11 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как работает keepass. Программа для хранения паролей KeePass. Описание настроек и работы. Совместное использование одной базы паролей и бэкап

ИТ База знаний

Полезно

— Узнать IP – адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP – АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Погружение в Iptables – теория и настройка

Создание доменного пользователя и ввод компьютера в домен

Gophish: проведение запланированной фишинг атаки в организации

rConfig – резервное копирование конфигов сетевого оборудования

Yealink SIP-T19

KeePass – что это и как пользоваться?

Ваши пароли в безопасности

Интернет в наши дни уже не роскошь. У каждого из нас есть как минимум три аккаунта на разных соцсетях и почтовых сервисах, не говоря уже об электронном банкинге, разных форумах, облачных хранилищах и т.д и т.п. У меня самого насчиталось больше ста восьмидесяти разных аккаунтов в просторах Интернета.

В свете всего этого вопрос безопасности этих учетных записей всё ещё волнует экспертов по кибербезопасности. Специалисты советуют для каждого аккаунта генерировать свой пароль и это логично. Ведь если злоумышленник подсмотрит ваш пароль или достанет его установив кейлоггер, например, то у него будет доступ ко всем вашим профилям включая тот же самый онлайн банкинг или Яндекс.Деньги.

Но, согласимся, что человеческий мозг не жёсткий диск, мы просто не можем запомнить 100 разных паролей, особенно если там просто набор символов, который выдал нам генератор паролей. Правда, можно записать все в какой-нибудь блокнотик и всегда держать его при себе. Но вдруг вы упадете в фонтан и он промокнет, или потеряете его. Значит это тоже не выход. Но к счастью светлые головы века Интернета нашли решение этой проблемы менеджеры паролей. Сегодня в сети можно найти больше сотни разных программ, назначение которых безопасное хранение паролей, освобождая тем самым пользователя от необходимости держать это в голове.

Среди наиболее популярных можно назвать LastPass, 1Password, KeePass. Первый из списка хранит пароли онлайн и можно установить расширение для браузера, которое облегчит ввод паролей и добавление новых. Но его в 2015 году взломали, что поколебало мое доверие к этому сервису, хотя они и быстро приняли нужные меры. Второй из списка платный, а я думаю не стоит платить за то, что можно заменить бесплатным аналогом. А вот третий, на мой взгляд, лучший. По крайней мере, я сам пользуюсь им давно и не разу не подводил меня. Поэтому на нём остановлюсь подробней и расскажу об основных функциях и настройках. Поехали!

Программу можно скачать с официального сайта KeePass. Установка стандартная. После установки запускаем программу открывается пустое окно, где можно создать новую базу данных, в которой будут храниться пароли. Это можно сделать двумя путями: либо через меню Файл, либо кликнув на иконке в виде пустого листа со звёздочкой:

Выбираем место сохранения файла. Тут я советую выбрать папку какого-нибудь облака, если таковое у вас есть. Я, например, храню в папке GoogleDrive. Благодаря этому у меня везде и всегда под рукой есть последняя версия моей БД. Можно хранить и на переносном устройстве вместе с портативной версией программы, что очень удобно если вы вам приходится работать за чужим компьютером.

После этого нам предлагается установить мастер-пароль. Его-то и нужно запомнить как своё имя, ибо без него доступа к базе у вас не будет. Файл БД шифруется, так что просмотреть какой-то программой практически невозможно.

Вместо пароля можно использовать файл ключа или же учётную запись Windows. Файл ключа рекомендуется использовать как дополнительную защиту к мастер-паролю. Если мастер-пароль не установлен, а файл ключа попал в руки злоумышленника, то он запросто получит доступ к вашим данным.

И после всего этого открывается окно, где по умолчанию есть основные категории, что позволяет организованно хранить пароли, чтобы не потеряться среди своих же данных. Также можно добавлять свои группы или удалять существующие. Делается это во вкладке Группа. Язык программы пол умолчанию Английский, но можно легко скачать языковые пакеты и установить их. Для этого переходим по ссылке https://keepass.info/translations.html и качаем архив с нужным языковым пакетом и разархивируем его и кидаем файл в папку C:Program Files (x86)KeePass Password Safe 2Languages. Затем в программе в меню View выбираем Change Language, где указываем нужный нам язык. Для вступления изменений в силу программу нужно перезапусть.

Меню Поиск предоставляет удобный поиск в базе, где можно указать по каким полям проводить поиск.

Чтобы добавить новую запись кликаем на значке ключика с зелёной стрелкой. Также можно воспользоваться комбинацией клавиш Ctrl + I.

Вводим название записи, логин и пароль. Сама программа генерирует случайный пароль, но вы можете поменять его. По мере ввода пароля, программа указывает его надёжность. Рекомендуемая длина пароля 8-10 символов, где есть хотя бы одна большая буква, один спецсимвол и одна цифра.

Программа имеет встроенный генератор паролей, который можно вызвать кликнув на ключик рядом со строкой повтора пароля.

Выбираем какие символы хотим в пароле галочкой и программа сгенерирует список паролей, которые можно просмотреть на вкладке Просмотр. А если нажать ОК, то программа автоматом подставит случайно выбранный пароль. Очень удобно. На вкладке Дополнительно можно запретить повтор символов и исключить использование похожих символов типа 0 и О, l (L прописная) и I (I заглавная).

Пароль также можно просмотреть кликнув на кнопочку с тремя точками. Но это можно и нужно отключать.

Вводим ссылку сервиса, при необходимости добавляем комментарии, например, дату создания аккаунта, так как некоторые сервисы при восстановлении пароля требует эту информацию. Можно также поставить время истечения пароля. При истечении срока пароля программа выделит их красным цветом и зачёркнутым шрифтом.

Следующая вкладка Дополнительно. Здесь можно задать дополнительные поля или указать прикрепляемые файлы. Дополнительные поля полезны, когда вам нужно вводить, например, номер телефона, резервный электронный адрес, номер кредитки. Для этого кликаем на записи правой кнопкой и выбираем Копировать дополнительные поля. Но вот применения к прикрепляемым файлам я так и не нашёл.

Следующая вкладка Свойства. Тут можно задать свой цвет фона для записи полезно если вам нужно выделить конкретную запись среди сотни паролей. А также можно переопределить используемый по умолчанию браузер. Бывают сайты, которые поддерживаются конкретным браузером, вот для таких случаев и придумана данная функция.

Самая, пожалуй, полезная вкладка из перечисленных это Автонабор. Автонабор даёт возможность автоматически вводить логин и пароль нажатием клавиш Ctrl+Alt+A.

По умолчанию поведение такое: вводится логин, нажимается TAB, вводится пароль и Enter. Но если вам нужно, например, два раза нажимать знак табуляции, поставить или убрать галочку (Space), затем нажать Enter, то все это можно задать в строке Переопределить стандартную последовательность. Также следует добавить окно, где нужно применять автонабор. Для этого нажимаем на кнопку Добавить и из выпадающего списка выбираем целевое окно. Учтите, чтобы выбрать окно оно должно быть предварительно открыто в браузере.

Ну, а во вкладке История можно просмотреть историю изменений и при необходимости (например, поменяли пароль, но не смогли скопировать старый, чтобы ввести для смены пароля на страницы сайта) даже откатить назад.

Теперь перейдём к настройкам программы. Здесь я покажу рекомендуемые настройки, которые применяю я сам. Чтобы перейти к настройкам программы в меню Сервис выбираем пункт Параметры.

Первая вкладка Безопасность. Тут, как и видно из названия настраиваются политики безопасности программы.

Рекомендуется ставить галочку Блокировать при неактивности. Это позволить блокировать программу если вы встали из за компьютера и забыли заблокировать его. Второй параметр почти дублирует первый, но касается всей системы. Также активируем ввод мастер-пароля на безопасном рабочем столе. Эта функция не позволяет кейлоггерам записывать введённые символы.

На вкладке Политика меняем значения следующим образом:

  • Экспорт без ключа выкл;
  • Печать без ключа выкл;
  • Показ паролей (при нажатии на кнопочку с точками рядом со строкой пароля) выкл;
  • Изменение мастер-ключа без ключа выкл.

В третьей вкладке всё понятно, поэтому не стану все описывать. Единственное посоветовал бы включить Делать программу неактивной после копирования пароля. В этом случае после копирования пароля автоматически откроется окно, где вы хотели бы ввести пароль.

На вкладке Интеграция можно переопеределять клавиши автонабора. А на вкладке Дополнительно выставляем все как показано на рисунках:

На этом, пожалуй, всё. С остальными настройками, думаю, легко разобраться. Тем более, что есть подробное руководство по программе на сайте разработчика.

Согласен, может всё описанное может кому-то показаться лишней тратой времени и сил, но поверьте безопасность ваших данных этого стоит. Удачи!

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

😪 Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

😍 Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Программа для хранения паролей KeePass. Описание настроек и работы

Каждый, кому приходится иметь дело с интернетом, будь то работа или развлечение, рано или поздно приходит к необходимости каким-то образом хранить пароли для сайтов. При этом проходятся все стадии хранения. В начале пароли хранятся в виде отдельных файлов без определенного месторасположения. Затем, после потери нескольких из них, пароли хранятся в одном файле, как правило, текстовом. И когда количество паролей переваливает за несколько десятков и они становятся все более и более важными, приходит понимание, что в таком виде их хранить нельзя и пора искать программу для хранения паролей. Но вам этого делать не придется — такая программа уже найдена, и называется она KeePass

Описание KeePass

Установка

На момент написания материала существуют две версии программы: 1.17 и 2.10. Они отличаются друг от друга — 2.10 более продвинутая в плане возможностей и удобств. Для меня, например, очень важна возможность синхронизации данных в этой версии, поскольку у меня стоят 3 копии Кипасс: дома, на работе и флешке. Ясно, что данные на них должны быть одинаковы, и при изменении (добавлении) пароля мне не нужно заходить в каждую из программ — я использую синхронизацию и все последние изменения автоматически переносятся в другую копию программы. Здорово, согласитесь. Но для версии 2.10 на компьютере должна быть установлена библиотека Microsoft .NET Framework выше версии 2.0.

Версия 1.17 также рабочая и поддерживается, просто у нее меньше возможностей. Для своей работы ей не нужны дополнительные библиотеки и она гарантированно будет запускаться на любом компьютере. Внешний вид обеих версий не отличается.

Поскольку Microsoft .NET Framework бесплатен и по умолчанию установлен в Висте мы будем загружать портативную версию 2.10.

Скачать программу можно с официального сайта, модуль русского языка придется загружать отдельно. Идем на сайт KeePass. Нажимаем на ссылку «Portable KeePass 2.10 (ZIP Package)» и на следующей странице ждем начала загрузки. Если она не начинается, жмем ссылку «direct link» и закачиваем архив.

Независимо от варианта загрузки мы получим архив, который нужно распаковать. Поскольку это переносимая (portable) версия KeePass, то на этом установка завершена. Саму папку с программой можно размещать на любом диске, кроме системного (обычно диск «С»). Таким образом при сбое системы и последующей переустановке Виндовс пароли останутся нетронутыми.

Русификация

Скачиваем в разделе файл русского перевода для своей версии программы, распаковываем его и файл с расширением «.lngx» бросаем в корневую папку программы.

Работаем с KeePass

Начинаем работу. Нажатием KeePass.exe запускаем KeePass. Теперь нужно активировать наш установленный модуль русского языка. Заходим во View->Change language и меняем язык на русский.

Программа закроется, а затем снова запустится уже с русским интерфейсом. Следующий шаг — создание нового файла базы данных, в которой будут храниться наши пароли. Нажимаем на иконку с листиком и в открывшемся окне указываем имя и месторасположение файла. Имя выберите сами, а вот располагать файл нужно в той же папке, где и сама программа.

После указания места хранения файла базы откроется окно, в котором нужно ввести пароль для доступа к базе.

Читать еще:  Хабрахабр подвергся DDoS атаке

Придумываем и вводим пароль. Чем длиннее он будет, тем надежней будет защищена база данных. Найдите компромиссный вариант, который будет достаточно длинным, содержать как минимум буквы и цифры и в то же время его можно будет легко запомнить. Нажимаем ОК и попадаем в следующее окно, в котором ничего делать не нужно. В его вкладках есть настройки, но они вполне подходят для работы. После нажатия ОК создастся новая база данных. В ней уже есть некоторые данные, которые вполне можно использовать для работы.

Теперь зайдем в меню «Инструменты->Настройки».

Во вкладке «Дополнительно» отметим флажком «Автоматически сохранять при закрытии/блокировке базы паролей». Теперь база сама будет сохраняться при закрытии программы. Перед созданием в базе новых записей с паролями, закроем программу и, запустив её снова, проверим вход в нее. На входе появится окно ввода пароля.

Вводим наш пароль. Нажав на квадратик с тремя точками мы сделаем пароль видимым — очень удобная штуковина. Затем нажимаем ОК и попадаем в уже полностью настроенную и готовую к работе программу с открытой базой данных.

Нажав «Cancel» мы также откроем программу, но без открытия базы данных.

Как добавить новый логин и пароль в KeePass

Легко. Для этого выделяем группу, в которой они будут находиться и через меню «Изменить->Добавить запись» добавляем её.

В нашем случае запись будет добавлена в группу «Общие».
В открывшемся окошке «Добавить запись» нам предстоит работать часто, поэтому рассмотрим его более подробно.

Особых проблем при работе с ним не возникает — все понятно из названий полей. В поле «Название» вводим логичное название записи. Я обычно называю по адресу сайта без использования в названии «http». В результате записи идут в алфавитном порядке, что очень удобно. В «Имя» вводим свой логин для входа в сайт, в «Пароль» — пароль. При этом полоска под этим полем будет отображать надежность пароля. При создании новой записи программа сама генерирует пароль, который можно использовать. Мы введем свой, не забыв при его введении нажать на кнопку с тремя точками. Повторяем пароль.

Нам осталось ввести ссылку — при этом в ней должно присутствовать «http», например «http://internetrabota.net». Проще всего скопировать его из адресной строки браузера.

Теперь мы перейдем к полю «Комментарии». Оно необязательно к заполнению, но на практике без него трудно обойтись — всегда найдутся сведения, которые можно в него ввести. При работе с пластиковой картой я держу в нем все ее реквизиты — от номера и CVV кода, до секретного вопроса, адреса и паспортных данных. Таким образом, все данные находятся под рукой. Нажимаем ОК и в разделе «Общие» появится созданная нами запись.

Особенности работы в KeePass

Работать в программе достаточно удобно. Основой для работы является строка с записью. Как мы видим, она состоит из значений введенных нами полей: названия, имени, пароля ссылки и комментария.

На каждом из них, щелкнув 2 раза мышью, мы получим результат. Щелкнув на названии мы откроем окно для редактирования записи. Двойной клик на остальных (кроме поля со ссылкой) приведет к копированию содержимого в память на 12 секунд, после чего память будет очищена. Таким образом можно не бояться, что важный пароль будет висеть в памяти компьютера после закрытия KeePass.

Давайте посмотрим, как будет выглядеть вход на сайт. Щелкаем на области со ссылкой — открывается сайт. Щелкаем на области строки с именем — в память копируется логин. Переходим на сайт и вставляем его. Возвратясь в Кипасс, щелкаем на области с паролем, который скопируется в память. Перейдя снова на сайт, вставляем его в соответствующее поле. Вот и все.

Идем дальше. Щелкнув на любой строке правой кнопкой мыши, мы вызовем появление выпадающего меню, содержащего массу всевозможных действий, назначение которых понятно из названий.

Как уже говорилось, записи удобно находить, когда они расположены в алфавитном порядке. Для этого в выпавшем меню нужно зайти в «Порядок» и выбрать «Сортировать по имени пользователя».

Как синхронизировать базы KeePass

Если у вас более одной копии программы, то нужно каким-то образом синхронизировать данные в них. Не лазить же по каждой записи и сверять ее с записью другой копии, верно. К счастью, в KeePass эта процедура делается очень легко. Заходим в меню «Файл->Синхронизация->Синхронизировать с файлом» и в открывшемся окошке указываем файл базы данных другого экземпляра программы. Щелкнув два раза на нем, либо нажав кнопку «Открыть» мы синхронизируем обе базы данных — после этого процесса базы станут одинаковыми. При этом новизна базы определяется не по времени её последнего обновления, а по каждой конкретной записи.

Безусловно, большая часть настроек KeePass в этом небольшом пособии для работы не рассматривается. Но, поверьте, те небольшие изменения, которые мы сделали в совокупности с настройками по умолчанию вполне годятся для работы. Если же у вас возникнет непреодолимое желание покопаться в других настройка программы — на здоровье. Не забудьте только при этом сделать резервную копию программы, скопировав всю ее папку в надежное место.

Помогла статья? Помогитие и вы развиться сайту, опубликуйте ссылку!

Как работает keepass. Программа для хранения паролей KeePass. Описание настроек и работы. Совместное использование одной базы паролей и бэкап

«Intro»

Довольно часто можно встретить использование KeePass в различных компаниях.
Если рассматривать корпоративную среду, то системные администраторы являются пожалуй основными пользователями этой утилиты.
Так же часто можно встретить советы и рекомендации по переходу с хранения паролей в xls файлах на KeePass – как например
здесь.

KeePass действительно может защищать сохраненные пароли различными способами (например с использованием Windows аккаунтов или ключей), поэтому мы рассмотрим практически все возможные варианты пост-эксплуатации.

Сразу стоит заметить, что почти все описанное далее возможно без повышенных привилегий.

Программа KeePass не является уязвимой или какой-то забагованной — это гораздо лучше чем хранить пароли в xls файле. Но при этом она не является решением абсолютно всех проблем с хранением паролей.
Если вы используете KeePass — это не гарантируют что ваши пароли 100% защищены от кражи.
Но и с другой стороны KeePass весьма неплох, потому что он изначально содержит в себе механизмы для противодействия пост-эксплуатации, о которых знают далеко не все.

«Вначале осмотримся»

Самым первым действием будет обнаружение процесса KeePass, и какая его версия используется на целевой системе.
Разумеется, можно посмотреть список текущих процессов, например с помощью PowerShell:

После этого неплохо бы узнать где именно находятся сами файлы программы.
По дефолту для версии 1.x путь будет C:Program Files (x86)KeePass Password Safe, а для версии 2.x — C:Program Files (x86)KeePass Password Safe 2.
Это будет справедливо в случае если целевая ОС x64.
Но не стоит забывать, что еще существует и портативная версия, которую можно запустить с любого места без установки на диск.
Поэтому мы можем воспользоваться функционалом WMI, запросив процессы и значение ExecutablePath.

Get-WmiObject win32_process | Where-Object <$_.Name -like '*kee*'>| Select-Object -Expand ExecutablePath

Если же KeePass в данный момент не запущен, мы можем воспользоваться командлетом Get-ChildItem для поиска бинарников, или сразу .kdb баз.

Get-ChildItem -Path C:Users -Include @(“*kee*.exe”, “*.kdb*”) -Recurse -ErrorAction SilentlyContinue | Select-Object -Expand FullName | fl

«Переходим к БД»

Если удается получить БД KeePass целиком, то сразу стоит учесть несколько факторов.
Во-первых, в версии 1.x база будет .kdb, а в более новых 2.x версиях — .kdbx.
Во-вторых если версия 2.28-2.29 или 2.30 и база уже разлочена, существует возможность использования инструмента KeeFarce (https://github.com/denandz/KeeFarce) для извлечения паролей из памяти.
Но эта атака требует доставки файлов на диск жертвы, а некоторые из них вызовут алерты антивирусов. И самое главное уже появился более функциональный инструмент, но о нем позднее.
Поэтому можно поступить проще — запустить кейлогер, убить процесс KeePass и подождать пока не будет набран пароль.
Или же просто запустить кейлогер и подождать до начала следующего дня.
Здесь стоит упомянуть специальную фичу «secure desktop», которая призвана защищать от кейлогеров, но она всегда выключена по дефолту, и ее довольно редко включают. И ее тоже можно будет обойти в дальнейшем.

Далее, если стоит задача по подбору пароля для БД KeePass, то здесь на помощь приходит отличный брутфорсер HashCat версии 3.0, релиз которого состоялся совсем недавно.
Но вначале нужно будет извлечь хеш из БД с помощью одной из специальных утилит, которых есть пару штук на выбор.

Одна из проекта john ripper, а именно — keepass2john

А другая написанная Will Schroeder на питоне

Затем уже можно использовать hashcat с опцией -m 13400.

«Что с ключами?»

Некоторые более опытные администраторы используют не только пароли, но и ключи для защиты БД KeePass.
Иногда ключи могут находится где-нибудь в Моих Документах, но чаще всего это неизвестный файл, в неизвестном месте.
На этом этапе стоит рассмотреть файл конфигурации KeePass, а точнее KeePass.config.xml.
В этом конфиге обычно указано где именно находится интересующий нас ключ.
Для удобства можно воспользоваться небольшим скриптом на PowerShell:

https://gist.github.com/HarmJ0y/e9daa76c7888e24b5e3943b82f1d1d4f

«Разбираемся с DPAPI»

Если опция UserAccount установлена в значение true (в конфиге KeePass.config.xml), то это автоматически означает, что мастер пароль для БД включает в себя опцию «Windows User Account».
В таком случае, KeePass будет смешивать элементы учетки текущего Windows пользователя с любым паролем и/или ключом для создания композитного (http://keepass.info/help/base/keys.html) мастер ключа.
Тогда получается, что даже кейлоггер или найденный ключ не помогут в открытии БД с паролями?
Не все так однозначно.
Для работы с композитным ключом KeePass использует DPAPI (Windows Data Protection Application Programming Interface).
Этот интерфейс предоставляет несколько простых крипто вызовов, которые в свою очередь позволяют легко шифровать/расшифровывать чувствительные данные.
Информация пользователя (в том числе и его пароль) используется для шифрования мастер ключа, который затем применяется с опциональной энтропией для шифрования уже данных самого приложения.

В результате, для восстановления композитного мастер ключа требуются следующие шаги:

1) Копирование каталога, содержащего пользовательский DPAPI мастер ключ. Этот каталог находится по адресу C:UsersИмя_пользователяAppDataRoamingMicrosoftProtect\. Имя каталога будет в формате SID, т. е. S-1-…

2) Копирование файла C:UsersИмя_пользователяAppDataRoamingKeePassProtectedUserKey.bin. Этот файл используется при создании композитного мастер ключа.

3) Отметить для себя логин и домен пользователя, который создавал БД KeePass.

4) Переместить каталог в %APPDATA%MicrosoftProtect на подконтрольной атакующему Windows машине. Эта машина не обязательно должна входить в домен.

5) Создать несколько ключей в реестре, в ветке HKCU:SOFWAREMicrosoftWindowsNTCurrentVersionDPAPIMigratedUsers. Подробнее почитать про это можно в KeePass вики (https://sourceforge.net/p/keepass/wiki/Recover%20Windows%20User%20Account%20Credentials/attachment/DPAPI%20migration.reg.txt)

6) Запустить утилиту для миграции C:Windowssystem32dpapimig.exe, и ввести старый пароль пользователя.

7) Открыть KeePass версии 2.x, выбрать добытую БД в формате .kdbx, ввести пароль/ключ и установить опцию «Windows User Account» для открытия уже самой БД с паролями.

Разумеется, все эти действия можно автоматизировать.
Скрипт на PowerShell позволяющий ускорить эти действия (https://gist.github.com/HarmJ0y/2af9ac57f95e6663a26742774c822b10)
Для его работы нужно указать SID каталог, имя юзера и файл ProtectedUserKey.bin

Restore-UserDPAPI -Path .S-1-5-21-3666375278-850114672-3647310776-1107 -UserName richard -UserDomain pentestit.local -ProtectedUserKey .ProtectedUserKey.bin

«А если ключ хранится не на локальном диске, а только на USB флешке?»

В этом случае опять нужно будет обратиться к возможностям подсистемы WMI.
Matt Graeber провел исследование и обнаружил WMI класс «Win32_VolumeChangeEvent», который срабатывает каждый раз при подключении USB флешки.
Поэтому ничто не мешает написать небольшой скрипт, который будет взаимодействовать с подключенной флешкой.
При этом на выбор есть два варианта — с сохранением функционала после перезагрузки, либо до тех пор пока запущен наш процесс powershell.exe.

Если не требуется выживание после ребута, то можно использовать Register-WmiEvent и Win32_VolumeChangeEvent:

Этот код позволит скопировать файл в C:temp в тот момент когда флешка будет подключена к системе.
Кстати, этим же способом можно мониторить события и на удаленных хостах (если есть соответствующие привилегии) с помощью опций -ComputerName и -Credential.

Если же нужно чтобы отслеживание работало и после перезагрузки, то придется использовать WMI_Backdoor (https://github.com/mattifestation/WMI_Backdoor) авторством того же Matt Graeber.

«Ситуация если ключ на сетевом диске»

В некоторых случаях администраторы могут хранить ключи где-нибудь на сетевых дисках.
Для поиска таких ключей можно применять различные инструменты, а самый удобный это наверное модуль PowerView и его функция Get-RegistryMountedDrive.
Эта функция как раз проверит все подключенные сетевые диски для всех пользователей на локальном или удаленном хосте.

Читать еще:  Не работает меню «Пуск» в Windows 10 - как исправить критическую ошибку

«Завершающие штрихи»

И самое интересное напоследок.
Буквально на днях появился инструмент KeeThief (в том числе и на PowerShell).
Чем же он примечателен?
1) KeeThief не требует прав локального администратора, ему нужны только права к процессу KeePass.exe, который и атакуется.
2) Скрипт KeeThief.ps1 полностью самодостаточен, никаких зависимостей, никакие файлы не падают на диск, и кроме того поддерживается PowerShell начиная со второй версии, т.е. работает от Windows 7 и дальше.
3) Настройка secure desktop, никак не повлияет, так как не требуются кейлогеры.
4) KeeThief особенно отличается от KeeFarce, тем что восстанавливает пароли и ключи из памяти вместо того чтобы вызывать различные внутренние методы для экспортирования содержимого БД.
5) Естественно требуется чтобы база KeePass была разблокирована для получения паролей. Если же база пока не подключена, можно периодически запускать KeeThief.

«Что в итоге?»

Использование KeePass или любого другого менеджера паролей это конечно всегда лучше чем хранить все чувствительные данные в простом xls файле.
Но если атакующему удается получить привилегии пользователя (или уже тем более локального администратора), то затем уже практически невозможно его остановить от сбора любых данных с жертвы.
С использованием возможностей PowerShell и WMI, мы можем достаточно быстро находить конфиги KeePass и собирать ключи.
Разумеется, с помощью WMI можно извлекать самую разнообразную информацию, как из системы, так и с USB устройств при их подключении.

Бесплатная и надёжная программа для хранения паролей – KeePass

Если вы пользуетесь большим количеством интернет-сервисов и инструментов, то вам нужна программа для хранения паролей. Она поможет собрать все ваши логины и пароли, структурировать их и установить на всю эту базу один единственный пароль, который знать будете только вы. Это надёжно и удобно.

Программа для хранения паролей – KeePass

Давайте я научу вас пользоваться этой программой. Скачайте её по ссылке ниже и установите на своём компьютере.

  • Операционная система: Windows XP, Vista, 7, 8, 10;
  • Язык: английский, русский;
  • Разработчик: Dominik Reichl

Кто хочет, может посмотреть на видео всё, что написано ниже.

После установки программы вы сразу увидите, что она на английском языке. В архиве, который вы скачали, есть файл для русификации — Russian.lngx. Поместите его в ту папку, куда установилась программа. Перезапустите программу KeePass.

Чтобы выбрать русский язык, нажмите «View» и выберите пункт «Change language».

В появившемся списке кликните на «Russian» и снова перезапустите программу.

После этого программа для хранения паролей стала с русским интерфейсом. Начнём работать с ней. Нажмите кнопку «Создать».

Выберите на компьютере место, где будет храниться база паролей. Это должно быть надёжное место. Наименуйте файл базы и нажмите «Сохранить».

Появится окно, в котором нужно установить защиту на все пароли, то есть на всю базу, которую сейчас мы создали.

Во-первых, задайте пароль в поле «Основной пароль». Придумайте сложный пароль, чтобы индикатор «Оценочное качество» стал зелёным. Затем повторите пароль.

Во-вторых, программа для хранения паролей позволяет создать ключевой файл, без которого нельзя будет попасть в вашу базу паролей, даже со знанием пароля от неё. Это делать не обязательно, но я рекомендую.

Поставьте галочку на «Ключевой файл» и нажмите «Новый».

Появится окно, в котором нужно выбрать место для хранения ключевого файла. Помните, что без него нельзя будет открыть базу паролей, поэтому это должно быть надёжное место. Можно даже сохранить его на флешку, что повысит безопасность ваших паролей, если вы флешку всегда носите с собой.

Дайте ключевому файлу имя и нажмите «Сохранить».

Появиться окно, в котором можно задать содержимое файла ключей. Тут я рекомендую обратить внимание на левую часть экрана. Нужно просто случайным образом перемещать курсор мышки над чёрно-белой рябью до тех пор, пока количество бит в индикаторе не станет 256.

Потом нужно нажать на кнопку «Ок».

Всё. Ключевой файл создался.

Программа для хранения паролей позволяет ещё установить третью ступень защиты через учётную запись Windows. Однако я считаю это уже излишним, поэтому не стану рассказывать.

Итак, сейчас у нас установлено две ступени защиты базы – шифр и файл. Наконец, можно нажать кнопку «Ок».

Появится окно с настройками, где ничего не меняем, а просто нажимаем «Ок».

Теперь перед вами открылось окно для управления. Здесь программа для хранения паролей позволяет вводить, удалять и изменять данные. Слева вы увидите дерево папок, это группы – вы можете удалять их, переименовывать и создавать. Всё делается через правый клик мышки.

В правой стороне собраны ваши логины и пароли, но там пока будет пусто. Чтобы добавить новые данные для хранения, нажмите на «Добавление записи».

Перед вами появится окно, где нужно просто заполнить все поля и нажать «Ок».

И созданная запись сразу же отображается в списке записей.

Чтобы получить сохранённые логин и пароль, следует кликнуть на нужную запись правой кнопкой мышки и нажать «Копировать имя» или «Копировать пароль».

Программа для хранения паролей имеет много других полезных функций. Но я о них не стану рассказывать, разбирайтесь сами. Особенно интересна функция автонабора.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Похожие статьи:

CheckUDisk 5.4 – это программа, которая участвует в восстановлении флешки. В её функции входит идентифицировать…

Для того чтобы настроить и оптимизировать операционную систему, часто приходится переходить в настройки, до которых…

Windows 7 оснащена удобной и полезной, маленькой и простой утилитой – ножницы. Благодаря этой встроенной…

Менеджер паролей KeePassX. Храним пароли правильно и зашифровано

Денис HyipHunter Опубликовано: 09.09.2017 Обновлено: 29.02.2020 5927

Ранее в статье “Безопасность при работе с хайпами” я вкратце рассказывал о менеджере паролей KeePassX. Сейчас я решил заострить на нем внимание и выложить подробный обзор этой полезной программы – всё-таки она заслуживает отдельной статьи 🙂

Современный пользователь сети не может обойтись без постоянных регистраций и авторизаций. Этих однотипных действий требует, в первую очередь, наша безопасность, ведь мы же не хотим, чтобы нашими личными аккаунтами мог завладеть любой желающий. Придумывание сложных паролей, хранение их и использование для разных сервисов и сайтов – все это было похоже на страшный сон, пока в нашей жизни не появились удобные программы под названием “Менеджеры паролей”.

Так же не редкость, когда пользователи теряют или забывают данные от аккаунтов, почт или платежных систем, тратят много времени в попытке восстановить данные. Чтобы не хранить свои пароли от десятков сайтов и различных платежных систем в голове, а ещё хуже в txt файле, нужно использовать менеджер паролей. Отдельным пунктом стоит криптовалюта, в которой запомнить различные идентификаторы и ключи попросту невозможно, а хранить их в открытую сулит потерей средств.

KeePassX как раз является программой для хранения паролей, которая мне кажется наиболее удобной и безопасной.

Что такое KeepassX

Менеджеры паролей не новинка, но далеко не все подобные программы предоставляют высокий уровень безопасности, а доверить все свои данные неизвестному сервису – то же самое, что просто подарить свои аккаунты злоумышленникам. Программа с открытым исходным кодом KeePassX портативно хранит ваши пароли и не передает их на сторонний сервер. Вы можете с полной безопасностью пользоваться услугами этой разработки на различных устройствах – для этого достаточно сбросить менеджер паролей на флешку.

Что же из себя представляет KeePassX? Это программа, которая хранит ваши пароли в надежной базе данных, зашифрованной мастер-паролем. Его задаете вы и это единственный пароль, который вам придется запомнить – все остальные надежно сохранит умная программка. Если ранее вы ломали голову над тем, какой придумать пароль или вовсе для всех сайтов использовали один (чего делать нельзя), то с KeePassX эта проблема исчезнет.

Программа позволяет не только хранить данные в безопасном месте, но и генерировать сложные пароли. Кроме того, в этой базе можно сохранить и данные для доступа к вашим аккаунтам, и другую важную информацию, например, банковские реквизиты, платежные данные и прочее.

Одним словом, если раньше вы использовали легкие пароли “чтобы не забыть”, сохраняли их прямо у себя на рабочем столе, то с KeePassX этим безобразиям наступит конец. А вы сможете спать спокойно, зная, что все важное под надежными паролями и вы их не потеряете.

Преимущества

  • Существуют версии для Windows, Linux, MacOS. А также для наших карманных друзей: KeePassDroid на Android и MiniKeePass на iOS.
  • У базы единый формат, а значит сохранив пароли на компьютере, вы можете их использовать и на смартфоне – достаточно скопировать файл с расширением kdbx .
  • Программа абсолютно бесплатна, а ее код открыт – любой пользователь может проверить как это все работает на техническом уровне (если имеет соответствующие знания).
  • С базой паролей пользователь может оперировать, как и с обычным файлом – копировать ее, перемещать или переименовывать (повысит защиту как от злоумышленников, так и от потерь).
  • Программа генерирует максимально надежные пароли, которые в разы безопаснее, чем те, что пользователь придумывает сам.
  • KeePassX существует с 2005 года и за это время сохранил безупречную репутацию и внимание к себе у широкой аудитории.

Если вы активный пользователь интернета и используете его не только для посиделок в социальных сетях, то для вас такая программа станет очень хорошим помощником.

Как скачать и запустить менеджер

Для скачивания менеджера перейдите на официальный сайт KeePassX. Будьте внимательны и не попадите на мошеннический ресурс, проверяйте домен: Keepassx.org. Непосредственно на этом сайте нам необходимо перейти в раздел загрузок, где и представлены различные версии для скачивания.

Как пользоваться KeePassX я покажу на примере с версией для Windows, так как это наиболее распространенный случай, вы же ориентируйтесь в выборе на свою ОС. Итак, в разделе «Windows» жмем на ссылку для скачивания версии под названием «ZIP bundle v2.0.3».

Скачиваем указанный архив к себе на ПК, а затем его распаковываем, открываем папку и запускаем файл «KeePassX.exe». Устанавливать ничего не придется, программа сразу запустится.

Как пользоваться KeePassX | Начальная работа с менеджером

После первого запуска менеджер паролей перед вами как чистый лист, но не спешите сразу же тестить его способности – в первую очередь необходимо его правильно настроить. Начнем с того, что каждый пользователь может повысить безопасность своих данных, если немного пожертвует комфортом. Дело в том, что некоторые функции программы очень полезны для пользователя и добавляют ему удобств.

Но более удобным и легким они сделают и взлом вашей базы данных злоумышленниками. Чтобы не оставить им шанса добраться к вашей секретной информации следует кое-что отменить в настройках менеджера. Для этого переходим в раздел «Инструменты», в котором выбираем пункт «Настройки».

Сразу же вам откроется перечень функций, которыми пользователь может управлять, в первых трех из них советую убрать флажки:

Далее жмем «Ок» внизу этой самой страницы и заданные нами настройки успешно сохраняются.

Создание хранилища

В KeePassX пока пусто и, после того как мы настроили его на работу, наступает время создания первого хранилища, то есть базы данных, которая будет содержать наши пароли. Переходим в раздел «Хранилище» и выбираем «Новое хранилище»:

Далее следует очень важное действие – вам будет предложено задать пароль для хранилища и хранить его будет не программка, а вы сами. Так как этот главный пароль будет открывать доступ ко всем вашим сохраненным паролям, то необходимо придумать его максимально сложным и надежно сохранить. Чтобы сделать его тяжелым для взлома, нужно чтобы он был длинным и включал в себя буквы разных регистров, специальные символы и цифры.

При желании можно включить и функцию “Файл-ключ” и выбрать любой файл. Но тогда каждый раз при входе, помимо ввода пароля нужно будет выбирать и этот файл. Такая связка наиболее безопасна, но не так удобна.

После этих действий мы попадаем в хранилище, где в левой части таблицы пока одна папка «Корень». Это еще пустое хранилище, где в будущем вы сможете группировать свои пароли.

В настоящий момент ваша база еще не сохранена и вам необходимо определиться, где ее хранить. Естественно, это должно быть укромное местечко, в которое злоумышленники не бросятся в первую очередь, поэтому на рабочем столе вашей базе делать нечего. Снова выбираем раздел «Хранилище» и жмем «Сохранить хранилище».

Читать еще:  ТОП-15 Лучших Бесплатных Сервисов для Электронной Почты

Если вы укажете только название файла, то ему по умолчанию будет присвоено расширение «.kdbx». Для вас будет наиболее оптимальным и удобным вариантом, чтобы оно таким и оставалось, но к сожалению, удобным оно будет и для тех, кто пожелает завладеть вашими данными.

Поэтому при желании можно указать другое расширение и лучше, чтобы оно было бессмысленным. Так как если вы укажете расширение txt или jpg, то зашифрованный файл не будет открываться в программах и выдаст себя. Но в принципе этот пункт можно и пропустить, так как перед каждым открытии базы придется менять расширение обратно на kdbx.

Чтобы снова открыть нашу базу, запускаем KeePassX.exe, нажимаем “Хранилище” – “Открыть хранилище” и вводим мастер-пароль.

Добавление паролей

Чтобы добавить в ваше хранилище новые пароли, вам следует открыть вторую вкладку «Записи», а в ней – «Добавить новую запись».

Для добавления записей нам потребуется указать кое-какую информацию. К примеру, вы регистрируетесь в инвестиционном проекте и хотите надежно сохранить информацию для доступа к своему аккаунту:

  • Запись необходимо назвать так, чтобы вы понимали от чего это пароль. Поэтому в разделе «Заголовок» указываем название проекта.
  • В графе «Имя пользователя» прописываем свой логин.
  • Задаем пароль и повторяем его.
  • Указываем ссылку на сайт в графе «URL».
  • Далее необязательная строка, которая может вам и пригодиться – «Истекает». В ней требуется указать, когда вы планируете изменить пароль (в обозначенное время вы увидите напоминание).
  • В строке «Примечание» вы можете указать любую важную информацию, касающуюся этой записи. К примеру, емейл от аккаунта, указанный PIN код, какие-то заметки.

Напоследок от вас требуется нажать кнопку «Ок» и обязательно сохранить базу данных.

Помимо записей, в папке “Корень” можете создать другие папки, чтобы удобно группировать пароли. К примеру, можно создать папки “Проекты”, “Почты”, “Платежные системы”, “Криптобиржи” и внутри этих папок создать записи.

Как пользоваться генератором паролей

В начале обзора я упомянул о том, что в программе есть удобная функция генерации паролей. Это действительно так, с ее помощью вы можете быстро и без усилий задать пароль нужной длины, с использованием конкретных групп символов и т.д. Происходит генерация при создании записи – для этого напротив поля «Пароль еще раз» жмем кнопку «Генеральный». Вам откроется вкладка, в которой вы можете задать нужные параметры:

  • Длина – с помощью перетягивания ползунка вы можете задать количество символов. Помните о том, что чем длиннее ваш пароль, тем труднее его взломать.
  • Виды символов – можете указать какие символы нужно использовать – например только цифры, буквы или специальные символы. Для надежности используйте все эти знаки вперемешку.
  • Исключить похожие символы – чтобы избежать путаницы, можно изъять буквы и цифры, которые похожи между собой. Например, если вы собираетесь переписывать пароль вручную и боитесь ошибиться, перепутав цифру ноль и букву «О».

Напоследок жмем кнопку «Принять» и наши данные сохраняются.

Использование KeePassX при авторизации

Нам понадобилось войти в свой аккаунт на том или ином сайте, данные к которому мы сохранили в своей базе. Для этого переходим на необходимый сайт и жмем кнопку авторизации. Параллельно с этим требуется открыть менеджер и выбрать соответствующую запись в списке – так как у нас пока только одна запись, то выбор невелик.

Далее все предельно просто: жмите правой кнопкой мышки на запись и выберите «Скопировать имя пользователя», а затем вставьте его в графу с запрашиваемым логином на сайте. После этого точно так же скопируйте и вставьте пароль. Либо двойным кликом можете открыть запись и вручную скопировать необходимые данные, например из “Примечания”.

Важно! В буфере скопированный элемент пробудет 10 секунд, после чего будет от туда удален. Если вам это неудобно, время можно увеличить или вообще отключить данную функцию в «Инструменты» – «Настройки» – «Безопасность».

1. Вопрос. Можно ли восстановить мастер-пароль?
Ответ. Это невозможно, поэтому не потеряйте его и желательно запишите где-нибудь на листочке.

2. Вопрос. Можно ли создать несколько баз паролей?
Ответ. Можно не только создать, но и открыть все базы сразу и параллельно в них работать.

3. Вопрос. Существует программа KeePass без X, что это?
Ответ. KeePassX – это форк программы KeePass, то есть измененный оригинал, но суть та же. Более того, базы паролей этих программ совместимы друг с другом.

4. Вопрос. Есть ещё программа LastPass, чем она отличается от нашей?
Ответ. Она также относится к менеджерам паролей, вот только исходный код у неё закрытый и пароли она хранит в своем “облаке”. Оба этих факта совсем не располагают к доверию.

5. Вопрос. А я слышал, базу можно взломать с помощью вируса. Лучше хранить пароли в тетрадке, а не в программах!
Ответ. Если не соблюдать базовые правила безопасности, то ничего не поможет, даже тетрадка. Кейлоггер просто перехватит все вводимые символы с клавиатуры 🙂 Я вообще не представляю как можно хранить пароли в тетрадке: записывать длинные пароли с разными символами, цифрами и регистром, не ошибиться нигде. А потом их каждый раз вводить на компьютере – тут скорее с ума сойдешь.

KeePassX – отличная программа, которая облегчит работу с паролями. Все что нужно – просто сохранять свои пароли в базе данных, и переносить их в поля авторизации на сайтах, где имеются ваши аккаунты.

Когда ваша работа с программой окончена, нажмите на иконку сохранения и закройте программу. Ф айл с паролями надежно зашифрован и может открыться с любого компьютера, на котором есть KeePassX или с мобильного устройства, если установлено приложение. А открытый исходный код делает работу максимально прозрачной и надежной.

Создатель блога. Частный инвестор. Зарабатываю в высокодоходных инвестиционных проектах с 2014 года.

Где хранить пароли? Настройка синхронизации Keepass 2

Наверняка вы когда-нибудь задумывались, где хранить пароли? Хранение паролей в своей голове, к сожалению, чревато их потерей, да и сложные пароли вы вряд ли запомните. К тому же память человека не так надежна, в отличие от электронной памяти.

Где хранить пароли?

Хранение паролей на бумажке довольно сомнительное удовольствие. Доступ к ней может получить кто угодно. Текстовый файл с паролями по надежности тоже не далеко ушел от обычной бумажки. Ведь текстовый файл легко может открыть любой желающий, кому не лень его будет открыть.

