Video: Менеджер паролей KeePass. Часть 1 - Установка и русификация (Október 2024)
Nikto nemá rád heslá. Sú buď príliš jednoduché, takže vás napadnú hackeri alebo sú príliš komplikované, takže na ne zabudnete. Nástroje na správu hesiel zmierňujú bolesť prevzatím úlohy zapamätania si zložitých hesiel. Mnoho ľudí je spokojných so správcom hesiel, ktorý sa len hučí na pozadí a stará sa o podnikanie. Správca hesiel s otvoreným zdrojovým kódom KeePass 2.34 nie je určený pre týchto ľudí, ale jeho extrémne konfigurovateľná povaha a absolútne množstvo doplnkov z neho robí sen drotára. A na rozdiel od väčšiny bezplatných správcov hesiel je to zadarmo na všetkých úrovniach, od spotrebiteľov až po podniky.
KeePass môžete nainštalovať na všetky vaše systémy Windows, Mac alebo Linux. Iní používatelia prispeli neoficiálnymi portami produktu pre systémy iOS a Android, ale táto kontrola sa osobitne týka skutočného oficiálneho produktu.
Začíname
Najskôr si stiahnite a spustite trochu retro-inštalačný program KeePass. Po dokončení a spustení programu sa ocitnete pozerať sa na prázdne hlavné okno, bez údajov a takmer všetky prvky používateľského rozhrania zobrazené sivou farbou. Šikovný používateľ si uvedomí, že jediné dostupné tlačidlá na paneli s nástrojmi sú tie, ktoré slúžia na vytvorenie alebo otvorenie databázy hesiel. Aha! Po vytvorení databázy môžete začať pracovať. Upozorňujeme, že to tiež znamená, že v prípade potreby môžete spravovať viac ako jednu databázu. Na kartách sa objaví viacero otvorených databáz.
Prenosnú verziu KeePass môžete voliteľne nainštalovať na jednotku palca a mať ju vo vrecku. Nezapisuje žiadne dáta mimo tohto disku, takže ich môžete použiť na akomkoľvek počítači.
Viacfaktorové overenie
Väčšina správcov hesiel vyžaduje, aby ste vytvorili hlavné heslo, ktoré chráni všetky vaše ostatné heslá. oneID je zriedkavá výnimka, ktorá sa namiesto toho spolieha na systém dôveryhodných zariadení. KeePass používa nezvyčajný systém kompozitného hlavného kľúča, ktorý môže používať ktorúkoľvek alebo všetky tri odlišné metódy autentifikácie: hlavné heslo, súbor kľúča a užívateľské konto Windows.
Pri písaní hlavného hesla hodnotí KeePass jeho kvalitu. Mnoho produktov to robí, ale jednoduchým spôsobom, ktorý považuje heslo „Heslo1“ za silné, pretože je dlhšie ako osem znakov a obsahuje tri rôzne typy znakov. KeePass ide oveľa ďalej a hľadá známe zlé heslá, opakované sekvencie, substitúcie hovoriace L33t a ďalšie. Ak KeePass tvrdí, že vaše hlavné heslo je silné, verte tomu! Len sa uistite, že je to niečo, na čo si pamätáte.
Pridanie druhého faktora overenia pomocou súboru kľúčov uložených na jednotke USB výrazne zvyšuje bezpečnosť vášho účtu. Malefaktor, ktorý ukradol vaše hlavné heslo, nemohol otvoriť databázu bez toho, aby si vybral vrecko, aby ukradol disk USB. KeePass vám môže vytvoriť kľúčový súbor, alebo môžete použiť ľubovoľný súbor. Existuje tiež možnosť overenia pomocou doplnku poskytovateľa kľúčov.
Tretia možnosť, autentifikácia založená na vašom používateľskom účte Windows, je zdanlivo jednoduchá. Skutočnosť, že používate svoj účet Windows, dokazuje, že máte fyzický prístup k počítaču a že poznáte heslo účtu. Zmena hesla systému Windows nemá vplyv na program KeePass. Problém je, že ak dôjde k zlyhaniu systému, musíte obnoviť z úplnej zálohy systému. Len opätovné vytvorenie účtu s rovnakým používateľským menom túto úlohu nevykoná.
Môžete tiež nakonfigurovať KeePass tak, aby zobrazoval prihlasovaciu obrazovku na zabezpečenej pracovnej ploche, podobne ako v prípade, keď si kontrola používateľských účtov vyžaduje odpoveď. Účelom zabezpečenej pracovnej plochy je zabrániť tomu, aby keylogger zachytil vaše hlavné heslo, a mal by fungovať proti väčšine keyloggerov.
Vytváranie hesiel
Na rozdiel od LastPass 4.0, LogMeOnce Password Management Suite Premium a väčšiny ostatných sa KeePass neintegruje s prehliadačom, aby zachytával a ukladal prihlasovacie údaje. Každú položku musíte vytvoriť ručne. Zistil som, že je najjednoduchšie to urobiť skopírovaním / vložením poverení a adresy URL pri samostatnom prihlásení.
Pre každú položku existuje veľa možností konfigurácie. Môžete mu dať ľubovoľný názov, zvoliť preddefinovanú alebo vlastnú ikonu a pridať poznámky. Môžete nastaviť vlastnú farbu popredia a pozadia, aby bola vynikajúca, a pridať značky. Ak stránka nie je kompatibilná s predvoleným prehliadačom, môžete nastaviť prepísanie tak, aby sa otvorilo v prehliadačoch Internet Explorer, Chrome, Firefox, Opera, Safari alebo dokonca Microsoft Edge. A môžete prispôsobiť svoje nastavenia automatického typu. Viac informácií o automatickom písaní neskôr. K dispozícii je tiež možnosť nastaviť dátum vypršania platnosti, ktorý slúži ako pripomienka, že by ste si mali zmeniť svoje heslo.
Ak ste používali iného správcu hesiel, môžete toto manuálne zadávanie údajov obísť tak, že KeePass importuje vaše existujúce údaje. Spracováva viac iných programov ako ktorýkoľvek iný správca hesiel, ktorý som videl; takmer 40! Medzi ne patrí LastPass, Dashlane 4 a RoboForm Everywhere 7, spolu s mnohými ďalšími známymi a málo známymi konkurentmi.
Značky sú jedinou možnosťou, ako usporiadať položky v aplikácii Symantec Norton Identity Safe; KeePass vám dáva viac možností. V predvolenom nastavení nová databáza obsahuje skupinové priečinky s názvom Všeobecné, Windows, Sieť, Internet, E-mail a Homebanking. Môžete pridať svoje vlastné priečinky a podpriečinky a do nich presunúť svoje heslá alebo zobraziť všetky položky, ktoré majú konkrétnu značku. Spôsob organizácie vecí je len na vás.
Generátor hesiel
Ak v úlohe máte správcu hesiel, vaše heslá môžu (a mali by) byť dlhé a zložité. Koniec koncov, nemusíte si ich pamätať. Väčšina správcov hesiel obsahuje generátor hesiel, ale mnohí z nich používajú zlé predvolené nastavenia. Napríklad Norton má predvolené osemmiestne alfanumerické heslá; to nie je dobré. Dashlane štandardne ponúka 12-znakové heslá a Enpass Password Manager 5 dosahuje až 18 znakov. KeePass ich však všetky porazil s predvolenou dĺžkou hesla 20 znakov.
Zakaždým, keď vytvoríte novú položku, KeePass ju automaticky vygeneruje vygenerovaným heslom. Môžete tiež generovať heslá na požiadanie a upraviť množstvo konfiguračných nastavení generátora hesiel.
Takmer každý generátor hesiel vám umožňuje zvoliť, ktorú zo štyroch znakových sád použiť: malé písmená, veľké písmená, číslice a interpunkcia. KeePass rozdelí poslednú kategóriu na štyri. Umožňuje tiež zahrnúť medzeru a znaky vysokej ANSI, ako sú ü a Ñ.
LastPass, Sticky Password Premium a niekoľko ďalších vám umožňujú ľahšie písať heslá potlačením používania príliš podobných znakov, ako je číslica 0 a veľké písmeno O. KeePass to ponúka ako možnosť, spolu s možnosťou použiť každý znak nanajvýš naraz, ale správne upozorňuje, že tieto možnosti znižujú bezpečnosť obmedzením skupiny možných hesiel.
Ale počkajte, je toho viac! Ak narazíte na web alebo aplikáciu, ktorá vyžaduje heslá v konkrétnom formáte, môžete použiť vzor hesla. Každý z 20 znakov predstavuje špecifický typ znaku. Napríklad ddddZZZllll by vytvoril heslo pozostávajúce zo štyroch číslic, štyroch samohlások veľkých písmen a štyroch malých písmen.
Možnosť generovať heslá pomocou vlastného algoritmu je funkčná, iba ak ste nainštalovali doplnok, ktorý dodáva takýto algoritmus. Pre tých, ktorí neveria integrite zabudovaného generátora náhodných čísel systému, existuje možnosť vytvoriť skutočne náhodný výsledok založený na nezmyselných znakoch, ktoré píšete, a náhodných pohyboch myši.
Heslá typu Auto-Type a Application
KeePass síce pri prihlásení na zabezpečené stránky automaticky nezachytáva poverenia, ale tieto poverenia za vás automaticky doplní pomocou funkcie Auto-Type. Auto-Type doslova simuluje písanie na klávesnici, aby vyplnil uložené poverenia. To znamená, že ho nezaujímajú webové stránky, ktoré používajú neštandardné názvy polí pre používateľské meno a heslo. V skutočnosti môže vyplniť heslá do ľubovoľnej aplikácie. LastPass 4.0 Premium, Sticky Password, RoboForm a niekoľko ďalších komerčných správcov hesiel spracovávajú heslá aplikácií, ale žiadna z ďalších bezplatných položiek, ktoré som skontroloval, túto funkciu neobsahuje.
Klávesové skratky sú v KeePass dôležité. Stlačením Ctrl + U sa spustí adresa URL aktuálne vybratej položky. Ak nie je automaticky vybraná, budete musieť kliknúť do poľa používateľského mena. Po otvorení stránky stlačením klávesov Ctrl + Alt + K prepnete zaostrenie späť na KeePass. A stlačením Ctrl + V sa v okne, ktoré ste práve opustili, vyvolá automatický typ. Ctrl + Alt + A je ešte jednoduchšia univerzálna klávesová skratka Auto-Type.
KeePass štandardne zadáva meno používateľa, simuluje kartu, zadá heslo a simuluje stlačenie klávesu Enter. Toto je zobrazené ako {USERNAME} {TAB} {PASSWORD} {ENTER}. Ak daná webová stránka vyžaduje inú postupnosť kľúčov, KeePass uľahčuje vytvorenie novej sekvencie automatického písania pomocou editora, ktorý vám umožní jednoducho kliknúť na požadované položky a pridať ich.
Tu je jednoduchý príklad. Gmail vezme vaše užívateľské meno na jednu stránku, heslo na inú. Bežná postupnosť automatického písania nebude fungovať. Po niekoľkých pokusoch som prišiel s jedným, ktorý to urobil: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Páni!
Všimli ste si položku ZOSTATOK? V editore je niekoľko ďalších položiek, ktoré nie sú kľúčmi, z ktorých mnohé nie sú vysvetlené v pomoci. DELAY čaká zadaný počet milisekúnd, ako by ste asi mohli uhádnuť. APPACTIVATE aktivuje okno, ktoré má špecifický názov. CLEARFIELD vymaže obsah aktuálneho poľa. A tak ďalej. Hádam, že väčšina používateľov do nich nebude nikdy potrebovať kopať.
Pre vaše najcitlivejšie weby môžete povoliť dvojkanálové automatické potlačenie typu. Keď je TCATO povolené, KeePass simuluje zadávanie niektorých klávesových skratiek, ale vkladá časti údajov pomocou kopírovania / vkladania. Podľa dokumentácie žiadny v súčasnosti dostupný keyloggery nedokážu zachytiť prihlásenia zadané pomocou tejto techniky, hoci (úplné zverejnenie!) By bolo teoreticky možné napísať keylogger, ktorý by túto úlohu vykonal.
Synchronizácia databázy
Ako už bolo uvedené, KeePass udržuje svoju databázu v lokálnom úložisku, nie v cloude. Udržiavanie miestnych údajov minimalizuje možnosť porušenia. Dashlane vám umožňuje vypnúť synchronizáciu a zostať na mieste. Sticky Password ponúka šikovnú alternatívu - môžete ju nastaviť tak, aby sa synchronizovala iba prostredníctvom miestnej siete Wi-Fi.
S KeePassom môžete stále synchronizovať viacero inštalácií. Nie je to tak automatizované ako cloudová synchronizácia. Na najjednoduchšej úrovni môžete synchronizovať dva databázové súbory KeePass. Po dokončení bude každá obsahovať všetko, čo robí druhá, bez duplikácie. Spravidla by ste skopírovali svoju databázu KeePass na jednotku palca, synchronizovali ju v inom systéme a potom ju skopírovali späť z jednotky palca. Ak položka, ktorá už existuje v oboch, bola upravená v oboch, má prednosť posledná zmena.
Pre tých, ktorí majú skúsenosti s nastavením prístupu k súborom na stránke HTTP, na serveri FTP alebo inštalácii WebDAV, je synchronizácia ešte jednoduchšia. Svoju databázu nahráte raz a potom každú inštaláciu zosynchronizujete s nahranou kópiou. A uhádli ste, existuje množstvo doplnkov, ktoré uľahčujú proces synchronizácie.
Viac funkcií
Prejdite si možnosti KeePass a nájdete veľa spôsobov, ako zvýšiť bezpečnosť zhromažďovania vašich hesiel. Môžete ho nastaviť tak, aby sa uzamkol po určitej dobe nečinnosti alebo po minimalizácii alebo po uzamknutí pracovnej plochy alebo tesne pred tým, ako počítač prešiel do režimu spánku. V predvolenom nastavení vymaže všetky údaje, ktoré ste skopírovali do schránky po 12 sekundách. Tento čas môžete upraviť a nastaviť tak, aby pri ukončení vymazával schránky.
Početné možnosti používateľského rozhrania vám umožňujú definovať, kedy a ako by sa mal program minimalizovať. Môžete tiež nastaviť použité písma a zmeniť štýl niektorých ovládacích prvkov. Sada pokročilých možností riadi všetko od toho, ako by mal KeePass identifikovať webové stránky, ktoré môže vyplniť, až po to, či by malo zrušiť prebiehajúcu reláciu automatického písania, ak sa cieľové okno zmení.
Niektoré banky vyžadujú pre každé prihlásenie Transakčné autentifikačné číslo (TAN), čím dodávajú používateľom zbierku efektívnych jednorazových hesiel. KeePass ich ukladá a spravuje za vás a sleduje ich, ktoré už boli použité. To nie je vlastnosť, ktorú som videl kdekoľvek inde.
Ak ste urobili trochu kódovania, môže byť zaujímavá funkcia Triggers. Spúšťač je malý skript, niečo ako to, čo by ste mohli dláždiť pomocou IFTTT. Každý spúšťač začína udalosťou, ako je inicializácia aplikácie, otvorenie databázového súboru alebo kliknutie na tlačidlo vlastného panela s nástrojmi. Môžete tiež použiť podmienky, napríklad spustenie spúšťacej akcie založenej na hodnote konkrétnej premennej prostredia alebo prítomnosti určitého súboru. Nakoniec definujete, čo bude spúšťač robiť. Existuje mnoho možností, medzi ktoré patrí spustenie programu, zobrazenie správy a pridanie alebo odstránenie tlačidla vlastného panela nástrojov.
Doplnky, Doplnky, Doplnky!
Spomenul som niekoľko doplnkov, ktoré pridávajú funkcie do KeePassu alebo zvyšujú jeho funkčnosť. Na stránke doplnkov nájdete viac ako 100 z nich. Existujú doplnky na zálohovanie a synchronizáciu v cloude, na integráciu s inými aplikáciami a na import a export do iného programu. Doplnky vám umožňujú používať neštandardné šifrovacie algoritmy alebo poskytovať autentizáciu pomocou RFID alebo BlueTooth.
Zbierka všeobecných zásuvných modulov obsahuje širokú škálu funkcií. Okrem iného vylepšujú vzhľad zoznamu hesiel, ponúkajú klávesnicu na obrazovke na zadávanie hesla a odstraňujú duplicitné záznamy.
Najdôležitejšie je, že existujú doplnky, ktoré poskytujú KeePassu jednoduché funkcie, ktoré sme od správcov hesiel očakávali. Medzi ne patrí: synchronizácia hesiel v cloude, automatické zachytávanie a prehrávanie hesiel, správa o sile sily hesla a jednorazový generátor hesiel založený na čase (napríklad Google Authenticator). V mnohých prípadoch existuje viac doplnkov, ktoré poskytujú rovnaké vylepšenie.
Tento súbor možných vylepšení je pekný, ale tiež skľučujúci. Ktorý doplnok je najlepší? Sú všetci rovnako bezpečné ako samotný KeePass? Neexistuje spôsob, ako ich môžem všetky vyhodnotiť; Musím sa pozrieť na to, ako KeePass funguje sám.
Pre drotárov
KeePass 2.34 je určite najkonfigurovateľnejší zo všetkých správcov hesiel, aké som kedy videl. S funkciou Spúšťače môžete na panel nástrojov pridať aj nové tlačidlá akcií. Čokoľvek je na prispôsobenie, od generátora hesiel až po spôsob, akým KeePass zadáva heslá. A nezabudnite na záchod doplnkov! Je to drotársky sen.
Prevažná väčšina používateľov však nie je drotármi. Chcú iba správcu hesiel, ktorý túto úlohu vykoná a nezastaví. Ak vás to popisuje, odporúčame vám, aby ste sa držali bezplatných správcov hesiel pre editorov, LastPass 4.0 a LogMeOnce Password Management Suite Premium. Ak váš rozpočet obstojí, vyskúšajte plateného správcu hesiel.
