CyberYozh.com Курс по анонимности и безопасности в сети EN

KeePassXС. Настройка менеджера паролей для macOS.

KeePassXС – кроссплатформенный форк KeePassX (форка KeePass), рекомендуемый нами для пользователей macOS и Linux. У программы открытый исходный код, и, в отличие от родительской программы KeePassX, данный проект активно поддерживается группой разработчиков.  

KeePassXС работает аналогично KeePass: вы создаете защищенное хранилище, где сохраняете пароли. Пароли можно сортировать по группам и подгруппам, также есть удобный интерфейс для генерации надежных паролей. 

 Для удобства работы есть даже интеграция с браузерами Google Chrome, Chromium, Vivaldi, и Mozilla Firefox. Но с точки зрения безопасности это не лучший шаг, и мы советуем не использовать данную возможность.

Первым делом вам следует скачать и установить KeePassXС. Как и любую другую программу, качать KeePassXС следует с официального сайта. 

 

Download widget: KeePassXC
  

Создание защищенного хранилища для паролей

После запуска откроется главное окно программы. Для начала нам необходимо создать новую базу данных, где будут храниться пароли.

 KeePassXC  

Система предложит создать пароль к базе данных, с помощью которого вы всегда сможете извлечь из нее пароли на любом устройстве, поддерживающем KeePassXС. Это должен быть надежный пароль (от 20 знаков, включать цифры и символы), который будет храниться только у вас в голове.

 Я сторонник использовать связку пароль и файл-ключ везде, где это возможно, а потому рекомендую и вам вместе с надежным паролем использовать еще и файл-ключ.

 

Совет

Обязательно используйте файл-ключ в качестве дополнительного инструмента защиты.

 

 KeePassXC база паролей

После создания базы данных переходим ко второму шагу – созданию групп паролей. Группы нужны для удобной сортировки паролей, например, у меня созданы следующие группы: электронная почта, форумы и сайты, мессенджеры и VOIP, социальные сети, админки, домены, управление проектами, хостинги, прочее.

KeePassXC группы

Кликнув на любую группу, вы увидите меню управления группами и подгруппами.

 

Добавление пароля в KeePassXC 

Итак, мы создали базу данных, в ней создали группы, теперь пришло время наполнить их паролями.

 Выбираем Добавить новую запись.

 Добавление новой записи KeePassXC

Название – это удобное для вас обозначение создаваемой записи.

Имя пользователя – это то, что мы привыкли называть логином, оно, как и пароль, будет скрыто, его рекомендуется добавлять для удобства копирования. 

Пароль – собственно, сам пароль.

Адрес – ссылка на сайт, для которого создается этот пароль, если это пароль для сайта.

Истекает – срок действия пароля. Вопреки распространенным заблуждениям, при истечении срока пароль не будет удален, а всего лишь будет перечеркнута запись, чтобы напомнить вам о необходимости его смены. Мы настоятельно рекомендуем менять пароли каждые шесть месяцев.

Примечания ‒ все, что вы пожелаете для себя записать.

 Для создания надежного пароля у KeePassXС есть отличное решение – встроенный генератор паролей. Около строки Пароль еще раз нажмите на кнопку генератора паролей. Я рекомендую не выдумывать пароли самим, а доверить этот процесс заложенному в программу генератору, он поможет создать надежный пароль. 

Программа изначально не предлагает надежные настройки генерации пароля, поэтому вместо 16 символов по умолчанию выберите 30-50 символов. В пароль должны быть включены все основные виды символов: прописные и строчные буквы, цифры и специальные символы.

Генерация пароля KeePassXC

Перед добавлением пароля я бы хотел обратить ваше внимание на один из пунктов, а именно на пункт Истекает. Надеюсь, вы взяли за правило регулярно проводить смену паролей, и в этом вам может помочь менеджер паролей KeePassXC. При создании пароля выберите пункт Истекает и затем выберите предустановку на 6 месяцев.

KeePassXC ограничение срока действия пароля

 

Совет

Задайте в менеджере паролей KeePassXC смену пароля.

 

По истечении указанного срока система уведомит вас о необходимости проведения смены пароля.

 

Открытие сохраненной базы данных и использование KeePassXC

При запуске менеджера паролей KeePassXC на macOS вам необходимо будет выбрать Открыть базу данных, указать путь к сохраненной базе данных, затем ввести корректный пароль и предоставить доступ к файлу-ключу.

Для использования сохраненного пароля кликните на нужную запись правой кнопкой мышки.

Если это сайт, то просто жмем Открыть адрес и переходим на сохраненную в записи URL. Если сайт открывается в Safari, а вы хотите открыть ссылку в другом браузере, то выберите Скопировать атрибут в буфер обмена > Адрес и вставьте скопированные данные в адресную строку нужного браузера. Следом копируем по очереди в буфер обмена имя (логин) - Скопировать имя пользователя и пароль - Скопировать пароль, вставляем их в форму авторизации.

Копирование пароля KeePassXC

Отдельный интерес представляет автоввод. Устанавливаете курсор на нужном сайте в поле логин, затем в меню выбираете “Произвести автоввод”. Я этим не пользуюсь, но вам, может  быть, понравится.

 

Защита данных при использовании KeePassXС

Теперь поговорим об одной из самых важных кнопок в программе – кнопке блокировки  хранилища с паролями – Заблокировать хранилище.

 Сразу после использования программы необходимо блокировать хранилище с паролями. В противном случае любой получивший доступ к компьютеру может получить доступ и ко всем вашим паролям. 

К сожалению, некоторые полагают, что надо разблокировать хранилище и затем постоянно держать его в разблокированном виде, и в этом идея менеджера паролей, – это заблуждение. Идея менеджера паролей в том, что у вас один надежный пароль, который вы можете хранить в голове, и он открывает доступ к другим надежным паролям. Один надежный пароль запомнить несравнимо проще, чем несколько десятков. 

Перед началом постоянного использования KeePassXС вам следует настроить безопасность приложения, а именно – установить автоматическую блокировку базы данных паролей при неиспользовании компьютера в течение какого-либо времени. 

Для этого заходим в главное меню программы KeePassXС и выбираем Инструменты > Настройки. 

 Настройки KeePassXC

В настройках открываем вкладку Безопасность и выбираем пункт Заблокировать хранилище после неактивности длительностью 60 секунд

Настройки безопасности KeePassXC

 

Совет

Настройте автоматическую блокировку базы с паролями в случае отсутствия активности.

 

Очистку буфера обмена рекомендую оставить на отметке через 10 секунд – это значит, что скопированный пароль через 10 секунд будет удален из вашего буфера обмена. Полезная опция, которую ни в коем случае не стоит отключать.

Злоумышленник получил доступ к компьютеру?

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved