Работа в программе KeePass.
Приступаем к созданию базы данных.
Для этого в окне программы нажимаем комбинацию клавиш Control+N, в открывшемся окне, соблюдая все предосторожности, набираем наш основной пароль, которым будет закрыта база.
далее пропускаем всё, что там будет и табом находим кнопку ок и давим её.
Вкратце скажу о том, что же мы пропустили:
рядом с полем пароля будет кнопка, позволяющая в поле с паролем видеть не звёздочки, а именно то, что мы набираем. Но это можно делать только тогда, когда рядом с нами никого нет. Если же есть кто-нибудь глазастенький или ушастенький, тогда мы внимательно проверяем, чтобы был отключён капслок и клавиатура была переведена в нужный нам язык ввода, иначе человек либо увидит, либо услышит пароль, который вы вводите и потом сможет иметь доступ к вашей базе.
Дальше будет флажок использовать пароль плюс файл с паролем... Честно, я не проверял, как оно работает, так что и говорить об этом не буду. Догадываюсь лишь, что можно выбрать в следующем списке какой-то ключевой файл и его нужно будет предъявлять программе при открытии базы, но я это не использую.
Дальше, после списка, будет кнопка, позволяющая выбрать место, где будет храниться ключевой файл, далее кнопка открытия справки и дальше располагается вожделенная кнопка окей, которую мы смело давим.
В открывшемся окне снова пишем основной пароль и давим кнопку окей. Откроется так называемая база по умолчанию.
Для начала нажмём Control+S, чтобы сохранить её, по нажатию Control+S нас попросят ввести имя базы и указать, куда её нужно сохранить.
Рекомендую поместить её в папку с программой, а имя можно давать какое угодно.
Перед нами появятся такие категории
Os, Сеть, интернет и так далее.
Это всё можно удалить, чтоб не путалось под руками и потом создать своё.
Для того, чтобы эти группы поудалять, встаём поочерёдно на них, жмём альт,
идём разок вправо и спускаемся вниз до пункта удалить группу, давим энтэр и потом подтверждаем удаление.
Когда группы будут удалены, приступаем к созданию своих групп. Я покажу это на примере создания одной группы:
для создания группы служит комбинация клавиш control+G, но у кого стоит глобал термометр от Никиты Цейковца, то там эта комбинация занята открытием поля редактора, в которое мы пишем название города, погода в котором нас интересует, так что тут эта комбинация может и не прохилять.
В этом случае идём в альтовое меню, далее разок вправо до меню изменить и находим там стрелкой вниз среди всего прочего добавить группу, давим энтэр и пишем её имя.
Всё, группа создана, теперь можно помещать в неё какие-то данные, для этого возвращаемся разок назад по шифт+табу и наводим курсор на название только что созданной группы, далее перемещаемся табом и жмём комбинацию клавиш
Control+Y - эта комбинация служит для добавления записей в выбранную группу.
Рассмотрим открывшееся окно:
название записи - это имя, под которым она будет отображаться в списке.
Далее по табу доступно поле имя, проще говоря логин.
Следующее поле - это пароль.
Внимание!!!
При вводе пароля будьте очень внимательны, ибо программа по умолчанию уже предлагает какой-то пароль, его нужно обязательно выделить и стереть, а потом уже писать что-то своё, иначе потом долго будете недоумевать, почему у вас в буфер копируется неправильный пароль.
Далее идёт кнопка, которая превращает звёздочки в поле ввода пароля в нормальные символы - обратите внимание, везде, где нужно набирать или копировать из поля пароля в буфер какие-то данные, есть такая кнопка.
Следующее поле - повтор пароля. Думаю не нужно специально пояснять, что это такое.
А вот следующая кнопка запускает очень интересную штуку - генератор паролей. Генератор паролей это некая подпрограмма, которая может придумывать вам пароли различной степени сложности. Её рассмотрим позднее, а пока закончим с диалогом добавления записи.
Следующее поле - это поле для ввода ссылки на ресурс, относящийся к этой записи, если он есть, разумеется. В следующем поле можно вписать комментарий к этой записи.
Флажок окончание нужен для того, чтобы указать программе, когда данную запись считать недействительной, но у нас данные постоянные, так что с ним не заморачиваемся.
Следующая кнопка позволяет выбрать время окончания действия записи, её не трогаем.
далее идёт поле и кнопка, дающие нам возможность присоединить к записи какой-либо файл, это может быть файл абсолютно любого типа. Нужно нам, скажем, к этой записи добавить какую-нибудь голосовую заметку или текстовый файл или ещё что-то, вот при помощи этих двух штук это можно легко сделать. Но нужно учесть, что файлы, которые вы будете присоединять, будут приращиваться к файлу базы данных и тем самым увеличивать её размер, так что, пожалуйста, имейте это в виду.
Далее идёт кнопка со всяким, на мой взгляд, бредом, её не трогаем, шагаем ещё раз табом и видим кнопку окей.
Итак, допустим мы создали группу, в которой содержатся все наши регистрации на различных сайтах, имя записи даём, ну, пусть будет, к примеру, vkontakte: имя, то есть логин - это будет, скорее всего, номер телефона, пароль пишем наш пароль от сайта вконтакте, повтор пароля - то же самое, ссылку пишем
http://www.vk.com,
а комментом можно и пренебречь. Ну и давим кнопку окей.
Теперь смотрите, как это работает:
Открыли программу, выбираем запись, в которой хранится информация об аккаунте от сайта вконтакте, стоя на этой записи давим клавиши Control+U после чего ссылка откроется в браузере, который у вас установлен по умолчанию.
Далее снова переходим в окно программы, убеждаемся, что курсор стоит на наших данных от вконтакта, и жмём клавиши Control+B это мы скопировали в буфер обмена логин, далее идём в окно браузера и вставляем его в соответствующее поле.
Снова переходим в окно программы, если стоим на вконтактовской инфе, давим Control+C - это мы скопировали пароль.
Далее таким же образом его вставляем в соответствующее поле на вебстранице.
А если надо отредактировать чтото повторно просто становимся на имени той записи и жмем ентер. И еще когда попали в группу то табом уже перебираем записи табом ентером не получится. И еще после ввода пороля основного придется табом идти докнопки ок. Нажать сразу ентером не пройдет.
Согласитесь, удобно? Никаких текстовых файлов и других неудобств, всё находится в одном месте и, причём, надёжно зашифровано, так, что добраться до ваших данных весьма и весьма трудно.
Ну а теперь давайте пройдёмся по настройкам программы:
давим Control+M, попадаем в диалог настроек и первое, что нужно сделать, выставить такие флажки:
1. На вкладке безопасность ставим блокировать базу при минимизации главного окна. То есть, если мы свернули окошко, база автоматом закроется и для того, чтобы её снова открыть, придётся снова ввести основной пароль.
2. Блокировать при блокировке windows, переключении пользователя или при переходе в спящий режим - это, думаю, понятно.
3. Автоматически блокировать базу при бездействии через секунд, вот здесь ставим флажок и переходим в следующее поле, где указываем это самое количество секунд, по истечению которых программа будет базу закрывать. Но
это только в том случае, если в окне программы наблюдается бездействие. То есть, мы взяли какие-то данные в буфер, перешли в окно какого-нибудь браузера или ещё куда, а через указанное количество секунд программа сама закроет базу.
Внимание!!! Джоз там будет говорить белиберду всякую, но договоримся, что это поле для ввода.
4. Запрещать небезопасные операции типа экспорта и ПР. Это обязательно поставьте, иначе вы можете отойти от компьютера, а человек, тем временем, зайдёт в программу и экспортирует все ваши данные в какой-нибудь текстовый файл и кинет их себе на флешку.
Следующий флажок использовать более безопасные поля пароля на ваше усмотрение. Но я его не трогаю, нехай так живёт.
Ну, и, что касается флага про истечение срока записей... Не трогайте его, это бред.
На вкладке интерфейс:
1. Минимизировать в системную панель вместо панели задач, поставьте обязательно. Тогда программа при закрытии базы будет сворачиваться в системный трей, откуда её легко достать по ins+f11.
2. Сворачивать окно при нажатии на кнопку закрытия вместо завершения приложения... Я не ставил.
И ещё нас будет интересовать вкладка память, здесь нужно выставить тайм аут автоочистки буфера обмена, то есть количество секунд, с момента взятия каких-либо данных из программы в буфер обмена до их удаления оттуда.
Очистка буфера нужна обязательно, просто выставьте нужный вам интервал времени.
Всё, можно давить окей и закрывать это всё.
В программе можно ещё настроить саму базу, то есть её шифрование, ещё что-то там, но в эти тонкости вдаваться я не вижу смысла.
Захотите, разберётесь сами. Я считаю, что ничего архиважного там нет.
Генератор Паролей.
Ну, и напоследок расскажу о том, что же это такое - генератор паролей. Вернее, о том, что это такое, я уже писал, теперь рассмотрим, как он работает:
давим control+Z и открывается окно, где, ничего не трогая, идём до кнопки сгенерированный пароль генерация и давим её.
теперь возвращаемся разок назад и давим кнопочку, которая превращает поле спаролем в удобочитаемую строку, ну и копируем всё, что там написано.
Это и будет сгенерированный программой пароль. Единственное, что следует настроить в этом окне, это количество символов в пароле и отметить флажками символы, которые должны присутствовать в пароле,
но обычно хватает строчных и заглавных букв.
Ну, и число символов выше пятнадцати - шестнадцати ставить вряд ли стоит,
ибо любой сгенерированный пароль - это такая абракадабра, которую чтобы разгадать, годы понадобятся даже самому мощьному компьютеру. То есть, если вашу базу и украдут, главное, чтобы злоумышленник не узнал ваш основной пароль. Тогда защита будет иметь смысл.
Ещё в меню вид можно поднастроить столбцы, которые будут отображаться при перемещению по списку записей, но там всё интуитивно понятно, так что разобраться особо не сложно.
Экспорт и Импорт.
Список паролей может быть экспортирован в различные форматы, как TXT, HTML, XML и CSV.
* Полученный XML может быть легко использован в других приложениях.
* Полученный HTML использует Cascading Style Sheets (CSS) для форматирования таблиц, так что вы сможете легко менять раскладку.
* Полученный CSV полностью совместим с большинством других Хранителей Паролей в том числе и коммерческих с закрытым исходным кодом.
4. Импорт из файлов других форматов;
*KeePass использует экспортированные CSV и TXT форматы.
5. Простой перенос базы данных;
* База данных паролей состоит только из одного файла, который легко можно переносить с одного компьютера на другой.
6. Поддержка Группы Паролей;
* Вы можете создавать, изменять и удалять группы, в которых пароли могут быть упорядочены.
* Группы могут быть организованы в виде дерева, так что группа может иметь подгруппы, эти подгруппы могут иметь другие подгруппы и т.д.
7. Поля Времени и Вложения;
* KeePass поддерживает временные поля: время создания, время последней модификации, время последнего доступа и время закрытия.
* Вы можете приложить файлы к записям пароля (полезно, чтобы хранить файлы подписи PGP в KeePass например).
8. Auto-Type, Global Auto-Type Горячие Клавиши и Drag & Drop;
* KeePass можно минимизировать и вводить информацию в авторизациях в диалогах, WebForms и т.д. Конечно, последовательность ввода на 100% настраивается пользователем.
10. Поиск и сортировка;
Вы можете искать определенные записи в базах данных.
* Для групповой сортировки Паролей, просто нажмите на одном из заголовков столбцов в списке паролей, отсортировать можно по любой колонке.
Запуск KeePass вместе с операционной системой:
Сервис → Настройки → Расширенные Интеграция → Запускать KeePass при старте системы (для текущего пользователя).
Затем выставим галочки в «Настройки-Расширенные», см. Рис. Ниже:
Также настроим вкладку «Безопасность»:
Выставим количество циклов шифрования:
Настроим «Генератор новых паролей»:
5) Создаем новую базу паролей.
Для начала нам надо создать составной пароль для самой базы. Давайте сразу разберемся, что же это такое, составной пароль.
Составной пароль состоит из:
А) комбинации букв и цифр (т.е. это обычный пароль к базе, который мы запоминаем или записываем в надежном месте),
Б Б) файла, который мы выбираем в качестве ключа и который храним (желательно на другом диске). В качестве «Ключевого файла» рекомендуется выбирать файл с большим количеством случайных данных, который никогда не должен быть изменен (иначе вы не сможете открыть базу!!!). Расширение и название у «Ключевого файла» может быть любым (png, jpeg и т.д.). Не стоит хранить «Ключевой файл» в одной папке с KeePass или базой паролей. В качестве ключевого можно попробовать использовать файл, который Вы всегда легко сможете скачать в Интернете (причем в неизменном виде). Например, изображение на Вашем сайте.
6) После создания новой базы и составного пароля к ней, заходим в базу и начинаем ее заполнять.
Затем в панели слева формируем структуру каталогов базы, если база у Вас совсем простая, то воспользуйтесь каталогами, которые созданы «по умолчанию».
Затем нажимаем на иконку с «ключиком» («Добавить запись»).
И заполняем все строки в таблице. Можно ограничить срок действия пароля, можно прикрепить файл (например, с ключом).
7) Автонабор. «Горячие клавиши» можно настроить в п. Меню «Настройка – Расширенные – Автонабор», см. Рис. (Autonabor)
8) Как максимально упростить ввод паролей на сайте? Для этого существует несколько вариантов.
А) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A) или то, которое Вы сами назначили.
Б) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей. В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:
Название: откроет окно редактирования этой записи;
Имя: скопирует имя пользователя в буфер обмена;
Пароль: скопирует пароль пользователя в буфер обмена;
Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).
В) Drag&Drop. Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.
9) Еще хочется рассказать о возможностях коллективной работы с базами паролей, это необходимо для ведения целых сетей эккаунтов в социальных сетях, на форумах и т.д. Т.е. когда, работу на определенных ресурсах ведет целая группа людей, причем удаленно. Так вот, больше никакой опасной и открытой передачи паролей через e-mail, ICQ, Skype и т.д.
KeePass можно настроить для комфортной совместной работы с помощью Dropbox:
- Создаем отдельную папку внутри Dropbox.
- Расшариваем ее через меню правой кнопки мыши (только для определенных сотрудников!)
- В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
- Передаем другим пользователям лично «Основной пароль», «Ключевой. Файл». Кстати, вот она полезность применения Ключевого файла: сама база находится в облаке, но Ключевой файл — только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.
Тут, конечно же, еще надо оговорить с сотрудниками процедуры синхронизации, резервирования и бэкапа базы.
Кстати, бэкап базы паролей советую делать регулярно любым Вашим софтом для бэкапа, но потом желательно проверить открываемость файла базы на других компьютерах.
Для KeePass существует огромное количество дополнительных модулей и плагинов, которые делают работу с этой программой еще более удобной, найти их можно на сайте: http://keepass.info/plugins.html
Также разработчики KeePass выпустили версии своего парольного менеджера и для мобильных устройств (на сегодня доступны версии для Андроид - KeePassDroid , для Windows Phone 7, для IOS и др. мобильных платформ), все это можно скачать с сайта.
Ну вот и все на сегодня, надеюсь, что теперь Вы будете хранить пароли правильно.
Автор:
Артамонова Елена Владимировна
http://itzashita.ru/practice/chast-2-parolnyiy-menedzher-keepass-prostyie-uroki-pravilnogo-hraneniya-paroley.html
ЗРИИМО
