16 декабря 2012

Хранение паролей Keepass Keefox Dropbox Minikeepass

Многие задаются вопросом как правильно хранить и управлять паролями. Ведь их с каждым днем становиться все больше и требуются они все чаще, поэтому необходимо упростить эту рутинную работу. И что бы они всегда будут под рукой предлагаю элегантное решение из связки Keepass, Keefox, Dropbox и Minikeepass, которая максимально упрощает работу с паролями!

Необходимый набор функций: интеграция с браузером, кросплатформенность,  поддержка мобильных устройств, надежное шифрование, удобная синхронизация и импорт данных из других форматов.

Проанализировав предлагаемые решения, выбор пал на менеджер паролей Keepass по следующим причинам. Первое, он свободный, распространяется по лицензии GPL и соответственно абсолютно бесплатный. Второе, это проверенность временем, он появился в 2003 году и до сих пор поддерживается разработчиком и стабильно обновляется. Третье, это большое число положительных отзывов от пользователей, которые на протяжении многих лет им пользуются. И четвертое, это возможность импорта паролей из практически любого формата: поддерживаются все CSV и XML файлы, 1Password Pro, Any Password, Handy Safe Pro, Kaspersky Password Manager и многие другие. Полный список поддерживаемых форматов можно посмотреть на официальной странице.


Раньше я пользовался Handy Safe Pro и очень обрадовался, когда узнал, что в KeePass есть  возможность импортировать все пароли из его базы.

Основная версия программы написана для ОС Windows, но так же существуют версии для Unix, Mac OS, Pocket PC, Android, iPhone, BlackBerry и Java-Hand. Полный список для этих ОС можно найти на официальном сайте http://keepass.info в разделе Download. Так что для настольного ПК каждый может выбрать себе версию по душе.

По сравнению с другими менеджерами паролей KeePass миниатюрен, исполняемый файл весит всего 1.82 Мб, с загруженной базой паролей конечно занимает гораздо больше места в оперативке, у меня около 35 Мб. Обладает простым интерфейсом с набором всех нужных функций и ничего лишнего.


Немного настройки для удобной работы. Первое что нужно сделать это руссификация. Скачиваем файл русского языка с офсайта, затем копируем его в каталог программы и переходите в меню View → Change Language выбираете русский, перезапускаем программу.

Keepass хранит все пароли в файле *.kdbx, который шифруется алгоритмом AES-256, это итерационный блочный симметричный шифр, являющийся на данный момент одним из наиболее надёжных и криптостойких алгоритмов и принятый в качестве стандарта шифрования правительством США. Поэтому за надежность хранения базы паролей можно не волноваться.

Синхронизацию можно обыграть через облако DropBox. Это виртуальная папка, которая всегда с вами, где есть интернет и клиент Dropbox, доступный для Windows, Mac, Linux и всех мобильных платформ. Для использования нужно скачать с официального сайта www.dropbox.com программу-установщик и зарегистрироваться. После установки на ОС Windows в папке вашего профиля появится новая папка Dropbox и в вашем распоряжении окажется 2 Гб свободного места. Для синхронихации KeePass достаточно разместить ваш файл паролей *.kdbx в этой папке Dropbox и он автоматически будет обновляться на всех других устройствах использующих ваш Dropbox.



Автоподстановка паролей
KeePass может вставлять ранее сохраненные пароли в окно любого приложения по нажатию горячих клавиш, по умолчанию это Ctrl+Alt+A. Функция автоподстановки в keepass'е работает только по названию окна. Т.е. если в заголовке окна встречается искомая строка, то кипас вставляет в него логин и пароль из соответствующей записи. Это уязвимое место, поскольку фишинговые сайты могут иметь такой же заголовок, как оригинальный, и кипас ошибочно вставит туда ваши логин и пароль и вы передадите злоумышленнику свои данные. Поэтому очень важно проверять соответствие не по названию, а по какому-нибудь уникальному полю, например по ссылке или домену сайта. Но чтобы это реализовать нам нужно самим  позаботиться о том, что бы в заголовке web-страниц кроме названий еще были и домены. Далее все зависит от браузера, которым вы пользуетесь. На официальном сайте кипаса есть список плагинов, решающих эту задачу для всех браузеров. Для Оpera это плагин KeePass Auto-Type, для Firefox это Hostname in titlebar, для Chrom - Url in Title, Domain in Title и Host in Title. После их установки у вас в заголовке окна браузера дополнительно будет отображаться адрес (URL) страницы.

С недавнего времени плагин "Hostname in titlebar" пропал, за место него советую использовать customize_titlebar_v2 !

Теперь осталось правильно настроить кипасс. На вкладке Дополнительно, в разделе Автонабор отметить все галочки на чекбоксах начинающихся со слов "Считать запись подходящей". Ну и при сохранении записей в названии указывайте домен. При такой настройке подстановка будет работать надежно и вы сможете защитить пароли от фишинга!

Для более плотной интеграции KeePass с браузером Firefox существует специальный плагин KeeFox. Он позволяет автоматически сохранять вводимые пароли и впоследствии вставлять их на соответствующих сайтах без каких либо лишних манипуляций при условии, что KeePass запущен. Для его установки нужно перейти в Firefox'е в раздел Дополнения и выполнить поиск по слову KeeFox, затем установить его и перезапустить браузер. После чего у вас появится новая панель KeeFox с тремя кнопками


Эта панель занимает слишком много драгоценного пространства экрана и поэтому ее смело можно убрать. А для комфортного пользования KeeFox вполне хватит одной кнопки "Авторизован", которая показывает значек сайта, если для него имеется сохраненная запись,  дает возможность выбора одного из нескольких логинов, если имеется больше одного пароля и является кнопкой запуска KeePass, если он не запущен. Поэтому для ликвидации панели KeeFox кликаем на ней и выбираем Настроить.


Откроется окно, в которое нужно перетащить с панели KeeFox первые две кнопки


А последнюю кнопку перетащим на основную панель навигации, рядом с кнопкой домашняя страница.


Теперь, когда вы будете вводить  новые логин, пароль в браузере, KeeFox будет показывать всплывающее окно, с возможностью сохранить новый пароль.

 

А затем будет открыто окно для редактирования новой записи.


Эту возможность можно настроить в меню Сервис > KeePassRPC (KeeFox) Options, поставив галочку "Immediately edit entries created by KeeFox"


Для того чтобы пароли всегда были у вас под рукой, нужно иметь их на мобильном устройстве. Для iPhone лучшим вариантом является MiniKeepass, это бесплатное приложение, поддерживающее  *.kdbx версии 2.0. Синхронизация осуществляется вручную через Dropbox, поэтому на iPhone так же нужно поставить клиент Dropbox.

Перед первым запуском нужно зайти в Dropbox, открыть ваш файл паролей и выбрать MiniKeePass, как показано на скриншоте, после чего он автоматически сохранится на iPhone.


К сожалению MiniKeePass не умеет автоматически обновлять измененную базу паролей на Dropbox, поэтому для обратной синхронизации, нужно сохранять ее вручную, для этого внизу нужно нажать среднюю кнопку

и выбрать DropBox, тогда файл обновится в облаке и изменения будут доступны другим приложениям, работающим с вашим файлом паролей через Dropbox.

6 комментариев: