендується використовувати на додаток до нього.
Рекомендації по вибору і використанню Ключового файлу- Як Ключового файлу рекомендується вибирати файл з великою кількістю випадкових даних, який ні за яких обставин не повинен бути змінений (інакше ви не зможете відкрити базу). Розширення і назва у Ключового файлу може бути будь-яким.
- Не варто зберігати Ключовий файл в одній папці з KeePass або базою паролів. Краще вибрати файл, який буде одним з багатьох схожих файлів, що знаходяться в іншій папці і бажано на знімному носії. Простежте, щоб ім'я, розширення, розмір і дата файлу збігалася з іншими файлами в цій папці.
- В якості ключового можна спробувати використовувати файл, який ви завжди легко зможете скачати в інтернеті. Наприклад, зображення у вашому блозі. Зрозуміло, що це не дуже надійно, але знання такого Лайфхак може стати в нагоді.
- Щоб зробити процес роботи з KeePass ще трохи безпечніше, можна відучити його запам'ятовувати шлях до Ключовому файлу і зберігати історію. Для цього йдемо в меню Інструменти → Налаштування → Додатково і знімаємо галочку з «Запам'ятовувати джерела ключа». А потім у вкладці Зовнішній вигляд виставляємо для «Запам'ятовувати недавно використані файли» значення = 0. І, нарешті, не забуваємо відключити збереження історії недавно використаних документів в Windows: Панель управління → Панель завдань і меню Пуск → знімаємо дві галочки з Зберігати і відображати. Після цих маніпуляцій шлях до Ключовому файлу при старті KeePass буде необхідно вибирати вручну.
Створення нових записів
Історія зміни паролів. KeePass зберігає історію змін для кожного окремого запису. Буває вкрай важливо дізнатися, який пароль використовувався раніше або як давно він був змінений. Це, а також відновлення старого пароля, є на вкладці Історія.
Способи автоматизації введення паролів на сайтах
Переходимо до найцікавішої частини. Як максимально спростити введення паролів? Для цього існує кілька варіантів.
1) Автонабір. За допомогою цієї функції KeePass може автоматично заповнювати поля введення логіна і пароля на сайтах. Для цього достатньо поставити курсор на поле введення логіна і натиснути клавіші для автонабір (за замовчуванням Ctrl + Alt + A). Я забіндити поєднання Ctrl + Alt + A на одну з кнопок миші, чим ще більше спростив використання цієї функції.
Шаблони автонабір. Автонабір працює за певним алгоритмом, який можна змінювати. Шаблон автонабір за замовчуванням виглядає як (тобто KeePass вводить логін на сайті → натискає TAB для переходу до поля пароля → вводить пароль → тисне ENTER).Але такий шаблон не універсальний. Наприклад, іноді буває необхідно відзначити чекбокс на кшталт «Запам'ятати мене на цьому комп'ютері». Тоді потрібно створити новий шаблон або змінити поточний на (другий TAB перейде на чекбокс, а Пропуск поставить необхідну галочку).
Спрощуємо виставляння параметрів автонабір. Щоб не змінювати шаблон вручну для кожного запису, можна скористатися наступним Лайфхак: створюємо кілька груп записів всередині бази з різними правами автонабір (наприклад, у мене це «Стандарт», «З чекбоксів» і «Без Enter» на скріншоті нижче):
Справа в тому, що за замовчуванням записи в KeePass успадковують параметри автонабір від своєї групи. Отже, в майбутньому досить просто перетягнути запис в потрібну групу, щоб їй було присвоєно відповідні параметри автонабір.
Різні послідовності для різних вікон. Ще буває, що на різних сторінках одного і того ж сайту дані вводяться в різній послідовності. Наприклад, на одній з них потрібно відзначити чекбокс, на інший немає. На вкладці Автонабір кожного запису можна вибрати поточне вікно зі списку і в пару кліків прописати для нього індивідуальні параметри автонабір.
Спільне використання однієї бази паролів і бекап
Спільне використання. Більше ніякої передачі паролів по асьці або електронною поштою! KeePass можна налаштувати для комфортної спільної роботи. Ось як я реалізував це за допомогою Dropbox:
- Створюємо папку всередині Dropbox.
- Расшарівать її через меню правої кнопки миші, вводимо email співробітника (-ів).
- У KeePass створюємо нову базу паролів і вибираємо її розміщення в загальнодоступному місці Dropbox.
- Передаємо іншим користувачам Основний пароль, Ключовий файл і рекомендації, викладені вище в раді «Автоматичне збереження БД після змін».
До речі, на цьому прикладі найпростіше зрозуміти корисність Ключового файлу: сама база знаходиться в хмарі, але Ключовий файл - тільки на комп'ютерах користувачів. Так що теоретично навіть доступ до вашого Dropbox нічим не допоможе зловмисникові.
Бекап. Архіважливий для бази паролів і ключового файлу. Я використовую комбінацію з хмарних сховищ + програми для бекапа Genie Timeline, про яку я розповів він докладно. Налагоджено це так: я просто вставляю флешку в комп'ютер, Genie моментально починає робити бекап, після чого я флешку дістаю. Бінго!
Який би вид бекапа ви не використали, обов'язково перевірте, чи відкривається збережена база даних на іншому комп'ютері.
Буде цікаво дізнатися, чим ви користуєтеся для зберігання паролів? А якщо ви активний користувач KeePass, то знайшли ви щось корисне для себе в цій статті?
Уже років 6 використовую KeepAss (або KeePass :)) раніше на винде, тепер і на Лінуксі версію 2 через mono.
І в основному його розширюваність Планину радує. Зокрема для синхронізації з браузерами використовую зв'язку passifox + keepasshttp - github.com/pfn/keepasshttp github.com/pfn/passifox/ - зв'язка двусторонеей виходить, тобто автоматичне збереження паролів в KeePass. І ніякої автонабір не потрібен.
А я все думав, для чого потрібні ці плагіни для браузерів, якщо автонабір вводить паролі автоматом, думав це зайва ланка якесь, аж ні.
Тобто паролі з Firefox зберігаються в KeePass при реєстрації на сайті або при збереженні в Firefox? Як саме це працює? Безпека не сильно знижується?
Так, паролі зберігаються автоматом при натисканні Зберегти в FF. Я так зрозумів - плагін keepass відкриває порт і слухає його, а плагін з FF стукає на нього. Тобто Паролі відкрито не літають.
Дійсно через рік :)
Чи не спадало, дізнався чому: мій поштовий ящик був написаний з помилкою ... Якийсь підтвердження його потрібно б.