Менеджер паролей Keepass

Почему именно keepass? Во-первых, он опенсорсный, что означает быстрое устранение возможных уязвимостей. Во-вторых, аналоги keepass существуют практически под любые операционные системы. Это означает, что вы можете создать базу паролей под одной ОС, а затем пользоваться этой же базой без всяких дополнительных манипуляций под любой другой. На страничке проекта перечислены все совместимые с форматом keepass клиенты. Лично я использую KeePassXC для линукса, Keepass под виндой и KeePass2Android для андроида. Инструкцию по использованию даю для винды.

Скачиваете и устанавливаете клиент, запускаете его, видите несложный интерфейс. Теперь создаём новую базу паролей.

Открывается диалог создания новой базы данных. По умолчанию база имеет расширение .kdbx, но если его оставить, то любой дурак будет знать, что вот в этом файле хранятся вкусные пароли, после чего ему останется сущая мелочь: узнать, как её открыть. Так что рекомендую выбрать в фильтре типов файла “все файлы”, после чего назвать файл с базой данных как-нибудь безобидно. Из этих же соображений, кстати, стоит при скачивании программы выбирать версию portable, тогда даже если злоумышленник получит доступ к вашему невыключенному компьютеру, он не будет знать, в какую папку лезть за паролями. А когда он выключит компьютер, чтобы утащить его к экспертам, то при следующем включении выяснится, что диск зашифрован. Вы же шифруете диск, я надеюсь?

В качестве места хранения базы удобнее всего выбрать папку того или иного облачного приложения. Чаще всего применяют древний и почтенный dropbox, но годится и любое другое, хотя верноподданным яндексом я бы пользоваться, пожалуй, не стала. Смысл – в автосинхронизации, когда добавляешь новый пароль в базу с десктопа, и вот он уже доступен с телефона. Или наоборот. Впрочем, ничто не мешает синхронизировать базы вручную, пересылая нужный файл самим себе в телеграме, например.

Итак, мы выбрали место для хранения базы, теперь нас просят создать мастер-пароль. Им эта база будет зашифрована. Да, к сожалению, для того, чтобы не греть себе голову запоминанием паролей, один пароль запомнить всё-таки придётся.

В принципе, можно ограничиться только мастер-паролем, но есть вариант обеспечить двухфакторную аутентификацию. Для этого ставите крыжик “Show expert options” и там выбираете создание файла-ключа. В следующем диалоге можно ничего не трогать.

Дальше от вас потребуется случайно подёргать мышкой и/или понабивать в соседнем окошке бессмыслицу для набора энтропии, что призвано обеспечить надёжность криптографической защиты создаваемым ключом. Это для меня тёмный лес, но раз специалистам надо, мне не жалко, давайте подёргаем.

Дальше предлагается выбрать место для сохранения файла-ключа и его имя. Ну, вы уже поняли, что имя имеет смысл создавать не со стандартным расширением .key, а с каким-нибудь непритязательным, вроде банального .doc. А вот место хранения ключа уже можно выбрать не в облачной папке, а в локальной. Тогда, даже имея доступ к вашему облаку и узнав мастер-пароль (оставим в покое идею о паяльнике, это может быть, например, кейлоггер), злоумышленник не сумеет вскрыть базу, ведь файла-ключа в облаке не было. Ключ вам в таком случае придётся вручную скопировать на все устройства, где вам потребуется доступ к базе паролей, но это разовая процедура – в отличие от базы, ключ к ней меняться не будет.

На всякий случай можете распечатать ключ на бумажку, хотя этой мерой предосторожности лично я уже пренебрегла – просто не люблю бумагу.

Всё, база создана, в ней уже есть парочка тестовых записей и некая примерная структура папок. Давайте занесём в базу реквизиты какого-нибудь очень важного аккаунта, например, мы хотим записать в базу реквизиты доступа к аккаунту на сайте ancapchan.info. Для этого жмём на иконку создания новой записи.

В последующем диалоге вы можете вручную задать имя пользователя и прочие сопутствующие данные. Что касается пароля, то он сразу генерируется. Нажав на иконку справа от поля пароля, мы увидим, что нам нагенерировали, после чего можем скопировать эту абракадабру и вставить в поле ввода на сайте, где мы в данный момент регистрируемся.

Ну а если, например, настройки сайта, на котором вы пытаетесь зарегистрироваться, подразумевают, что такие-то символы там непременно нужны, а такие-то ни в коем случае нельзя использовать, то нажмите иконку напротив поля для повторения пароля, и попадёте в генератор паролей. Тут вы можете выбрать длину пароля и задать ограничения на используемый словарь символов.

Всё, в нашей базе появилась запись, содержащая имя пользователя, пароль и прочие данные, если они нам нужны. Теперь, если мы хотим авторизоваться на сайте с этими учётными данными, то осталось выбрать в менеджере паролей нужную учётную запись, а затем скопировать в буфер имя пользователя и пароль – я пометила на картинке соответствующие иконки.

На этом всё по базовому функционалу, в нюансах дальше сами разберётесь.