Мы сегодня рассмотрим, как организовать хранение паролей, чтобы оно было:

  1. Надежным. Для этого будет использоваться шифрование данных. Кроме вас никто не будет иметь доступ к паролям.
  2. Удобным. Удобство обеспечит синхронизация списка логинов и паролей между разными устройствами. Вы сможете получить доступ к своим логинам и паролям в любое время и в любом месте.

Что нам понадобится

Мы рассмотрим, как организовать хранение, шифрование и синхронизацию паролей между компьютером на Windows и смартфоном на Android. Для этого нам понадобится:

  1. Keepass 2 — бесплатная программа для Windows Скачать ее можно отсюда: Keepass for Windows. Keepass версии 1 не скачиваем, он нам не подходит. Сразу скачайте языковой файл с русским переводом отсюда. Перейдите по ссылке, найдите в таблице строку Russian, справа в строке увидите ссылку для скачивания. Выбирайте версию 2.хх.
  2. Keepass2Android для смартфона на андроиде. Версия на андроид тоже бесплатная, скачать ее можно с маркета: Keepass2Android. Русифицировать ее не нужно, она уже будет на русском.
  3. Облачное хранилище. Лучше всего для нашей цели подойдет Google диск. Версия для Windows — Google Drive. Выбирайте «Для личных целей». На андроид Google диск ставить не нужно.

Настраиваем облачное хранилище

Для начала нам необходимо настроить программы синхронизации с облачным хранилищем Google. Оно нам понадобится для синхронизации базы паролей между разными устройствами.

Скачиваем и устанавливаем программу синхронизации гугл диска на компьютер. Затем проходим авторизацию, введя свои логин и пароль от гугл аккаунта.

После установки и настройки программы синхронизации на вашем компьютере появится папка Google Drive:

Именно сюда мы потом будем помещать файл базы данных с паролями.

Настройка Keepass 2

Устанавливаем программу. Установка простая и вопросов вызвать не должна. Единственное, на чем хочется заострить внимание, это то, как подключить языковой файл. Скачанный и разархивированный файл Russian.lngx нужно поместить по адресу:

C:Program Files (x86)KeePass Password Safe 2Languages

Затем запускаем программу Keepass 2 и заходим ViewChange Language. Выбираем Russian и нажимаем OK. Программа перезапустится, и в ней появится русский язык.

Создаем базу паролей с шифрованием

Теперь займемся тем, что создадим файл базы данных и сразу же настроим систему шифрования с ключом шифрования.

В окне программы нажимаем Файл — создать — ОК. Откроется окно выбора места сохранения вашей базы данных. Выбираем место сохранения Google диск и задаем имя базы данных.

Я назову ее PASSBASE.kdbx

После нажатия кнопки «Сохранить» появится такое окно:

Ставим флажки «Расширенные настройки» и «Ключевой файл». На скриншоте они выделены рамкой 1. После этого нажимаем кнопку «Создать» (2). Снова открывается окно выбора места сохранения файла. Его НЕ сохраняем на Google диск, а сохраняем в любом месте на компьютере, желательно не на самом видном месте.

Я назову ключевой файл Token.key

После нажатия кнопки сохранить откроется окно сбора энтропии:

В левой части окна водим мышкой, пока до конца не заполнится ползунок «Создано бит:» и нажимаем ОК.

После создания ключа вас снова возвращают к окну создания мастер ключа. В поле Мастер-пароль придумываете и вводите пароль для базы данных.

Нажимаете ОК и этим самым вы создадите новую базу данных. После создания программа предложит вам распечатать аварийный лист для экстренного восстановления доступа к базе данных. Печатать его или нет — решать вам. Я не печатал.

База готова к работе:

Как ей пользоваться, думаю разберетесь и без меня. Скажу только, что слева это папки — справа записи в этих папках с логинами и паролями. Базу заполните позже, когда подключите все свои устройства к ней.

Подведем краткий итог:

  1. У нас есть база PASSBASE.kdbx, которая находится в Google диске
  2. Отдельно на компьютере сохранен ключевой файл Token.key

Подключаем базу паролей к смартфону

Подключаем смартфон кабелем к компьютеру и закидываем ранее созданный файл-ключ Token.key в память смартфона.

Теперь устанавливаем Keepas2Android на смартфон и запускаем. На главном экране программы нажимаем «Открыть файл…»:

На следующем экране выбираем «Диск Google»:

Далее выбираем свой аккаунт и нажимаем OK:

После того, как загрузится содержимое вашего гугл диска, выбираем файл нашей базы паролей. Напомню, что база имеет расширение *.kdbx:

Теперь в поле «Выберите тип мастер-ключа» нужно установить «Пароль + файл-ключ». После этого ниже появится кнопка «Изменить расположение», которую мы и нажимаем. На скриншоте ниже она обозначена цифрой 2:

После нажатия этой кнопки появится выбор хранилища. Выбираем «Системное средство выбора файлов», находим наш ранее помещенный в память телефона файл-ключ и нажимаем на него. Таким образом мы указали путь к нашему ключу шифрования базы паролей.

Обратите внимание на скриншот ниже. Если вы все сделали правильно, то в верхнем поле будет указан путь к вашей базе паролей, а в разделе «файл-ключ» будет указано имя файла-ключа:

После всех проделанных выше манипуляций вводите ваш пароль от созданной базы в поле «Пароль:» и нажимаете кнопку «РАЗБЛОКИРОВКА» снизу справа.

После того, как вы в базе откроете любую запись c логином и паролем, в шторке появятся 2 кнопки — «Скопировать пользователя» и «Скопировать пароль»:

Эти кнопки нужны для быстрого копирования данных в буфер обмена. Скопированные данные потом удобно вставлять в поля программ и сайтов.

Что получилось

Таким образом, у нас получилась общая база данных с шифрованием. Если вы добавите внесете любые изменения в базу, то эти изменения отразятся на всех ваших подключенных устройствах. Например, добавили новую пару логин-пароль на компьютере, и эта пара уже отображается в телефоне.

Система шифрования на основе файла-ключа вообще никому
не позволит открыть вашу базу данных на другом устройстве, даже при наличии пароля. Главное не храните ключ и базу данных вместе, иначе смысл ключа стремится к нулю.

Надеюсь, для вас вопрос где хранить пароли теперь закрыт

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: