KeePassXС – менеджер паролей — Проект SAFE
Инструменты
KeePassXС – менеджер паролей

Позволяет хранить пароли в защищенной, зашифрованной базе и умеет придумывать надежные пароли

KeePassXС относится к классу "менеджеров паролей" – небольших программ, которые позволяют хранить пароли в надежной зашифрованной базе. Для доступа к ней требуется "мастер-пароль". Помимо паролей, KeePassXС может пригодиться для хранения иной важной информации: пин-кодов, ИНН, банковских реквизитов и так далее. Наконец, благодаря встроенному в KeePassXС генератору паролей вам не придется тратить время на придумывание новых паролей: программа сделает это за вас.

KeePassXС – бесплатная программа с открытым кодом. Вы не устанавливаете ее в операционную систему, а работаете с портативной версией. Например, вы можете запускать KeePassXС с флешки. Есть версии KeePassXС для Windows, MacOS и Linux. Существуют аналогичные программы с похожими названиями: KeePass (только для Windows) и KeePassX (кросс-платформенная, но больше не обновляется). Есть приложения для мобильных устройств, в частности, KeePassDroid и Keepass2Android для Android, MiniKeePass – для iOS. Все они совместимы друг с другом по формату баз. Это значит, что вы сможете использовать одну и ту же базу паролей на разных устройствах. Парольная база – файл небольшого размера, который можно копировать, переименовывать, перемещать, как и любые другие файлы. Отправляясь в поездку, достаточно взять с собой эту базу, чтобы пароли всегда были под рукой.

Использование KeePassXС (и вообще менеджеров паролей) призвано покончить с практикой записывания паролей на листочках бумаги и в текстовых файлах на рабочем столе. Больше не нужно придумывать короткие и простые пароли "чтобы не забыть". Избавьтесь от привычки использовать один и тот же пароль на разных ресурсах.

Загрузка и запуск KeePassXC

1. Зайдите на сайт KeePassXC и скачайте нужную версию (здесь и далее в этом материале – примеры, соответствующие версии для Windows). Для портативной версии выбирайте Portable или Portable 32-bit – в зависимости от вашей операционной системы (64-битная или 32-битная).

Cайт KeePassXС

2. Распакуйте архив и запустите файл KeePassXС.exe.

Программа KeePassX запущена

Начальные настройки KeePassXС

Перед тем, как двигаться дальше, советуем изменить некоторые настройки "по умолчанию".

Зайдите в меню "Инструменты > Настройки". Убедитесь, что в трех пунктах отсутствуют галочки. Эти пункты:

  • Запоминать последнюю базу данных
  • Запоминать последние использованные файлы ключей и устройства
  • Загружать предыдущие базы данных при запуске

Настройки KeePassXC

Кажется, очень удобно, если KeePassXC будет автоматически запоминать наши действия с базой паролей, но цена такого комфорта – безопасность. Если злодей получит доступ к вашему компьютеру, KeePassXC любезно сообщит ему, где находится база паролей. Зачем облегчать злодею его работу?

Создание базы паролей

Создадим новую базу, в которой будем хранить пароли.

1. Нажмите кнопку "Создать новую базу данных". Появится диалог сохранения файла. По умолчанию предлагается расширение *.kdbx и название "Пароли". С точки зрения безопасности лучше не давать базе паролей такое имя (об этом чуть дальше). Собственно название можно сменить сразу, расширение потом. 

2. Теперь нужно придумать мастер-пароль. Повторите его во второй строчке.

Ввод мастер-пароля

Мастер-пароль защищает пароли, сохраненные в базе. Мастер-пароль должен был надежным, и его придется запомнить. Если боитесь ошибиться, можете нажать кнопку с изображением глаза справа от поля для ввода мастер-пароля и увидите вводимые символы. (Убедитесь, что посторонние не наблюдают за этим процессом).

Поля "Файл-ключ" и "Запрос ответа" служат для дополнительных способов (двухфакторной аутентификации). Вы сможете добавить эту защиту позже, а сейчас ограничимся паролем. 

Нажмите кнопку [OK]. Откроется основное окно программы.

