Руководства, Инструкции, Бланки

Keepass2android руководство img-1

Keepass2android руководство

Рейтинг: 4.2/5.0 (1804 проголосовавших)

Категория: Руководства

Описание

Путеводитель по менеджерам паролей для Android, часть 1: mySecret, Keepass2Android, Safe in Cloud, Pocket, LastPass, PassWallet, Dashlane Password Man

Редакция сайта iXBT.com обращается к вам с просьбой отключить блокировку рекламы на нашем сайте.

Дело в том, что деньги, которые мы получаем от показа рекламных баннеров, позволяют нам писать статьи и новости, проводить тестирования, разрабатывать методики, закупать специализированное оборудование и поддерживать в рабочем состоянии серверы, чтобы форум и другие проекты работали быстро и без сбоев.

Мы никогда не размещали навязчивую рекламу и не просили вас кликать по баннерам. Вашей посильной помощью сайту может быть отсутствие блокировки рекламы.

Спасибо вам за поддержку!

Путеводитель по менеджерам паролей для Android, часть 1

Выбирая тот или иной способ хранения конфиденциальной информации, приходится идти на компромисс. Полагаясь на собственную память, мы выбираем простые, хорошо запоминающиеся варианты паролей, логинов и т. п. Материальная фиксация (скажем, записи в блокноте) еще менее надежна, дополнительную аргументацию можно даже не приводить.

Мобильное устройство — также не панацея. Но во-первых, телефон всегда под рукой, в отличие от настольных программных решений. Во-вторых, надежно защитить данные на телефоне «малой кровью» все-таки можно.

Среди наиболее популярных приложений для Android верхние позиции занимают менеджеры паролей, и в этой категории выбор на удивление широк. Данный путеводитель затрагивает, в основном, известные и хорошо зарекомендовавшие себя решения. Задача — выяснить, насколько удобно использовать менеджеры паролей, какие средства для защиты информации предлагают разработчики в каждом из случаев.

В первую очередь, наш интерес направлен на следующие аспекты:
  • Синхронизация, импорт и экспорт данных
  • Записи, шаблоны, способы организации данных, поиск
  • Поддерживаемые стандарты безопасности
  • Дополнительные инструменты: встроенный браузер, генератор паролей и т. п.
  • Меры безопасности, такие как установка мастер-пароля (или PIN), автоблокировка, очистка буфера обмена.
Участники:
  • mySecret
  • Keepass2Android
  • Safe in Cloud
  • Pocket
  • LastPass
  • PassWallet
  • Dashlane Password Manager
mySecret

Приложение mySecret позволяет хранить имена пользователей, пароли и заметки в зашифрованной базе данных. При создании базы за ней закрепляется мастер-пароль.

Опционально, база данных может быть синхронизирована онлайн с Dropbox или посредством HTTP-сервера. Также предусмотрен локальный доступ: база хранится в памяти телефона, ее можно синхронизировать вручную, удалить или восстановить из файла. Для дополнительной защиты содержимого используются сертификаты.

В mySecret задействован простой формат хранения информации. Содержимое ячейки состоит из записи (наименования), логина, пароля, URL, заметки. В поиске участвуют все эти данные, в любой момент можно быстро найти интересующие сведения. Однако следует иметь в виду, что некоторые традиционные удобства в mySecret недоступны. Например, нельзя закрепить запись за категорией или группой, назначить дополнительные поля.

Очень мало внимания уделено безопасности. В ряде случаев не помешала бы перестраховка в виде дополнительных мер. Например, при удалении базы данных не запрашивается пароль, нет быстрой блокировки и т п. моменты, о которых в обзоре будет сказано.

Резюме. mySecret поддерживает онлайн-синхронизацию, автономную работу, хранение паролей с поддержкой сертификатов. Слабые стороны — слишком простая организация паролей, невозможность гибкой настройки, неясная ситуация с безопасностью (как минимум, не указана технология шифрования).

Keepass2Android

Keepass2Android — бесплатный менеджер паролей, который позволяет записывать конфиденциальные данные в *.kdbx файл. Этот формат поддерживается настольными версиями KeePass и, таким образом, доступен для широкого перечня ОС.

KeePass позволяет работать с несколькими базами данных, хранящимися в памяти телефона. Информация шифруется по алгоритму AES (Rijdael) 256 бит с заданным количеством подходов шифрования. Дополнительно может использоваться файл ключей. Безусловно, база защищается мастер-паролем, для ускорения доступа можно активировать опцию QuickUnlock — разблокировку с использованием трех последних символов пароля.

Запись включает в себя стандартные поля (пароль, имя пользователя, адрес сайта, комментарий). Кроме этого, можно присвоить ассоциативную иконку, добавить дополнительные поля, теги, вложение, указать срок годности пароля. Разрешается не только добавление записей, но и их группировка. Это весьма удобно, но практичней было бы ассоциировать группы с определенным набором полей, тем самым ускорив добавление новых записей.

Расширенный поиск позволяет включать любые поля и данные. Обычный поиск в KeePass осуществляется не по мере набора, а после нажатия на кнопку подтверждения (также можно было оптимизировать это действие).

В наличии дополнительные опции безопасности: очистка буфера обмена, блокировка базы, быстрая разблокировка, настройка паролей, управление операциями, обработкой файлов.

Keepass2Android поддерживает синхронизацию базы с облачными сервисами Dropbox, Google Drive, SkyDrive, а также по протоколам FTP и WebDAV. Существует локальная — менее популярная — версия KeePass — Keepass2Android Offline. Она может быть интересна, пожалуй, только пользователям, которым не требуется постоянная синхронизация с другими платформами. Экспорт в ней поддерживается, наравне с альтернативной версией приложения.

Резюме. Keepass2Android представляет собой функциональное решение с удобной организацией паролей и другой секретной информации. Из особенностей — группы и расширенный поиск, синхронизация с настольными платформами и онлайн-сервисами.

Safe in Cloud

Safe in Cloud — менеджер паролей с возможностью онлайн-синхронизации зашифрованной базы (поддерживаются хранилища Google Drive, Dropbox и SkyDrive). Несмотря на единственную базу данных, доступ к сервису возможен на других платформах: (iOS, Windows). Также существуют расширения для браузеров Chrome и Firefox.

