Как правильно придумывать и хранить пароли. KeePass Password Safe

Что нужно для того чтобы не терять паролиПрактически каждый день мы регистрируемся на том или ином сайте и приходится каждый раз придумывать и запоминать новые логины и пароли. Многие для решения этой проблемы используют один, два стандартных пароля (я сам этим раньше грешил),  тем самым рискуя лишится своих учетных записей, а порой и финансов. Ведь что может быть удобнее админу какого нибудь сайтика, чем получить наш email при регистрации и простой запоминающийся пароль, а потом зайти с этими данными на наш яндекс кошелек?! Поэтому сейчас мы рассмотрим способ как уменьшить удобства злоумышленникам и добавить этого самого удобства себе.

Для начала нужно зарегистрировать себе дополнительный емайл, а лучше парочку для различных нужд, лично для себя я зарегистрировал пять емайлов. Один для различных буксов, второй для электронных кошельков, третий для хайпов, ну и еще парочку для сопутствующих нужд таких как игрушки, работа, личная переписка, этот блог ну и прочее.

Разобравшись с емайлами начнем разбираться с паролями. С ними с одной стороны все очень просто, достаточно придумывать пароль длиной восемь символов с цифрами и латинскими буквами различного регистра (заглавные и строчные) притом вперемешку т.е. идеальным паролем будет абракадабра типа 5fA9D6kd Но такой пароль даже в единичном экземпляре запомнить сложно, а уж для каждого отдельного сайта такой пароль запоминать в принципе невозможно. Одним из вариантов решения проблемы с запоминанием таких паролей это… просто-напросто их записывать. Главное не забывать куда записали и уж тем более не терять где нибудь в гор. транспорте. Для тех кто предпочитает чтобы их пароли были всегда под рукой и в удобоваримой форме, есть различные вспомогательные программы которые обзывают менеджеры паролей. Один из таких менеджеров мы сейчас и рассмотрим поподробнее.

KeePass Password Safe

Это одна из лучших программ хранения паролей на компьютере. Работает она по очень простому принципу. Создает файл-контейнер в котором хранятся все ваши пароли в зашифрованном виде. Сам файл можно перетаскивать куда угодно, хранить где угодно и ничего не бояться. Расшифровать его довольно-таки сложная задача, главное придумать для него всего один пароль и запомнить его. Все остальные пароли будет хранить эта программа.

Основными плюсами KeePass Password Safe конечно является то что она абсолютно бесплатная и не надо парится, искать кряки на разных не очень хороших сайтах, рискуя подцепить вирусятину. Мало того, её можно еще и перевести на русский язык, ну и самая вкусная плюшка это то, что она есть в двух вариантах. Это обычный инсталлер который скачиваем, запускаем и она устанавливается как обычная программа. Второй вариант так называемый portable, его просто разархивируем в папку и можно уже запускать без всяких установок. Удобно это тем, что её можно будет скопировать на флешку и носить с собой. Работает она практически на всех устройствах под любой операционной системой и есть редакции под iOS и android.

Установка KeePass Password Safe

Как всегда, в начале идем на официальный сайт KeePass Password Safe в раздел download и выбираем какую версию мы будем использовать и соответственно скачиваем её. Мне больше нравится portable версия и про неё в дальнейшем я и буду писать, обычная версия в использовании абсолютно идентична поэтому выбирайте, что больше по душе.

keepass-download

Нажимаем на зелененькую кнопочку Download Now и попадаем на страницу загрузки с обратным отсчетом в 5 секунд. По завершению отсчета как ни странно, но компьютер не взорвался, а просто началась загрузка файла. К слову файлик очень небольшой, порядка 3 МБ.

keepass-download-2

Сохранили файл, разархивировали его и пока оставили в покое. Перед использованием программы сделаем её русскоязычной. Для этого мы снова идем на официальный сайт KeePass Password Safe только уже на страницу с файлами перевода и ищем русский. Т.к. на момент написания актуальная версия 2.34 и соответственно файл руссификации нам нужен под версию 2.34

keepass-translate

Кликнув на дискету нас опять перекинет на страницу с 5-и секундным отсчетом и потом автоматически скачает файл. Этот файл нужно опять разархивировать но уже не абы куда, а в папку KeePass прям туда где файл запуска. Все, теперь можно запускать и начинать пользоваться KeePass`ом.

Запуск и настройка KeePass Password Safe

Запускаем KeePass Password Safe и видим приложение, без ничего на буржуйском языке. Ну вот для начала и займемся настройками языка. Сверху ищем менюшку View и в выпадающем списке выбираем Change Language

keepass-translate-2Если перед этим сделали все правильно т.е. скопировали нужный языковой файл и поместили куда надо, то в появившемся окошке будет возможен выбор русского языка. Выбираем подходящий нам язык и кликаем по нему, нам предлагают перезагрузить программу, конечно соглашаемся.

keepass-translate-3

После перезапуска программы будет опять практически пустое окно, но уже с русскими менюшками. Вот теперь потихоньку начнем работать. В начале нужно создать базу данных т.е файл контейнер в который мы будем записывать в дальнейшем все наши пароли. Для создания нажимаем или меню Файл=>Новый… или нажимаем кнопки ctrl+N выбираем куда сохранить файл и вводим его имя, все не сложнее работы в Word. Вопросы возникают начиная с следующего окна, когда появляются настройки самого файла контейнера.  В этом окне можно выбрать методы защиты вашего файла с паролями от вмешательства потусторонних сил. Методов защиты у нас аж три штуки и можно их использовать одновременно, какие больше нравятся.

  • Основной пароль — то что нам и нужно, указываем пароль длиной символов 10. это обеспечит нам достаточную защиту на случай если этот файл попадет кому-то в руки.
  • Ключевой файл — создается файлик ключей, путь к которому указывается при открытии контейнера. Очень хорошая защита, если этот файл ключей хранить на отдельной флешке и подключать её при запуске программы. Но если флешка умрет, то вся база паролей не будет доступна и для нас. В общем вариант для параноиков.
  • Учетная запись Windows — самый экстремальный вариант. Доступ к нашим паролям будет только с этого компьютера и не дай бог полетит система или винт. Тут не помогут ни резервные копии контейнера, ни шаманские танцы с бубном. Подходит только для админов которые действительно осознают что делают и как предохраняться в случае смерти системы.

keepass-creat-dbЯ выбрал только первый вариант и ввел двенадцатизначный пароль используя цифры, большие и маленькие латинские буквы. На взлом брутфорсом(перебором) уйдет примерно 2000 лет думаю к тому времени я уже сменю пароли.

Настройку базы(контейнера) можно будет произвести потом. Поэтому просто вводим имя базы, ну или не вводим, это не критично.

keepass-creat-db-2

Как работать

Нажав ОК у нас в рабочей области появляется содержимое базы. В левой части у нас «поле групп» где несколько разделов уже созданы изначально, такие как почта, сеть, интернет и прочее. И в самом большом окне список паролей которые находятся в выбранной группе. Все просто, удобно и в принципе интуитивно понятно.

keepass-workПара записей с паролями у нас уже есть изначально, сделаны они как примеры. Сейчас дополним эти записи своей и посмотрим как это делается.

Для начала создадим группу для электронных кошельков. Для этого в области группы кликаем правой кнопкой мыши,далее выбираем Добавить группу и в появившемся окне вводим имя группы, все нам этого достаточно.

keepass-creat-passСоздали  группу?! Замечательно, остается выбрать эту группу и в основном поле кликнуть опять правой кнопкой, и выбрать Добавить запись… или нажать на иконку добавления записи сверху.

keepass-creat-pass-2В окне добавления записи, нам уже придумали длиннющий пароль, посмотреть какой именно можно нажав на кнопку справа от него, с тремя жирными точками. Или сгенерировать новый пароль нажав на кнопку ключа со звездочкой. Вводим название записи, логин и ссылку от какого сайта эта запись, ну и нажимаем ОК

Для примера я сделал подгруппу мониторы и добавил туда аккаунт на монитор ПАММ счетов.

Добавив несколько записей (имя/пароль/сайт) начинаем задумываться, а что нам с этим делать?! А все очень просто нажимаем по записи правой кнопкой крысы и можно выбрать скопировать в буфер обмена имя пользователя(или нажать кнопки Ctrl+B) или пароль (Ctrl+C) и останется их вставить в форму входа на нужном сайте(Ctrl+V).

Теперь забыть адрес, имя и пароль не получится в любом случае.  Единственная опасность которая может нас поджидать, это утеря компьютера или преждевременная смерть винтика. Дабы избежать страшной участи утери всех паролей, просто нужно копировать файл с расширением kdbx на внешний носитель(флешка, внешний винт). Я для себя взял за правило делать это раз в две недели.

Прочитав эту статью (я надеюсь),  вы научились предохранится от посягательств злоумышленников на вашу честь и финансы (что несомненно важнее)).

 

 

 

 

 

Закладка Постоянная ссылка.

Поделитесь этой статьей с друзьями:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *