Слышал, что можно взломать KeePass. Расскажи как правильно пользоваться KeePass . Как настроить и как защитить свои пароли, чтоб их не взломали?

Вопрос хороший. Как вы понимаете я не буду в рамках данной статьи говорить о том, и как выбрать лучший менеджер паролей, все это мы делали в предыдущих статьях. В этой статье я постараюсь подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

• Менеджер паролей KeePass
• Скачать KeePass
  • Версии KeePass

Менеджер паролей KeePass

KeePass Password Safe - бесплатная утилита (менеджер паролей), программа позволяет хранить все ваши пароли, используя один главный мастер-пароль.

Приложение поддерживает алгоритмы шифрования Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. Имеется портабельная версия, которую не нужно устанавливать и можно хранить на флешке. Кроме этого утилита переведена на 40 языков. Программа поддерживает экспорт базы паролей в разные форматы TXT, HTML и т.д.., а также импорт из разных форматов.

Скачать KeePass

В Интернете существует несколько мошеннических сайтов которые под видом программы KeyPass предлагают скачать за деньги левое вредоносное ПО. Один из таких сайтов _keepass.de. Данный сайт не имеет никакого отношения к разработчику KeePass.

Скачать KeePass с официального сайта вы можете по этим ссылкам. Версию для:

Версии KeePass

Чем отличаются версии Classic, Professional и Portable?

• Classic Edition — легкая версия.
• Professional Edition — более функциональная версия. Кроссплатформенная. Может работать без перекомпиляции в Linux, Mac OS X. Для работы данной версии нужен установленный на компьютере.NET Framework.
• KeePass portable данная версия не требует установки и может быть запущенна с флешки и из архива.

Как русифицировать KeePass

Русификация KeePass процесс не сложный. Для загрузки русификатора перейдите на официальную .

Скачайте необходимый вам перевод. В нашем случае это Русский. Разархивируйте файл «Russian.lngx» и положите его в папку программы.

После этого запустите программу, зайдите во вкладку View (Вид) и в выпадающем меню выберите опцию Change Laguage (Поменять язык).

В появившемся окне выберите добавленный язык. В моем случае это Русский.

Программа предложит перезапуститься, после чего интерфейс программы будет на русском языке.

Есть огромное количество пользователей, которые используют данный менеджер паролей, но не все умеет правильно настроить программу. А настройка в случае с этой программы является очень важным делом. Правильная настройка поможет защитить ваши пароли.

Безопасность

На вкладке «Безопасность» есть несколько очень важных настроек, которые необходимо отметить.

• Блокировать при бездействии
• Блокировать при общем бездействии
• Автоочистка буфера обмена
• Блокировать при использовании удаленного доступа
• и т.д.

Смотрите рисунок ниже, где я отметил самые важные настройки, которые необходимо отметить для обеспечения лучшей защиты менеджера паролей.

Все остальное на ваше усмотрение.

Политика

На вкладке «Политика» вы можете разрешить или запретить выполнения некоторых операций. Таких как:

• Распечатку паролей
• Экспорт информации
• Копирование информации
• Изменение мастер-пароля
• и т.д.

В данной вкладке вы можете отключить все в зависимости от ваших нужд. К примеру, если у вас нет необходимости в распечатке информации из программы, можете спокойно отключить данную опцию убрав галочку. Тоже самое по поводу использование плагинов и экспорта записей.

Чем больше ненужного отключите в этой вкладке, тем более надежнее будет менеджер паролей и пароли, которые вы храните в нем.

Дополнительно

На вкладке «Дополнительно» есть не мало очень важных настроек, таких как:

• Запоминание и автоматическое открытие недавно открытого файла-паролей
• Автоматический поиск файл ключей
• Запоминание директории, в которой последний раз находился файл-паролей.
• и т.д.

Как пользоваться KeePass

Пользоваться KeePass нужно правильно. Вот основные правила, которых надо придерживаться при использовании менеджера паролей:

1. Первое и самое важное правило никогда не использовать легкий пароль для доступа к файлу паролей.
2. Не использовать мастер пароль KeePass на других сайтах и сервисах. Оригинальный пароль только для KeePass.
3. Всегда иметь две копии файла паролей на разных носителях в случае потери или кражи. И в разных местах, квартирах, домах на случай пожара.
4. Никогда не держать файл паролей на рабочем столе.
5. Не использовать дополнительные плагины менеджера паролей.
6. Не оставлять хранитель паролей открытым на долгое время.

Плагины KeePass

Теперь по поводу плагинов. Существует огромное множество плагинов, скачать которые можно на официальной

Абонемент Priority Pass и Lounge Key распахнет перед участниками программ двери комфортных VIP-залов.Это крупнейшие программы, позволяющие пользоваться премиум-сервисом в аэропортах.

Lounge Key - это аналог Приорити Пасс, но выдается на других условиях. Что это за программы и какая лучше? Понять это можно, если рассмотреть оба клуба.

Описание

Программы Приорити Пасс, Lounge Key и Diners Club являются международными. Priority Pass обеспечивает легкий и быстрый доступ в более чем 1200 бизнес-залов в аэровокзалах по всему миру.

С Lounge Key доступны не все лаунж-зоны. Ее держатель может посетить лишь 550 залов.

Участники обоих клубов проходят в лаунж-зоны просто предъявив премиальную карточку от банка или оформленную на официальном сайте программ - loungekey.com и prioritypass.com .

Карты не предоставляются по умолчанию, поскольку они не включены в стандартный пакет привилегий. Такие продукты выдаются банком-эмитентом по усмотрению сотрудника.

Что они вам дадут

Участие в международных независимых программах позволяет проводить время с комфортом если рейс отменили или задержали, между стыковочными рейсами большой промежуток или, если просто хочется отдохнуть перед вылетом в тишине.

В переполненных аэропортах невозможно спокойно поработать или отдохнуть при длительном ожидании вылета. В результате, эти несколько часов будут потерянными, что очень ценят деловые люди и часто путешествующие лица.

На помощь придет карта от Lounge Key или Priority Pass.

Следуя высоким стандартам предоставления услуг и стремясь удовлетворить потребности пассажиров, в лаунж-зонах создают все условия для комфортного нахождения.

Как правило, в лаунж-зонах аэропортов доступны такие услуги:

1. Предусмотрена возможность организовывать встречи с деловыми партнерами в конференц-залах.
2. В некоторых лаунж-зонах можно поработать за компьютером со свободным доступом к сети Интернет. Есть отдельные рабочие зоны, оборудованные удобными креслами и столами.
3. Свежая пресса национальная и международная предоставляется в каждой зоне повышенного комфорта, но не каждый зал позволяет брать журналы и газеты с собой на воздушное судно.
4. Есть душевые комнаты. Получить купальные принадлежности можно у администратора. Обычно они выдаются платно, но некоторые лаунж-зоны предоставляют эту опцию бесплатно.
5. Карты дают возможность расслабиться и перекусить в приятной, комфортной обстановке на территории бизнес-зала. Не нужно выходить в ресторан, чтобы плотно пообедать. В зонах повышенного комфорта можно вполне неплохо покушать. Поддаются горячие блюда и холодные закуски, бесплатно предлагают прохладительные напитки и за отдельную плату алкоголь. Алкоголь в некоторых залах бесплатный, в большинстве случаев это местное пиво и вино, но в ограниченном количестве.
6. Есть возможность расслабится в массажном кресле. А некоторые лаунж-зоны предлагают услуги спа-салонов, маникюрного салона.
7. Везде есть возможность подзарядить электронные девайсы.

Каждый зал самостоятельно определяет какие услуги предоставлять платно, а какие бесплатно. Также лаунж-зоны сами выставляют ограничения продолжительности нахождения пассажиров в них.

В некоторых залах можно пройти процедуру прохода повторно, при этом денежные средства списаны не будут, а будет списано еще одно посещение по карте. Другие же зоны повышенного комфорта могут продлить нахождение в зале за отдельную почасовую плату.

Можно ли приводить гостей?

Возможность ощутить все прелести ВИП-сервиса могут не только члены международных программ, но и их близкие.

Держатели карт могут приводить с собой гостей, если в бизнес-зале есть места и администратор подтвердил данную опцию.

За сопровождающих лиц платят отдельно. Стоимость одного посещения определяется администратором зала, обычно она составляет 27-30 долларов США.

Дети до двух лет проходят бесплатно, если это установлено банком-эмитентом, с которым сотрудничает клуб, либо если сам зал пропускает. Однако, многие зоны повышенного комфорта приравнивают стоимость посещения лаунж-зон детьми к стоимости за взрослого.

Чтобы получить дополнительную информацию, необходимо связаться с конкретным бизнес-залом и уточнить все детали.

В большинстве случае залы не устанавливают рамки на количество гостей, которых владелец карты может пригласить. Но при заполненности помещения, администратор вправе отказать сопровождающим лицам и пропустить только держателя.

Для получения более подробной информации следует обратиться в конкретную зону повышенного комфорта или эмитенту банковской карты.

Регистрация на сайте

Получить карту Приорити Пасс можно на официальном сайте международной программы. Для этого выбирают подходящий тарифный план, проходят регистрацию и оплачивают услугу. Пакет «Стандартный» стоит 99$, «Стандарт +» - 249$, «Престиж» - 399$.

Кроме того, существует множество скидок и бонусов по программе Приорити Пасс. Благодаря которым стать участником клуба можно за меньшую стоимость.

Вступить в программу Lounge Key не получится. Возможность стать участником клуба дается только банком-эмитентом.

В этом плане Приорити Пасс удобней. Не нужно никуда идти, чтобы получить доступ к бизнес-залам. Карта заказывается на официальном сайте, доставляют по указанному адресу курьером или по почте.

Гораздо удобней оплатить ежегодное обслуживание и посещать залы бесплатно, чем соблюдать условия по банковской карте, чтобы получить доступны в лаунж-зоны.

Как пройти?

По программе Приорити Пасс участникам клуба выдаются отдельные электронные карты. Они выпускаются в черно-серых тонах с золотистыми надписями (фамилия, имя, срок действия и номер).

Чтобы пройти в зал по Приорити Пасс участник должен предъявить эту карту, не банковский продукт, к которому она прикреплена.

Приорити Пасс не может быть использована в целях оплаты за алкоголь, душ, слип-боксы или другие платные услуги. Данная карта лишь дает возможность пройти в бизнес-зал бесплатно или платно.

Электронная карта Lounge Key не выдается участнику этой программы. Для прохода в лаунж-зоны потребуется использовать банковский пластиковый продукт, чтобы подтвердить право посещения бизнес-зала.

В каких банках открывают?

Стать участником международной программы Приорити Пасс или Lounge Key можно посетив банк и оформив определенный пакет услуг.

Карты выдаются бесплатно, но для получения доступа в бизнес-залы потребуется оплачивать ежегодное обслуживание и соблюдать некоторые условия.

Приорити Пасс

Карту Priority Pass получить намного проще. Она выдается в большинстве банков России в качестве подарочного бонуса.

Выпуск карты бесплатный, но обслуживание может быть платное, если клиент не соблюдает некоторые условия, а именно на его счетах среднемесячный остаток меньше, чем указан в договоре для получения доступа в лаунж-зоны и он не тратит необходимое количество денежных средств.

Priority Pass выдается в таких банках России:

• Авангард;
• Раййфайзен;
• Альфа;
• Росбанк;
• ВТБ24;
• Сбербанк;
• Открытие;
• Промсвязь;
• Юникредит;
• и многие другие.

В каждом банке свои условия и выгоды по Mastercard и Visa. В дополнение к Приорити Пасс финансовая организация оформляет страховку, дает возможность пользоваться услугами «Консьерж-сервис», предоставляет трансфер в аэропорт и выгодные условия по валютным конвертациям.

Lounge Key

Программа Lounge Key относительно новая. Сейчас она не настолько известна как Приорити Пасс, а потому участие в ней предлагает не такое большое количество банков.

Стать участником клуба Lounge Key можно в таких финансовых организациях:

• Солид;
• Ситибанк;
• БелВЭБ;
• РРР-банк;
• ВТБ;
• БПС-Сбербанк;
• Технобанк;
• Белагропромбанк;
• БТА.

Подключение к услуге, как правило, входит в стоимость пакетов, оформленных в финансовых организациях.

Аэропорты

По карте Приорити Пасс доступно больше бизнес-залов, чем для участников международного клуба Lounge Key.

Держатели Priority Pass могут пользоваться услугами лаунж-зон в Африке, Азии, Европе, Латинской Америке и Карибских островах, на Ближнем Востоке и в Северной Америке, а также в Великобритании и Ирландии.

Приорити Пасс - это лучший выбор. Перед участниками этой международной программы открываются двери всех бизнес-залов, сотрудничающих с компанией, а их насчитывается более 1200, и с каждым годом больше аэровокзалов начинают сотрудничать с компаний.

По карте с Lounge Key доступно лишь 550 лаунж-зон по всему миру. Это значительно меньше, чем по Приорити Пасс.

Есть лаунжи, в которые можно войти по обеим программам. Например, в International airport в Москве таких зон насчитывается немало.

Что лучше?

Согласно проведенному анализу международная программа Приорити Пасс лучше.

Lounge Key только развивается и доступна не во всех аэропортах, а с Priority Pass можно отдохнуть в лаунж зоне практически любого аэровокзала в мире.

Услуги, предоставляемые залами по картам Приорити Пасс и Lounge Key - одинаковые. Единственное различие - это возможность посетить больше лаунж-зон с Priority Pass.

Здравствуйте, уважаемые читатели блога сайт. Не так давно я писал про свою проблему с , которые проникли туда путем увода паролей из моего любимого ФТП менеджера Файлзилы.

Сама по себе программа очень не плоха, но вот вводимые данные авторизации в ней хранятся в открытом виде — бери не хочу. Да и в браузерах не все так безоблачно обстоит с хранением вводимых в них данных. В связи с этим я озаботился поиском способа решения проблемы безопасного хранения паролей .

Наверное, многие из вас уже используют какой-либо менеджер паролей. А я вот только сейчас удосужился озаботиться поиском такой софтины и мой выбор пал на KeePass . Эта программа имеет встроенный генератор сложных комбинаций, хранит их в зашифрованной базе, а также довольно удобно позволяет их вставлять в браузеры, ФТП менеджеры и прочие софтины.

К тому же Кипас бесплатен и имеет открытый исходный код, что позволяет поверить в надежность хранения ваших конфиденциальных данных именно в этой программе (любой сведущий в программировании человек мог бы уже с 2003 вывести его на чистую воду, однако, раз этого не случилось, то и доверять этой софтине можно на все 100%).

Установка и настройка менеджера паролей KeePass

В области шифрования данных открытый исходный код является скорее плюсом, чем минусом (TrueCrypt, о нем я писал в статье про , является тому подтверждением). Конечно же, у данной программы есть масса платных и бесплатных аналогов, которые кто-то из вас наверняка использует в своей повседневной практике, но по совокупности факторов мне больше всего на данный момент приглянулся именно KeePass.

Кроме всего прочего для него сторонними разработчиками выпускаются плагины, которые, например, могут интегрировать этот менеджер с популярными браузерами для повышения надежности и удобства хранения в них паролей . Хотя, в Кипасе уже по умолчанию присутствует такой инструмент, как Автоподбор (AutoType).

