KeePass — менеджер и генератор случайных и сложных паролей, лучшая программа по их хранению

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Подавляющее большинство из нас, я имею ввиду не только вебмастеров, но и обычных пользователей сети интернет, имеют свои аккаунты в различных сервисах, социальных сетях, на форумах и т.д. А, значит, при входе в свою учетную запись мы заполняем, как минимум, поля с логином и паролем.

Наступает время, когда ввод пасвордов вручную становится делом проблематичным и отнимающим драгоценное время. Приходит понимание того, что необходимо как-то автоматизировать этот процесс. Безусловно, современные браузеры дают возможность использовать встроенный менеджер паролей и таким образом в значительной степени решить эту задачу.

Однако я, например, проанализировав ситуацию, пришел к выводу, что использование стороннего софта в данной ситуации будет более надежным. Тем более, что часто приходится осуществлять хранение пассвордов таких важнейших ресурсов как аккаунты платежных систем, например WebMoney или PayPal. Надеюсь, вы понимаете, чем грозит проникновение туда любителей легкой наживы.

По этой причине пришлось серьезно озаботиться данным вопросом и начать поиск программы с высокой степенью безопасности. В конце концов пришел к однозначному выводу, что лучше, чем менеджер паролей KeePass, мне, пожалуй, не найти. Это очень надежный и простой в обращении хранитель и генератор ваших пасвордов с открытым исходным кодом. Кстати, именно этот аспект во многом является гарантом надежности софта, как это ни парадоксально звучит.

Легкость в управлении KeePass заключается в том, что вам необходимо придумать лишь один сверх надежный пароль и выбрать ключевой файл, все остальные пасворды будут храниться в зашифрованной базе данных. Применяются алгоритмы шифрования AES и Twofish, которые считаются сверх надежными и используются даже банковскими системами. Еще одним несомненным плюсом Кипас является то, что этот софт переведен более чем на 40 языков мира, включая, естественно, русский.

Загрузка, установка и основная настройка менеджера паролей Кипас

Итак, для кого-то вроде меня выбором для безопасного хранения пасвордов оказался KeePass. Идеала в мире вообще не существует и это можно считать аксиомой. Ни одна в мире прога, являющаяся аналогом данного приложения, не может похвастать стопроцентной гарантией защищенности. В принципе, это касается и менеджера KeePass. Однако, благодаря многочисленным опциям и настройкам в Кипасе риски можно свести к абсолютному минимуму.

Все эти функциональные возможности мы и рассмотрим ниже. Для начала нужно загрузить и установить программу. Скачать KeePass можно вот с этой страницы совершенно бесплатно. Обратите внимание, что необходимо сделать выбор между упрощенной версией 1 и профессиональной 2 (для полноценной работы которой необходим .NET Framework):

Так что, если хотите стать счастливым обладателем более функциональной версии, то желательно перед скачиванием проверить свою операционку на предмет наличия фрэймворка. Впрочем, в Виндоус, например, начиная с Vista и выше, присутствие этого приложения предусмотрено по умолчанию.

Как можно обнаружить из представленного выше скриншота, данный менеджер пассвордов может корректно функционировать не только под управлением Windows, но и при использовании таких ОС как Linux, Mac OS X, BSD и других. Также перед загрузкой следует обратить внимание на то, что существует разделение не только по уровню функционала (KeePass 1 и KeePass 2), но и по виду установки.

Чтобы помочь вам сделать выбор, скажу, что портативная версия Кипас Portable, на мой взгляд, более предпочтительна, по крайней мере, я использую именно ее. Кроме того, что данный вариант ничем по функциональным возможностям не уступает стандартной версии, он не требует установки и в таком виде программа спокойно может быть размещена на внешнем носителе (например, флешке).

В этом случае софт становится менее уязвимым, повышается шанс сохранения созданной базы паролей в случае форс-мажора и, наконец, вы можете при необходимости преспокойно осуществлять вход в ваши аккаунты с другого компьютера посредством этой проги, не оставляя при этом никаких следов.