В Safe in Cloud можно импортировать старые пароли, заявлено более 80 поддерживаемых приложений (по запросу, можно добавить и другие варианты). Доступен экспорт записей, форматы вывода — TXT, CSV и XML. Из других операций, производимых с базой, — резервное копирование / восстановление данных на карту памяти.

Пользовательские данные хранятся в виде карт, заметок и шаблонов. Карты — это записи с конфиденциальной информацией, создаваемые на основе шаблонов. Шаблоны представляют собой определенный набор полей (к примеру, кредитные карты, паспорта, электронная почта, веб-аккаунты). Наконец, заметки — это простые текстовые записи.

Для упорядочивания записей используются теги, из боковой панели можно быстро перейти к нужной категории. Навигация дополняется удобным поиском: он изначально производится по всем полям и работает по мере ввода.

Данные в Safe in Cloud зашифрованы (как на телефоне, так и в облачном хранилище), используется стандартное 256-битное шифрование Advanced Encryption Standard. Предусмотрен мастер-пароль, он вводится каждый раз при начале или возобновлении активности в приложении.

Резюме. Нареканий к приложению Safe in Cloud нет. Наиболее сильные стороны — удобный интерфейс, продуманная навигация плюс категоризация и поиск, широкие возможности импорта и экспорта, кроссплатформенность, синхронизация.

Pocket

Pocket (не путать с одноименным сервисом для отложенного чтения) — записная книжка для удобного хранения информации, в том числе конфиденциальной.

Дизайн Pocket отличается от других приложений меньшей строгостью: выпуклые кнопки, цветной фон, множество иконок. Это дополнительный «плюс», хотя, по отзывам, есть и приверженцы консервативного стиля.

Аналогично Safe in Cloud и подобным программам, Pocket поддерживает категории, позволяя сортировать записи по различным типам. В настройках группы указываются поля — то есть, нечто вроде шаблона. В результате, легко создавать группы в широком диапазоне, от веб-логинов и автомобильных знаков до лицензий, рецептов и других сущностей. Рядом располагается генератор паролей, он поможет создать пароль необходимой длины и сложности в соответствующем поле.

Поисковой строке отведен свой раздел, и небольшое неудобство заключается в том, что нужно нажать на кнопку «Поиск», ввести ключевые слова и вновь нажать на кнопку, хотя, как уже было отмечено, можно реализовать это куда проще для пользователя.

Для шифрования применяется алгоритм AES-256. Мастер-пароль, созданный в целях защиты базы данных, представляет собой хэш SHA-512 и, по сути, не хранится на устройстве как заданная комбинация цифр. При неактивности, Pocket автоматически блокирует доступ и очищает буфер обмена, обеспечивая комплексную защиту данных.

Существующие записи можно импортировать или сделать резервную копию с SD-карты, синхронизировать с Dropbox. При онлайн-синхронизации используется протокол HTTPS, данные передаются зашифрованными.

Pro-версия, по сравнению с бесплатной, не несет в себе добавочной функциональности, но в ней нет рекламы.

Резюме. Программа уже год не обновлялась, однако и сейчас она вполне актуальна. Pocket отличается неплохим дизайном, пусть и не во всех моментах оптимизированным для быстрого доступа — такие «фишки», как быстрый поиск и QuickUnlock, не помешали бы. Настраиваемая синхронизация, экспорт записей на SD-карту, мастер импорта. Доступна интеграция с настольным (Windows/Mac/Unix) jar-приложением.

LastPass

LastPass — это симбиоз браузера и менеджера паролей. Браузер используется для быстрого заполнения форм, сохранения адресов и другой информации, а менеджер также позволяет хранить любые текстовые данные.

Приложение доступно для множества платформ, включая мобильные устройства. Вместе с этим, LastPass не вынуждает использовать встроенный браузер, предлагая на выбор расширения для Internet Explorer, Firefox, Chrome, Safari и Opera.

Браузер и менеджер доступны в едином окне. В любой момент можно получить доступ как к браузеру, так и к остальному инструментарию приложения. LastPass содержит три раздела: «Сайты», «Защищенные заметки» и «Заполнение форм».

«Сайты» — записи вида логин/пароль для аутентификации на определенном сайте, плюс дополнительные опции (автовход/автозаполнение, примечание, группа).

«Защищенные заметки» — это не простые текстовые записи, как, скажем, в mySecret, а профили для заполнения с различными полями: банковские счета, паспорта, ключи, базы данных и прочие. Заметки подобного типа могут содержать вложения в виде изображений и аудиозаписей.

«Заполнение форм» — создание профилей, которые ускоряют ввод адресов, имен, цифр.

Для создания паролей в LastPass в любой момент может использоваться генератор. Правда, его нужно каждый раз открывать из контекстного меню (а не вызывать рядом с полем), затем копировать сведения в буфер обмена. Автоматическая очистка буфера при этом не поддерживается, что несколько снижает безопасность.

Программа платная, хотя из имеющейся информации можно сделать другие выводы, тем не менее, ошибочные. Бесплатный ознакомительный период действует 14 дней, стоимость годовой подписки составляет $12.

Резюме. С одной стороны, заполнение форм — это не главная функция менеджера паролей. Далеко не многим придется по вкусу браузер или менеджер LastPass. Часть этих возможностей успешно реализована в браузерах, оставшаяся часть компенсируется любым другим менеджером.

В то же время, LastPass — это удачная реализация приложения «два в одном». Для того, чтобы вспомнить пароль для входа на сайт, не нужно открывать отдельный менеджер, все уже находится под рукой. Таким образом, можно улучшить защиту, ускорить создание и ввод паролей, синхронизировать данные на многих устройствах.

PassWallet

PassWallet — менеджер паролей и защищенное хранилище данных. Предлагается 256bit AES шифрование базы, синхронизация с онлайн-сервисами Dropbox и Google Drive.

Личные данные можно импортировать из других приложений, включая Keeper, mSecure, aWallet, DataVault, SplashID, NS Wallet, LastPass, Password Box, Safe in Cloud (некоторые из приложений уже упомянуты или войдут во вторую часть путеводителя). Поддерживается импорт и экспорт CSV-файла. В Pro-версии PassWallet доступно резервное копирование и восстановление данных с поддержкой шифрования и установкой PIN-кода.

Весьма удобно то, что начальный экран поддерживает «терминальный» способ ввода, то есть, для ввода мастер-пароля не нужно открывать стандартную клавиатуру Android.

С помощью PassWallet можно создавать защищенные записи, содержащие данные кредитных карт, веб-сервисов, удостоверений. При выборе пункта «Другое» предлагается ввести имя, идентификатор, пароль и примечание. Таким образом, использовать шаблоны и пользовательские поля нельзя, а это уже ощутимый недостаток. Для данных, привязанных к дате (паспорт, кредитные карты и др.) можно указать срок действия — PassWallet уведомит пользователя о скором истечении времени. При вводе пароля можно воспользоваться простым генератором (выдает произвольный набор символов, без указания сложности).

Есть поиск по мере ввода, а вот упорядочивать информацию по тегам или категориям нельзя. Поэтому остается использовать стандартные, не всегда полезные группы, вроде «Веб-входы», «Банковские счета».

Более оптимистично обстоят дела с опциями безопасности. Это т. н. режим Stealth (возможность скрыть значок приложения), маскировка (PassWallet не отображается в истории запуска), автоблокировка, функция уничтожения данных при неверном вводе.

Приложение платное, предоставляется месяц ознакомительного режима.

Резюме. Разработчики убеждены, что PassWallet является наиболее «защищенным и удобным менеджером». По факту — простой инструментарий с продуманной защитой доступа, в бесплатных приложениях можно встретить и более широкий набор функций.

Dashlane Password Manager

Бесплатный менеджер Dashlane позволяет генерировать пароли, хранить их в безопасной среде, в дальнейшем используя для автозаполнения форм и входа на сайты. Для интернет-навигации можно задействовать Dashlane Browser, для ввода данных — специальную клавиатуру Dashlane Keyboard. Приложение доступно для платформ Mac, Windows, iOS, планшетов и телефонов на базе Android.

В первую очередь, следует отметить удобный интерфейс программы. Быстрый доступ к данным может осуществляться как через выдвижную боковую панель, так и через панель управления и строку поиска. Dashlane состоит из трех основных разделов: Password Manager (Менеджер паролей), Autofill (Автозаполнение), Wallet (Кошелек).

Запись с паролем включает в себя информацию о сайте, закрепленную категорию и заметку. Для создания безопасного пароля может использоваться встроенный генератор. Помимо добавления пароля, доступны заметки, содержащие заголовок и контент. Для автозаполнения форм может использоваться клавиатура Dashlane Keyboard (подключить ее легко через системные настройки раздела «Язык и ввод») и браузер — Dashlane Browser. При необходимости, через настройки можно указать альтернативное приложение для интернет-серфинга.

Более детально настройки автозаполнения раскрываются в секции Autofill. В раздел Personal Info (личная информация) добавляются адреса, телефоны, имена, в дальнейшем используемые в полях. Второй подраздел содержит идентификаторы, ID — стандартный набор шаблонов с полями, включая паспортные данные, номера лицензий и т. п. К сожалению, добавить свой шаблон или поля не предоставляется возможным.

Наконец, в разделе Wallet ведется учет информации для платежных систем: это номера кредитных карт, счетов.

В Dashlane предусмотрены меры безопасности, такие как очистка буфера обмена, защита PIN-кодом, мастер-паролем, автоблокировка, запрет на снятие снимков экрана.

Премиум-версия Dashlane предполагает синхронизацию паролей на различных устройствах, автоматическое резервирование информации и онлайн-доступ к базе.

Резюме. Dashlane предлагает четкое разделение личной информации на несколько секций, удобное управление данными и продуманную настройку доступа. Для быстрого ввода могут быть полезны дополнительные инструменты, такие как браузер и клавиатура. Следует иметь в виду, что бесплатная версия Dashlane не поддерживает синхронизацию и создание резервной копии.

Другие статьи

Программа Keepass как пользоваться (инструкция, русификатор)

Программа Keepass как пользоваться (инструкция, русификатор)

Программа KeePass Password Safe — бесплатная программа с открытым исходным кодом (TrueCrypt), хранящая ваши пароли в надёжно защищенной базе, распространяется по лицензии GPL. Утилита создана не исключительно для операционной системы Windows, но и для Mac OS X, BSD, Linux и др. линуксподобных системах, Домиником Райхлом (на нем. Dominik Reichl). KeePass использует алгоритмы Advanced Encryption Standard и Twofish для защищённого шифрования паролей своих же баз данных (ими также пользуются банки). Менеджер паролей является переносной программой и её можно не устанавливать, русифицирован. Доступен экспорт в такие форматы как, HTML, TXT, CSV и XML, а импорт возможен из многих других форматов.

Windows версии KeePass: Professional Edition — содержит множество функций и для её работы нужна установка .NET Framework и Classic Edition — более простая версия.

Как использовать Keepass

Перед началом пользования программой Keepass её нужно установить, настроить и русифицировать генератор паролей.

Установка. Нужно скачать и распаковать последнюю версию с официального сайта. Мы вам рекомендуем портативную версию с установкой на флеш-накопитель.


Русификатор. Скачайте русскую версию программы языкового файла отсюда и потом скопируете “Russian.lngx” в корневой каталог программы. После чего нужно запустить KeePass → View → Change Language → Выбрать язык → и Перезапустить KeePass.


Желательно также настроить запуск программы при старте системы.

Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.

И сделаем, чтобы он всегда открывался в свернутом и блокированном состоянии:

Сервис → Настройка → Дополнительно → Запуск в свернутом и заблокированном состоянии.

Очень удобно, что в Кипасе по умолчанию присутствует AutoType (Автоподбор), нажатием сочетания клавиш Ctrl+Alt+A .

Инструкция: как создать новую базу паролей

КeePass будет сохранять все пароли в созданной базе. Итак, для этого нужно создать базу -> выбрать в основном меню «Файл — Новый…» или щелкнуть мышкой левую пиктограмму на панели всех инструментов. Всплывет окно, в котором будет предложено ввести главный пароль или ключ диск. Ваша база паролей будет закодирована паролем, который вы тут наберёте. После чего нажмите [OK].

Теперь вы находитесь в главном окне. Слева группы паролей, а Справа записи о паролях.

Добавление записи

Теперь можно сохранить ваш первый пароль в этой базе паролей под названием KeePass! Нажмите правой кнопкой мышки в правом окне и потом выберите «Добавление записи…». Всплывёт следующее окно. В нём вы можете редактировать запись: введите придуманное название для нее, пользовательское имя, ссылку, пароль и др. Когда закончите заполнение, нажмите [OK].


Теперь вы можете видеть Вашу только что созданную запись в списке паролей в правой части.

Как пользоваться записью

Теперь Вы получили созданную запись в вашем списке паролей. Что с ней можно делать?

У вас есть несколько различных вариантов. К примеру, вы можете сделать копию имени пользователя из записи в буфер обмена ОС Windows. После того как вы его скопировали, вы можете отправить его и использовать в любой другой программе. Работает, и копирование паролей.

Плагины

KeePass имеет такую архитектуру, расширяемую функциональность сторонними модулями, так называемыми — плагинами. Самые популярные плагины можно скачать с домашней страницы KeePass (доступны экспорт или импорт из различных форматов данных, создание резервных копий баз данных, автоматизации, интеграция менеджера паролей с браузерами и т. д.). Нужно знать так же и о том, что плагины способны поставить под угрозу безопасность проги KeePass, так как они разработаны независимыми авторами-программистами и имеют доступ к базе данных KeePass. Она шифрует и ссылки, и логины и примечания.

Преимущества
  • Очень высокая безопасность. Кроме технических деталей таких как: используемые алгоритмы кеширования и шифрования, важна для нас и поддержка двухфакторной аутентификации.
  • Открыт исходный код. Есть такое мнение разработчиков и программистов, что надёжный и хороший криптографический софт просто не может быть закрытым. KeePass программа сертифицированная OSI Certified.
  • Полная кроссплатформенность включая все операционные системы для мобильных устройств, исключение Symbian и WebOS.
  • Что поражает так это бесплатность программы такого уровня, мощности и функциональности.
  • Огромный плюс это — портативность. Кипас не нуждается в установке, легко может работать с флешки, она не создает и ничего не хранит в системе.
  • Не нужна установка по строгой инструкции. Доступны два формата загрузки: инсталлятор и zip-файл. В сервис встроен генератор паролей.
Аналоги KeePass

KeePassX — программа хранения паролей. Она есть кросс-платформа порта KeePass.

LastPass — полностью бесплатная, также для хранения пароля. создана компанией LastPass. Она разработана в виде плагинов для Google Chrome (Хром), Internet Explorer, Mozilla Firefox, Apple Safari и Opera. Есть и LastPass букмарклет для иных браузеров.

RoboForm — для авто заполнения различных форм на веб-сайтах. Распространяется по лицензии Shareware.

Keychain (пер. с русского: Связка ключей) — функция (технология), благодаря которой, в одном месте ос Mac OS X, в защифрованом и надёжном виде, хранятся личные данные пользователя это: логины и пароли. И последние Password Safe, iMacros .

Установка и использование KeePass

Установка KeePass

Запускаем инсталлятор, файл .exe.

  • Выбираем язык установки (русский).

  • "Вас приветствует мастер установки. ". Нажимаем "Далее".
  • Лицензионное соглашение. Принимаем, нажимаем "Далее".
  • Выбираем установочную папку. Нажимаем "Далее".
  • Предложение создать ярлыки в меню "Пуск". Это на ваше усмотрение, но галочку из поля "Связать KeePass с файлами, имеющими расширение .kdb" лучше убрать. Нажимаем "Далее".
  • Окно "Все готово к установке". Нажмем на кнопку "Установить".

Установка завершена. В финальном окне предлагается запустить KeePass и/или посетить веб-страницу с доступными плагинами (дополнениями). Ставим галочки по желанию и закрываем окно (кнопка "Завершить").

Портативная версия KeePass

Портативная версия не требует установки. Ее можно, например, хранить на USB-флэшке и использовать на разных компьютерах по необходимости. Кроме того, следы использования портативного KeePass на компьютере не остаются.

Отправляемся по ссылке http://keepass.info/download.html на сайт разработчика программы KeePass.

Щелкаем по большой зеленой кнопке "Portable" ("Download Now").

  • Сохраняем архив на диск, распаковываем его в папку (например, на USB-флэшке).
Русификация KeePass

Чтобы научить KeePass говорить по-русски, нужно установить файл поддержки русского языка. На странице разработчика в левом столбце находим пункт "Translations", щелкаем по нему. На открывшейся странице среди разноцветных флажков ищем

Ссылка на файл в этой же строке выглядит так:

Скачиваем этот файл (архив .zip) на компьютер и распаковываем содержимое архива в папку, где установлена программа KeePass (обычно C:\Program Files\KeePass Password Safe). Zip-архив после этого можно удалить.

Запускаем программу KeePass. При первом старте программы может появиться окно с предложением автоматически скачивать обновления.

Можно выбрать "Enable".

Если программа не запустилась сразу на русском языке, в меню "View" выбираем "Change Language".

В открывшемся списке — "Russian". Программа предложит перезапустить себя с новым, локализованным интерфейсом.

Нажимаем "Да". KeePass перезапустится на русском языке.

Создание новой базы паролей

В меню программы "Файл" выбираем "Новый" (или просто нажимаем на первую кнопку на панели инструментов). Откроется следующее окно:

В поле "Основной пароль" введите свой пароль, который будет обеспечивать вам доступ ко всей базе. Придумывайте по-настоящему хороший пароль. Если вы не уверены в том, что можете сами составить надежный пароль, обратитесь к нашему руководству (глава о паролях ).

Итак, вводим пароль в поле "Основной пароль". По мере того, как мы добавляем к паролю символы, индикатор внизу растет и постепенно меняет цвет с оранжевого на зеленый. Чем зеленее, тем надежнее пароль. Чуть правее можно видеть длину пароля в битах. Чтобы увидеть вводимый пароль (и стереть ошибочно введенные символы), можно нажать на маленькую кнопку справа:

Постарайтесь, чтобы окрашенная полоска хотя бы наполовину была зеленой.

В этом же окне ниже можно выбрать опцию использования пароля вместе с парольным файлом, что усиливает защиту. Но для первого раза давайте ограничимся только паролем (галочку ставить не нужно).

Ввели пароль? Нажимаем "ОК".

Еще раз вводим тот же пароль (для проверки). Снова "ОК".

Если все в порядке, вы увидите основной экран программы KeePass.

Обратите внимание: позже вы в любой момент сможете сменить свой основной пароль.

Теперь созданную базу (пусть пока и пустую) нужно сохранить в виде файла на диске. В меню "Файл" выбираем "Сохранить как", придумываем файлу имя и сохраняем его на диске.

Обратите внимание: KeePass по умолчанию сохраняет базу данных в файле с расширением .kdb. С одной стороны, это удобно: если понадобится, по расширению .kdb вы легко вспомните, что это именно база паролей. С другой стороны, об этом же может догадаться и посторонний человек, в том числе тот, которому необязательно знать о существовании такой базы. KeePass не требует, чтобы у файла было какое-то особенное расширение. Мы рекомендуем придумать собственные имя и расширение файла. Главное, не забудьте, что "под чужой личиной" скрывается парольная база. Лучше, чтобы файл хранился не в той же папке, где файлы самой программы KeePass. Это еще больше повысит защищенность ваших данных. А чтобы KeePass не давал "подсказки" тому, кто случайно или намеренно окажется за вашим компьютером, убедитесь в правильной настройке программы. Для этого в меню "Инструменты" выберем пункт "Настройка", вкладку "Расширенные", и найдем строчку "Запуск и выход". Убедимся, что галочки в первых двух пунктах сняты.

Вернемся в основное окно программы. Слева вы увидите такую картинку:

Это группы. Они представляют собой что-то вроде папок для файлов. KeePass использует группы для удобства хранения паролей. Так, пароли, относящиеся к почтовым аккаунтам, можно "сложить" в группу "Почта". (Конечно, при этом все пароли будут по-прежнему храниться в одной базе). При желании вы можете изменить названия и значки групп, удалить ту или иную группу, добавить свою. Эти действия доступны в пункте меню "Изменить" или по правому щелчку мыши в данном окошке. Можно даже создавать вложенные группы, а уже созданные, удерживая нажатой левую кнопку мыши, перетаскивать вместе со всем содержимым туда, куда вам покажется удобным.

Добавление записи о пароле в базу

Итак, у нас есть несколько труднозапоминаемых паролей, которые хорошо бы сложить в надежный сейф KeePass. Выбираем группу, в которой хотим сохранить пароль (впоследствии его можно переместить в другую группу, если пожелаете). Затем в меню "Изменить" выбираем "Добавить запись" или нажимаем на четвертую кнопку на панели инструментов.

Появится такое окно:

  • Группа. Мы уже знаем, зачем они нужны и как их выбирать/изменять.
  • Название. Здесь следует ввести какое-то понятное определение для записи, например: "Пароль к почте Google". Это помогает в будущем ориентироваться среди записей о паролях.
  • Имя. Подразумевается то, что мы чаще всего вводим на сайте в поле "Имя пользователя", "Логин" или "Login".
  • Ссылка. Адрес веб-сайта, с которым связан ваш пароль.
  • Пароль. KeePass автоматически создает и предлагает вам псевдослучайный пароль. Это хороший, стойкий пароль, но если вы хотите ввести свой – нет проблем!

В этом поле по умолчанию видны черные точки. Чтобы переключаться между ними и буквами/цифрами, используем кнопку

  • Комментарии. Здесь можно добавить любую полезную информацию, которую вы считаете полезной.
  • Окончание. Можно (с точностью до секунды!) установить дату окончания действия этой записи в базе. Полезная опция, если нужно напомнить себе о необходимости периодической смены пароля.
  • Файл. Запись можно сопроводить прикрепленным файлом.

Осталось нажать "ОК", и запись появится в главном окне программы:

Вы можете в любой момент отредактировать запись о пароле. И, конечно, вы можете просмотреть сохраненный пароль. Для этого достаточно щелкнуть по названию записи. Она откроется, и в поле "Пароль" вы увидите то, что ищете.

Редактирование записей

Запись в KeePass можно изменить. Это касается не только паролей, но и любой информации. Чтобы это сделать, достаточно выбрать в списке записей нужную, а потом в панели управления пятую кнопку (изменить запись), или просто щелкнуть по названию.

Генератор паролей

KeePass может помочь вам в создании паролей. Программа содержит алгоритм, позволяющий генерировать действительно случайные пароли, которые ни за что не придут в голову злоумышленнику, даже если он знаком с вашей биографией, привычками и подробностями вашей частной жизни.

Запустить генератор паролей можно двумя способами. Первый – из окна создания (редактирования) записи. Справа от поля, где нужно вводить пароль, вы можете видеть кнопку:

Второй путь — через меню "Инструменты" — "Генератор паролей".

В отличие от ряда других похожих программ, KeePass позволяет задавать некоторые параметры создаваемого пароля.

Неплохая мысль: для начала попробуйте оставить все настройки как есть и нажать на кнопку "Генерация" внизу.

Результат появится в окне "Сгенерированный пароль".

Остается нажать на кнопку "Принять".

Мы рекомендуем пользоваться генератором паролей KeePass, когда вы придумываете новые (или меняете существующие) пароли для доступа к различным ресурсам. По возможности устанавливайте длину пароля побольше (например, 20 символов) и используйте разнообразные символы (заглавные и строчные буквы, цифры, знаки минуса и подчеркивания). Это сделает пароль практически недоступным для взламывания методом перебора.

Блокирование и закрытие программы

Вы можете заблокировать или вообще закрыть KeePass в любое время. Когда вы снова заблокируете базу, никто не сможет ее увидеть в ваше отсутствие. Чтобы открыть ее, придется ввести мастер-пароль. Мы настоятельно советуем не оставлять базу KeePass в открытом доступе, когда вы отходите от компьютера.

Для блокирования предназначена кнопка

При блокировании KeePass сворачивается в системный трей (в правом нижнем углу экрана). Вы можете видеть там значок

а внизу еще один значок, который недвусмысленно показывает, что KeePass запущен, но заблокирован:

Нужно ввести мастер-пароль:

Создание резервной копии базы

База KeePass существует на диске в виде файла, а значит, ее можно копировать, как и любой файл. Можно сохранить базу на USB-флешку, компакт-диск или в облачное хранилище файлов.

Просто выбираем в меню Файл > Сохранить как. и сохраняем файл-базу в нужное место.

Изменение мастер-пароля

Изменить пароль к базе данных можно в любое время.

  • Открываем соответствующую базу.
  • Выбираем пункт Файл > Изменить основной пароль.

KeePass - как пользоваться программой, подробный видеоурок

Хранитель паролей KeePass – автонабор и другие фишки

В этой статье не будет долгих рассуждений на тему – где и зачем хранить пароли, какой менеджер паролей выбрать и т.д. и т.п. Если вы пришли на мой сайт из поисковика (а по статистике – это моя основная аудитория), то значит, вы уже осознаете важность, а также удобство хранения паролей в специализированных программах. И ваш выбор, также как и мой – это программа KeePass. Теперь же перед вами стоит задача разобраться, как пользоваться KeePass, как его настроить и как с ним эффективно работать.

Что ж, вы попали по адресу! KeePass — это действительно один из лучших, надежных и, к тому же бесплатных менеджеров хранения паролей. И в видеоуроке ниже рассказывается практически все о данной программе. Можно даже сказать, что это пошаговая видео-инструкция по KeePass.

В своем видеоуроке автор постарался раскрыть все тонкости, которые необходимо знать как начинающим, так и продвинутым пользователям для того, чтобы эффективно использовать данный менеджер паролей. Описывается весь процесс работы — от скачивания и установки программы до автонабора и подключения плагинов. Такого подробного видеоурока по программе KeePass в сети я больше не встречал.

Смотрите сами содержание урока:
(кому не терпится – переходите сразу к просмотру видео)

  • Где скачать и как русифицировать KeePass
  • Как создать и настроить новую базу паролей
  • Как создать ключ для дополнительной защиты базы
  • Обзор интерфейса программы и разделов меню
  • Подробно о возможностях генератора паролей
  • Обзор раздела KeePass – «Настройки»
  • Как создавать и редактировать группы (категории)
  • Как добавлять записи в базу данных
  • Принцип работы автонабора
  • Установка плагина для автоматического резервного копирования базы паролей.

Автор видеоурока: Сергей Минеев
Сайт автора: RuTut.com
Разрешение видео: 1024х768
(рекомендуется к просмотру в полноэкранном режиме)

KeePass – как пользоваться программой

Пожалуйста, поделитесь этим уроком с друзьями!

В этой же рубрике: К записи "Хранитель паролей KeePass – автонабор и другие фишки" оставлено 73 коммент.

чувак сделай редизайн сайта. И статьи публикуй нормальные

Josh, главная полезность на этом сайте, за которой приходят люди — это видеоуроки, в которых даются ответы на их вопросы. Все остальное — лишь дополнение.

Спасибо за видео, было кое что полезно про бэкап. Но по поводу дизайна сайта согласен с Josh, отпугивает… хотя от body background текстурку у Вас взял))) но с нынешнем css 3 Вы я думаю можете сделать лучше чем есть Кстати, хотелось бы добавить в статейку ещё кое что, очено удобно использовать keepass с облачным хранилищем, у меня он лежит на яндек диски и лежит портабл версия которая прям с диска и запускается и там же хранит ключи и базу и бэкапы и таким образом у меня происходит синхронизация на любом устройстве.

Josh писал еще про старый дизайн, когда у меня стояла древняя темка — i3theme Сейчас у меня стоит тема от Гудвина, поставил чуть больше пол года назад, фон и шапку делал сам как мог. Нет, ну можно было конечно заказать дизайн у фрилансера, но я не настолько фанат этого дела. Да и поважнее занятия есть. Вон даже публикацию новых уроков запустил… хотя на комменты стараюсь отвечать вовремя

А за полезное дополнение по хранению KeePass в «облаке» спасибо! Это действительно очень удобно

Я думаю, что нет ничего, что нельзя было бы взломать
Но, если хотите максимально защитить свою базу паролей, придерживайтесь двух важных правил:
1. Сгенерируйте сложный пароль для открытия базы (в проге есть генератор).
2. Пользуйтесь портативной версией проги и держите ее на флешке. Как только воспользовались паролем, закрыли прогу и вытащили флешку. Если ваша база никому не попадет в руки, то и взламывать будет нечего.

Наоборот это не луший вариант.Хотя ещё хуже — это облако
Удобство-да,но не безопасность.Пройдено знаем,как легко можно расстаться с инфой на флешке. Её можно потерять,забыть.Могут хитро выманить,украсть её,зная что там все ваши пароли и те же пины от карт к примеру.Ушлый сотрудник (приятель,знакомый и т.д) может скопировать её за пару минут в ваше недолгое отсутствие Ведь практически у всех флешки лежат возле компа,в том же столе по любому,если вы ими постоянно пользуетесь. И потом спокойно,не торопясь уже у себя дома «разобраться» с флешкой и вашими паролями.

Но ещё хуже — это облако. Достаточно просто получить логин и пароль от вашей яндекс почты и всё — дело сделано Способов достаточно,от взлома до выманивания хитростью пароля от вашего ящика.
Но если прога установлена на ваш домашний комп к примеру,то подобраться к программе будет уже сложнее.
Так что оптимальный вариант — это установленная(именно!)в комп программа. А пароль на вход,в том числе и сложный, держите у себя в голове.

Ой Олег ну ты хакер))).

Давай так соглашусь с тобой про облако если ты взломаешь почту? insolitakristina@yandex.ru жду.

Про флушку согласен, не надёжно, но вообще мне очень интересно, даже если ты получишь KeePass, то каким таким образом ты обойдёшь защиту самой проги?

Относительно облака — ящики взламывают, хотите вы этого или нет. Но дело не только в этом. Не забывайте, что сами сотрудники сервиса имеют полный доступ ко всем вашим данным в хранилище. Да, да, я знаю, что они давали присягу не использовать вашу инфу в каких бы то ни было целях. Но, ради безопасности государства… ))
Я даже подозреваю, что для «этого» и были созданы облачные хранилища, а также соц.сети. Так что будьте начеку, особенно если вам есть что скрывать — в один прекрасный день могут постучать и к вам ))

В некотором смысле, Олег, вы правы. Я понял одно — каждый сам для себя определяет, какой способ для него будет наиболее оптимален. Одни ставят комплексную лицензионную защиту на комп и поэтому не боятся за утечку данных в сеть. Другие покупают флешку специально под пароли и всега носят ее с собой. Третьи (как например я) совмещают оба эти способа.
Но, в одном вы правы точно, облачное хранилище — это самое уязвимое место для конфиденциальной информации

Так не пользуйтесь Яндекс-диском или гугл. Возьмите облако Мега. Там отличное шифрование файлов на стороне клиента.

Здравствуйте!
Я давно пользуюсь KeePass 1.хх под Win, очень доволен. Но столкнулся с проблемой: установил аналоги KeePass на комп под управлением Ubuntu и на Android смартфон. Предполагал, что буду на разных устройствах открывать одну и ту-же базу данных с расширением .kdb. Но почему-то база, созданная в Win, не открывается ни в в Ubuntu, ни в Android. «Ошибка. Неверный хэш-код. Ключ неверен или файл поврежден» Но вернувшаяся на Win база прекрасно открывается, значит не повреждена. В тоже время, база, созданная в Ubuntu, открывается в Win.
Программы, которые я установил на Ubuntu и Android упоминаются на офф сайте KeePass.info
В чем может быть проблема, если кто сталкивался?

Точно вам не отвечу, так как работаю с KeePass только в Windows. Но, теоретически, проблема может быть в том, что база создавалась в старой версии программы (1.хх). Попробуйте в новой версии KeePass 2.хх создать базу и вней пару записей, а затем протестируйте на других устройствах. Если будет открываться, тогда импортируйте все записи со старой базы в новую. Или же, как вариант, сделайте импорт в базу, которая создавалась в Ubuntu. Но, на новую версию KeePass рекомендую обязательно перейти.

Спасибо, Юрий!
Я как раз хотел написать, что вчера частично решил эту проблему как раз именно так, как Вы и советуете. Оказалось, что моя база создана в более новой версии KeePass 1.xx, чем та, которую я установил на Ubuntu (правда, там и выбора не было, только одна программа). Я действительно перешел на версию KeePass 2.xx (до этого она мне казалась несколько избыточная по функционалу, хватало и 1.хх, на как говорится: «Не было-бы счастья, да несчастье помогло…»), установил её на Win и на Ubuntu, импортировал на Win базу из версии 1.хх в версию 2.хх, все прошло хорошо, а после этого спокойно открыл свою базу в Ubuntu. Единственно, пришлось немножко помучиться с русификацией версии KeePass для Ubuntu, но я только-только её осваиваю, там есть свои нюансы, хотя общее впечатление от Ubuntu у меня очень даже положительное!
Сейчас буду делать тоже самое уже для Android, надеюсь, что все получится, и у меня будет на всех устройствах одна одинаковая актуальная база!

Только что установил приложение и на Android. Все работает, база открывается и там. Так что вопрос решен. Спасибо!

Если версия портативная, то нужно перенести из старой версии в новую файл базы паролей (kdbx), файл руссификации (lngx) и файлы плагинов (plgx) (если есть).
Если версия установочная, то все перечисленные файлы должны остаться в папке с обновленной программой, за исключением ситуации когда старая версия была 1.х, а новая версия 2.х. В таком случае тоже нужно перенести все перечисленные выше файлы из папки со старой версией в новую. Для перестраховки перед обновлением лучше сделать копию этих файлов, особенно файла базы паролей.

Спасибо ОГРОМНОЕ! Наконец-то я вменяемо разобралась с этой программой. Теперь осталось только туеву кучу туда запихнуть всех паролей. ОЧЕНЬ хороший урок. Буду тут жить:)

Здравствуйте, ситуация такая,программа установлена на флешку, не портативная, как мне её открыть на другом компе, пробывал не получается, может урок есть какой нибудь как проще всё это делать
Спасибо

Здравствуйте. Инсталлировать программы на флешку — изначально уже не правильно. Относительно KeePass, если вы хотите открывать его на разных компах, нужно брать только портативную версию, закинув в нее вашу базу паролей (файл с расширением kdbx) со стационарной версии.

Вот, вот, а как это всё сделать, не вьехать мне, поэтому и написал сюда за помощью

Ничего сложного. Перейдите по этой ссылке. скачайте версию 2.27 portable и распакуйте ее. Скопируйте туда из папки с установленной на флешке программы два файла: первый — вашу базу паролей (файл *.kdbx, где * — имя вашей базы), второй — руссификатор (файл Russian.lngx). Затем запустите скачанную программу файлом KeePass.exe. При первом запуске она предложит выбрать — обновлять ее автоматически или нет. Можете выбрать на свое усмотрение. Лично я отказался от обновлений. После загрузки программы нажмите значок папки в верхней панели и выберите вашу базу паролей (там нужно будет пройти по пути до этой портативной версии и выбрать ваш файл *.kdbx, который вы туда скопировали). Это делается только один раз вначале, далее программа запоминает путь.
Чтобы переключить программу на русский язык, зайдите в меню View и выберите Change Language. В открывшемся окне выберите Russian и подтвердите смену языка. Программа перегрузится и будет уже на русском языке. Теперь папку с программой можно переносить куда угодно и запускать файлом KeePass.exe, она будет работать автономно. Старую версию программы, которая установлена на флешке, можно деинсталлировать.
Если что-то не получится, спрашивайте.

Юрий, доброго времени суток Вам. Не разобрал как открывать приложения с помощью данной проги. А точнее открыть приложение с уже имеющимся логином и паролем в кипасе. Нужна ваша помощь! Поддержите желательно на предоставленное мыло.