Т.е. вы просто ставите курсор в первую строку формы авторизации на сайте или какой-либо программе, а затем нажимаете сочетание клавиш Ctrl+Alt+A, и если для данной страницы или софтины вы озаботились созданием профиля в KeePass, то форма благополучно заполнится логином и пасвордом, а введенные данные не останутся в или каких-либо еще доступных для зловредов местах.

Абсолютную надежность, конечно же, никто не гарантирует, но путем настроек этого менеджера паролей вы сможете свести риск перехвата и кражи важных данных к минимуму. Например, копируемые данные живут в буфере обмена оговоренное вами число секунд, программа может закрывать доступ к своей базе (включать блокировку) через определенное время и после определенных действий.

В общем, поговорим о достоинствах и недостатках этого генератора и хранителя важных данных по ходу дела. Скачать KeePass можно совершенно бесплатно на этой странице , но вам сразу же придется выбирать между упрощенной версией 1..., которой для работы не обязателен Microsoft.NET (или Mono в свободном ПО) и версией 2..., которой нужен этот фреймворк, но зато ее функционал намного шире, а работать она может не только под Windows, но и под Linux, Mac OS X, BSD и др. линухподобных системах. Подробнее смотрите .

Кстати, полное название этого хранителя паролей звучит как KeePass Password Safe и у него кроме описанного чуть выше разделения на версии имеет место быть еще и разделение по типу установки программы: обычная и портативная (Portable Кипас ).

Второй вариант, на мой взгляд, предпочтительнее, ибо не имея никаких недостатков перед полной версией, не оставляет никаких следов за собой в операционке и может преспокойно жить на флешке (желательно будет ее периодически дублировать во избежании потери всего и сразу).

Собственно, портативную версия я и использую. Для русификации или украинизации интерфейса этого генератора пассвордов будет достаточно скачать с этой страницы файлик перевода для используемой вами версии и скопировать его в папку с программой (в случае Portable версии). Потом заходите в нее и переходите из верхнего меню по пути: «View» — «Change Language». В открывшемся окне выбираете свой язык, Кипас перезагрузится и нужный язык применится к интерфейсу.

С чего начинать? С создания новой базы . Их можно создавать неограниченное количество, например, когда на компьютере работает несколько человек и у каждого будет свой индивидуальный набор сложных сгенерированных в KeePass паролей, к которому другой пользователь доступа не получит. В большинстве же случаев можно обойтись и одной базой, ибо запоминать несколько мастер-ключей от них будет сложновато.

Для этого щелкаете по пустому листочку на панели инструментов этого менеджера (или выбираете из меню «Файл» — «Новый»):

Если у вас портативная версия, то имеет смысл сохранять базу в папку с программой (на флешку). Если же версия менеджера полная или вы Portable скопировали на диск С, то ни в коем случае не кидайте туда же и файл с базой, ибо при сбое в работе или восстановлении из образа она может почить в бозе вместе со всеми бесценными паролями.

Ее можно разместить, например, в , чтобы у вас всегда была возможность вытянуть копию из инета. Бояться за ее сохранность не стоит, ибо данные в ней шифруются очень надежным способом.

На следующем шаге вас спросят о том, насколько безопасным должен быть доступ к хранимым паролям. Это будет выражаться в том, сколько этапов авторизации вы выберете в окне составного ключа для доступа к базе:

Доступ к зашифрованной базе в Кипасе можно закрыть аж тремя шлагбаумами:

1. Мастер-ключ для входа в менеджер (его придется запомнить или записать, ибо без него...)
2. Ключевой файл — выбираете, например, на своем компе, а лучше флешке, какой-нибудь неприметный файлик (лучше всего среди кучи подобных) и говорите, что он теперь будет ключевым. Его можно будет создать и специально. Но обязательно его коперните в еще несколько мест (другая флешка, жесткий диск (но не на С) или в облачное хранилище на вроде Диска Яндекса или Дропбокса, ибо в случае его утери...)

Можно еще до кучи и привязать эту программу для хранения паролей к вашей учетке в Виндовс, хотя в случае использования портативной версии KeePass на флешке это будет лишним, ибо на другом компе вы этот менеджер пасвордов уже не откроете (не получите доступ к зашифрованной базе). Если работать планируете только с одного компа, то привязка к учетке еще сильнее повысит защищенность баз.

Но помните, что добавление любого нового устройства изменит эту самую учетную запись и возникнут проблемы. Во всяком случае у меня было именно так после замены материнской платы. Поэтому поосторожнее с этой опцией.

Далее вам предложат изменить некоторые настройки создаваемой базы . Можно, например, повысить стойкость применяемого метода шифрования путем увеличения количества циклов (проходов), однако это несколько (не существенно) замедлит ее открытие и сохранение в нее данных:

Можно будет включить или отключить базы для уменьшения занимаемого ею размера, а так же решить — использовать или нет встроенную в данный менеджер «Корзину», куда будут падать удаленные профили.

На вкладке «Дополнительно» можно будет попросить программу напоминать о необходимости смены мастер-ключа через определенное количество дней (если уж паранойя накрыла и вы менеджер паролей начали настраивать, то и периодическая смена ключа не будет казаться лишним).

По окончании сего процесса вы попадете на вкладку с вашей только что созданной базой для пасвордов и логинов (они расположены на горизонтальной полосе вкладок), где найдете заботливо созданные для вас хранителем KeePass папочки и примеры профилей:

Вы вольны поудалять все это демо-богатство, чтобы с чистого листа построить свое хорошо продуманное иерархическое дерево в этом генераторе и хранителе. Ну, самое сложное я рассказал, а дальше вы уж сами... Понятное дело, что шучу, ибо текста-то внизу еще немерено осталось. Попробую рассказать во всех подробностях о том, в чем мне все-таки удалось разобраться.

Генератор и хранитель паролей с их удобной вставкой

Моей основной задачей было настроить наиболее безопасную работу с ФТП менеджером FileZilla, а также удобное и безопасное хранение паролей от денежных программ ( , например) и денежных сайтов ( , или не менее популярных или ). Ну, и еще масса сайтов имеется, пароли от которых не следовало бы знать злоумышленникам.

Существует еще и проблема взлома почты, где зачастую хранятся письма с паролями и логинами ко всему этому богатству, но, во-первых, все более-менее важное я зацикливаю на свой , ибо там стоит привязка к моему компу и с использованием SMS присылаемой на сотовый. Во-вторых, всю почту я оттуда периодически удаляю во избежании...

Сразу оговорюсь — зачем затевать весь этот цирк с созданием сложных паролей и хранением их в зашифрованном виде. Ведь есть менеджеры пасвордов в тех же ФТП клиентах, да и браузеры такими инструментами не обижены. Напрасная трата времени? Вовсе нет. У вас стоит Файлзила на компе? А пройдите-ка теперь по такому пути:

C:\Users\[имя учетки]\AppData\Roaming\FileZilla\sitemanager.xml

Или такому в случае старушки XP:

C:\Documents and Settings\[имя учетки]\Application Data\FileZilla\sitemanager.xml

Этот файл можно будет открыть, например, в моем любимом . И что мы имеем? А имеем полный набор сохраненных в этой программе паролей, которые абсолютно никак не защищены от воровства , ибо файл не зашифрован, а его местоположение одинаково для 99.99% компов.

А я еще чуть раньше ругал за это мой любимый . Бери — не хочу.

Думаете, что с браузерами обстоит дело получше? Ну, может чуть-чуть, но если вы наберете в поиске запросы «как в Опере узнать пароль» , то наверняка получите ответ, что они хранятся в файлике wand.dat, который не сложно отыскать в директории c:\Users\название учетки\AppData\Roaming\Opera\ .

Ну, а вскрыть его содержимое поможет свободно распространяемая программа Unwand. В результате вы получите список, который можно скопировать все в тот же Нотепад++, и с помощью встроенного поиска найти все интересующие вас пароли.

Сам не раз использовал эту возможность для поиска нигде не записанного, но запомненного пассворда и логина. Не скажу за остальные браузеры (возможно, что где-то пароли шифруются и делается это надежно), но скорее всего ситуация не очень оптимистичная. Поэтому я решил поудалять из встроенных в браузеры менеджеров все важные профили, перенеся их предварительно в KeePass.

В общем, что-то похожее на удобное и безопасное хранение и генерацию паролей мне организовать удалось. Кое с чем разобраться не получилось, но тут я на вас надеюсь — вдруг кто-то хорошо знает англицкий и понял суть не понятую мною.

Итак, для начала нужно продумать структуру иерархического дерева в Кипасе. Создаются новые вложенные папки с помощью контекстного меню вышестоящей папки:

Хотя, можно и потом с помощью мыши перетаскивать папки внутрь других каталогов так, как вам вздумается. После создания структуры можно приступать к созданию профилей в этом менеджере. Для этого имеется специальной ярлычок на панели инструментов KeePass.

Переходите в нужную папку в левой панели, а затем щелкаете по этому ярлычку с ключом, либо в правой панели из контекстного меню выбираете пункт «Добавить запись»:

Откроется окно с рядом закладок. Основные поля для заполнения находятся на первой вкладке:

В большинстве случаев поле «Название» нужно заполнять именно названием данного парольного профиля, но иногда и нет (об этом чуть позже). В поле «Имя» вводим логин, а в следующие два — пассворд. Если вы заполняете профиль в Кипасе для уже существующего аккаунта, то генератор паролей вам не понадобится, но если вы одновременно проходите регистрацию на каком-либо сайте или в программе, то сформировать сложный и взломоустойчивый код вы будете просто обязаны.

Для этой цели в Кипасе служит инструмент автогенерации пасвордов для нового аккаунта (его сложность можно оценить в строке «Качество»), настроить который позволяет кнопка с ключом и шестеренкой под названием «Генерация паролей», которую вы найдете в конце строки «Повтор».

Тот же самый инструмент для создания паролей любой сложности будет вам доступен и из верхнего меню менеджера: «Сервис» — «Генератор»:

Как видите из сделанного скриншота, вы вольны задать длину генерируемого пароля в символах, а так же очень тонко настроить, какие именно из возможных символов будут участвовать в генерации. Примерные варианты созданных кодов сможете лицезреть на вкладке «Просмотр».

Инструмент довольно мощный и пароли можно создавать сверх сложные , но вам же все равно не нужно будет их запоминать, и даже набирать на клавиатуре не придется — за вас все сделает умный менеджер KeePass, причем за спасибо.

Чтобы все сделанные вами здесь настройки потом всегда применялись к автоматически генерируемым пассвордам нового профиля, достаточно нажать на синюю дискетку в конце строки «Профиль» и выбрать вариант для сохранения «Автогенерируемые пароли для новых записей».

Окно настроек генератора закрываем и заполняем оставшиеся поля «Ссылка» и «Комментарии». Для сайтов их заполнение будет прозаично, а вот для программ нужно будет для удобства вставить в поле «Ссылка» путь до исполняемого файла этой софтины (например, так cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"), а в комменты инфу о ней (см. пример с Файлзилой чуть ниже по тексту). Все? Ан, нет.

Самое интересное в менеджере Кипас это то, что введенные в него пароли можно будет автоматически вставлять с помощью уже упомянутых чуть выше горячих клавиш Ctrl+Alt+A (ну, или что более сложно — Ctrl+U и Ctrl+V). Однако, чтобы все это великолепие заработало, нужно будет сейчас потратить чуток времени на настройку, поэтому немедленно в окне нового задания переходим на вкладку «Автонабор» :

Что за зверь? Эта штука позволяет объяснить программе, куда именно вставлять логин и пароль на требуемой странице сайта или окне программы. Представьте, вы ставите курсор мыши в начальное поле формы авторизации, которое в большинстве случаев будет состоять из двух полей для ввода логина и пассворда, соответственно. Дальше жмете Ctrl+Alt+A и эти поля автоматом заполняет KeePass. Но на самом деле он подчиняется правилу:

{USERNAME}{TAB}{PASSWORD}{ENTER}

Это означает следующее. Вводится содержимое строки «Имя» в первое поле, потом имитируется нажатие на клавиатуре клавиши «Tab», что провоцирует переход к следующему полю формы авторизации, куда вставляется пароль, ну а потом имитируется нажатие Enter на клавиатуре. В результате вы благополучно входите на сайт или в программу. Шайтанама.

Это стандартная комбинация, которая сработает на большинстве сайтов, но не на всех. Я как-то писал , где упоминал популярный сервис Директ/Адверт . Тизерка замечательная, но сейчас речь не об этом, а о некой нестандартности формы входа на этот сайт:

Чем она необычна? На скриншоте это показано стрелочкой. При использовании стандартной комбинации будет введен только логин, т.к. второе поле является ссылкой на запрос нового пасворда. Вход на сайт не состоится, а на ваш почтовый ящик придет письмо с запросом на смену пароля. Что же делать?

Создать для этого сайта свой профиль в Кипасе, проставив галочку на предыдущем скриншоте в поле «Использовать следующую последовательность» и чуток ее изменить:

{USERNAME}{TAB}{TAB}{PASSWORD}{ENTER}

После нажатия клавиш Автонабора (Ctrl+Alt+A) может ничего не произойти , т.к. менеджер KeePass не найдет соответствия между открытой в вашем браузере страницей и тем профилем, который был для нее создан. Что же делать? Научить его, конечно же.

Для этого мы еще раз смотрим на предыдущий скриншот и видим там кнопку «Добавить» в середине окна настроек автонабора. Нажмете на нее чуть позже, но предварительно откройте в вашем браузере ту страницу, где находится форма входа или же откройте то приложение (например, файлзила), которое будет являться приемником полей автонабора. Открыли?

Ну, теперь переходите в Кипас и жмите на «Добавить»:

Из выпадающего списка «Целевое окно» выбираете нужно вам приложение (например, браузер Опера с открытой в нем страницей авторизации на сайте Директ/Адверта), после чего жмете на OK.

Кстати, в этом же окне можно использовать и более расширенный набор оперантов для более тонкой настройки поведения бота автонабора KeePass в указанной программе, но это уже для пытливых умов (там есть ссылка на справку по Auto-Type , но она на англицком).

Теперь на вкладке настройки автонабора в менеджере паролей появится соответствующая строчка, которая жестко привяжет страницу сайта с формой авторизации (или приложение) к созданному вами в Кипасе паролевому профилю:

Все. Жмете ОК. Заходите на страницу вебсайта с формой авторизации, ставите курсор в первое поле и используете заветную комбинацию из трех пальцев (Ctrl+Alt+A). Получилось? Ну и замечательно. Очень рад за вас.

Как использовать программу KeePass с Filezilla

Отлично, но теперь давайте вернемся к тому, с чего я все это затевал — возможность безопасной и удобной работы с сайтами по ФТП через . Как мы с вами убедились чуть выше, встроенный в него менеджер паролей в плане безопасности никуда не годится.

Поэтому открываем программу Кипас, создаем в ее левой колонке папку ФТП и создаем первый профиль для входа на один из своих сайтов по протоколу FTP.

В его заполнении есть несколько нюансов. В первом поле мы прописываем адрес FTP сервера вашего хостера, потом вводим логин и пароль, выданные вам для доступа к сайту по файловому протоколу, а вот в поле «Ссылка» мы вставляем команду на открытие Файлзилы, что довольно удобно.

Для обычной Винды это будет:

Cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"

А для 64-х разрядной:

Cmd://"C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe"

В поле комментарии лучше всего будет написать название этого соединения, т.к. адрес FTP сервера может быть малоинформативен. Далее открываем файлзилу и не вводя в нее никаких паролей заходим на вкладку «Автонабор» программы KeePass, чтобы привязать этот профиль к нашему ФТП менеджеру:

Как и было показано чуть выше по тексту, нажимаете кнопку «Добавить», выбираете из выпадающего списка «Целевое окно» FileZilla (она должна быть на этот момент открыта и в полях авторизации не должно быть ничего), после чего нажимаете ОК.

Галочка на скриншоте стоит в поле «Наследовать автонабор из группы», т.к. я прописал нужные операнты для всей группы (папки ФТП), выбрав из ее контекстного меню пункт «Изменить группу» и перейдя на вкладку «Автонабор»:

Вы вольны переставить галочку в поле «Использовать следующую последовательность» и для каждого ФТП соединения вводить в расположенное чуть ниже поле набор оперантов:

{TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

Сути это не меняет. Теперь для проверки открываем FileZilla, ставим курсор в первую строку поля авторизации и жмем на три волшебных клавиши (Ctrl+Alt+A):

Если вы по описанному чуть выше алгоритму создадите несколько парольных профилей для разных ФТП подключений, то при нажатии волшебных клавиш вас спросят о том, куда же вы все-таки хотите войти (тоже самое будет справедливо и для сайтов, где у вас несколько аккаунтов):

Можно использовать и другой алгоритм входа . Открываете свою программу для хранения паролей (кипас), заходите в папку ФТП, щелкаете один раз мышью по строке с нужным ФТП аккаунтом и жмете Ctrl+U на клавиатуре.

Фокус переносится на открывшуюся при этом программу Файлзила (вот для чего ссылку cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe" добавляли), но вы никуда больше не заходя опять возвращаетесь в KeePass и нажимаете сочетание клавиш Ctrl+V . В результате поля авторизации в FileZilla заполнятся автоматически и вы получите доступ к своему сайту. Какой способ автоматического ввода пароля удобнее — выбирать вам.

Ну и, наконец, можете просто скопировать логин и пассворд в буфер обмена, по очереди щелкая по ним даблкликом в окне Кипаса (в колонках имя и пароль). Двойной клик по названиям записи откроет окно ее редактирования, а даблклик в колонке «Ссылка» — активирует переход по ней.

Срок хранения паролей в буфере обмена задается в настройках (Сервис — Настройки — Безопасность — Автоочистка буфера) и по умолчанию равен 12 секундам.

Так, и еще пару шагов, которые позволят убрать все следы вводимых в FileZilla из KeePass паролей . Дело в том, что этот ФТП менеджер хранит историю введенных пасвордов еще некоторое время и некоторое количество. Для устранения этого казуса придется проделать ряд несложных манипуляций.

Во-первых, удалите уже упомянутый выше sitemanager.xml (папку его хранения см. выше). Во-вторых, нужно будет чуток изменить настройки программы.

Для этого находите файл fzdefaults.xml.example в каталоге c:\Program Files (x86)\FileZilla FTP Client\docs\ и переименовываете его, удаляя окончание в fzdefaults.xml . Переносите этот файл в папку с Файлзилой (c:\Program Files (x86)\FileZilla FTP Client) и, открыв его на редактирование в Нотепаде++, удалите все его содержимое, заменив его на это:

1

Сохраняете изменения, после чего идете в папку C:\Users\[название учетки]\AppData\Roaming\FileZilla\ и удаляете там файлы recentservers.xml и filezilla.xml. Всё, ваша FileZilla теперь никому не расскажет, что за пароли в нее вводились автоматически из менеджера KeePass. Что и требовалось реализовать.

Еще про KeePass

За время своего долгого существования данная программа обросла богатейшим функционалом, о котором можно написать небольшую книгу. Возможностей много, но не все они очевидны. Кроме встроенного функционала имеется возможность расширения за счет установки плагинов , которые можно скачать с официальной страницы .

Плагины устанавливаются простым копированием в директорию программы и ее последующим перезапуском. Упомянутый Favicon Downloader добавляет в контекстное меню пункт «Download Favicon», по нажатию на который произойдет загрузка из инета фавиконов для тех сайтов, пароли которых вы храните в этой программе. В результате наглядность работы с ней серьезно повышается.

Существует еще целая плеяда плагинов, которые работают в паре с соответствующими расширениями в браузере, позволяя, как я понимаю, поднять уровень взаимодействия этих программ на качественно более высокий уровень. Однако, на практике я так и не понял для чего это все нужно. Если кто в курсе, то прошу описать преимущества и принципы использования данных расширений в браузерах. Спасибо.

Да, еще существует масса программ для мобильников и планшетов , умеющие использовать базу с паролями от KeePass, которую вы расшарили через DropBox или Google Drive. Для моего любимого Айпада такая прога называется KyPass.

В настройках Кипаса можно активировать его запуск вместе со стартом Виндовс. Для этого из верхнего меню нужно выбрать «Сервис» — «Настройки» и перейти на вкладку «Интеграция»:

Там же можно поменять сочетания клавиш для автонабора и вызова окна менеджера. На вкладке «Дополнительно» можно сделать еще не один десяток настроек, в том числе и поставить галочку в поле «Запускать в свернутом и заблокированном состоянии», что может быть полезно:

Кроме этого В KeePass есть возможность создавать свои собственные фильтры на события и назначать на них действия. Делается это в меню «Сервис» — «Тригеры» ( ?). Если вы когда-нибудь настраивали фильтры в почтовой программе, то без труда разберетесь что к чему. Однако, приведу пример. Допустим, что мы хотим автоматически сохранять только что внесенные или измененные пароли в базу.

