KeePassXC. Настройка менеджера паролей для macOS.

KeePassXC – кроссплатформенный форк KeePassX (форка KeePass), рекомендуемый нами для пользователей macOS и Linux. У программы открытый исходный код, и, в отличие от родительской программы KeePassX, данный проект активно поддерживается группой разработчиков.

KeePassXC работает аналогично KeePass: вы создаете защищенное хранилище, где сохраняете пароли. Пароли можно сортировать по группам и подгруппам, также есть удобный интерфейс для генерации надежных паролей.

Для удобства работы есть даже интеграция с браузерами Google Chrome, Chromium, Vivaldi, и Mozilla Firefox. Но с точки зрения безопасности это не лучший шаг, и мы советуем не использовать данную возможность.

Первым делом вам следует скачать и установить KeePassXC. Как и любую другую программу, качать KeePassXC следует с официального сайта.

Создание защищенного хранилища для паролей

После запуска откроется главное окно программы. Для начала нам необходимо создать новую базу данных, где будут храниться пароли.

Система предложит создать пароль к базе данных, с помощью которого вы всегда сможете извлечь из нее пароли на любом устройстве, поддерживающем KeePassXC. Это должен быть надежный пароль (от 20 знаков, включать цифры и символы), который будет храниться только у вас в голове.

Я сторонник того, чтобы использовать связку пароль и файл-ключ везде, где это возможно, а потому рекомендую и вам вместе с надежным паролем использовать еще и файл-ключ.

После создания базы данных переходим ко второму шагу – созданию групп паролей. Группы нужны для удобной сортировки паролей, например, у меня созданы следующие группы: электронная почта, форумы и сайты, мессенджеры и VOIP, социальные сети, админки, домены, управление проектами, хостинги, прочее.

Кликнув на любую группу, вы увидите меню управления группами и подгруппами.

Добавление пароля в KeePassXC

Итак, мы создали базу данных, в ней создали группы, теперь пришло время наполнить их паролями.

Выбираем Добавить новую запись.

Название – это удобное для вас обозначение создаваемой записи.

Имя пользователя – это то, что мы привыкли называть логином, оно, как и пароль, будет скрыто, его рекомендуется добавлять для удобства копирования. 

Пароль – собственно, сам пароль.

Адрес – ссылка на сайт, для которого создается этот пароль, если это пароль для сайта.

Истекает – срок действия пароля. Вопреки распространенным заблуждениям, при истечении срока пароль не будет удален, а всего лишь будет перечеркнута запись, чтобы напомнить вам о необходимости его смены. Мы настоятельно рекомендуем менять пароли каждые шесть месяцев.

Примечания ‒ все, что вы пожелаете для себя записать.

Для создания надежного пароля у KeePassXC есть отличное решение – встроенный генератор паролей. Около строки Пароль еще разнажмите на кнопку генератора паролей.Я рекомендую не выдумывать пароли самим, а доверить этот процесс заложенному в программу генератору, он поможет создать надежный пароль.

Программа изначально не предлагает надежные настройки генерации пароля, поэтому вместо 16 символов по умолчанию выберите 30-50 символов. В пароль должны быть включены все основные виды символов: прописные и строчные буквы, цифры и специальные символы.

Перед добавлением пароля я бы хотел обратить ваше внимание на один из пунктов, а именно на пункт Истекает. Надеюсь, вы взяли за правило регулярно проводить смену паролей, и в этом вам может помочь менеджер паролей KeePassXC. При создании пароля выберите пункт Истекает и затем выберите предустановку на 6 месяцев.

По истечении указанного срока система уведомит вас о необходимости проведения смены пароля.

Открытие сохраненной базы данных и использование KeePassXC

При запуске менеджера паролей KeePassXC на macOS вам необходимо будет выбрать Открыть базу данных, указать путь к сохраненной базе данных, затем ввести корректный пароль и предоставить доступ к файлу-ключу.

Для использования сохраненного пароля кликните на нужную запись правой кнопкой мышки.

Если это сайт, то просто жмем Открыть адрес и переходим на сохраненную в записи URL. Если сайт открывается в Safari, а вы хотите открыть ссылку в другом браузере, то выберите Скопировать атрибут в буфер обмена > Адрес и вставьте скопированные данные в адресную строку нужного браузера. Следом копируем по очереди в буфер обмена имя (логин) - Скопировать имя пользователя и пароль - Скопировать пароль, вставляем их в форму авторизации.

Отдельный интерес представляет автоввод. Устанавливаете курсор на нужном сайте в поле логин, затем в меню выбираете “Произвести автоввод”. Я этим не пользуюсь, но вам, может быть, понравится.

Защита данных при использовании KeePassXC

Теперь поговорим об одной из самых важных кнопок в программе – кнопке блокировки хранилища с паролями – Заблокировать хранилище.

Сразу после использования программы необходимо блокировать хранилище с паролями. В противном случае любой получивший доступ к компьютеру может получить доступ и ко всем вашим паролям.

К сожалению, некоторые полагают, что надо разблокировать хранилище и затем постоянно держать его в разблокированном виде, и в этом идея менеджера паролей, – это заблуждение. Идея менеджера паролей в том, что у вас один надежный пароль, который вы можете хранить в голове, и он открывает доступ к другим надежным паролям. Один надежный пароль запомнить несравнимо проще, чем несколько десятков.

Перед началом постоянного использования KeePassXC вам следует настроить безопасность приложения, а именно – установить автоматическую блокировку базы данных паролей при неиспользовании компьютера в течение какого-либо времени.

Для этого заходим в главное меню программы KeePassXC и выбираем Инструменты > Настройки.

В настройках открываем вкладку Безопасность и выбираем пункт Заблокировать хранилище после неактивности длительностью60 секунд.

Очистку буфера обмена рекомендую оставить на отметке через 10 секунд – это значит, что скопированный пароль через 10 секунд будет удален из вашего буфера обмена. Полезная опция, которую ни в коем случае не стоит отключать.