Пошаговая инструкция по установке и русификации keepass. Установка и настройка менеджера паролей KeePass

Сегодня мы с вами разберёмся с тем, как установить себе на компьютер или флешку менеджер паролей KeePass . Удобная штука, скажу вам. А главное, абсолютно бесплатна.

Теперь не придётся шариться по листочкам и искать пропавшие пароли в тот момент, когда они сиюминутно необходимы.

Разделы статьи:

Скачиваем менеджер паролей KeePass

С программой Keе Паз все нужные (секретные) записи у вас будут всегда под рукой. И что важно: практически в любом месте, где бы вы ни находились. Эту программу можно использовать в мобильном варианте.
Глпавное решиться; немного привыкнуть и организовать её использование и… Короче, будете говорить спасибо разработчикам.

В самом деле, давайте займёмся установкой (если кому что-то будет неясно, внизу будет ссылка на видео).

Скачать KeePass — проходите по ссылке, кликаете (подчёркнуто зелёным) и вас перебросит на страничку выбора файла KeePass – для скачивания.

Здесь выбираете то, что по душе… Или верхнее окошко (установочный файл), или нижнее zip архив. Я пользуюсь zip , это удобно, если вы будете хранить менеджер паролей, например, на флешке или где-то в облаке: Яндекс диск и т.п.

Рассмотрим пример с zip-архивом: итак, скачиваете… помещаете этот файлик в какую-нибудь папку. Для примера можете прямо на компе создать любую папку и (ученья ради) закинуть туда архив. Я так и сделаю: называю папку «Пароли» и закидываю в неё архив с программой KeePass.

И как только поместите архив в папку, наводите на него курсор и во всплывающем окошке выбираете «разархивировать в текущую папку». Должно получится приблизительно так:

Теперь, видите среди файлов «замочек»? …его можно отправить ЯРЛЫКОМ на рабочий стол, для удобства.

Ну, и сразу же запустим приложение КЕЕПАЗЗ-ЗЗ-ЗЗ) для проверки))

Откроется сама программа. Она будет на английском языке – это неудобно.

И мы поступим следующим образом:

Скачиваем русификатор для менеджера паролей KeePass…

…нам понадобится зип архивчик русификатор, для того чтоб наш менеджер паролей был полностью на русском языке.
скачиваем переводчик KeePass (к примеру, 2.29) -Russian (т.е соответствующей с номером версии программы)

…и этот архив помещаем в ту папку, которую мы завели. И его распаковываем «…в текущую…». У нас, среди прочих файликов нашей проги, появится ещё один – русификатор:

Ненужные архивы можно удалить или перенести (на будущее) в иную папку.

настройка программы KeePass …

Перезапустите программу… И устремите всё своё внимание на верхнее меню (если программка не открылась на русском языке), наводите курсор на «View»

кликаете туда, куда указывает стрелка и в выпавшем меню выбираете «Русский язык». Жмёте «ОК», перезапускаете прогу и… теперь она у вас на русском языке.

Задаём основной пароль доступа к БП программы KeePass …

Для этого нужно кликнуть по указанию стрелки.

В выпавшем окне задаём имя новой базы паролей (в которой будет храниться всё ваше добро))

Я лично оставил как есть, то есть «НоваяБазаПаролей.kdbx » - теперь - ВАЖНОЕ

…самое важное : Программа KeePass, при создании Базы Паролей (там где будут хранится все ваши тайны) по умолчанию станет создавать эту самую базу в «Моих документах», например, - НИ В КОЕМ СЛУЧАЕ ЭТОГО ДОПУСКАТЬ НЕЛЬЗЯ!! Иначе при переносе проги на флешку, к примеру, KeePass откажется работать . Следует указать ПУТЬ сохранения БП в ту же папку, где мы с вами все наши архивы распаковывали - это, как вы помните, папка «Пароли»…

Тут же программа менеджер паролей предложит вам задать ОСНОВНОЙ пароль доступа (такой каламбур). Смело задавайте, но так чтоб его не забыть в дальнейшем.

Кстати, в программе KeePass есть свой генератор паролей, можете воспользоваться.

Жмёте «ОК»

И последнее: подробно разжёвывать не вижу смысла, ибо есть видео.

И всё же, в завершении статьи поясню:

Как только программа примет ваш пароль, перед вами откроется главное окно менеджера KeePass .

Что мы сделаем теперь: мы поудаляем, к чертям, всё что в прописано в большом окошке, а за место тех записей создадим свои ячейки:

кликаете правой кнопкой «мыши» по большому пустому окну, и в появившемся подменю выберем «Создать запись» - создаёте… Я назвал мою запись «Мои пароли » , а вы, в последствии, можете этих ячеек прописать сколько вам угодно. Но помните, - и в каждой ячейке можно создавать множество подъячеек))

Итак «МОИ ПАРОЛИ» здесь я и буду записывать свои тайные знаки-пароли.

Как записывать пароли?

… кликнув, открываете «Мои пароли» … и смотрим на фото ниже:

Переходите в подменю «Дополнительно» и там уже делаете всё что хотите и как хотите: создаёте подпапки (отдельными файлами) … или же храните все свои пароли единым файлом, текстового документа, например (прикрепить документ).

А можно поступить проще: видите на фотке…»прикрепить пустой файл» ?? …Прикрепляете… но не забываете дать ему своё понятное вам имя - имя какое угодно, а вот РАСШИРЕНИЕ rtf - оставляете.

И как только вы создадите этот пустой файл, он тут же появится в окошке. И вот в нём уже все свои старые и новые пароли можете смело записывать. Тут же, прямо в программе.

После каждой манипуляции, не забывайте сохранять свои действия.

Ну вот и всё. Теперь у вас есть менеджер паролей KeePass 2.29. Который, кстати, периодически обновляется.

Всё что я показал будет достаточно для начального знакомства с этой прогой. Дальше не вижу смысла разжёвывать – только запутаемся.

Скажу, одначе, напоследок: чтобы перенести ваш менеджер паролей KeePass куда-то в иное место на флешку или в Яндекс диск, например, нужно сделать следующее - заходите в папку «Пароли», копируете все папки и фалы и переносите туда, куда вам угодно (можно переносить папку полностью).

Ну а если что-то непонятно, смотрите видео или пишите в комментариях, разберёмся.

Да вот как раз и видео кстати…

Keepass – это менеджер паролей, распространяемый на бесплатной основе. Он пригодиться в первую очередь тем пользователям, которые вынуждены создавать отдельные пароли для каждого сервиса. При этом стоит понимать, что хранить пароли и логины в памяти браузера или где-то на листе ненадёжно, так как они могут быть случайно потеряны и/или похищены злоумышленниками.

Использование Keepass для хранения паролей

Интерфейс программы по умолчанию на английском, однако его можно перевести на русский, скачав и поставив руссификатор. Также программа имеет несколько удобных инструментов для работы с паролями. Давайте рассмотрим процесс взаимодействия с ней более подробно.

Скачивание и установка

Рекомендуется делать загрузку программы с официального сайта разработчика, так как менеджер имеет открытый исходный код, следовательно, на ресурсах с плохой репутацией может распространятся версия со встроенным шпионским кодом.

На сайте вы можете найти три версии программы:

• Classic Edition – это стандартная версия программы, имеющие пониженные требования к железу и программным составляющим компьютера. Например, для её работы необязательно иметь установленный пакет Microsoft.NET;
• Professional Edition – она больше весит по сравнению с предыдущей версией, а также для её работы требуется установленный пакет Microsoft.NET. При этом пользователю доступны некоторые доработанные инструменты и возможности;
• Portable – портативная версия, скачиваемая в ZIP-архиве. Может быть запущена даже с флешки. Основное преимущество в том, что она не оставляет никаких записей о своей работе на компьютере, благодаря чему вы можете не беспокоиться за сохранность своей личной информации.

Процесс установки для первых двух версий практически одинаков. Вы ставите или снимаете галочки с тех или иных пунктов, принимаете лицензионное соглашение, ждёте окончание установки и пользуетесь.

В случае с портативной версией, вместо установки требуется только распаковать ZIP-архив куда вам удобно. Установить такую версию программы можно на флешку или даже виртуальный диск и хранить свои пароли там. Также портативная версия нормально работает на других операционных системах, например, Android, Linux Ubuntu и т.д.

В плане работы с программами, отличий практически нет.

Перевод интерфейса на русский язык

Если вас не устраивает англоязычный интерфейс программы, то вы можете изменить его добавив в основную директорию программы специальный файл и выбрав в настройках русский язык. Файл руссификатора имеет следующее название – «Russian.Ingx» . На официальном сайте желательно выбрать файл, совместимый с вашей текущей версией.

Чтобы скачать и установить руссификатор для вашей версии Keepass проделайте следующие действия:

Создание базы данных с паролями

В Keepass можно создавать несколько файлов, которые будут является базами данных с паролями. Это удобно в тех случаях, когда компьютером пользуется несколько человек и каждому нужно, чтобы были сохранены его пароли, но при этом не в один общий файл, к которому будут иметь доступ все пользователи. Созданный файл может защитить от несанкционированного доступа и сохранить на любом носителе. Правда, в случае с версиями Classic Edition и Professional Edition могут быть некоторые ограничения.

Процесс создания файла с базой данных паролей может выглядеть следующим образом:

Работа с базой данных

По завершению создания файла с базой данных он будет открыт в главном окне программы. По умолчанию в нём уже будет записана некоторая информация, носящая ознакомительный характер. Вы можете их изменить или удалить.

Чтобы создать свои собственные записи, воспользуйтесь этой инструкцией:

Вход в учётную запись

После создания записи с паролем и логином в базе данных попробуйте войти в свой аккаунт на том или ином сайте. Для этого откройте форму входа, поставьте курсор в одно из полей и нажмите сочетание клавиш Ctrl+Alt+A . Если всё настроено правильно, то должен произойти вход в вашу учётную запись. Стоит понимать, что в зависимости от установленных выше настроек, процесс входа может занять определённое время.

Keepass – это отличная программа для сохранения паролей и логинов, но при этом у тех, кто плохо разбирается в компьютерах может возникнуть вопрос, как пользоваться этой программой. Ваше был рассмотрен пример использования программы, а также её основной функционал.

Каждый, кому приходится иметь дело с интернетом, будь то работа или развлечение, рано или поздно приходит к необходимости каким-то образом хранить пароли для сайтов . При этом проходятся все стадии хранения. В начале пароли хранятся в виде отдельных файлов без определенного месторасположения. Затем, после потери нескольких из них, пароли хранятся в одном файле, как правило, текстовом. И когда количество паролей переваливает за несколько десятков и они становятся все более и более важными, приходит понимание, что в таком виде их хранить нельзя и пора искать программу для хранения паролей. Но вам этого делать не придется - такая программа уже найдена, и называется она KeePass

Описание KeePass

KeePass (полное название - KeePass Password Safe) - бесплатная программа для хранения паролей, разработанная Домиником Райхлом для операционной системы Windows. KeePass поддерживает алгоритмы Advanced Encryption Standard (AES, Rijndael) и Twofish для шифрования паролей своих баз данных. Возможен экспорт базы данных в форматы TXT, HTML, XML и CSV, а также её импорт из множества различных форматов.
Как видим, достоинств у Кипасс очень много - бесплатность, открытый код, высокая степень защиты данных и переносимость. KeePass можно носить на флешке и пользоваться своими паролями в самых разнообразных местах. А алгоритмы шифрования паролей Advanced Encryption Standard являются самыми надежными в мире - в своей работе их используют банки. Так что за сохранность данных можно не беспокоиться. Кроме всего прочего проект KeePass активно развивается, что гарантирует выход новых версий.
Давайте же поскорее скачаем KeePass и начнем более близкое знакомство с этой замечательной программой. Обзор всех её возможностей не входит в круг задач этой статьи, но настраивать и работать с ней мы научимся.

Установка

На момент написания материала существуют две версии программы: 1.17 и 2.10. Они отличаются друг от друга - 2.10 более продвинутая в плане возможностей и удобств. Для меня, например, очень важна возможность синхронизации данных в этой версии, поскольку у меня стоят 3 копии Кипасс: дома, на работе и флешке. Ясно, что данные на них должны быть одинаковы, и при изменении (добавлении) пароля мне не нужно заходить в каждую из программ - я использую синхронизацию и все последние изменения автоматически переносятся в другую копию программы. Здорово, согласитесь. Но для версии 2.10 на компьютере должна быть установлена библиотека Microsoft .NET Framework выше версии 2.0.

Версия 1.17 также рабочая и поддерживается, просто у нее меньше возможностей. Для своей работы ей не нужны дополнительные библиотеки и она гарантированно будет запускаться на любом компьютере. Внешний вид обеих версий не отличается.

Поскольку Microsoft .NET Framework бесплатен и по умолчанию установлен в Висте мы будем загружать портативную версию 2.10.

Скачать программу можно с официального сайта, модуль русского языка придется загружать отдельно. Идем на сайт KeePass . Нажимаем на ссылку «Portable KeePass 2.10 (ZIP Package)» и на следующей странице ждем начала загрузки. Если она не начинается, жмем ссылку «direct link» и закачиваем архив.

Независимо от варианта загрузки мы получим архив, который нужно распаковать. Поскольку это переносимая (portable) версия KeePass, то на этом установка завершена. Саму папку с программой можно размещать на любом диске, кроме системного (обычно диск «С»). Таким образом при сбое системы и последующей переустановке Виндовс пароли останутся нетронутыми.

Русификация

Скачиваем в разделе файл русского перевода для своей версии программы, распаковываем его и файл с расширением «.lngx» бросаем в корневую папку программы.

Работаем с KeePass

Начинаем работу. Нажатием KeePass.exe запускаем KeePass. Теперь нужно активировать наш установленный модуль русского языка. Заходим во View->Change language и меняем язык на русский.

Программа закроется, а затем снова запустится уже с русским интерфейсом. Следующий шаг - создание нового файла базы данных, в которой будут храниться наши пароли. Нажимаем на иконку с листиком и в открывшемся окне указываем имя и месторасположение файла. Имя выберите сами, а вот располагать файл нужно в той же папке, где и сама программа.

После указания места хранения файла базы откроется окно, в котором нужно ввести пароль для доступа к базе.

Придумываем и вводим пароль. Чем длиннее он будет, тем надежней будет защищена база данных. Найдите компромиссный вариант, который будет достаточно длинным, содержать как минимум буквы и цифры и в то же время его можно будет легко запомнить. Нажимаем ОК и попадаем в следующее окно, в котором ничего делать не нужно. В его вкладках есть настройки, но они вполне подходят для работы. После нажатия ОК создастся новая база данных. В ней уже есть некоторые данные, которые вполне можно использовать для работы.

Теперь зайдем в меню «Инструменты->Настройки».

Во вкладке «Дополнительно» отметим флажком «Автоматически сохранять при закрытии/блокировке базы паролей». Теперь база сама будет сохраняться при закрытии программы. Перед созданием в базе новых записей с паролями, закроем программу и, запустив её снова, проверим вход в нее. На входе появится окно ввода пароля.

Вводим наш пароль. Нажав на квадратик с тремя точками мы сделаем пароль видимым - очень удобная штуковина. Затем нажимаем ОК и попадаем в уже полностью настроенную и готовую к работе программу с открытой базой данных.

Нажав «Cancel» мы также откроем программу, но без открытия базы данных.

Как добавить новый логин и пароль в KeePass

Легко. Для этого выделяем группу, в которой они будут находиться и через меню «Изменить->Добавить запись» добавляем её.

В нашем случае запись будет добавлена в группу «Общие».
В открывшемся окошке «Добавить запись» нам предстоит работать часто, поэтому рассмотрим его более подробно.

Особых проблем при работе с ним не возникает - все понятно из названий полей. В поле «Название» вводим логичное название записи. Я обычно называю по адресу сайта без использования в названии «http». В результате записи идут в алфавитном порядке, что очень удобно. В «Имя» вводим свой логин для входа в сайт, в «Пароль» - пароль. При этом полоска под этим полем будет отображать надежность пароля. При создании новой записи программа сама генерирует пароль, который можно использовать. Мы введем свой, не забыв при его введении нажать на кнопку с тремя точками. Повторяем пароль.

Теперь мы перейдем к полю «Комментарии». Оно необязательно к заполнению, но на практике без него трудно обойтись - всегда найдутся сведения, которые можно в него ввести. При работе с пластиковой картой я держу в нем все ее реквизиты - от номера и CVV кода, до секретного вопроса, адреса и паспортных данных. Таким образом, все данные находятся под рукой. Нажимаем ОК и в разделе «Общие» появится созданная нами запись.

Особенности работы в KeePass

Работать в программе достаточно удобно. Основой для работы является строка с записью. Как мы видим, она состоит из значений введенных нами полей: названия, имени, пароля ссылки и комментария.

На каждом из них, щелкнув 2 раза мышью, мы получим результат. Щелкнув на названии мы откроем окно для редактирования записи. Двойной клик на остальных (кроме поля со ссылкой) приведет к копированию содержимого в память на 12 секунд, после чего память будет очищена. Таким образом можно не бояться, что важный пароль будет висеть в памяти компьютера после закрытия KeePass.

Давайте посмотрим, как будет выглядеть вход на сайт. Щелкаем на области со ссылкой - открывается сайт. Щелкаем на области строки с именем - в память копируется логин. Переходим на сайт и вставляем его. Возвратясь в Кипасс, щелкаем на области с паролем, который скопируется в память. Перейдя снова на сайт, вставляем его в соответствующее поле. Вот и все.

Как уже говорилось, записи удобно находить, когда они расположены в алфавитном порядке. Для этого в выпавшем меню нужно зайти в «Порядок» и выбрать «Сортировать по имени пользователя».

Как синхронизировать базы KeePass

Если у вас более одной копии программы, то нужно каким-то образом синхронизировать данные в них. Не лазить же по каждой записи и сверять ее с записью другой копии, верно. К счастью, в KeePass эта процедура делается очень легко. Заходим в меню «Файл->Синхронизация->Синхронизировать с файлом» и в открывшемся окошке указываем файл базы данных другого экземпляра программы. Щелкнув два раза на нем, либо нажав кнопку «Открыть» мы синхронизируем обе базы данных - после этого процесса базы станут одинаковыми. При этом новизна базы определяется не по времени её последнего обновления, а по каждой конкретной записи.

Безусловно, большая часть настроек KeePass в этом небольшом пособии для работы не рассматривается. Но, поверьте, те небольшие изменения, которые мы сделали в совокупности с настройками по умолчанию вполне годятся для работы. Если же у вас возникнет непреодолимое желание покопаться в других настройка программы - на здоровье. Не забудьте только при этом сделать резервную копию программы, скопировав всю ее папку в надежное место.

Помогла статья? Помогитие и вы развиться сайту, опубликуйте ссылку!

Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal.

Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы.

Код кейлоггера помещен в цикл Timer, который обновляется каждые 10 ms. Используются модули: Windows и ClipBrd.

//Сравниваем текущие состояние клавиш for f:= 0 to 255 do if a[f] <> GetAsyncKeyState(f) then begin //Реакция на отжатие клавиши if KeePass.Checked and (GetAsyncKeyState(f) = 0) then Memo1.Caption:= Memo1.Caption + chr(f); //Реакция на нажатие клавиши if not KeePass.Checked and (GetAsyncKeyState(f) <> 0) then Memo1.Caption:= Memo1.Caption + chr(f); end; //Сохраняем в массив текущее состояние клавиш for f:= 0 to 255 do a[f] := GetAsyncKeyState(f); //Запись при изменении в буфере обмена if s <> Clipboard.AsText then begin s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; end;
Программа Simple Logger выглядит так:

В окне -Keyboard- выводятся клавиши без учета регистра и языка ввода. Отображается символ, номер которого равен коду клавиши: chr(f). Можно доработать программу для корректного отображения всех символов, но это не требуется для настоящего исследования.

В окно -Clipboard- происходит копирование при изменении содержимого буфера.

Слабые места KeePass и их устранение

1. Ввод основного пароля

По умолчанию основной пароль в KeePass вводится без защищенного режима, поэтому он легко определяется в Simple Logger. Это самое критичное место в безопасности, т.к. здесь мы получаем доступ сразу ко всей базе паролей.

Для устранения проблемы необходимо включить настройку Безопасности «Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)». Этот режим не позволяет логгеру получить доступ к клавиатуре. Кроме того, в нем невозможно сделать скриншот для определения расположения Ключевого файла.

Данный режим включается только при вводе основного пароля. О защите остальных паролей будет идти речь дальше.

2. Буфер обмена

Simple Logger реагирует на изменение буфера обмена с частотой 100 раз в секунду. Таким образом, попадание пароля в буфер и его последующее удаление через несколько секунд не дает защиты в данном случае.

Для устранения этой проблемы можно использовать Автонабор.

3. Автонабор

Реакция на автонабор KeePass происходит на отжимание клавиши, а не нажатие. Это позволяет получить защиту от некоторых кейлоггеров. Для обхода этого в Simple Logger есть дополнительная настройка: «KeePass Auto-Type». Если она включена, то логгер срабатывает на отжимание клавиши.

При автонаборе через KeePass: MyLoginName LongPassword123

В Simple Logger появится запись:

Simple Logger ни как не учитывает сочетания клавиш. Как видите, клавиша Shift отобразилась в виде спецсимвола (похожего на «+») и «?». Shift отпускается как до, так и после заглавной буквы. Тем не менее, этого достаточно, чтобы понять пароль.

Для решения этой проблемы можно использовать настройку в KeePass «Двойное усложнение автонабора». В этом случае KeePass будет вводить часть пароля с клавиатуры, а часть через буфер обмена, перемешивая значения. Это позволяет обойти некоторые кейлоггеры.

Simple Logger на Двойное усложнение автонабора отреагирует следующим образом:

• Вставка из буфера обмена «Ctrl + V» отобразилась как «V◄?»;
• Стрелка влево – «%» (код клавиши и символ #37);
• Стрелка вправо – «"» (код клавиши и символ #39).

Можно написать небольшой алгоритм и восстановить правильный пароль, используя данные из обоих окон. Эта настройка усложняет работу кейлоггера, но не гарантирует защиты – при желании пароль легко восстанавливается.

От кейлоггера, который «заточен» под KeePass, могут помочь дополнительные средства защиты.

4. Дополнительные средства защиты

В некоторых программных комплексах есть такие возможности как:

• Защита ввода данных с аппаратной клавиатуры;
• Защищённый браузер.

При включении защиты ввода данных с аппаратной клавиатуры Simple Logger уже не может получить данные при автонаборе KeePass, если они вводятся в браузере в форму для пароля. В этом случае слабым местом будет работа через буфер обмена.

При использовании защищенного браузера получить доступ к буферу обмена и клавиатуре средствами Simple Logger не удалось. Кроме того, не было возможности делать скриншоты.

Вместо заключения

Посмотрев, как наши сотрудники используют KeePass, я обнаружил, что некоторые:

• не используют UAC;
• не используют автонабор, просто копируя пароли через буфер;
• оставляют программу открытой, уходя с рабочего места;
• используют настройки по умолчанию, не настраивая политику безопасности.

Я менеджер в небольшой фирме, немного увлекаюсь программированием. Я не являюсь техническим специалистом или экспертом в области безопасности, поэтому буду рад, если более опытные специалисты укажут на недочеты моего небольшого исследования.

Я тестировал последнюю версию KeePass 2.36 в среде Windows 8.1. Справедливости ради надо отметить, что данная проблема не является только проблемой KeePass. Есть множество других хранителей паролей с большей или меньшей степенью надежности, но это тема уже другого исследования.

Ссылки

1. Simple Logger на GitHub
   //Кому не страшно, в архиве «SimpleLogger_for_Win64.7z» можно найти exe-шник. Программа не позволяет вести полноценный кейлоггинг, предназначена для исследования безопасности и ознакомительных целей.

UPD (27.07.2017)

Плагин для браузера

Как заметил пользователь dartraiden , можно использовать модуль KeePassHttp совместно с дополнением для браузера PassIFox или ChromeIPass . Этот плагин (по заявлению разработчика) обеспечивает безопасное экспонирование записей KeePass через HTTP.

Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае.

Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.

Создание нового мастер пароля

Как заметил arthur_veber :

При замене мастер пароля, а так же при создании нового, не применяется безопасный режим.

В этом случае Simple Logger перехватывает вводимый в KeePass мастер пароль.

Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.

Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.

Другие средства атаки

Как первым заметил пользователь qw1 , если система, на которой установлен KeePass, скомпрометирована, то могут использоваться друге средства атаки, помимо кейлоггера. В этом случае перечень действий по противодействию атаке будет зависеть от конкретной ситуации.

К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.

Теги: Добавить метки

Всем большой привет! Сегодня я расскажу о программе, которую использую уже давно и очень довольна. Это программа для сохранения паролей на компьютере KeePass Password Safe – лучший бесплатный менеджер паролей, который позволяет быстро и безопасно управлять своими паролями.

Каждый из нас постоянно регистрируется на разных сайтах и сервисах. А для полной безопасности нужно, чтобы пароли на этих ресурсах были разные и сложные. Конечно, запомнить столько комбинаций цифр и букв просто нереально. Для этих целей и существует эта программа. Перейдем к ее подробному рассмотрению.

Лучшая программа для хранения паролей

В чем же преимущества менеджера паролей KeePass Password Safe? В этой программе для сохранения паролей на компьютере можно

• создавать группы, разделы
• генерировать пароли
• экспортировать пароли в разные форматы (.txt .html и другие)
• использовать русскую версию программы

Данная программа работает по алгоритмам надежного шифрования паролей Advanced Encryption Standard. Такими алгоритмами пользуются банки, так что хранение паролей в программе имеет высокую степень безопасности. Да и отзывы о KeePass в интернете очень неплохие!

Вот как выглядит интерфейс программы:

KeePass инструкция на русском: скачать и установить

Для начала вам нужно скачать KeePass с официального сайта keepass.info. А также скачайте файл локализации, если хотите что программа была на русском языке, отсюда keepass.info/translations.html . Что с ним делать расскажу дальше.

После установки программы, запустите менеджер паролей для компьютера KeePass. Чтобы ваши пароли сохранялись, для них нужно создать базу данных. Для этого в верхней панели программы выберите «File -> New ». Откроется окно, где вам нужно выбрать папку на компьютере, в которой будет храниться ваша база данных с паролями.

Не советую сохранять базу паролей на том диске, где установлена система Windows (диск С), потому что после ее переустановки ваши пароли удалятся.

Теперь нужно придумать пароль, вводя который, вы будете заходить в программу. Нажимаете «Ok», после чего появиться еще одно окно с настройками.

Менеджер паролей KeePass: русификация

После того, как вы установили лучший менеджер паролей, осталось настроить его и занести туда свои пароли. Сделать это совсем несложно.

Для начала давайте переведем программу для хранения паролей KeePass на русский язык, что бы с ним было проще работать.

1. Скопируйте файл-локализатор, который вы скачали по ссылке выше.
2. Откройте папку, куда вы установили KeePass.
3. Вставьте туда скопированный файл-локализатор.

Возвращайтесь в программу и переходите на вкладку «View -> Change Language ». Выбирайте русский язык, после чего программа попросить перезагрузить ее. Готово, наш менеджер паролей русифицирован.

KeePass: как пользоваться менеджером паролей для компьютера

Чтобы не запутаться в огромном количестве ваших паролей, советую разделить их по группам. Для создания группа нажмите: «Правка-->Создать группу », назовите ее, допустим, “Почта” и вносите туда пароли от всех почтовых ящиков.

Чтобы добавить новую запись в группу, кликните на иконку с изображение ключика (либо меню «Правка»):

Когда вам понадобиться логин и пароль от какого-то сайта, заходите в созданную запись и нажимайте кнопки:

Самое основное я рассказала. Теперь вы знаете, как пользоваться лучшей программой для сохранения паролей на компьютере KeePass, оставляйте свои отзывы. Если возникнут проблемы, обращайтесь.

Подскажу еще один полезный инструмент для блогеров — это программа для написания статей , советую попробовать.

Вы еще не подписаны на RSS подписку? Срочно подпишитесь по форме ниже! До встречи в следующих уроках.