Новая база KeePassX

Слева в столбце появилась единственная запись с названием "Корень". Эта область предназначена для групп. В будущем вы можете группировать пароли, чтобы их удобно было искать. Например, группы могут носить названия "Почта", "Сайт", "Банки". Вы можете переименовывать группы, вкладывать их одна в другую и даже присваивать группам разные значки. Группы напоминают папки в менеджере файлов ("Проводнике" Windows), только вместо файлов в группах хранятся пароли.

3. Сохраните вашу новую (пока еще пустую) базу на диск. Для этого нажмите третью кнопку в панели инструментов (или выберите в меню "База данных > Сохранить базу данных").

Базу паролей (файл) можно хранить отдельно от программы KeePassXC. Более того, мы советуем именно так и делать. Не забывайте, где храните базу, и не выкладывайте ее в наиболее очевидные места, такие как папка "Документы" или "Рабочий стол".

По умолчанию KeePassXC предлагает сохранить вашу базу в файле с расширением .kdbx. Это позволит сразу опознать в файле парольную базу. Кроме того, вы сможете открывать базу в KeePassXC двойным щелчком по файлу базы. К сожалению, то же самое сможет сделать злоумышленник. Поэтому не используйте "говорящее" расширение .kdbx.

Некоторые эксперты рекомендуют "маскировать" файл под документ Word, изображение JPEG или иной привычный формат, давая файлу соответствующее расширение (.doc/.docx, .jpg). Это не очень хороший совет. "Фальшивый" документ Word, разумеется, не будет открываться в текстовом редакторе, и это еще один повод для злоумышленника, имеющего доступ к компьютеру, заподозрить обман. Более того, многие программы добавляют к файлам "своих" форматов узнаваемые заголовки, которые нетрудно видеть даже в простом редакторе типа "Блокнота". В "фальшивом" документе Word такого заголовка не будет.

Советуем использовать три простых правила (они могут пригодиться вам и при работе с другими программами, когда возникает задача не только зашифровать важные данные, но и спрятать их подальше от чужих глаз).

  • Выбирать "бессмысленные" название и расширение файла.
  • Не использовать русские буквы.
  • Хранить файл там, где он не будет бросаться в глаза.

В идеале злоумышленник не должен даже приблизительно догадываться, как называется ваша парольная база и где ее искать. А если непостижимым образом он все-таки доберется до файла, ткнет в него пальцем и потребует объяснений, вы можете развести руками: "Не имею представления. Возможно, какая-то программа создала в процессе установки".

Создание, редактирование, удаление записи

Каждому аккаунту, каждому паролю соответствует запись.

1. Нажмите четвертую кнопку на панели инструментов KeePassXC ("Создать запись"). Откроется новое окно. По умолчанию слева выбран пункт "Запись". Посмотрим, какие поля предлагает заполнить KeePassXC.

Поля записи

  • Название. Позволяет идентифицировать запись. По заголовку вы сможете ориентироваться в длинном списке.
  • Имя пользователя. Обычно – то, что вы указываете на сайте в поле "Логин".
  • Пароль. Изображение черного кубика справа от этого поля – генератор паролей, о нем рассказано ниже.
  • Адрес. Адрес страницы, где вы вводите логин и пароль.
  • Истекает. Автоматическое напоминание того, что следует изменить пароль. (Сам пароль при этом, конечно, не меняется).
  • Дополнительные данные (примечания). В этом поле можно сохранить любую полезную информацию. Например, дополнительный адрес сайта, ответ на "секретный вопрос".

2. Заполните поля (как минимум, название, имя пользователя, пароль). Используйте реальные значения логина и пароля. Нажмите кнопку [OK].

Новая запись создана

3. Не забудьте сохранить базу KeePassXC перед выходом / выключением компьютера.

Таким образом вы создадите записи для всех аккаунтов: почты, социальных сетей, любимых веб-сайтов, на которых вы зарегистрированы. Вы можете хранить в KeePassXC даже те данные, которые непосредственно не связаны со входом на веб-сайты, например, значения ИНН и СНИЛС.

  • Для редактирования записи достаточно дважды щелкнуть по заголовку. Альтернативный вариант: щелкнуть по записи правой кнопкой мыши и выбрать в контекстном меню "Открыть/править запись".
  • Для удаления записи можно щелкнуть по записи правой кнопкой мыши и выбрать в контекстном меню "Удалить запись".

Помните, что когда вы создаете или изменяете записи в KeePassXC, пароли в аккаунтах автоматически не меняются. И наоборот: когда вы меняете пароль на сайте, это не значит, что KeePassXC автоматически изменит его в своей базе. База служит только для хранения паролей.

Использование KeePassXC для входа на веб-сайты

1. Откройте нужный веб-сайт (страницу, где требуется ввести логин и пароль). Откройте программу KeePassXC и вашу базу паролей.

2. Щелкните правой кнопкой мыши по соответствующей записи в KeePassXC и выберите в контекстном меню пункт "Скопировать имя пользователя". (Альтернатива: нажмите седьмую кнопку на панели инструментов KeePassXC). При этом имя пользователя на 10 секунд (значение по умолчанию) попадет в буфер памяти.

Копирование имени пользователя

3. Установите курсор в поле для ввода логина на веб-сайте, щелкните правой кнопкой мыши и выберите в контекстном меню "Вставить".

Вставка имени пользователя

4. Повторите шаги 2 и 3 для пароля.

Копирование пароля

5. Когда логин и пароль находятся в своих полях на сайте, можете войти на сайт.

Генератор паролей

KeePassXC избавляет владельца от необходимости придумывать сложные, "заковыристые" пароли самостоятельно. Эту работу берет на себя "Генератор паролей".

1. Откройте запись для редактирования.

2. Нажмите кнопку с изображением черного кубика рядом с полем "Пароль". Откроется несколько опций.

Генератор паролей KeePassXC

  • Пароль. В этом поле KeePassXC предложит несколько созданных программой надежных случайных паролей. Вы можете увидеть пароль (вместо точек), если щелкнете кнопку с изображением глаза справа. Почему-либо не понравился этот пароль? Щелкните кнопку "Генерировать", чтобы увидеть следующий вариант.
  • Длина. Этот параметр задает число символов в пароле. Рекомендуем использовать не менее 16 символов, если ресурс (веб-сайт) это позволяет. Впрочем, вы можете не скупиться, вам все равно не придется запоминать этот пароль или воспроизводить его вручную. 25-30 символов – вполне достойный пароль.
  • Виды символов. Здесь вы можете выбрать множества, из которых будут выбраны символы для генерации пароля. По умолчанию включены большие буквы, маленькие буквы и цифры. Щелкнув по четвертой кнопке, можете добавить знаки препинания. (Внимание: некоторые системы позволяют использовать только определенные знаки препинания).
  • Исключить похожие символы (например, английскую букву "O" и цифру "0"). На тот редкий случай, если вам все-таки придется вводить пароль вручную или записывать его на бумаге. Рекомендуем оставить галочку в этом поле.
  • Подобрать символы из каждой группы. Таким образом, если включены все четыре кнопки (выше), ваш пароль будет обязательно содержать и маленькие буквы, и большие буквы, и цифры, и знаки препинания. Рекомендуем оставить галочку в этом поле

Сгенерируйте пароль и нажмите кнопку "Применить". Не забудьте сохранить запись и базу.

В качестве пароля вы также можете использовать не последовательность символов, а фразу из N случайных слов. Выберите вкладку "Парольная фраза". По умолчанию предлагается 6 слов, разделенных пробелами. Если убрать пробелы, пароль будет иметь вид "feelrefluxshortlymystifytablesbanana". 

Ввод парольной фразы

Автоввод

Те, кому лень всякий раз копировать имя пользователя и пароль в буфер, чтобы затем вставить их в поля на веб-сайте, могут попробовать функцию "Автоввод".

1. Откройте нужный веб-сайт, страницу ввода логина и пароля. Установите курсор в поле "Логин" ("Имя пользователя" или аналогичное).

2. Откройте базу паролей KeePassX. Найдите нужную запись, щелкните по ней правой кнопкой мыши. В открывшемся контекстном меню выберите "Произвести автоввод".

Автоввод KeePassXC

KeePassXС самостоятельно вставит имя пользователя и пароль, а также выполнит вход на сайт.

Блокировка базы

Как правило, базу KeePassXC удобно открывать в начале работы и закрывать в самом конце. Но что если вам понадобилось ненадолго отлучиться, скажем, выпить чашку кофе?

Для этого удобно не открывать-закрывать базу, а быстро заблокировать ее. Просто нажмите десятую кнопку на панели инструментов (с золотым замочком).

Блокировка базы

База исчезнет с экрана. Чтобы снова ее открыть, нужно ввести мастер-пароль.

Изменение мастер-пароля

Как и все остальные пароли, мастер-пароль следует время от времени менять.

1. Откройте базу паролей. Выберите в меню "База данных > Изменение мастер-пароля…".

2. Дважды введите новый пароль и нажмите кнопку [ОК].

Изменение времени в буфере памяти

Часто бывает, что 10 секунд по умолчанию для копирования пароля из буфера памяти оказывается недостаточно. Вы можете увеличить это время, например, до 30 секунд.

1. Выберите в меню программы "Инструменты > Настройки".

2. Выберите в левом столбце пункт "Безопасность".

3. Убедитесь, что в поле "Очищать буфер обмена через" есть галочка. Измените значение "10сек" на "30сек" и нажмите кнопку [ОК].

Это изменение будет действовать для всех записей и парольных баз.

Отключение Корзины

Подобно Windows, KeePassXC имеет "Корзину". Удаляемые вами записи сначала помещаются туда. Вы можете удалить их окончательно, если сотрете их из "Корзины".

В первое время пользования KeePassXC, когда есть риск случайных ошибок, советуем не отключать "Корзину". В будущем, если вы захотите отключить "Корзину" по соображениям безопасности (в "Корзине" нередко задерживаются старые учетные записи, от которых следовало бы избавиться), сделайте следующее.

1. Откройте базу паролей.

2. Выберите в меню "База данных > Настройки базы данных".

3. Снимите галочку в поле "Использовать корзину" и нажмите кнопку [ОК].

Отключение "Корзины" возможно только для каждой базы паролей индивидуально. Отключение "Корзины" актуально только для будущих изменений, то есть, автоматически не удаляет существующую "Корзину" и записи в ней.

FAQ

ВОПРОС. Есть ли способ восстановить забытый мастер-пароль?

ОТВЕТ. Такая возможность не предусмотрена по соображениям безопасности.

ВОПРОС. Можно ли сделать копию файла с базой паролей KeePassXC, например, на флешку?

ОТВЕТ. Да. Создавать резервные копии не только можно, но и нужно. Обязательно делайте это, и лучше чаще (после всех существенных изменений в базе).

ВОПРОС. Можно ли создать две базы паролей?

ОТВЕТ. Да, и не только создать, но и одновременно открыть их для работы.

ВОПРОС. Есть еще программы KeePass и KeePassX. Это то же самое, что KeePassXC, или что-то другое?

ОТВЕТ. KeePass – версия той же программы, но только для Windows. KeePassX – кросс-платформенная программа, которая больше не обновляется. Суть этих программ та же, что у KeePassXC. Более того, все они совместимы по своим форматам (например, парольная база, созданная в KeePass, может быть открыта и использована в KeePassXC).

ВОПРОС. А программа LastPass – она хуже или лучше?

ОТВЕТ. LastPass – еще одна программа из того же класса менеджеров паролей. В отличие от KeePassXC, эта программа не имеет открытого кода (хотя существует в бесплатной версии) и хранит пароли в собственном "облаке". Оба этих обстоятельства и заставляют нас делать выбор в пользу KeePassXC.

ВОПРОС. Доступна ли программа KeePassXC на мобильных устройствах?

ОТВЕТ. Существуют аналоги, о которых упомянуто в начале этого материала. Они визуально проще, чем версии для компьютеров, и оснащены меньшим числом функций и настроек, но принцип работы тот же.

ВОПРОС. Если у меня на компьютере установлена программа KeePassXC, могу ли я пользоваться той же базой паролей на своем смартфоне, если установлю совместимую программу?

ОТВЕТ. Да. Поскольку данные хранятся локально, вам будет нужно время от времени обновлять базу на смартфоне, то есть, переписывать свежий файл базы с компьютера. Автоматическая синхронизация в KeePassXC не предусмотрена. Как всегда, требуется соблюдать баланс между комфортом и безопасностью.

Версия для печати