Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Безопасное хранение паролей

Это краткое руководство по системе управления паролями, описываются основные принципы хранения личной информации, акцент делается на хранение и использование данных при веб-регистрации, даются инструкции по использованию программы KeePassX.

Все сталкивались с таким явлением, как регистрация на сайтах, форумах и т.д. и т.п. Со временем куча ников, логинов, паролей, электронных адресов и прочих данных перестает помещаться в голове. Начинаются различные ухищрения в виде использования универсальных или простых паролей и имен, заводятся секретные листочки/файлы. Все это крайне небезопасно с точки зрения конфиденциальности и анонимности, уже не говоря о геморрое при утере регистрационных данных.

Для облегчения жизни придуманы специальные программки для хранения всего этого безобразия. По сути они представляют собой легкие СУБД — системы управления защищенными базами данных, где сами базы представляют собой небольшие хорошо зашифрованные файлы. Эти файлы можно хранить на сменных носителях, в защищенных сетевых хранилищах и т.д., сколь угодно раз дублируя их для сохранности данных. Открытие каждой базы паролей осуществляется через СУБД путем ввода мастер-пароля и/или файла-ключа, что позволяет создавать гибкие схемы хранения/доступа к конфиденциальным данным. Помимо шифровки/доступа такие системы предоставляют механизм генерации случайных паролей/имен с высокой энтропией, которые не поддаются различным ломалкам. Также они обеспечивают пользователя удобным интерфейсом ввода/вывода информации, в т.ч. в режимах без подсветки секретной информации при помощи буфера обмена или механизмов автозаполнения.

KeePassX: краткое руководство и обзор возможностей

kp_logo_main

Одной из популярных программ для управления паролями является KeePassX. Эта программа с открытым исходным кодом (что гарантирует ее надежность и безвредность), написана на Qt и потому кроссплатформенна (Linux, Windows, Mac), что позволяет использовать её привычный интерфейс и стандартные базы паролей в различных операционных системах. Для шифровки используются проверенные алгоритмы AES или Twofish с ключом 256 бит. KeePassX появилась как кроссплатформенный клон виндусовой KeePass и частично-совместима с ней и другими аналогами.

KeePassX снабжена некоторой встроенной защитой от программно-аппаратных кейлоггеров (средств, перехватывающих сигналы от устройств ввода типа мыши и клавиатуры, а также буферов обмена), не позволяющей вытаскивать информацию о манипуляциях в самих базах. Для безопасного ввода данных в другие приложения есть защищенный режим автозаполнения с обфускированием (защищенная передача данных из базы паролей в программу, имитирующая набор текста человеком), правда он пока работает только с Linux-версией KeePassX.

Установка KeePassX

В Linux программа KeePassX имеется во всех репозитариях. Стандартная установка заключается в использовании команды:

Для установки самой свежей версии KeePassX необходимо подключить репозиторий разработчика.

Для установки на Windows скачайте программу с официального сайта.

Запуск KeePassX

В Linux нажать иконку KeePassX ("Приложения"->"Стандартные"), либо набрать в терминале:

При запуске появляется либо пустое главное окно KeePassX, либо окно доступа к последней открытой базе паролей. В последнем случае можно ввести данные для доступа и нажать кнопку "Ok", либо перейти к пустому главному окну KeePassX нажав кнопку "Cancel".

Создание базы паролей

Запускаем KeePassX, переходим в главное окно, вызываем меню: "Файл"->"Создать базу паролей". В появившемся окне задаем доступ к базе данных. Доступ задается мастер-паролем и файлом-ключом (файл с труднозапоминаемым текстом). Можно использовать любую комбинацию этих элементов. Одновременное использование и пароля и ключа делает доступ наиболее гибким.

Для задания мастер-пароля необходимо поставить галочку в окошко "Пароль", вбить в поле парольную фразу (подсветить вводимое можно кнопкой-глазом справа).

Для задания файла-ключа следует поставить галочку в окошко "Файл-ключ", далее задать файл: либо сгенерировать новый файл-ключ с заданным именем в указанном месте кнопками "Создать файл-ключ"->"Сохранить", либо указать свой файл в качестве ключа кнопками "Обзор"->"Открыть".

После ввода данных нажать кнопку "Ок", если был задан мастер-пароль, то подтвердить его в возникшем окне.

Хранение информации в базах

Каждая база данных KeePassX иерархически разбита на группы и их подгруппы произвольной вложенности. В каждой группе/подгруппе могут храниться записи. В каждой записи есть поля, в которых можно хранить конфиденциальную информацию и комментарии. Извлечь содержимое поля записи можно либо комбинацией клавиш через буфер обмена, либо открыв ее.

Группы

В каждой базе по-умолчанию уже есть группы "Internet" и "eMail" (впрочем их можно удалить).

Для создания новой группы в главном окне перейти в меню "Группы"->"Добавить новую группу" или просто нажать Ctrl+G. В открывшемся окне выбрать имя, значок, нажать кнопку "Ok".

Для создания подгруппы в главном окне следует выбрать в списке групп нужную группу/подгруппу, перейти в меню "Группы"->"Добавить новую подгруппу" или клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Добавить новую подгруппу". В открывшемся окне выбрать имя, значок, нажать кнопку "Ok". Точно также можно удалить или изменить существующие группы/подгруппы.

Записи. Создание/редактирование

Каждая запись представляет собой фиксированную совокупность полей и свойств.

Для создания новой записи необходимо выбрать группу/подгруппу в списке групп главного окна, перейти в меню "Записи"->"Добавить новую запись", либо нажать Ctl+Y, либо клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка "Добавить новую запись".

Появится окно с полями и свойствами, важнейшие из которых описаны ниже:

  • "Название" — название записи, отображаемое в базе.
  • "Имя" — подразумевается логин (login). Копирование имени в буфер обмена — Ctrl+B
  • "Ссылка" — подразумевается целевой адрес, подсвечиваемый в базе. Копирование ссылки в буфер обмена — Ctrl+I, открытие ссылки в браузере — Ctrl+U
  • "Пароль" — пароль (password) и "Повтор пароля". В этих полях предполагается хранение парольной фразы. Для их заполнения есть 2 режима: ручной и генерация. В случае ручного ввода необходимо забить в оба поля одинаковую парольную фразу (подсветить вбиваемое можно кнопкой-глазом справа). В случае генерации необходимо запустить генератор паролей, нажав кнопку "Генерация пароля". Окно генерации содержит разнообразнейшие настройки. По умолчанию генерируется случайная 20-символьная билиберда с высокой энтропией. Копирование пароля в буфер обмена — Ctrl+C
  • "Комментарий" — информация о записи, подсвечиваемая в базе.

Создание записи — кнопка "Ok".

Редактирование записи проводится аналогично, выделением ее в окне групп главного окна и последующим открытием редактора при помощи меню "Записи"->"Просмотр/правка записи", либо нажатием Ctrl+E, либо 2-м щелчком левой кнопкой мыши по ней, либо щелчком по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Просмотр/правка записи".

Записи. Извлечение информации

Для извлечения информации из записи, нужно выделить ее в окне групп, далее можно поступить 2 способами. Во-первых можно скопировать информацию из поля записи в буфер обмена, не открывая ее, при помощи комбинации клавиш, связанной с этим полем (см. список полей выше). Во-вторых можно просто открыть запись на редактирование.

*Функция автозаполнения (auto-type). Данная функция позволяет передавать информацию из полей записи другим приложениям безопасным путем (с т.н. обфускацией). Для выполнения автозаполнения следует нажать Ctrl+V по выделенной записи или выбрать пункт "Применить автоввод", клацнув по ней правую кнопку мыши.

Стандартное автозаполнение передает из записи имя и пароль, точнее строку вида {USERNAME}{TAB}{PASSWORD}{ENTER} в последнее активное до KeePassX приложение. Для изменения строки автозаполнения необходимо войти в редактор записи, нажать кнопку "Tools"(нижний левый угол) и выбрать в появившемся списке "Auto-Type: Customize Sequence", затем исправить появившуюся в комментариях стандартную последовательность на нужную. При необходимости выбора активного приложения для передачи необходимо нажать кнопку "Tools"и указать в появившемся списке "Auto-Type: Select target window". Далее в появившемся окне списка приложений выбрать нужное и нажать кнопку "OK". После изменений нужно сохранить запись, нажав кнопку "OK".

Сохранение изменений в базе данных

Для сохранения изменений в базе, в главном окне следует перейти в меню "Файл"->"Сохранить базу паролей", либо просто нажать Ctrl+S.

Похожие темы

Как создать зашифрованный zip файл на Linux... Допустим вы хотите создать zip архив защищённый паролем, для того чтобы тот, кто пробует распаковать zip файл, должен был ввести правильны...
Как включить ssh вход без ввода пароля... Допустим вы пользователь "A" на хосте hostA, и хотите подключиться по ssh к хосту hostB как пользователь "B" без ввода его пароля на хосте hostB. След...
Шифрование файлов на Android Смартфоны уже для многих стали важным помощником в работе и развлечениях. Современные телефоны надёжно закрепились в наших схемах по получению, отправ...
THC-Hydra: очень быстрый взломщик сетевого входа в... Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров...
Шифровать в терминале не прибегая к gpg4usb... Вы хотите хардкорно шифровать в терминале не прибегая к gpg4usb? Тогда: Установим gpg: Код (Text): ...Читать далее >> https://codeby.n...