KeePassXС. Настройка менеджера паролей для macOS.
KeePassXС – кроссплатформенный форк KeePassX (форка KeePass), рекомендуемый нами для пользователей macOS и Linux. У программы открытый исходный код, и, в отличие от родительской программы KeePassX, данный проект активно поддерживается группой разработчиков.
KeePassXС работает аналогично KeePass: вы создаете защищенное хранилище, где сохраняете пароли. Пароли можно сортировать по группам и подгруппам, также есть удобный интерфейс для генерации надежных паролей.
Для удобства работы есть даже интеграция с браузерами Google Chrome, Chromium, Vivaldi, и Mozilla Firefox. Но с точки зрения безопасности это не лучший шаг, и мы советуем не использовать данную возможность.
Первым делом вам следует скачать и установить KeePassXС. Как и любую другую программу, качать KeePassXС следует с официального сайта.
Download widget: KeePassXC
Создание защищенного хранилища для паролей
После запуска откроется главное окно программы. Для начала нам необходимо создать новую базу данных, где будут храниться пароли.
Система предложит создать пароль к базе данных, с помощью которого вы всегда сможете извлечь из нее пароли на любом устройстве, поддерживающем KeePassXС. Это должен быть надежный пароль (от 20 знаков, включать цифры и символы), который будет храниться только у вас в голове.
Я сторонник использовать связку пароль и файл-ключ везде, где это возможно, а потому рекомендую и вам вместе с надежным паролем использовать еще и файл-ключ.
Совет
Обязательно используйте файл-ключ в качестве дополнительного инструмента защиты.
После создания базы данных переходим ко второму шагу – созданию групп паролей. Группы нужны для удобной сортировки паролей, например, у меня созданы следующие группы: электронная почта, форумы и сайты, мессенджеры и VOIP, социальные сети, админки, домены, управление проектами, хостинги, прочее.
Кликнув на любую группу, вы увидите меню управления группами и подгруппами.
Добавление пароля в KeePassXC
Итак, мы создали базу данных, в ней создали группы, теперь пришло время наполнить их паролями.
Выбираем Добавить новую запись.
Название – это удобное для вас обозначение создаваемой записи.
Имя пользователя – это то, что мы привыкли называть логином, оно, как и пароль, будет скрыто, его рекомендуется добавлять для удобства копирования.
Пароль – собственно, сам пароль.
Адрес – ссылка на сайт, для которого создается этот пароль, если это пароль для сайта.
Истекает – срок действия пароля. Вопреки распространенным заблуждениям, при истечении срока пароль не будет удален, а всего лишь будет перечеркнута запись, чтобы напомнить вам о необходимости его смены. Мы настоятельно рекомендуем менять пароли каждые шесть месяцев.
Примечания ‒ все, что вы пожелаете для себя записать.
Для создания надежного пароля у KeePassXС есть отличное решение – встроенный генератор паролей. Около строки Пароль еще раз нажмите на кнопку генератора паролей. Я рекомендую не выдумывать пароли самим, а доверить этот процесс заложенному в программу генератору, он поможет создать надежный пароль.
Программа изначально не предлагает надежные настройки генерации пароля, поэтому вместо 16 символов по умолчанию выберите 30-50 символов. В пароль должны быть включены все основные виды символов: прописные и строчные буквы, цифры и специальные символы.
Перед добавлением пароля я бы хотел обратить ваше внимание на один из пунктов, а именно на пункт Истекает. Надеюсь, вы взяли за правило регулярно проводить смену паролей, и в этом вам может помочь менеджер паролей KeePassXC. При создании пароля выберите пункт Истекает и затем выберите предустановку на 6 месяцев.
Совет
Задайте в менеджере паролей KeePassXC смену пароля.
По истечении указанного срока система уведомит вас о необходимости проведения смены пароля.
Открытие сохраненной базы данных и использование KeePassXC
При запуске менеджера паролей KeePassXC на macOS вам необходимо будет выбрать Открыть базу данных, указать путь к сохраненной базе данных, затем ввести корректный пароль и предоставить доступ к файлу-ключу.
Для использования сохраненного пароля кликните на нужную запись правой кнопкой мышки.
Если это сайт, то просто жмем Открыть адрес и переходим на сохраненную в записи URL. Если сайт открывается в Safari, а вы хотите открыть ссылку в другом браузере, то выберите Скопировать атрибут в буфер обмена > Адрес и вставьте скопированные данные в адресную строку нужного браузера. Следом копируем по очереди в буфер обмена имя (логин) - Скопировать имя пользователя и пароль - Скопировать пароль, вставляем их в форму авторизации.
Отдельный интерес представляет автоввод. Устанавливаете курсор на нужном сайте в поле логин, затем в меню выбираете “Произвести автоввод”. Я этим не пользуюсь, но вам, может быть, понравится.
Защита данных при использовании KeePassXС
Теперь поговорим об одной из самых важных кнопок в программе – кнопке блокировки хранилища с паролями – Заблокировать хранилище.
Сразу после использования программы необходимо блокировать хранилище с паролями. В противном случае любой получивший доступ к компьютеру может получить доступ и ко всем вашим паролям.
К сожалению, некоторые полагают, что надо разблокировать хранилище и затем постоянно держать его в разблокированном виде, и в этом идея менеджера паролей, – это заблуждение. Идея менеджера паролей в том, что у вас один надежный пароль, который вы можете хранить в голове, и он открывает доступ к другим надежным паролям. Один надежный пароль запомнить несравнимо проще, чем несколько десятков.
Перед началом постоянного использования KeePassXС вам следует настроить безопасность приложения, а именно – установить автоматическую блокировку базы данных паролей при неиспользовании компьютера в течение какого-либо времени.
Для этого заходим в главное меню программы KeePassXС и выбираем Инструменты > Настройки.
В настройках открываем вкладку Безопасность и выбираем пункт Заблокировать хранилище после неактивности длительностью 60 секунд.
Совет
Настройте автоматическую блокировку базы с паролями в случае отсутствия активности.
Очистку буфера обмена рекомендую оставить на отметке через 10 секунд – это значит, что скопированный пароль через 10 секунд будет удален из вашего буфера обмена. Полезная опция, которую ни в коем случае не стоит отключать.
