Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 39

MiniKeePass – менеджер паролей для iOS (iPhone/iPad)

Выбор менеджера паролей для iOS

Мы уже рассказывали, как создавать безопасные пароли и безопасные логины, как безопасно вводить пароли и как хранить. Вероятно, вы послушались нашего совета и выбрали для хранения менеджер паролей.

Для работы на десктопных версиях мы остановились на KeePassXC. В AppStore есть несколько приложений, позиционирующих себя как KeePass для iOS, мой выбор пал на приложение MiniKeePass.

Причин такого выбора несколько, главная – исходный код MiniKeePass выложен на GitHub, кроме того, приложение работает стабильно и удобно в использовании.

Загрузка/создание базы паролей

Я не советую использовать один и тот же файл с паролями на компьютере и мобильных девайсах, потому как на мобильных девайсах большинство паролей из общей базы не требуются. Нет смысла подвергать их лишнему риску, а потому лучшим решением будет создать для мобильных устройств отдельную базу данных с паролями.

Если у вас уже есть файл с паролями и вы хотите загрузить его в MiniKeePass, для этого потребуется передать его, например через Dropbox, любое другое облачное приложение, или отправить по почте. В целом этот процесс от А до Я описан в справке, я не вижу особого смысла повторять ее. Это как раз тот случай, когда в справке все просто, понятно и только по делу.

Если у вас нет файла с паролями, его необходимо создать. Напомню, что файл с паролями (или база данных с паролями) – это надежно зашифрованный файл, где и будут храниться данные для доступа к сайтам и приложениям. Расшифровать вы его сможете, только введя корректный пароль в приложении MiniKeePass или в совместимых решениях.

Для создания файла с паролями откройте приложение и нажмите кнопку «+» справа внизу. Придумайте название базы с паролями, надежный пароль, выберите версию 2.x. Файл с паролями создан!

minikeepassminikeepass

Он появится на главном экране в списке созданных файлов с паролями. Теперь для открытия файла выберите его и введите корректный пароль.

Сортировка паролей по группам

Для ускорения поиска нужной информации менеджер MiniKeePass предлагает сортировку записей по группам. Вы можете расположить пароли для социальных сетей и пароли для банковских аккаунтов в разных группах, что при большом количестве паролей облегчит поиск.

После открытия созданного файла с паролями вы окажетесь в меню с группами. По умолчанию MiniKeePass предлагает группы eMail, Homebanking, Internet, Network, Windows; вы можете удалить, изменить существующую группу или добавить новую. Для меня это были не самые подходящие группы, и я переименовал их в Банкинг, Соцсети, Сайты, Партнерки, Сервисы. Вы можете составить свой список.

Добавление записей

Пришло время добавить первую запись. Нажмите «+» справа снизу, выберите «Запись».

minikeepass

Название – обозначение записи для вас, например Facebook.

Логин – логин, который будете вводить на сайте.

Пароль – сам пароль, ради которого мы и используем менеджер.

URL – сайт, где вы будете вводить указанные логин и пароль.

minikeepass

Генератор паролей

Для создания надежных паролей MiniKeePass предлагает встроенный генератор. Функция генератора паролей – генерация случайных паролей по заданным критериям. При создании записи нажмите на значок генератора паролей (гаечный ключ), создайте надежный пароль длиной в 25 символов или более, затем укажите его на сайте при регистрации.

minikeepass генератор паролей

Редактирование записей

Для редактирования записи перейдите к нужной и нажмите «Изменить».

Удаление записей

Удаление записей производится простым движением справа налево.

minikeepass

Использование программы

Для использования программы перейдите к записи и кликните на нужное поле. Информация будет автоматически скопирована, и вам останется только вставить ее в авторизационные поля на сайте или в программе.

Повышение уровня защиты

Как и в случае использования менеджеров паролей на других операционных системах, для достижения максимальной безопасности необходимо поработать с настройками программы.

Первый уровень защиты – установка пароля на приложение (PIN PROTECTION), а также установка опции уничтожения данных после пяти неудачных попыток ввода пароля (DELETE ALL DATA ON PIN FAILURE). Выберите опцию PIN Enabled и укажите пин-код, активируйте систему уничтожения паролей, при этом опцию TOUCH ID рекомендуется отключить.

Когда вы открыли доступ к базе и пользуетесь приложением, оно находится в уязвимой фазе с открытым доступом ко всем паролям. Как только вы скопировали данные и приложение вам более не требуется, его рекомендуется сразу блокировать.

В настройках MiniKeePass вы можете задать время, через которое программа будет автоматически закрывать базы с паролями и для их повторного открытия потребуется ввести пароль (CLOSE DATABASE ON TIMEOUT). По умолчанию там указано 5 минут, но в интересах безопасности я рекомендую установить 2 минуты.

minikeepass

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
19347
Следующая глава