Для работы на десктопных версиях мы остановились на KeePassXC. В AppStore есть несколько приложений, позиционирующих себя как KeePass для iOS, мой выбор пал на приложение MiniKeePass.
Причин такого выбора несколько, главная – исходный код MiniKeePass выложен на GitHub, кроме того, приложение работает стабильно и удобно в использовании.
Загрузка/создание базы паролей
Я не советую использовать один и тот же файл с паролями на компьютере и мобильных девайсах, потому как на мобильных девайсах большинство паролей из общей базы не требуются. Нет смысла подвергать их лишнему риску, а потому лучшим решением будет создать для мобильных устройств отдельную базу данных с паролями.
Если у вас уже есть файл с паролями и вы хотите загрузить его в MiniKeePass, для этого потребуется передать его, например через Dropbox, любое другое облачное приложение, или отправить по почте. В целом этот процесс от А до Я описан в справке, я не вижу особого смысла повторять ее. Это как раз тот случай, когда в справке все просто, понятно и только по делу.
Если у вас нет файла с паролями, его необходимо создать. Напомню, что файл с паролями (или база данных с паролями) – это надежно зашифрованный файл, где и будут храниться данные для доступа к сайтам и приложениям. Расшифровать вы его сможете, только введя корректный пароль в приложении MiniKeePass или в совместимых решениях.
Для создания файла с паролями откройте приложение и нажмите кнопку «+» справа внизу. Придумайте название базы с паролями, надежный пароль, выберите версию 2.x. Файл с паролями создан!
Он появится на главном экране в списке созданных файлов с паролями. Теперь для открытия файла выберите его и введите корректный пароль.
Сортировка паролей по группам
Для ускорения поиска нужной информации менеджер MiniKeePass предлагает сортировку записей по группам. Вы можете расположить пароли для социальных сетей и пароли для банковских аккаунтов в разных группах, что при большом количестве паролей облегчит поиск.
После открытия созданного файла с паролями вы окажетесь в меню с группами. По умолчанию MiniKeePass предлагает группы eMail, Homebanking, Internet, Network, Windows; вы можете удалить, изменить существующую группу или добавить новую. Для меня это были не самые подходящие группы, и я переименовал их в Банкинг, Соцсети, Сайты, Партнерки, Сервисы. Вы можете составить свой список.
Добавление записей
Пришло время добавить первую запись. Нажмите «+» справа снизу, выберите «Запись».
Название – обозначение записи для вас, например Facebook.
Логин – логин, который будете вводить на сайте.
Пароль – сам пароль, ради которого мы и используем менеджер.
URL – сайт, где вы будете вводить указанные логин и пароль.
Генератор паролей
Для создания надежных паролей MiniKeePass предлагает встроенный генератор. Функция генератора паролей – генерация случайных паролей по заданным критериям. При создании записи нажмите на значок генератора паролей (гаечный ключ), создайте надежный пароль длиной в 25 символов или более, затем укажите его на сайте при регистрации.
Редактирование записей
Для редактирования записи перейдите к нужной и нажмите «Изменить».
Удаление записей
Удаление записей производится простым движением справа налево.
Использование программы
Для использования программы перейдите к записи и кликните на нужное поле. Информация будет автоматически скопирована, и вам останется только вставить ее в авторизационные поля на сайте или в программе.
Повышение уровня защиты
Как и в случае использования менеджеров паролей на других операционных системах, для достижения максимальной безопасности необходимо поработать с настройками программы.
Первый уровень защиты – установка пароля на приложение (PIN PROTECTION), а также установка опции уничтожения данных после пяти неудачных попыток ввода пароля (DELETE ALL DATA ON PIN FAILURE). Выберите опцию PIN Enabled и укажите пин-код, активируйте систему уничтожения паролей, при этом опцию TOUCH ID рекомендуется отключить.
Когда вы открыли доступ к базе и пользуетесь приложением, оно находится в уязвимой фазе с открытым доступом ко всем паролям. Как только вы скопировали данные и приложение вам более не требуется, его рекомендуется сразу блокировать.
В настройках MiniKeePass вы можете задать время, через которое программа будет автоматически закрывать базы с паролями и для их повторного открытия потребуется ввести пароль (CLOSE DATABASE ON TIMEOUT). По умолчанию там указано 5 минут, но в интересах безопасности я рекомендую установить 2 минуты.
