KeePass

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 19:09, 26 мая 2017.
KeePass Password Safe
KeePass icon.svg
KeePass Main.png
KeePass 2.x Main Window
Разработчики: Dominik Reichl
Выпущена: 16 November 2003 года; 16 years ago (2003-11-16)
Написана на: C# (2.x version),
C++ (1.x version)
Операционная система: Windows 98 and later, macOS, Linux
Платформа: .NET Framework, mono
Тип ПО: Password manager
Лицензия: GNU GPL v2+
Веб-сайт keepass.info

KeePass Password Safe — кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL. Программа разработана Домиником Райхлом (нем. Dominik Reichl), изначально только для операционной системы Windows. KeePass поддерживает алгоритмы Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish для шифрования паролей своих баз данных. Программа переведена более чем на 40 языков, включая русский. KeePass имеет портативную версию программы, устанавливать которую не обязательно. Экспорт в форматы TXT, HTML, XML и CSV, а также импорт из множества различных форматов[Источник 1].

Начало работы

Во-первых, загрузите и запустите классический установщик KeePass. Когда он завершит работу, программа откроется и перед пользователем предстанет пустое окно без записей и практически все элементы интерфейса будут неактивными. Сообразительные пользователи поймут, что единственные доступные на этот момент действия - создание или открытие базы данных. Когда Вы создали новую базу данных, Вы можете приступить к полноценной работе. Обратите внимание, что при необходимости можно создавать несколько баз данных - несколько баз будут отображаться в отдельных вкладках.

При желании можно установить портативную версию KeePass на переносном носителе и хранить все ваши пароли в кармане. Все данные записываются на съемный накопитель, поэтому Вы полноценно сможете работать с паролями на любом компьютере.

Многофакторная аутентификация

Большинство менеджеров паролей требуют создания мастер-пароля, который будет использоваться для защиты остальных паролей. oneID является исключением - продукт полагается на систему доверенных устройств. KeePass использует необычный составной основной пароль, который может применяться для любого из трех отдельных методов аутентификации: мастер-пароль, ключевой файл или учетная запись Windows.

После ввода мастер-пароля KeePass оценивает его качество. Многие продукты выполняют аналогичное действие, например, Password1 считает пароль сильным, если его длина превышает 8 знаков, и он состоит из трех различных наборов символов. KeePass идет еще дальше и выполняет поиск известных плохих паролей, повторяющихся последовательностей. элементов псевдоязыка l33t и т.д. Если KeePass считает ваш мастер-пароль сильным, он таким и является! Главное убедитесь, что Вы сможете его запомнить.

Keepass 2.png

Добавление еще одного фактора аутентификации доступно за счет сохранения ключевого файла на USB-носителе флеш-памяти, что позволит существенно усилить безопасность вашей учетной записи. Злоумышленник, который украдет мастер-пароль, не сможет открыть базу данных, если конечно не сможете физически украсть флешку из вашего кармана. KeePass может сам создать ключевой файл, но также может принимать любой файл, заданный пользователем. Есть опция аутентификации с помощью плагина поставщика ключей.

Третья доступная опция - аутентификация с помощью учетной записи Windows на первый взгляд очень проста. Тот факт, что Вы используете аккаунт Windows означает, что у вас есть физический доступ к компьютеру, и Вы знаете пароль от аккаунта. Изменение пароля Windows не влияет на KeePass. Проблема заключается в том, что в случае сбоя системы, пользователю придется выполнить полное восстановление ОС из резервной копии. Повторное создание учетной записи с таким же именем не сработает.

Вы можете настроить KeePass таким образом, чтобы он отображал экран авторизации на защищенном рабочем столе, наподобие окна запроса службы контроля учетных записей. Цель защищенного рабочего стола - предотвращение попыток захвата мастер-пароля кейлоггерами, данная мера защиты эффективна против большинства кейлоггеров.

Создание записей

В отличие от LastPass, LogMeOnce Password Management Suite Premium и других менеджеров паролей, KeePass не интегрируется в браузер для захвата учетных записей. Каждую запись нужно создавать вручную. Вероятно, простейший способ сделать это - скопировать логин/пароль и URL во время авторизации на сайте.

KeePass предлагает огромное количество опций для каждой записи. Вы можете задавать любое название, добавлять стандартную или пользовательскую иконку и добавлять заметки. Пользователь может задавать любой цвет переднего плана и фона, а также добавлять теги. Если сайт не совместим со стандартным браузером, Вы можете настроить инструкцию для открытия его в Internet Explorer, Chrome, Firefox, Opera, Safari или даже Microsoft Edge. Вы можете также модифицировать параметры автозаполнения. Кроме того, можно указать срок действия пароля, чтобы своевременно получить напоминание о смене пароля.

|
Keepass 3.png

Если ранее Вы использовали другой менеджер паролей, то можете обойти необходимость ручного вводу данных с помощью мощных возможностей импорта. KeePass поддерживает более 40 менеджеров паролей, включая LastPass, Dashlane 4, RoboForm Everywhere 7 и многие другие известные и малоизвестные продукты.

Теги являются единственной опцией для организации паролей в Norton Identity Safe, но KeePass предоставляет гораздо больше вариантов. По умолчанию, новая база включает папки групп под названиями: Общие, ОС, Сеть, Интернет, Почта, Счета. Пользователь может добавлять собственные папки и подпапки и перемещать в них пароли или использовать теги для фильтрации записей. Способ организации записей зависит от Вас.

Генератор паролей

Когда Вы используете менеджер паролей, ваши пароли должны быть сложными и надежными. Вам не нужно их запоминать в конце концов. Большинство продуктов включают встроенный менеджер паролей, но во многих случаях стандартные настройки не позволяют создать действительно защищенный пароль. Norton, например, по умолчанию создает пароль длиной 8 знаков, применяя произвольную комбинацию букв и цифр. Dashlane из коробки создает 12-значный пароль, а Enpass Password Manager - 18-значный. KeePass превосходит конкурентов и предлагает по умолчанию создать 20-значный пароль.

|
Keepass 4.png

Каждый раз, когда Вы создаете новую запись, KeePass автоматически заполняет ее сгенерированным паролем. Вы можете создать пароль по требованию, а также настроить многие параметры генератора.

Практически каждый генератор паролей позволяет выбирать между четырьмя наборами символов: строчные буквы, заглавные буквы, цифры и знаки пунктуации. KeePass разделяет специальные знаки на 4 группы и позволяет настраивать использование пробелов и символов ANSI.

LastPass, Sticky Password Premium и несколько других менеджеров паролей позволяют исключать из паролей похожие символы, например, O и 0. KeePass также предлагает данную опцию, а также имеет параметр для использования одного символа лишь один раз, предупреждая о снижении безопасности за счет ограничения пула возможных паролей.

Это еще не все! Если сайт или приложение требуют пароли определенного формата, то можно применить шаблон пароля. Каждый из 20 шаблонов символов представляет определенный тип символа. Например, шаблон ddddZZZZllll позволяет создать пароль, состоящий из 4 цифр, 4 прописных гласных букв и 4 строчных букв.

Опция для генерации паролей посредством заданного алгоритма работает, только после установки соответствующего плагина, который предоставляет алгоритм. Для пользователей, которые не доверяют целостности системы встроенного генератора, доступно создание действительно случайных паролей с помощью движений мыши и абсолютно любых символов.

Автонабор и пароли приложений

Хотя KeePass автоматически не захватывает учетные данные, когда Вы авторизуетесь на защищенных веб-сайтах, он может в полуавтоматическом режиме заполнять учетные данные с помощью функции Автонабор. Автонабор буквально имитирует нажатия клавиатуры для заполнения форм авторизации сохраненными данными. Это означает, его не смутят страницы с нестандартными названиями полей для логина и пароля. На самом деле, KeePass может заполнять пароли в любом приложении. LastPass Premium, Sticky Password, RoboForm и несколько других коммерческих менеджеров паролей обрабатывают пароли приложений, но ни один из рассмотренных бесплатных продуктов не обладает подобной функциональностью.

|
Keepass 5.png

Клавиатурные сочетания являются очень полезными в KeePass. При нажатии Ctrl+U запускается URL выбранной записи, но возможно вам придется кликнуть в поле ввода логина, если оно не будет выбрано автоматически. После того, как страница откроется, нажатие Ctrl+Alt+K вернет фокус в KeePass. Комбинация Ctrl+V активирует Автонобор в окне, которое только что было активно. Ctrl+Alt+A - является универсальной горячей клавишей Автонабора.

По умолчанию KeePass вводит имя пользователя, имитирует нажатие клавиши Tab, затем вводит пароль и имитирует нажатие Enter, т.е. последовательность действий представляется как {USERNAME}{TAB}{PASSWORD}{ENTER}. Если конкретный сайт требует другой последовательности действий, KeePass позволяет очень просто настраивать сценарий Автонабора с помощью встроенного редактора.

Приведем простой пример. На сайте Gmail ввод имени пользователя осуществляется на одной странице, ввод пароля на другой. Обычный сценарий Автонабора не сработает. После небольших экспериментов был выявлен корректный сценарий: {USERNAME}{ENTER}{DELAY 1500}{TAB}{TAB}{PASSWORD}{ENTER}. Круто!

Вы заметили оператор DELAY? KeePass позволяет работать с операциями, которые не связаны с вводом клавиш, назначение многих из них приводится в справке. DELAY позволяет подождать интервал времени в миллисекундах, APPACTIVATE активирует окно с определенным заголовком, CLEARFIELD стирает содержимое текущего поля и т.д. Скорее всего, большинству пользователей данные операторы никогда не пригодятся.

Для защищенных сайтов можно включить двухканальную обфускацию Автонабора. Когда данная функция включена, KeePass симулирует нажатия клавиш, но вставляет данные с помощью операций копирования и вставки. Согласно документации, современные кейлоггеры не могут захватывать логины, если используется данная техника, хотя теоретически такой кейлоггер возможен.

Синхронизация базы данных

KeePass хранит базу данных в локальном хранилище, а не в облачном пространстве. локальное хранение данных сводит к минимумы возможные нарушения данных. Dashlane позволяет отключать синхронизацию и хранить данные на локальном диске. Sticky Password предлагает удобную альтернативу - синхронизацию по сети Wi-Fi.

В KeePass Вы можете синхронизировать пароли между несколькими установками. Конечно, данный процесс не так автоматизирован, как облачная синхронизация. В простейшем случае пользователь может синхронизировать две базы данных KeePass. После выполнения такой синхронизации обе базы будут включать содержимое друг друга без дубликатов. Как правило, Вы можете скопировать базу данных KeePass на переносной носитель, синхронизировать ее с другой системой и затем скопировать снова на съемный накопитель. Если запись имеется в обоих базах, выбираются недавно измененные значения.

Для пользователей, которые могут настроить синхронизацию с помощью сайта HTTP, сайта FTP или установки WebDAV, синхронизация станет проще. Вы просто один раз загружаете базу, а затем синхронизируете каждую установку с загруженной копией. Кроме того, многочисленные доступные плагины тоже могут упростить процесс синхронизации.

Другие функции

Посмотрев предлагаемые дополнительные возможности KeePass, Вы найдете многочисленные способы улучшить безопасность коллекции паролей. Вы можете настроить блокировку после некоторого периода бездействия, при сворачивании окна, при блокировке рабочего стола или при переходе компьютера в спящий режим. По умолчанию, KeePass стирает все данные, скопированные в буфер обмена по истечении 12 секунд. Пользователь может настроить это время или выбрать очистку при выходе.

