Почему именно keepass? Во-первых, он опенсорсный, что означает быстрое устранение возможных уязвимостей. Во-вторых, аналоги keepass существуют практически под любые операционные системы. Это означает, что вы можете создать базу паролей под одной ОС, а затем пользоваться этой же базой без всяких дополнительных манипуляций под любой другой. На страничке проекта перечислены все совместимые с форматом keepass клиенты. Лично я использую KeePassXC для линукса, Keepass под виндой и KeePass2Android для андроида. Инструкцию по использованию даю для винды.
Скачиваете и устанавливаете клиент, запускаете его, видите несложный интерфейс. Теперь создаём новую базу паролей.
![](https://ancapchan.info/wp-content/uploads/2021/07/image.png)
Открывается диалог создания новой базы данных. По умолчанию база имеет расширение .kdbx, но если его оставить, то любой дурак будет знать, что вот в этом файле хранятся вкусные пароли, после чего ему останется сущая мелочь: узнать, как её открыть. Так что рекомендую выбрать в фильтре типов файла “все файлы”, после чего назвать файл с базой данных как-нибудь безобидно. Из этих же соображений, кстати, стоит при скачивании программы выбирать версию portable, тогда даже если злоумышленник получит доступ к вашему невыключенному компьютеру, он не будет знать, в какую папку лезть за паролями. А когда он выключит компьютер, чтобы утащить его к экспертам, то при следующем включении выяснится, что диск зашифрован. Вы же шифруете диск, я надеюсь?
![](https://ancapchan.info/wp-content/uploads/2021/07/image-14.png)
В качестве места хранения базы удобнее всего выбрать папку того или иного облачного приложения. Чаще всего применяют древний и почтенный dropbox, но годится и любое другое, хотя верноподданным яндексом я бы пользоваться, пожалуй, не стала. Смысл – в автосинхронизации, когда добавляешь новый пароль в базу с десктопа, и вот он уже доступен с телефона. Или наоборот. Впрочем, ничто не мешает синхронизировать базы вручную, пересылая нужный файл самим себе в телеграме, например.
Итак, мы выбрали место для хранения базы, теперь нас просят создать мастер-пароль. Им эта база будет зашифрована. Да, к сожалению, для того, чтобы не греть себе голову запоминанием паролей, один пароль запомнить всё-таки придётся.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-3.png)
В принципе, можно ограничиться только мастер-паролем, но есть вариант обеспечить двухфакторную аутентификацию. Для этого ставите крыжик “Show expert options” и там выбираете создание файла-ключа. В следующем диалоге можно ничего не трогать.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-6.png)
Дальше от вас потребуется случайно подёргать мышкой и/или понабивать в соседнем окошке бессмыслицу для набора энтропии, что призвано обеспечить надёжность криптографической защиты создаваемым ключом. Это для меня тёмный лес, но раз специалистам надо, мне не жалко, давайте подёргаем.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-4.png)
Дальше предлагается выбрать место для сохранения файла-ключа и его имя. Ну, вы уже поняли, что имя имеет смысл создавать не со стандартным расширением .key, а с каким-нибудь непритязательным, вроде банального .doc. А вот место хранения ключа уже можно выбрать не в облачной папке, а в локальной. Тогда, даже имея доступ к вашему облаку и узнав мастер-пароль (оставим в покое идею о паяльнике, это может быть, например, кейлоггер), злоумышленник не сумеет вскрыть базу, ведь файла-ключа в облаке не было. Ключ вам в таком случае придётся вручную скопировать на все устройства, где вам потребуется доступ к базе паролей, но это разовая процедура – в отличие от базы, ключ к ней меняться не будет.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-8.png)
На всякий случай можете распечатать ключ на бумажку, хотя этой мерой предосторожности лично я уже пренебрегла – просто не люблю бумагу.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-10.png)
Всё, база создана, в ней уже есть парочка тестовых записей и некая примерная структура папок. Давайте занесём в базу реквизиты какого-нибудь очень важного аккаунта, например, мы хотим записать в базу реквизиты доступа к аккаунту на сайте ancapchan.info. Для этого жмём на иконку создания новой записи.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-15.png)
В последующем диалоге вы можете вручную задать имя пользователя и прочие сопутствующие данные. Что касается пароля, то он сразу генерируется. Нажав на иконку справа от поля пароля, мы увидим, что нам нагенерировали, после чего можем скопировать эту абракадабру и вставить в поле ввода на сайте, где мы в данный момент регистрируемся.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-11.png)
Ну а если, например, настройки сайта, на котором вы пытаетесь зарегистрироваться, подразумевают, что такие-то символы там непременно нужны, а такие-то ни в коем случае нельзя использовать, то нажмите иконку напротив поля для повторения пароля, и попадёте в генератор паролей. Тут вы можете выбрать длину пароля и задать ограничения на используемый словарь символов.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-12.png)
Всё, в нашей базе появилась запись, содержащая имя пользователя, пароль и прочие данные, если они нам нужны. Теперь, если мы хотим авторизоваться на сайте с этими учётными данными, то осталось выбрать в менеджере паролей нужную учётную запись, а затем скопировать в буфер имя пользователя и пароль – я пометила на картинке соответствующие иконки.
![](https://ancapchan.info/wp-content/uploads/2021/07/image-13.png)
На этом всё по базовому функционалу, в нюансах дальше сами разберётесь.