Для этого выбираем из верхнего меню программы «Сервис» — «Триггеры», а в открывшемся окне жмем на кнопку «Добавить»:

Теперь нужно будет дать название правилу и затем поочередно пройтись по вкладкам События, Условия и Действия. На каждой из этих вкладок жмете на кнопку «Добавить» и выбираете из выпадающего списка следующие варианты (после чего жмете на ОК), если хотите, чтобы база сохранялась автоматически .

Для Событий — Состояние интерфейса пользователя обновлено, для Условий — Текущая база содержит несохраненные изменения, а для Действий — Сохранить текущую базу паролей. Теперь сохраняете все это нажатием на кнопку «Готово» и наслаждаетесь результатом. За сим разрешите откланяться.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

Вам может быть интересно

FileZilla - где бесплатно скачать и как научиться пользоваться популярным FTP клиентом Файлзилла
Буфер обмена Windows и сохранение его истории в Clipdiary
Тотал Коммандер - лучший файловый менеджер для Windows, его возможности, установка и настройка плагинов

KeePass is a portable password manager for PC (Windows, Linux, Mac OS X), with ports available for Android, iPhone, iPad, and more . Let’s face it, most of us use the same password over and over to avoid password management but this practice is highly risky. It means if someone gains or cracks your password, they could log into any of your accounts, stealing data and jeopardizing your security. Having a separate, lengthy, and random password for every site is considered the best way to secure data. KeePass keeps every username and password pair in an encrypted database, protected by a single master password or key (the only one you have to remember). And it doesn’t store your database in the cloud unless you upload it there.

KeePass at a Glance

Product Details

• Strong security -KeePass uses AES encryption to encrypt its password databases, SHA-256 password hash, protection against dictionary and guessing attacks, in-memory protection, and more .
• Portable -KeePass is portable, carry it on a USB stick and run it or directly install it on Windows if you prefer desktop access.
• Easy Database Transfer -A password database, consisting of a single file, is easy to transfer between computers.
• Multiple user keys -Use a master password to decrypt the complete database or carry a key file with you.
• Powerful password generator -KeePass generates passwords based on character sets and patterns, with many options.
• Extensible -KeePass provides plugin architecture for advanced features and supports over 40 languages.

KeePass (полн. KeePass Password Safe) – это бесплатный, кроссплатформенный менеджер паролей (программа работает на Windows, macOS, Linux, включая мобильные платформы Android, iOS и др.).

KeePass поможет создать для каждой учётной записи (социальные сети: ВКонтакте, Одноклассники, Facebook и другие; электронная почта; данные для входа на различные веб-сайты и так далее) свои неповторимые, сложные, и крайне устойчивые к взлому пароли, а самое главное – вам не придётся держать их все в памяти.

Все ваши пароли будут храниться в зашифрованной базе данных, закрытой одним главным ключом или специальным файлом.

Основные возможности и особенности KeePass

• Использование алгоритмов AES и Twofish для шифрования баз данных паролей;
• Шифрование всей базы данных (не только поля пароля), включая имена пользователей, заметки и т. д.;
• Для хеширования главного ключа применяется алгоритм SHA-256;
• Защита памяти процесса – ваши пароли шифруются непосредственно в процессе работы KeePass;
• Защищенные потоки в памяти – при загрузке внутреннего формата XML пароли шифруются с помощью ключа сеанса;
• Защита от клавиатурных шпионов;
• Экспорт списка паролей в различные форматы, такие как TXT, HTML, XML и CSV;
• Импорт данных из файлов CSV (все): , KeePassX и др.;
• Защита базы данных с помощью мастер-пароля или файлового ключа (могут использоваться одновременно);
• Наличие портативной версии – ;
• База данных паролей состоит из одного файла, который может быть легко перенесён с одного компьютера на другой;
• Мощный внутренний просмоторщик / редактор текстовых файлов, изображений и документов;
• Автоматическая очистка буфера обмена Windows через некоторое время после того, как вы скопировали один из своих паролей;
• Генератор паролей;
• Поддержка плагинов , расширяющих возможности программы;
• Мультиязычная локализация – поддерживаются русский, украинский, белорусский и другие языки.

Как работать с KeePass на русском языке

По умолчанию интерфейс программы на английском. Для того чтобы работать с KeePass на русском языке требуется скачать и установить соответствующий русификатор. Далее извлечь его из архива → поместить в папку с программой → запустить KeePass View → Change Language → выбрать русский язык.

Скачать KeePass для Windows

Обратите внимание: Windows версия KeePass предлагается разработчиком в двух вариантах – это Classic (облегчённая версия) и более функциональная Professional Edition, которая в отличии от классической требует установленного в системе Microsoft.NET Framework ().

KeePass (полн. KeePass Password Safe) – это бесплатный, кроссплатформенный менеджер паролей.

Версия: Classic 1.37 / Professional 2.41

Размер: 1.88 / 3.14 МБ

Операционная система: Windows

Язык: Русский

Статус программы: Бесплатная

Разработчик: Dominik Reichl

Официальный сайт:

Что нового в версии: список изменений