Делов-то установить прогу и почитать справку, пусть даже на вражеском, хотя можно и русскую найти. Разжёвано для суперленивых, кому проще сначала спросить, а потом, может, думать. Я сам разобрался, кинул файл БД на NAS, установил модуль IOProtocolExt и спокойно пользую в винде удалённо (поднял ftp сервер, пробросил порты на маршрутизаторе), вот и синхронизация всех устройств…

Остаётся только пожалеть тех, кому приходится разжёвывать…

У меня NAS Synology, установил пакет Cloud Station и на Android девайсах одноименное приложение от Synology, настроил синхронизацию и теперь если с винды меняю файл БД, он автоматически синхронизируется на смарте и планшете. И никаких «левых удобных облачных боксов», вся инфа хранится дома! Это же можно сделать на домашнем компе, установить какой-нить FTP server (например, FileZilla server) и пробросить порты на маршрутизаторе (я подразумеваю, что основная масса юзеров имеет дома маршрутизатор с WiFi, через который доступ в инет). Если IP не статический, регаемся на no-ip.com и опять всё по инструкции!
С домашним компом немножко неудобно, он должен быть включен. Или маршрутизатор с usb разъёмом, туда флешку и средствами маршрутизатора расшарить по http://ftp... Только запаролить учётку хорошим длинным сложным паролем и вуаля!

Сергей, ваш опыт без сомнения полезен. Но, ведь и вы не являетесь специалистом во всех областях жизни. Так и в области освоения компьютерных программ многие испытывают трудности. Именно для таких людей и создан данный сайт по компьютерной грамотности .

Да, Юрий, Вы правы — спец не во всём.
Но при освоении нового предпочитаю прочитать сначала хотя бы справку. Synology — линукс, OpenWrt (это которая на роутере вместо родной прошивки) — линукс. Знание свалилось не с неба, а с родной wiki OpenWrt. Зато теперь и с Андроидом легче…
Нет, Ваш сайт, несомненно, нужен «для старта», тут как раз те самые азы, которые в справке по программе, только «разжёвано».
Да ещё и скромно ссылочка вставлена… Ладно, не буду боле.

Народ нынче не очень любит читать, а вот видео рулит
Относительно ссылочки — это не я, честно . это у меня робот трудится…

Скажите пожалуйста в чем проблема. До просмотра видео я сначала установил версию классик, но после просмотра видео, я хотел переустановить на версию про, но когда начал удалять приложение, оно у меня не удаляется… в чем проблема. через программы и компоненты не могу удалить, через uinstal тоже не могу, ничего не происходит….

Keepass есть в списке установленных программ? То есть, вы пользуетесь не портативной версией?

Здравствуйте, Юрий!Поясните, пожалуйста, для чайников еще раз насчет паролей. Вот, есть у меня на данный момент толпа сайтов с моими паролями, где-то недостаточно надежными, где-то повторяющимися. Правильно я понимаю, что необходимо все эти пароли заменить на пароли сгенерированные программой, а в дальнейшем заходить на все сайты только при помощи KeePass, которая таким образом становится аналогом Закладок в браузере?

Здравствуйте, Юлия. Описанная вами схема подойдет скорее параноикам . Если вы себя к таким не относите, то можно поступать следующим образом (как делаю я). Пароли и другие регистрационные данные от ВСЕХ сайтов хранить в программе KeePass, но для маловажных сайтов или регистрацию в которых не жалко потерять (то есть, можно зарегиться заново без каких-либо потерь) — пароль можно придумать простой, который вы легко запомните и при авторизации не будет необходимости открывать хранитель паролей. Для сайтов, в которых хранится ваша личная (конфиденциальная) информация или они важны для вас по другим причинам — пароль нужно придумывать сложный, но при этом запоминающийся, чтобы, опять же, не открывать каждый раз KeePass. Ну и менять его хотя бы раз в год. И третья категория — это сайты, которые представляют какую-то материальную ценность, например блог или канал ютюб, который приносит вам доход. Также это могут быть сайты платежных систем, счета в интернет-банках и т.п. В таких случаях пароли необходимо генерировать в программе KeePass и через нее авторизоваться, а также менять пароли раз в несколько месяцев.
Но, вам не обязательно следовать данной схеме, как эталону. Я лишь описал, как сам использую пароли. Каждый сам для себя должен решить, как ему удобнее и безопаснее.

В обзоре почти одна вода. Нет инфы про импорт паролей во вновь созданную базу. И про дальнейшее использование этих паролей в браузере. Хотя вопросы в комментах люди задавали.

Чтобы импортировать пароли во вновь созданную базу, сначала из новой базы удаляете все записи, созданные прогой автоматически.
Затем открываете меню Файл -> Импорт .
В открывшемся окне выбираете формат: если у вас вторая версия программы, то KeePass KDBX 2.x, в противном случае — KeePass KDB 1.x.
Внизу окна указывате путь к импортируемому файлу (базе) и жмете ОК.
Далее вводите пароль от импортируемой базы.
В следующем окне должно быть выбрано: «Новые идентификаторы» и ОК. Всё, база импортирована.

Как вносить пароли из базы в браузер, показывается в обзоре с 28,5 минуты. Как настроить автонабор, объясняется с 25,5 минуты. Или вас интересует что-то другое по этому вопросу? Напишите конкретно что.

Я отвечаю на все вопросы в комментах. Если вы заметили, что я где-то не ответил, будьте добры, покажите где, может я и правда пропустил.

При попытке открыть базу данных пишет — «файл не найден».Что может быть причиной сбоя в программе. До сегодняшнего дня все было нормально и проблем не возникало.А теперь не могу открыть пароли

Может зависала сиситема когда была открыта база паролей и произошло некоректное ее закрытие. Сам файл паролей есть или пропал? Если есть, пересмотрите урок с 30 минуты о том, как можно попытаться его восстановить. Если вы устанавливали плагин автоматического создания резервных копий базы, то у вас сейчас есть в наличии самая свежая копия базы. Об этом плагине говорится с 31 минуты данного урока.

всем привет! keepass удобная программа, особенно автонабор нравится! Я настроил автонабор для всего, кроме Gmail почты, там комбинация не работает, крутил так и так, все перепробовал, не получилось! может подскажете какая комбинация должна быть для успешного входа?

Попробуйте такую комбинацию:

Команда DELAY задает паузу в миллисекундах в момент загрузки страницы для ввода пароля. В данном случае — 3 сек. Если этого времени не будет достаточно, увеличте его.

оууу! все работает. спасибо =)) только я изменил с 3х секунд на 1 так как и этого достаточно, как показала практика =) Классный сайт у вас, оперативно ответили, поищу еще что нибудь интересного на нем

Значит у вас комп и, в часности, браузер быстро работает. У меня даже двух секунд не хватало для загрузки страницы с вводом пароля)