Безусловно, нас интересует также возможность установки русского языка интерфейса. Для этого достаточно проделать несколько несложных ходов. Сначала отсюда следует скачать файл с русификатором, причем, необходимо, чтобы он соответствовал выбранной версии. Затем, в случае Portable, распаковываете архив прямо в папку уже разархивированного менеджера пасвордов Кипас. Выглядеть это будет примерно так:

Теперь активируете программу двойным щелчком мышки по запускающему файлу (со значком замка) и из верхнего меню переходите «View» → «Change Language». В появившемся окне нужно выбрать необходимый язык. После перезагрузки KeePass выбранный язык будет применен к интерфейсу. Следующим шагом нужно создать базу паролей. Этих баз можно сотворить сколь угодно много, но обычно вполне достаточно одной единственной. С этой целью в окне менеджера нажимаете на «Файл» и тем самым выуживаете контекстное меню, в котором выбираете «Новый»:

Далее, опять же при выборе портативной версии, предпочтительней сохранить базу данных в папку с KeePass, а затем скопировать все это богатство на флешку. В этом случае любые непредвиденные случайности со знаком минус никоим образом не смогут покуситься на целостность ваших многочисленных пассвордов. При осуществлении же полной установки, наверное, есть смысл поместить базу в директорию, отличную от расположения Кипас, тем более если прога установлена на одном диске с операционкой. Таким макаром вы не потеряете свои пасворды даже при исключительно неблагоприятных обстоятельствах.

После создания директории БД приступаем к выбору параметров для доступа к ней. В ходе настройки менеджер KeePass сделает вам предложение установить трехуровневую защиту:

Рассмотрим поподробнее, что означают все эти препоны на пути злоумышленников.

1. Вам просто жизненно необходимо придумать суперсложный мастер-пароль с использованием не только цифр и букв нижнего и верхнего регистра, но и самых разнообразных спецсимволов. Чем длиннее ключ, тем, естественно, лучше. Например, можно применить такой пасворд:

K^56mQ[L9)7zP]?341!n{u$@

В дальнейшем очень важно его запомнить, записать или сохранить в надежном и недоступном для посторонних месте. Его утеря приведет к печальным последствиям в виде полной неспособности каким-то образом получить доступ к БД. Ладно еще, если пассвордов там кот наплакал, а если файл содержал их сотни? Думаю, апоплексический удар обеспечен.

2. В качестве второго барьера для нехороших дяденек вполне себе стоящей задачей будет отыскать какой-нибудь совершенно невзрачный файлик на компе, лучше в окружении ему подобных, и наделить его особыми правами, сделав ключевым. Для этого жмем кнопку «Обзор» и выбираем файл. Если нажать на расположенную рядом кнопку «Новый» (смотрите выше расположенную картинку), то генератор поможет сотворить свой файл, содержащий сложнейший набор случайных данных, которые вы вводите с помощью мышки и клавиатуры под руководством менеджера паролей KeePass.

После завершения процедуры жмите ОК и в поле для названия файла пишите какое-нибудь неброское имя для него. Причем, что очень важно, можно использовать любые расширения (.doc, .png, .jpg, .bmp, .txt и т.д.). Но для этого обязательно его нужно прописать, иначе файл будет сохранен в формате .key, что, на мой взгляд, нежелательно.

3. Третью ступень защиты можно применять только в случае дисктопной версии менеджера и генератора паролей, поскольку в этом случае будет осуществлена привязка программы к операционной системе Windows. В таком случае, если вы скопируете Кипас на флешку, будет невозможно применять базу пасвордов на другом компьютере в случае необходимости. И вообще, я бы советовал использовать данную опцию с крайней осторожностью и только тем, кто хорошо разбирается со всеми нюансами функционала операционки. Потому как любое изменение может привести к необратимым последствиям.

На втором шаге создания базы продолжаем делать основные настройки. Скажем, есть возможность определить количество циклов шифрования основного пасворда:

Существует возможность рассчитать их количество для вашей ОС, причем в этом случае открытие БД произойдет всего лишь с секундной задержкой. Это незначительно, зато защита возрастает в разы. Здесь же на соответствующей вкладке в целях оптимизации можно включить gzip сжатие, определить, нужна ли вам корзина, из которой впоследствии можно восстановить удаленные данные. В случае ее отсутствия информация будет исчезать безвозвратно.

Очень важна вкладка «Дополнительно», где вы сможете выставить срок, по истечении которого менеджер Кипас будет напоминать о необходимости смены мастер-пасворда, тоже не лишний шажок в направлении усиления безопасности. В заключение генератор предоставит вам готовый набор папок, в которые вы сможете вносить свои профильные данные и систематизировать их:

Конечно, можно все организовать по своему желанию, удалив предложенный вариант в корзину (либо, если она отключена, навсегда) и создав собственную иерархию директорий. Подробнее об этом и о многом другом чуть ниже.

Функционал генератора паролей KeePass - насколько он широк

Достаточно разнообразен и насыщен. Даже уже встроенные в Кипас опции создают немалую почву для творчества в области повышения защищенности. А ведь существуют еще многочисленные плагины, которые призваны еще более расширить функциональные возможности этого, на данный момент, лучшего, генератора паролей.

Правда, некоторые считают их применение нецелесообразным по той причине, что многие из этих расширений написаны независимыми авторами, никак не связанными с настоящим софтом, а это никак не способствует повышению его безопасности. Впрочем, интересующиеся могут скачать плагины на этой странице, для каждого из них там дано краткое описание его предназначения.

Но продолжим рассматривать возможности данной проги, одновременно отслеживая по шагам заполнение профилей в базе данных. Выше я упомянул, что в процессе настройки KeePass предлагает несколько папок с готовыми тематическими названиями, в которые уже в дальнейшем можно помещать свои данные с логинами и паролями.

Однако, вы вольны удалить их все или некоторые из них и организовать свою структуру. Причем, можно создать свое дерево папок, вкладывая их одну в другую. Для добавления новой группы нужно открыть контекстное меню родительской директории щелчком правой кнопки мыши и выбрать там «Добавить группу». В результате распахнется окно:

Пишите название группы, выбираете из галереи, представленной в отдельном разделе, подходящий значок для данной папки. Для этого просто кликаете по предложенной иконке. Впоследствии существует возможность перераспределять созданные подпапки, перемещая их из одного раздела в другой левой кнопкой мышки. А вот перетаскивать таким образом родительские директории и менять их местами у вас не получится. Для этого нужно снова вызвать контекстное меню, в котором есть такая строчка как «Порядок»:

Нажимая на соответствующие стрелки, перемещаете нужную папку вниз-вверх на один шаг либо в конец или начало. Всю эту структуру надо хорошенько продумать, в том числе названия групп, в которых будут находится ваши логины и пасворды. Ясная и четкая иерархия сэкономит кучу времени в дальнейшем.

После того, как основное дерево для вашей структуры логинов и пассвордов готово, можно начинать создавать отдельные парольные учетки. Приступаем к внесению в БД информации о ключах доступа к своим аккаунтам. Выбираем каталог, в который нужно внести запись, кликнув по нему левой кнопкой. Затем щелкаем по иконке с ключом в верхней панели или, вызвав контекстное меню в правой части окна генератора паролей, выбираем в нем «Добавить запись»:

Появится диалоговое окно с несколькими вкладками, основной из которых является «Запись:»

Здесь в самой верхней графе обычно вписывают название ресурса, где проходила регистрация и создавалась учетка, чтобы легче было ориентироваться. Напротив из коллекции иконок можно отыскать аватарку для этого профиля. В графе «Имя» должен находиться логин. А теперь обратим внимание попристальнее на генератор паролей, который входит в состав KeePass.

Строго говоря, при первом же создании записи пассворд генерируется тут же автоматически (кстати, его можно увидеть в не зашифрованном виде, если нажать на кнопку с тремя точками справа от парольного поля, при повторном клике он снова шифруется), потому что установлены настройки по умолчанию. Можно значительно усложнить ключ доступа, если изменить опции. Для этого нужно щелкнуть по картинке генератора, затем нажать на «Открыть генератор паролей», после чего вы перейдете в окно редактирования:

Эти опции самые важные в генераторе Кипас, поскольку определяют уровень сложности пасворда, который желательно установить по максимуму насколько это возможно. Здесь можно сделать пассворд случайным и супер-пупер сложным. Казалось бы, в чем проблема? Ставите галочки напротив всех опций и генератор начнет создавать пароли с учетом всех возможных символов. Еще и свои можно добавить отдельной строкой, которая расположена под надписью «Также использовать следующие символы».

Однако на практике все не так просто. На обычных вэб-ресурсах в подавляющем большинстве используются скрипты, не принимающие других знаков, кроме цифр и букв в нижнем и верхнем регистре. Поэтому сгенерировать пассворд для учетной записи стандартного web-проекта можно только из предложенных по умолчанию символов (три первых опции, отмеченные галочками).

Впрочем, если появляется возможность использовать, например, спецсимволы, никто не мешает усложнить пароль для такого профиля, проставив галки напротив соответствующих значков. Некоторые программы и сервисы позволяют применять практически все существующие знаки для создания случайного и сверх сложного пассворда.
Кстати, на вкладке «Просмотр» можно увидеть примеры ключевых комбинаций.

Так, с генератором KeePass мы разобрались. Также рассмотрели нюансы заполнения полей «Название», «Имя» и «Пароль» при добавлении записи. В графе «Ссылка» должен присутствовать, как понимаете линк, ведущий на страницу авторизации. Вставляем гиперссылку из адресной строки и дело в шляпе.

Наконец, самым вкусным в менеджере и генераторе KeePass является возможность автоматом вводить данные при авторизации и сразу же входить в аккаунт. Для этого нужно просто использовать сочетание клавиш Ctrl+Alt+A на клавиатуре. Но, чтобы применить эту часть функционала, нужно провести некоторую подготовительную работу. Вначале нужно понять, каким образом научить Кипас производить подобные действия. Это можно сделать с помощью особых операторов.

Например, нижеследующая конструкция из их последовательности позволяет мгновенно заполнять поля формы и входить в учетную запись после нажатия выше означенного применения совокупности клавиш:

{USERNAME}{TAB}{PASSWORD}{ENTER}

{USERNAME} означает ввод логина, {TAB} обозначает нажатие соответствующей клавиши на клавиатуре, которая определяет переход к следующему полю формы авторизации, которым является строка пассворда, заполняемая, в свою очередь под влиянием {PASSWORD}. Ну и оператор {ENTER} вызывает автоматическое нажатие кнопки «Вход», являясь аналогом подобной клавиатурной клавиши. В результате осуществляется переход в аккаунт.

Тут вернемся немного назад, туда, где мы разбирали создание групп для базы пасвордов. Автоматическое заполнение можно настроить сразу для всей группы. С этой целью выделяем мышкой нужную папку и из появившегося списка кликаем по строчке «Изменить группу»:

Теперь переходим в раздел «Автонабор» и отмечаем радиокнопкой функцию, позволяющую ввести пользовательскую последовательность, тем самым мы активируем значок волшебной палочки, на который и нажимаем:

Во вновь появившемся диалоговом окошке генератора опять выбираем соответствующую радиокнопку, в результате чего активируется поле внизу, где будет предложена масса разнообразных операторов для утонченной настройки автоматического набора:

Тут отбираем нужные операторы простым кликом мышки и они сразу занимают необходимые места в строке выше, тем самым составляя пользовательскую последовательность для всей группы. По умолчанию генератор Кипас предлагает именно такую структуру автоматического заполнения, стрелками на картинке просто указан алгоритм составления правила при выборе операторов.

Такое правило действует в подавляющем большинстве случаев, поэтому вполне логично его настроить для всех профилей группы. Однако, случаются исключения. Например, при входе в аккаунт почты на Рамблере существует такая форма авторизации:

В этом случае при применении стандартного алгоритма автонабора, который мы рассмотрели чуть выше, будет заполнена строчка с логином, затем произойдет переход и заполнение графы пассворда, однако входа в аккаунт не случится, поскольку следующая строка не соответствует оператору {ENTER}. Нужно немного изменить комбинацию именно для этого профиля. Несмотря на то, что данная запись находится в группе, где настроена обычная комбинация автозаполнения, для всех последующих можно установить эксклюзивные последовательности.

Разберем практически, как установить автонабор для отдельной нестандартной записи в данной группе, одновременно продолжая действия, которые позволят до конца научить KeePass открывать нужные профили с помощью могущественной комбинации Ctrl+Alt+A. Продолжаем рассматривать пример с почтой Rambler. Для этого профиля следует немного изменить комбинацию и вставить {TAB} после оператора {PASSWORD}:

{USERNAME}{TAB}{PASSWORD}{TAB}{ENTER}

Теперь после ввода пассворда заданное правило позволит KeePass сделать автоматический вход, так как добавление {TAB} стимулирует скачок через строчку со ссылкой «Забыли пароль?» и попадание на кнопку «Войти». Мы немного отвлеклись, но это было полезно для осознания связи настройки автозаполнения для группы в целом и для отдельного профиля. Продолжаем настройку новой записи и на той же, покинутой нами несколько абзацев назад, вкладке «Автонабор» жмем на кнопку «Добавить»:

После этого мгновенно перемещаемся в следующее окошко менеджера, где сразу же настраиваем правильную последовательность для создаваемого профиля, вставив на нужное место дополнительный оператор {TAB}:

Этих операторов хоть отбавляй. С их помощью можно произвести дополнительную наладку автонабора, в зависимости от конфигурации формы авторизации. Но это, я думаю, для желающих досконально во всем разобраться. На этой странице руководство по совершенствованию настроек автозаполнения, но оно, к сожалению, на английском языке.

Однако, это еще не все. Необходимо подсказать программе Кипас, что сконструированное правило входа будет крепко связано с определенным профилем. С этой целью открываем страницу в браузере, для которой создаем парольную запись, а уже затем из выпадающего списка «Целевого окна» выбираем нужную строку, связанную с адресом web-ресурса или программы, для которых автоматизируем заполнение полей формы входа.

После всех этих телодвижений нажимаем ОК и получаем окончательный вариант свежеиспеченного профиля с особой, отличной от установленной для группы, последовательностью:

Теперь данная запись будет крепко связана с генератором KeePass, следовательно, задача выполнена. Пробуйте с помощью неоднократно уже мной упомянутой комбинации Ctrl+Alt+A заполнить форму авторизации, все должно пройти на ура. Кстати, на страницу с формой можно попасть из самой проги. Для этого нужно открыть в Кипасе нужную запись, выделить ее мышкой и использовать сочетание клавиш Ctrl+U.

Надо еще упомянуть о том, что на одном и том же web-ресурсе могут быть расположены 2-3 аккаунта и даже больше. Как же KeePass поступает в этом случае? Просто после нажатия комбинации Ctrl+Alt+A он предложит несколько вариантов, из которых выбираете нужный, щелкнув по нему мышкой или передвинув курсор на него с помощью клавиш со стрелками вверх-вниз. Затем одним нажатием клавиши ENTER переходите в свою учетную запись. Ярким примером может служить почта Google, где у меня, например, 4 профиля:

Применение KeePass для приложений

В этом разделе разберем некоторые нюансы создания записей Кипас для программ. Здесь для каждой проги необходим индивидуальный подход. Общим, является, пожалуй, алгоритм ввода содержимого в графу «Ссылка» при составлении профиля. Если для вэб-проекта просто можно скопировать линк из адресной строки браузера, то формат ссылки для программы будет несколько иным.

Для примера возьмем приложение платежной системы WebMoney Keeper Classic. Сначала подскажу, как найти и откуда быстро скопировать ссылку на исполняющий файл программы для операционной системы Winows 7. Если у вас, скажем, на рабочем столе расположен ярлык, то, кликнув по нему правой кнопкой мыши, вызываете диалоговое окно с искомым линком во вкладке «Ярлык»:

Однако, в форму создания профиля в графу «Ссылка» нужно вставить несколько измененную конструкцию:

cmd://"C:\Programs\WebMoney Keeper\WebMoney.exe"

Надо еще учесть то, что в качестве логина будет использоваться ваш WMID в системе Вэбмани, поэтому полная картина при составлении парольного профиля WM Keeper будет выглядеть так:

Автонабор для софта в основном настраивается также, как это делается в отношении вэб-ресурсов, но и здесь есть некоторые тонкости и исключения. Рассмотрим в качестве следующего примера очень нужный для вебмастеров FTP клиент FileZilla. При создании записи в графу «Название» необходимо вписать IP-адрес сервера, а в строчки напротив «Имя» и «Пароль» - логин и пассворд, которые были получены от хостинг-провайдера для доступа к своему серверу:

К слову, если вы перейдете по ссылке на статью об FTP клиенте Файлзилла, то узнаете, какие действия нужно предпринять, чтобы повысить безопасность этого, безусловно, удобного и функционального ФТП менеджера, но защита и хранение паролей в котором по умолчанию ни к черту не годятся.

Теперь переходим во вкладку «Автонабор», чтобы обеспечить привязку ФТП менеджера к Кипасу. Предварительно открываем FIleZilla. Как и в случае с web-ресурсами, настраиваем целевую страницу и последовательность автозаполнения формы.

Как видите, в этом случае последовательность используемых операторов несколько другая, нежели та, которую мы рассматривали выше, а именно:

{TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

Оператор {TITLE} способствует заполнению поля IP-адресом сервера, к которому нужно присоединиться. Автозаполнение можно оформить для всей группы, как на скриншоте выше, а отдельные профили для программ будут наследовать это правило, как и в случае с сайтами. Впрочем, всегда можно для отдельно взятой учетки составить свою последовательность автонабора, отличную от заданной для конкретной директории. После настройки нажимаем три известные клавиши (CTRL+Alt+A) и ожидаем заполнения формы программой KeePass.

Базовые настройки программы Кипас

А теперь разберем основные настройки менеджера KeePass, которые мне показались наиболее важными и заслуживающими внимания. Например, существует возможность запускать парольный менеджер вместе со стартом операционной системы. Чтобы это осуществить, переходим по пути «Сервис» → «Настройки», где открываем вкладку «Интеграция»:

Ставите отмечаете флажком нужную опцию. Здесь же можно изменить совокупность клавиш для автонабора и вызова окна программы KeePass. Также весьма полезная функция «Запускать в свернутом и заблокированном состоянии», которая присутствует в разделе «Дополнительно» этого же диалогового окна. Для активации требуется тоже проставить галочку. Естественно, не забывайте нажимать «ОК» после изменения настроек.

Вы в любое время можете поменять основной составной пароль (мастер-ключ + ключевой файл) генератора пасвордов. Для этой цели надо пройти по пути «Файл» → «Изменить основной пароль». После того, как закончите редактирование и нажмете ОК, обязательно нажмите на иконку сохранения, иначе после выхода из программы отредактированные данные не будут подтверждены:

Можно также воспользоваться комбинацией Ctrl+S на клавиатуре. Причем подобное действие не забывайте делать каждый раз после любого редактирования базы паролей. Я в какой-то момент расслабился и не уделил этому должного внимания, в результате после выхода из менеджера каким-то образом потерял несколько профилей, хорошо их было немного, пришлось восстанавливать.

Впрочем, можно раз и навсегда забыть об этом и в настройках указать, чтобы умный KeePass сохранял базу автоматически. С этой целью опять же из верхнего меню выбираем «Сервис» → «Триггеры», появится диалоговое окно, в котором справа нужно воспользоваться активной кнопкой «Добавить», вылезет еще одно окошко, где в находящейся там строке необходимо вписать название, например, «Автосохранение базы»:

Далее, в этом же окне переходим во вкладку «События» и снова жмем «Добавить». Появится очередной диалог, где из выпадающего меню делаем выбор в пользу «Состояние интерфейса пользователя обновлено»:

Теперь жмем ОК, тем самым закрывая последнее окошко и на предыдущем переходим в раздел «Условия», где опять же следует нажать на кнопку «Добавить» и снова из выпадающего списка кликнуть по строчке «Текущая база паролей содержит несохраненные изменения»:

Повторяем предыдущее действие - опять нажимаем ОК и переходим в последнюю вкладку «Действия». Из списка надо отыскать строку «Сохранить текущую базу паролей». Все, подтверждаем выше перечисленные мероприятия, поочередно закрывая раскрытые окна посредством нажатия на «Готово» и «ОК». Теперь после любого изменения в базе данных она будет автоматически сохраняться.

Причем для того, чтобы прекратить действия автоматического сохранения, достаточно просто снять галочку напротив опции «Включить триггеры», если этот триггер у вас единственный либо вы хотите отключить все имеющиеся. В случае, если триггеров у вас несколько, но вы желаете отключить лишь некоторые из них, то для начала надо кликнуть по названию каждого, а затем нажать на ставшую активной кнопку «Изменить».

И уже в новом окне, соответствующем выбранному триггеру, снять галочки «Включен» и «Включен при загрузке». Таким образом можно и дальше управлять ими. Ну, на этом этапе излагаемого материала мы сразу убили двух зайцев: разобрали механизм создания триггеров и одновременно научились устанавливать автосохранение базы.

Усиление безопасности при хранении паролей в Кипасе

Пользуясь такой замечательной прогой как менеджер пассвордов KeePass, считаю преступлением не воспользоваться возможностью усилить меры безопасности при хранении и использовании паролей. Эти возможности предоставляются самой программой и находятся в настройках, поэтому грех о них не поведать.

Во-первых, можно “попросить” менеджер напомнить вам о необходимости смены пароля, что является совсем не лишним. Эту настройку можно использовать каждый раз при составлении новой учетки и находится она внизу окна создания профиля на вкладке:

Кликнув по календарику на правой стороне, имеете возможность выставить дату, по истечении которой Кипас задействует напоминание о замене пасворда. Можно также воспользоваться упрощенной схемой, нажав на рядом расположенную иконку часов и выбрав из выпадающего списка подходящий период времени (неделя, месяц, год и т.д.).

Во-вторых, очень важное значение имеет двойное усложнение автонабора. Если и есть слабые места у программы KeePass, то одним из них, безусловно, является уязвимость перед кейлоггерами (программами-шпионами), которые могут считывать информацию в виде вводимых с обычной клавиатуры логина и пароля. Но опять же, это слабое место в безопасности тоже можно усилить с помощью предусмотренной для этого опции.

Это функция включается при создании записи опять же во вкладке «Автонабор» простым проставлением галочки напротив соответствующей опции. Активация двойного усложнения обезвреживает деятельность клавиатурных шпионов, которые в этом случае не в силах зафиксировать реальное содержание данных, вставляемых из буфера обмена. Единственным недостатком является то, что, к великому сожалению, эта функция работает не со всеми целевыми окнами, поэтому разработчик и не включает ее по умолчанию.

Еще статьи по данной теме:
Самые интересные публикации из рубрики: Полезные программы и сервисы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Чтобы ввести любой код, вставьте его между [php] и [/php]. Ссылка (URL), помещенная в текст комментария, не будет активной. C целью ее выделения и более удобного копирования можно заключить ее между тегами <pre> и </pre>.