KeePassX – менеджер паролей — Проект SAFE
Инструменты
KeePassX – менеджер паролей

Позволяет хранить пароли в защищенной, зашифрованной базе и умеет придумывать надежные пароли

KeePassX относится к классу "менеджеров паролей" – небольших программ, которые позволяют хранить пароли в надежной зашифрованной базе. Для доступа к ней требуется "мастер-пароль". Помимо паролей, KeePassX может пригодиться для хранения иной важной информации: пин-кодов, ИНН, банковских реквизитов и так далее. Наконец, благодаря встроенному в KeePassX генератору паролей вам не придется тратить время на придумывание новых паролей: программа сделает это за вас.

KeePassX – бесплатная программа с открытым кодом. Вы не устанавливаете ее в операционную систему, а работаете с портативной версией. Например, вы можете запускать KeePassX с флешки. Есть версии KeePassX для Windows, MacOS и Linux. Существуют аналогичные программы для мобильных устройств, в частности, KeePassDroid для Android, MiniKeePass – для iOS. Все они совместимы друг с другом по формату баз. Это значит, что вы сможете использовать одну и ту же базу паролей на разных устройствах. Парольная база – файл небольшого размера, который можно копировать, переименовывать, перемещать, как и любые другие файлы. Отправляясь в поездку, достаточно взять с собой эту базу, чтобы пароли всегда были под рукой.

Использование KeePassX (и вообще менеджеров паролей) призвано покончить с практикой записывания паролей на листочках бумаги и в текстовых файлах на рабочем столе. Больше не нужно придумывать короткие и простые пароли "чтобы не забыть". Избавьтесь от привычки использовать один и тот же пароль на разных ресурсах.

Загрузка и запуск KeePassX

1. Зайдите на сайт KeePassX и скачайте нужную версию (далее в этом материале – примеры, соответствующие версии для Windows).

Cайт KeePassX

2. Распакуйте архив. Внутри – единственная папка. Откройте ее и запустите файл KeePassX.exe.

Запуск KeePassX

Начальные настройки KeePassX

Перед тем, как двигаться дальше, советуем изменить некоторые настройки "по умолчанию".

Зайдите в меню "Инструменты > Настройки". Убедитесь, что в первых трех пунктах отсутствуют галочки. Эти пункты:

  • Помнить последнее хранилище
  • Запоминать последние файл-ключи
  • Открывать предыдущее хранилище при запуске

Настройки KeePassX

Кажется, очень удобно, если KeePassX будет автоматически запоминать наши действия с базой паролей, но цена такого комфорта – безопасность. Если злоумышленник получит доступ к вашему компьютеру, KeePassX любезно сообщит ему, где находится база паролей. Зачем облегчать злодею его работу?

Создание и сохранение базы паролей

Создадим новую базу, в которой будем хранить пароли.

1. Выберите в меню KeePassX "Хранилище – Новое хранилище". Вам предложат ввести мастер-пароль.

Ввод мастер-пароля

Мастер-пароль защищает пароли, сохраненные в базе. Мастер-пароль должен был надежным, и его придется запомнить.

2. Введите пароль в соответствующие поля и нажмите кнопку [OK].

Новая база KeePassX

Слева в столбце появилась единственная запись с названием "Корень". Эта область предназначена для групп. В будущем вы можете группировать пароли, чтобы их удобно было искать. Например, группы могут носить названия "Почта", "Сайт", "Банки". Вы можете переименовывать группы, вкладывать их одна в другую и даже присваивать группам разные значки. Группы напоминают папки в менеджере файлов ("Проводнике" Windows), только вместо файлов в группах хранятся пароли.

3. Сохраните вашу новую (пока еще пустую) базу на диск. Для этого нажмите вторую кнопку в панели инструментов (или выберите в меню "Файл > Сохранить").

