Надежное хранение паролей и удобное получение их при надобности.

Как сохранить пароль от нужного сайта или социальной сети и при надобности удобно его получить, вставить в нужное поле на входе.

  1. Технологии развиваются, развиваются и наполняется интернет новыми сайтами, форумами, порталами, социальными сетями, мессенджерами, и. т. д. Каждое такое место требует личного пространства, где вы можете хранить свою переписку и другую цифровую информацию, скажем фото или музыку, документы переданные начальником или другим нужным человеком. Вообще что у вас в личном пространстве твориться это вам решать, а вот чтобы кто то другой не увидел ваше личное пространство, надо его закрыть. Закрыть свою информацию цифровую и даже не важно где она находиться, хоть в интернете или на компьютере. Защита в таком случае если не брать техническую сторону как это делается что где передается и как, просто для рядового пользователя это будет надежный пароль. Пароль закроет вашу информацию и доступ будет ограничен для любого кто не знает этот пароль. Не всегда удобно хранить, придумывать как это сделать и тем более доставать пароль когда он нужен. Ну хватит демагогии перейдем к действиям, в этой статье я приведу пример с моим вариантом хранения, далее предложу Вам еще другие похожие варианты хранения паролей и логинов, а какой выберите Вы это Вам решать.
  2. pass

  3. Есть три варианта которые предлагают хранить пароли, это программы которые можно носить на флешки или устанавливать на компьютере, синхронизировать между собой с другими устройствами, через интернет или локальной сети. Интернет сервис, которые предлагают хранить пароли у них в облаках и по надобности заходить с любого устройства к ним выбирая нужный вам пароль. Лично я не люблю хранить где то, хотя где то в облаках они хранятся в зашифрованном виде и даже хозяин этого облака не сможет их прочитать, не зная пароля от вашего контейнера в котором лежат данные(пароли). Можно конечно создать контейнер на компьютере и хранить пароли в текстовом файле, предварительно положив его в контейнер. Создать крипто контейнер можно с помощью программы True Crypt о ней я писал в другой статье, вот ссылка создание крипто контейнера с помощью True Crypt. Если придумать хороший пароль то хранить в таком контейнере можно что угодно и взломать его не возможно пока не узнают пароль. Но здесь приходят не удобства, каждый раз открывать контейнер для того чтобы скопировать пароль или логин из текстового документа или любого офисного хоть word, копировать-вставить операция на странице входа в интернете на сайте тоже не удобно. Хотя признаюсь лично я делаю бэкап своих паролей в word и храню в контейнере, по старинке, синхронизация с облаком на случай если что с жестким произойдет. Но работаю я не распаковывая каждый раз контейнер и открывая word, мне бы было это очень не удобно, так как моя работа связана с интернетом и мне приходиться регистрироваться и потом снова водить логины и пароли на сайтах, каждый день. Как вариант для более удобного шифрования можно использовать программу Axcrypt она шифрует сразу файлы и может по отдельности каждый, есть хранение в облаке, читайте статью: AxCrypt программа для шифрования файлов любого типа и по отдельности. Можно конечно хранить в браузере и совсем забыть чтобы что то водить или как то еще проводить действия для входа на сайт с логином и паролем. Но такой метод не надежен тем что введенные пароли могут получить третьи лица, хоть и защита у меня стоит не плохая и проверенная временем, но я не доверяю хранения паролей браузеру. Хотя могу доверить браузеру сохранить пароль какому не столь важному сайту, но скажем для сбербанка я уже не как не нажму на кнопку сохранить пароль в браузере или того еще включить опцию сохранять пароли автоматом. Посмотреть все сохраненные пароли в браузере можно прочитав мою статью: Посмотреть ведены ранее пароли в любом браузере, думаю у многих пропадет интерес сохранять пароли в браузере. Хотя некоторые могут подумать вить это надо до компьютера добраться, это тоже не такая и проблема. Собственно говоря излагаю свою точку зрения а Вам уже решать или модернизировать, просто сделать как я и так далее.
  4. Программа для хранения паролей KeePass

  5. Лично я считаю это самый оптимальный вариант использовать программу KeePass и не придумывать велосипед, не буду как писал выше расписывать все программы какие есть, обзор будет именно моего метода хранения паролей, другие программы с небольшим описанием выложу под обзором в этой статье, чуть ниже. Для того чтобы вы могли модернизировать мой метод если есть желание или как то улучшить свой вариант узнав что то новое.
  6. KeePass программа для Windows есть установочная версия и переносная(на накопителе), есть для все операционных систем и для Android, Mac, Linux, облачная версия, вообще все по порядку читайте. Начнем с Windows версии и как писал не давно имеет два варианта, установочный и переносной который можно носить на флешке, но не забывайте о бэкапе так как флешки имеют такую возможность ломаться, они твердотельные и от перезаписи быстро выходят из строя. Выбрав нужный вариант KeePass запускаем нажав на иконку мышкой, верху на панели программы именно слева будет значек "new" и "open" если навести мышкой будут такие подсказки. Если вы пользуетесь первый раз программой то тогда вам нужен первый значек с лева верху "new" если вы переустанавливали систему и только установили KeePass тогда соответственно второй "open". Эти два значка служат первый для создания файла в котором будут хранится ключи и второй если у вас имеется такой файл, если вы использовали ранее программу и сохраняли пароли с логинами.
  7. После нажатия на нужный вам значек откроется окно проводника, в зависимости от того что вы выбрали, создать или открыть. Собственно если вам надо создать тогда подтверждаете окно NewDatabase и выбираете место сохранения базы с паролями.
  8. Можете не выбирать место а нажать создать и тогда база будет создана по умолчанию в документах, я создал под нее отдельную папку BaseKeePass. Для самых продвинутых людей которые беспокоится за хранение паролей более всего, базу созданную в KeePass можно положить в контейнер и зашифровать True Crypt. Сделать это можно указав место хранения базы созданный ранее крипто контейнер, если база уже имеется то можете ее просто скопировать в контейнер и потом указать программе KeePass где лежит база, предварительно открыв контейнер. Если у вас много логинов и паролей от кошельков и он-лайн банков, возможно вы постоянно сталкиваетесь с переводом средств, тогда это для вас. Далее открываете контейнер и только потом начинаете пользоваться KeePass, подставляя пароли из базы на входе. Все эти программы висят в трее рядом с часами что очень удобно ими управлять.
  9. После как выбрали место, KeePass попросит создать пароль для доступа к базе с паролями и логинами, иначе любой может посмотреть ваши пароли просто открыв программу. В окне мастера пароля есть две строчки где вам надо вести и подтвердить пароль, чем сложнее пароль тем прогресс бар под строчками с паролями будет показывать биты, на сколько пароль сложен и менять цвет от красного до зеленого. Что тоже соответствует надежности пароля, чем зеленее шкала тем надежнее пароль для открытия базы. Рядом с строчкой вода пароля есть кнопка с тремя точками, если нажать на нее можно посмотреть водимые знаки, кстати пароль может состоять не только из цифр и букв, но и знаки препинания и математические знаки, что тоже только усилит стойкость пароля.
  10. Наверное заметили что в самом низу под строчками ввода паролей и прогресс бара(шкала) есть квадратик(чекбокс) для вставки галочки, если активировать эту галочку(Show expert options) тогда будет доступно еще несколько опций которые повысят безопасность. А именно будет возможность создать файл ключа и доступ к базе с ключами только с вашей учетной записи Windows. Без файла ключа не смогут вести пароль даже если и будут его знать, также не смогут войти в базу с гостевой учетной записью Windows, или другой отличной от вашей.
  11. Чтобы создать файл ключа, выставляете галочку на против пункта "Key File / Provider" если надо привязать к вашей учетной записи тогда ставите галочку напротив "Windows User Account". Файл ключа создается после как поставили галочку напротив соответствующего пункта "Key File / Provider", активируются две кнопки "Create" и "Browse". Первая кнопка создаст новый файл и нажав на первую кнопку "Create" откроется окно проводника Windows в котором надо будет выбрать место под сохранения файла. Следующее окно после как выбрали где будет храниться файл ключа, надо будет генерировать битность файла. Делается это так, поводить мышкой в определенном поле, чем дольше водите мышкой тем сильнее будет битность ключа файла и соответственно защита.
  12. После генерации битности ключа файла и нажатия на кнопку "OK" вернетесь обратно в окно с настройками защиты базы ключей. Если вы ранее создавали файл ключа, тогда кнопкой "Browse" надо выбрать на компьютере ранее созданный файл, тоже откроется окно проводника.
  13. Хотите чтобы доступ к базе ключей был только с вашей учетной, выбираете "Windows User Account" тогда программа сделает все сама и настраивать не чего не надо, другие пользователи системы не смогут войти с другой учеткой. В любом выбранном варианте защиты базы нажимаете в самом низу кнопку "OK" и переходите к следующим настройкам. Окно встретит вас 5 вкладок, не беспокойтесь здесь только подредактировать базу и все готово. Вкладка "General" на ней можно вписать название, описание, пользователь название и в самом низу можно поставить галочку и выбрать цвет базы, все на ваше усмотрение.
  14. Вкладка "Security" порадует выбором алгоритма шифрования самой базы, правда их только два варианта но более их и не надо, самый первый по умолчанию самый стойкий, можете воспользоваться WIKI чтобы узнать более подробней об этом алгоритме. Еще ниже идет функция защиты от перебора и по словарю, тоже можете найти на wiki. Выбираете составной мастер ключ и его деривацию из двух вариантов, ниже количество интеграция в цифрах которые тоже можно менять и чем больше цифра тем надежнее защита от перебора и словарю.
  15. Следующие вкладки "Compression" оставьте по умолчанию, база будет сжиматься для экономии передачи и места в расширении(алгоритме)"GZIP" тоже найдете на wiki если интересно. Вкладка "Recycle Bin" работа с удалением мимо корзины или в нее, тоже оставьте как есть. А вот последняя вкладка "Advanced" может быть интересна. На ней можно отредактировать историю, сколько связок запоминать и сколько по весу будет занимать. Также работа с изменением мастер ключей, несколькими словами через какой промежуток времени напомнить или принудительно поменять мастер ключ.
  16. После подтверждения нажатия на кнопку "OK" будет предложено распечатать так сказать аварийный лист с информацией о открытии базе ключей или пропустить. Если у вас проблемы с запоминанием то можете распечатать.
  17. Чтобы добавить новую запись в базу ключей, можете нажать комбинацию клавиш Ctrl + l или на верхней панели нажать значек добавить запись.
  18. После как нажали добавить запись в базу, откроется окно настройки записи. Где можно вписать название записи, логин, пароль, ссылка в интернете на вход на сайте, описание и нажимаете "OK".
  19. Я создал запись в базе с названием "Логин45" если выделить ее в главном окне и нажать правую кнопку мышки, то откроется контекстное меню в котором вы можете проделать нужные действия с этой записью. Можно перейти по указанной в записи ссылке, нажав сочетание клавиш Ctrl + U либо просто выбрать в контекстном меню "URL-Ссылки => Открыть" перейдете на указанный в записи страницу входа на сайте. После как перешли на страницу входа, выбираете в контекстном меню "Начать авто набор" после чего логин и пароль будут перенесены в браузер в соответствующие поля и вам останется только нажать на странице входа кнопку "Войти".
  20. Если посмотреть по внимательнее то в контекстном меню много вариантов для выбора, как можно пользоваться программой для вашего удобства, к примеру можно было нажать не перейти а копировать в буфер. Тогда можно было самому вставить в адресную строку браузера адрес который указан в записи. Некоторые действия могут выполняться горячими клавишами, они подписаны в контекстном меню, смотрите внимательнее. Мы разобрались с вами как установить и настроить, пользоваться программой. Ниже я расскажу как синхронизировать данные с другими компьютерами или планшетами, смартфонами.
  21. Синхронизация KeePass базы записей с установленной программой на другом компьютере, в локальной сети или через интернет Windows.

  22. Синхронизация базы KeePass между компьютерами очень прост и даже в этом варианте который я вам сей час расскажу будет еще бэкап, скажем одним выстрелом двух зайцев. На моем блоге есть статья как подключить Яндекс диск как локальный, по протоколу WebDav. Подключить и настроить таким способом диск очень просто, вам не надо не чего скачивать и устанавливать, делается все средствами Windows, скажем так. У вас на компьютере после не сложной настройки повторюсь, если нажать на иконку на рабочем столе мой компьютер, будет еще один локальный диск. Теперь вернемся назад как настраивали KeePass базу и указывали место для хранения самой базы на компьютере. Только теперь указываете хранение базы ключей на диске Яндекса, который подключен у Вас как локальный диск. Повторюсь подключить Яндекс диск как локальный по протоколу WebDav не сложно и все описывается в статье: Подключить Яндекс диск как локальный.
  23. После как подключили и указали место базе ключей на яндекс локальном диске, вам надо передать логин и пароль от почты яндекса тому кто будет подключаться на другом компьютере. На другом компьютере тоже проделываете подключение Яндекс диска как локальный, по инструкции из статьи, ссылки выше. Запускаете программу KeePass и уже указываете программе KeePass где лежит база. Заметьте указываете на созданную и показываете место на Яндекс диск, не делаете новую как изначально а показываете расположение на ту которую вы создали на первом компьютере и расположили в облаке Яндекс(Яндекс локальный диск). Теперь все пароли и логины будут храниться на Яндекс диске(Яндекс локальный диск) и к нему можно подключать не ограниченное число компьютеров, соответственно установленных на них программ KeePass. Указываете место хранения базы программе на новых пк, локальный диск Яндекса(Яндекс локальный диск) и в нем базу записей KeePass.
  24. Настройка совместного доступа к базе KeePass в локальной сети.

  25. В локальной сети синхронизировать и открыть общий доступ к базе и соответственно программе KeePass можно расшарив, сделав общую папку в которой будет лежать база записей. Настроить и открыть общий доступ к определенной папке или диску в локальной сети, можно прочитав статью: Настройка домашней группы, если у вас не настроена локальная сеть то тогда прочтите статью о IP адресах. После как настроили общую папку на любом из компьютеров в сети и все кто должен подключаться к базе имеют доступ к папке общей, проделываем тоже самое как и с локальным диском Яндеска. Указываем на компьютерах с установленной программой KeePass базу в общей папки в локальной сети. Как совет, выбирайте компьютер для хранения базы который будет постоянно включен, иначе если компьютер который хранит базу с логинами и паролями не будет доступен(выключен) соответственно и не будет доступа у других к подключению к базе.
  26. Если у вас локальная сеть и у вас стоит роутер который имеет подключение вход usb, вы можете указать место хранения базы именно флешку и тогда не надо будет держать постоянно включенным компьютер. Придумать как лучше все настроить можно если использовать логику, а программ и так достаточно чтобы строить нужные вам схемы для удобства.
  27. Также в любом случае что с локальным вариантом использования несколькими устройствами и пользователями одной базы, что через интернет, нужен промежуточный сервер. В первом случае выступает в роли Яндекс локальный диск подключенный средствами Windows с использованием протокола WebDav. Второй вариант использования общей базы в локальной сети, выступает либо компьютер любого пользователя с расшаренной папкой(общей папкой, общий доступ к папке), либо файловый сервер если такой имеется, либо роутер с флешкой для общего использования локальными пользователями.
  28. К стати если вам нужен простой файловый сервер, который можно поднять на любом практически пк. Причем с отличным веб интерфейсом который будет доступен из любого браузера, по Http и не надо быть программистом, вот пошаговая инструкция: Файловый сервер для дома и офиса.
  29. Если вы использовали для настройки базы изначально файл с ключами, для безопасности в связки с паролем, тогда он может потребоваться для доступа к базе записей на других устройствах.
  30. Настройка KeePas для Android

  31. Настройка KeePass на смартфоне или планшете и использование одной базы данных записей, возможно и настройка все также похожа как и описывал выше. Только названия меняются и для Android будет называться KeePassDroid. Скачиваете базу записей на флешку и ключ файл если настраивали изначально. Вставляете карту памяти в смартфон и запускаете установленную программу KeePassDroid в которой показываете расположение базы. Если база записей храниться в облаке, тогда вам надо установить облако на смартфон, войти в него чтобы файлы были доступны и показать в программе KeePassDroid расположение базы записей в облаке. Если вы внимательно читали статью то настройка KeePassDroid и базы записей не составит труда. Для открытия базы записей потребуется файловый менеджер, предлагаю ознакомиться с TotalCommander и плагином Lan, с помощью этого файлового менеджера вы не только сможете видеть файлы на телефоне но и в локальной сети на других компьютерах, читайте статью: Файловый менеджер TotalCommander с плагином Lan.

  32. Скачать программы упоминающиеся в статье:

    Скачать KeePass Windows Setup.
    Скачать KeePass Windows Portable.
    Скачать KeePass Debian/Ubuntu Linux.
    Скачать KeePass Arch Linux.
    Скачать KeePass Mac OS X.
    Скачать KeePass Windows Rus.
    Скачать KeePass Windows Yandex.
    Перейти Скачать KeePass для других систем.
    Google Play KeePassDroid