Keepass 6.png

Многочисленные опции настройки пользовательского интерфейса позволяют определять, когда программа должны быть свернута. Можно также настроить используемые шрифты и изменить стиль элементов управления. Набор дополнительных опций позволяет контролировать многие аспекты программы - от способа идентификации веб-сайтов для заполнения данных до метода отмены сессии Автонабора при изменении целевого окна.

Некоторые банки работают с одноразовыми кодами банковской транзакции (TAN) для каждого логина. KeePass сохраняет и управляет данными кодами, что позволяет отслеживать последний введенный пароль. Эта функция не встречалась ни в одном из рассмотренных менеджеров паролей.

Если Вы увлечетесь программированием, то найдете функцию триггеров чрезвычайно полезной. Триггер - небольшой скрипт, которые Вы могли встречать, если пользовались сервисом IFTTT. Каждый триггер запускается во время события, например, инициализации приложения, открытии файла база данных или нажатии на определенную кнопку панели. Вы можете применять различные условия, например, запуск тригггера в зависимости от определенного значения переменной среды или наличие определенного файла. Доступно большое количество возможностей: запуск программы, отображение сообщения и добавление или удаление кнопки панели[Источник 2].


Версии KeePass

1.x Classic Edition облегченная версия.

2.x Professional Edition более функциональная версия, является кроссплатформенной, работает без перекомпиляции в ОС Windows, macOS и Linux, но требует для своей работы .NET Framework версии не ниже 2.0 или Mono версии не ниже 2.6[Источник 3]..

Плагины

KeePass имеет такую архитектуру, расширяемую функциональность сторонними модулями, так называемыми — плагинами. Самые популярные плагины можно скачать с домашней страницы KeePass (доступны экспорт или импорт из различных форматов данных, создание резервных копий баз данных, автоматизации, интеграция менеджера паролей с браузерами и т. д.). Нужно знать так же и о том, что плагины способны поставить под угрозу безопасность проги KeePass, так как они разработаны независимыми авторами-программистами и имеют доступ к базе данных KeePass. Она шифрует и ссылки, и логины и примечания.

Общая оценка

KeePass - самый гибкий в конфигурации менеджер паролей, но многие полезные функции доступны только с помощью сторонних плагинов.

Достоинства

  • обработка паролей для любого сайта или приложения
  • мощный универсальный генератор паролей
  • поддержка двухфакторной аутентификации
  • поддержка импорта данных из многих конкурентных продуктов
  • более 100 функциональных плагинов
  • включает функцию защиты от кейлоггинга

Недостатки

  • отсутствует функция автоматического захвата паролей
  • функцию заполнения паролей нужно запускать вручную
  • сложности синхронизации между устройствами
  • отсутствует поддержка мобильных устройств

Аналоги KeePass

KeePassX — программа хранения паролей. Она есть кросс-платформа порта KeePass.

LastPass — полностью бесплатная, также для хранения пароля, создана компанией LastPass. Она разработана в виде плагинов для Google Chrome (Хром), Internet Explorer, Mozilla Firefox, Apple Safari и Opera. Есть и LastPass букмарклет для иных браузеров.

RoboForm — для авто заполнения различных форм на веб-сайтах. Распространяется по лицензии Shareware.

Keychain — функция (технология), благодаря которой, в одном месте ос Mac OS X, в защифрованом и надёжном виде, хранятся личные данные пользователя это: логины и пароли. И последние Password Safe, iMacros[Источник 4]..

Источники

  1. KeePass // Wikipedia: электронная энциклопедия: сайт. URL: https://ru.wikipedia.org/wiki/KeePass (Дата обращения:26.05.2017)
  2. Обзор KeePass // Comss: пользовательский ресурс: сайт. URL: https://www.comss.ru/page.php?id=3184 (Дата обращения:26.05.2017)
  3. KeePass Password Safe // Keepass: официальный сайт: сайт. URL: http://keepass.info/index.html (Дата обращения:26.05.2017)
  4. Программа Keepass как пользоваться // Мир операционных систем: пользовательский ресурс сайт. URL: https://osdaily.ru/materials/125 (Дата обращения:26.05.2017)