Базу паролей (файл) можно хранить отдельно от программы KeePassX. Более того, мы советуем именно так и делать. Не забывайте, где храните базу, и не выкладывайте ее в наиболее очевидные места, такие как папка "Документы" или "Рабочий стол".

Сохранение базы KeePassX

По умолчанию KeePassX предлагает сохранить вашу базу в файле с расширением .kbdx. Это позволит сразу опознать в файле парольную базу. Кроме того, вы сможете открывать базу в KeePassX двойным щелчком по файлу базы. К сожалению, то же самое сможет сделать злоумышленник. Поэтому не используйте "говорящее" расширение .kbdx.

Некоторые эксперты рекомендуют "маскировать" файл под документ Word, изображение JPEG или иной привычный формат, давая файлу соответствующее расширение (.doc/.docx, .jpg). Это не очень хороший совет. "Фальшивый" документ Word, разумеется, не будет открываться в текстовом редакторе, и это еще один повод для злоумышленника, имеющего доступ к компьютеру, заподозрить обман. Более того, многие программы добавляют к файлам "своих" форматов узнаваемые заголовки, которые нетрудно видеть даже в простом редакторе типа "Блокнота". В "фальшивом" документе Word такого заголовка не будет.

Советуем использовать три простых правила (они могут пригодиться вам и при работе с другими программами, когда возникает задача не только зашифровать важные данные, но и спрятать их подальше от чужих глаз).

  • Выбирать "бессмысленные" название и расширение файла.
  • Не использовать русские буквы.
  • Хранить файл там, где он не будет бросаться в глаза.

В идеале злоумышленник не должен даже приблизительно догадываться, как называется ваша парольная база и где ее искать. А если непостижимым образом он все-таки доберется до файла, ткнет в него пальцем и потребует объяснений, вы можете развести руками: "Не имею представления. Возможно, какая-то программа создала в процессе установки".

Создание, редактирование, удаление записи

Каждому аккаунту, каждому паролю соответствует запись.

1. Нажмите третью кнопку на панели инструментов KeePassX ("Добавить запись"). По умолчанию слева выбран пункт "Запись". Посмотрим, какие поля предлагает заполнить KeePassX.

Поля записи

  • Заголовок. Позволяет идентифицировать запись. По заголовку вы сможете ориентироваться в длинном списке.
  • Имя пользователя. Обычно – то, что вы указываете на сайте в поле "Логин".
  • Пароль. Кнопка [Gen.] справа от этого поля — генератор паролей, о нем рассказано ниже. В некоторых версиях KeePassX эта кнопка неудачно переведена как "Генеральный".
  • URL. Адрес страницы, где вы вводите логин и пароль.
  • Истекает. Автоматическое напоминание того, что следует изменить пароль. (Сам пароль при этом, конечно, не меняется).
  • Дополнительные данные (примечания). В этом поле можно сохранить любую полезную информацию. Например, дополнительный адрес сайта, ответ на "секретный вопрос".

2. Заполните поля (как минимум, заголовок, имя пользователя, пароль). Используйте реальные значения логина и пароля. Нажмите кнопку [OK].

Новая запись создана

3. Не забудьте сохранить базу KeePassX перед выходом / выключением компьютера.

Таким образом вы создадите записи для всех аккаунтов: почты, социальных сетей,  любимых веб-сайтов, на которых вы зарегистрированы. Вы можете хранить в KeePassX даже те данные, которые непосредственно не связаны со входом на веб-сайты, например, значения ИНН и СНИЛС.

  • Для редактирования записи достаточно дважды щелкнуть по заголовку. Альтернативный вариант: щелкнуть по записи правой кнопкой мыши и выбрать в контекстном меню "Посмотреть/редактировать запись".
  • Для удаления записи можно щелкнуть по записи правой кнопкой мыши и выбрать в контекстном меню "Удалить запись".

Помните, что когда вы создаете или изменяете записи в KeePassX, пароли в аккаунтах автоматически не меняются. И наоборот: когда вы меняете пароль на сайте, это не значит, что KeePassX автоматически изменит его в своей базе. База служит только для хранения паролей.

Использование KeePassX для входа на веб-сайты

1. Откройте нужный веб-сайт (страницу, где требуется ввести логин и пароль). Откройте программу KeePassX и вашу базу паролей.

2. Щелкните правой кнопкой мыши по соответствующей записи в KeePassX и выберите в контекстном меню пункт "Скопировать имя пользователя". (Альтернатива: нажмите шестую кнопку на панели инструментов KeePassX). При этом имя пользователя на 10 секунд попадет в буфер памяти.

Копирование имени пользователя

3. Установите курсор в поле для ввода логина на веб-сайте, щелкните правой кнопкой мыши и выберите в контекстном меню "Вставить". (Альтернатива: нажмите на седьмую кнопку на панели инструментов KeePassX).

Вставка имени пользователя

4. Повторите шаги 2 и 3 для пароля.

5. Когда логин и пароль находятся в своих полях на сайте, можете войти на сайт.

Генератор паролей

KeePassX избавляет владельца от необходимости придумывать сложные, "заковыристые" пароли самостоятельно. Эту работу берет на себя "Генератор паролей".

1. Откройте запись для редактирования.

2. Нажмите кнопку [Gen.] ("Генеральный") рядом с полем "Пароль". Откроется несколько опций.

Генератор паролей KeePassX

  • Пароль. В этом поле KeePassX предложит несколько созданных программой надежных случайных паролей. Вы можете увидеть пароль (вместо звездочек), если щелкните по кнопке с изображением глаза справа. Почему-либо не понравился этот пароль? Щелкните по значку "стрелка вниз" и выберите в выпадающем списке тот вариант, который нравится больше.
  • Длина. Этот параметр задает число символов в пароле. Рекомендуем использовать не менее 16 символов, если ресурс (веб-сайт) это позволяет. Впрочем, вы можете не скупиться, вам все равно не придется запоминать этот пароль или воспроизводить его вручную. 20-25 символов – вполне достойный пароль.
  • Виды символов. Здесь вы можете выбрать множества, из которых будут выбраны символы для генерации пароля. По умолчанию включены большие буквы, маленькие буквы и цифры. Щелкнув по четвертой кнопке, можете добавить знаки препинания. (Внимание: некоторые системы позволяют использовать только определенные знаки препинания).
  • Исключить похожие символы (например, английскую букву "O" и цифру "0"). На тот редкий случай, если вам все-таки придется вводить пароль вручную или записывать его на бумаге.
  • Убедитесь, что пароль содержит символы всех видов. Таким образом, если включены все четыре кнопки (выше), ваш пароль будет обязательно содержать и маленькие буквы, и большие буквы, и цифры, и знаки препинания.

Сгенерируйте пароль и нажмите кнопку [Принять]. Не забудьте сохранить запись и базу.

Автоввод (Linux)

Те, кому лень всякий раз копировать имя пользователя и пароль в буфер, чтобы затем вставить их в поля на веб-сайте, могут попробовать функцию "Автоввод" (работает только в Linux).

1. Откройте нужный веб-сайт, страницу ввода логина и пароля. Установите курсор в поле "Логин" ("Имя пользователя" или аналогичное).

2. Откройте базу паролей KeePassX. Найдите нужную запись, щелкните по ней правой кнопкой мыши. В открывшемся контекстном меню выберите "Произвести автоввод".

Автоввод KeePassX

KeePassX самостоятельно вставит имя пользователя и пароль, а также выполнит вход на сайт.

Блокировка базы

Как правило, базу KeePassX удобно открывать в начале работы и закрывать в самом конце. Но что если вам понадобилось ненадолго отлучиться, скажем, выпить чашку кофе?

Для этого удобно не открывать-закрывать базу, а быстро заблокировать ее. Просто нажмите восьмую кнопку на панели инструментов (с золотым замочком). База исчезнет с экрана. Чтобы снова ее открыть, нужно ввести мастер-пароль.

Изменение мастер-пароля

Как и все остальные пароли, мастер-пароль следует время от времени менять.

1. Откройте базу паролей. Выберите в меню "Хранилище > Сменить мастер-пароль".

2. Дважды введите новый пароль и нажмите кнопку [ОК].

Изменение времени в буфере памяти

Часто бывает, что 10 секунд по умолчанию для копирования пароля из буфера памяти оказывается недостаточно. Вы можете увеличить это время, например, до 30 секунд.

1. Выберите в меню программы "Инструменты > Настройки".

2. Выберите в левом столбце пункт "Безопасность".

3. Убедитесь, что в поле "Очищать буфер обмена через" есть галочка. Измените значение "10сек" на "30 сек" и нажмите кнопку [ОК].

Это изменение будет действовать для всех записей и парольных баз.

Отключение Корзины

Подобно Windows, KeePassX имеет "Корзину". Удаляемые вами записи сначала помещаются туда. Вы можете удалить их окончательно, если сотрете их из "Корзины".

В первое время пользования KeePassX, когда есть риск случайных ошибок, советуем не отключать "Корзину". В будущем, если вы захотите отключить "Корзину" по соображениям безопасности (в "Корзине" нередко задерживаются старые учетные записи, от которых следовало бы избавиться), сделайте следующее.

1. Откройте базу паролей.

2. Выберите в меню "Хранилище > Параметры хранилища".

3. Снимите галочку в поле "Использовать корзину" и нажмите кнопку [ОК].

Отключение "Корзины" возможно только для каждой базы паролей индивидуально. Отключение "Корзины" актуально только для будущих изменений, то есть, автоматически не удаляет существующую "Корзину" и записи в ней.

FAQ

ВОПРОС. Есть ли способ восстановить забытый мастер-пароль?

ОТВЕТ. Такая возможность не предусмотрена по соображениям безопасности.

ВОПРОС. Можно ли сделать копию файла с базой паролей KeePassX, например, на флешку?

ОТВЕТ. Да. Создавать резервные копии не только можно, но и нужно. Обязательно делайте это, и лучше чаще (после всех существенных изменений в базе).

ВОПРОС. Можно ли создать две базы паролей?

ОТВЕТ. Да, и не только создать, но и одновременно открыть их для работы.

ВОПРОС. Есть еще программа KeePass. Это то же самое, что KeePassX, или что-то другое?

ОТВЕТ. KeePass – версия той же программы, но только для Windows (KeePassX – кросс-платформенная программа). Функционал и внешний вид различаются совсем немного. Суть программы та же. Более того, KeePassX и KeePass совместимы по своим форматам (парольная база, созданная в KeePass, может быть открыта и использована в KeePassX, и наоборот).

ВОПРОС. А программа LastPass – она хуже или лучше?

ОТВЕТ. LastPass – еще одна программа из того же класса менеджеров паролей. В отличие от KeePassX, эта программа не имеет открытого кода (хотя существует в бесплатной версии) и хранит пароли в собственном "облаке". Оба этих обстоятельства и заставляют нас делать выбор в пользу KeePassX.

ВОПРОС. Доступна ли программа KeePassX на мобильных устройствах?

ОТВЕТ. Существуют аналоги, о которых упомянуто в начале этого материала. Они визуально проще, чем версии для компьютеров, и оснащены меньшим числом функций и настроек, но принцип работы тот же.

ВОПРОС. Если у меня на компьютере установлена программа KeePassX, могу ли я пользоваться той же базой паролей на своем смартфоне, если установлю совместимую программу?

ОТВЕТ. Да. Поскольку данные хранятся локально, вам будет нужно время от времени обновлять базу на смартфоне, то есть, переписывать свежий файл базы с компьютера. Автоматическая синхронизация в KeePassX не предусмотрена. Как всегда, требуется соблюдать баланс между комфортом и безопасностью.

Версия для печати