Безопасное хранение паролей

Это краткое руководство по системе управления паролями, описываются основные принципы хранения личной информации, акцент делается на хранение и использование данных при веб-регистрации, даются инструкции по использованию программы KeePassX.

Все сталкивались с таким явлением, как регистрация на сайтах, форумах и т.д. и т.п. Со временем куча ников, логинов, паролей, электронных адресов и прочих данных перестает помещаться в голове. Начинаются различные ухищрения в виде использования универсальных или простых паролей и имен, заводятся секретные листочки/файлы. Все это крайне небезопасно с точки зрения конфиденциальности и анонимности, уже не говоря о геморрое при утере регистрационных данных.

Для облегчения жизни придуманы специальные программки для хранения всего этого безобразия. По сути они представляют собой легкие СУБД — системы управления защищенными базами данных, где сами базы представляют собой небольшие хорошо зашифрованные файлы. Эти файлы можно хранить на сменных носителях, в защищенных сетевых хранилищах и т.д., сколь угодно раз дублируя их для сохранности данных. Открытие каждой базы паролей осуществляется через СУБД путем ввода мастер-пароля и/или файла-ключа, что позволяет создавать гибкие схемы хранения/доступа к конфиденциальным данным. Помимо шифровки/доступа такие системы предоставляют механизм генерации случайных паролей/имен с высокой энтропией, которые не поддаются различным ломалкам. Также они обеспечивают пользователя удобным интерфейсом ввода/вывода информации, в т.ч. в режимах без подсветки секретной информации при помощи буфера обмена или механизмов автозаполнения.

KeePassX: краткое руководство и обзор возможностей

kp_logo_main

Одной из популярных программ для управления паролями является KeePassX. Эта программа с открытым исходным кодом (что гарантирует ее надежность и безвредность), написана на Qt и потому кроссплатформенна (Linux, Windows, Mac), что позволяет использовать её привычный интерфейс и стандартные базы паролей в различных операционных системах. Для шифровки используются проверенные алгоритмы AES или Twofish с ключом 256 бит. KeePassX появилась как кроссплатформенный клон виндусовой KeePass и частично-совместима с ней и другими аналогами.

KeePassX снабжена некоторой встроенной защитой от программно-аппаратных кейлоггеров (средств, перехватывающих сигналы от устройств ввода типа мыши и клавиатуры, а также буферов обмена), не позволяющей вытаскивать информацию о манипуляциях в самих базах. Для безопасного ввода данных в другие приложения есть защищенный режим автозаполнения с обфускированием (защищенная передача данных из базы паролей в программу, имитирующая набор текста человеком), правда он пока работает только с Linux-версией KeePassX.

Установка KeePassX

В Linux программа KeePassX имеется во всех репозитариях. Стандартная установка заключается в использовании команды:

Для установки самой свежей версии KeePassX необходимо подключить репозиторий разработчика.

Для установки на Windows скачайте программу с официального сайта.

Запуск KeePassX

В Linux нажать иконку KeePassX ("Приложения"->"Стандартные"), либо набрать в терминале:

При запуске появляется либо пустое главное окно KeePassX, либо окно доступа к последней открытой базе паролей. В последнем случае можно ввести данные для доступа и нажать кнопку "Ok", либо перейти к пустому главному окну KeePassX нажав кнопку "Cancel".

Создание базы паролей

Запускаем KeePassX, переходим в главное окно, вызываем меню: "Файл"->"Создать базу паролей". В появившемся окне задаем доступ к базе данных. Доступ задается мастер-паролем и файлом-ключом (файл с труднозапоминаемым текстом). Можно использовать любую комбинацию этих элементов. Одновременное использование и пароля и ключа делает доступ наиболее гибким.

Для задания мастер-пароля необходимо поставить галочку в окошко "Пароль", вбить в поле парольную фразу (подсветить вводимое можно кнопкой-глазом справа).

Для задания файла-ключа следует поставить галочку в окошко "Файл-ключ", далее задать файл: либо сгенерировать новый файл-ключ с заданным именем в указанном месте кнопками "Создать файл-ключ"->"Сохранить", либо указать свой файл в качестве ключа кнопками "Обзор"->"Открыть".

После ввода данных нажать кнопку "Ок", если был задан мастер-пароль, то подтвердить его в возникшем окне.

Хранение информации в базах

Каждая база данных KeePassX иерархически разбита на группы и их подгруппы произвольной вложенности. В каждой группе/подгруппе могут храниться записи. В каждой записи есть поля, в которых можно хранить конфиденциальную информацию и комментарии. Извлечь содержимое поля записи можно либо комбинацией клавиш через буфер обмена, либо открыв ее.

Группы

В каждой базе по-умолчанию уже есть группы "Internet" и "eMail" (впрочем их можно удалить).

Для создания новой группы в главном окне перейти в меню "Группы"->"Добавить новую группу" или просто нажать Ctrl+G. В открывшемся окне выбрать имя, значок, нажать кнопку "Ok".

Для создания подгруппы в главном окне следует выбрать в списке групп нужную группу/подгруппу, перейти в меню "Группы"->"Добавить новую подгруппу" или клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Добавить новую подгруппу". В открывшемся окне выбрать имя, значок, нажать кнопку "Ok". Точно также можно удалить или изменить существующие группы/подгруппы.

Записи. Создание/редактирование

Каждая запись представляет собой фиксированную совокупность полей и свойств.

Для создания новой записи необходимо выбрать группу/подгруппу в списке групп главного окна, перейти в меню "Записи"->"Добавить новую запись", либо нажать Ctl+Y, либо клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка "Добавить новую запись".

Появится окно с полями и свойствами, важнейшие из которых описаны ниже:

  • "Название" — название записи, отображаемое в базе.
  • "Имя" — подразумевается логин (login). Копирование имени в буфер обмена — Ctrl+B
  • "Ссылка" — подразумевается целевой адрес, подсвечиваемый в базе. Копирование ссылки в буфер обмена — Ctrl+I, открытие ссылки в браузере — Ctrl+U
  • "Пароль" — пароль (password) и "Повтор пароля". В этих полях предполагается хранение парольной фразы. Для их заполнения есть 2 режима: ручной и генерация. В случае ручного ввода необходимо забить в оба поля одинаковую парольную фразу (подсветить вбиваемое можно кнопкой-глазом справа). В случае генерации необходимо запустить генератор паролей, нажав кнопку "Генерация пароля". Окно генерации содержит разнообразнейшие настройки. По умолчанию генерируется случайная 20-символьная билиберда с высокой энтропией. Копирование пароля в буфер обмена — Ctrl+C
  • "Комментарий" — информация о записи, подсвечиваемая в базе.

Создание записи — кнопка "Ok".

Редактирование записи проводится аналогично, выделением ее в окне групп главного окна и последующим открытием редактора при помощи меню "Записи"->"Просмотр/правка записи", либо нажатием Ctrl+E, либо 2-м щелчком левой кнопкой мыши по ней, либо щелчком по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Просмотр/правка записи".

Записи. Извлечение информации

Для извлечения информации из записи, нужно выделить ее в окне групп, далее можно поступить 2 способами. Во-первых можно скопировать информацию из поля записи в буфер обмена, не открывая ее, при помощи комбинации клавиш, связанной с этим полем (см. список полей выше). Во-вторых можно просто открыть запись на редактирование.

*Функция автозаполнения (auto-type). Данная функция позволяет передавать информацию из полей записи другим приложениям безопасным путем (с т.н. обфускацией). Для выполнения автозаполнения следует нажать Ctrl+V по выделенной записи или выбрать пункт "Применить автоввод", клацнув по ней правую кнопку мыши.

Стандартное автозаполнение передает из записи имя и пароль, точнее строку вида {USERNAME}{TAB}{PASSWORD}{ENTER} в последнее активное до KeePassX приложение. Для изменения строки автозаполнения необходимо войти в редактор записи, нажать кнопку "Tools"(нижний левый угол) и выбрать в появившемся списке "Auto-Type: Customize Sequence", затем исправить появившуюся в комментариях стандартную последовательность на нужную. При необходимости выбора активного приложения для передачи необходимо нажать кнопку "Tools"и указать в появившемся списке "Auto-Type: Select target window". Далее в появившемся окне списка приложений выбрать нужное и нажать кнопку "OK". После изменений нужно сохранить запись, нажав кнопку "OK".

Сохранение изменений в базе данных

Для сохранения изменений в базе, в главном окне следует перейти в меню "Файл"->"Сохранить базу паролей", либо просто нажать Ctrl+S.

Похожие темы

VeraCrypt — достойная альтернатива TrueCrypt... Подготовлено на основании перевода статьи "VeraCrypt a Worthy TrueCrypt Alternative". Будучи ответвлением (форком) кода TrueCrypt, VeraCrypt поднимае...
Шифровать в терминале не прибегая к gpg4usb... https://codeby.net/forum/threads/gpg-v-terminale.58150/ Вы хотите хардкорно шифровать в терминале не прибегая к gpg4usb? Тогда: Установим gpg: ...
Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и c... Оговорка: Эта инструкция только для тренировочных и образовательных целей. Убедитесь, что у вас есть разрешение, перед тем, как атаковать точки доступ...
CipherShed (наследник TrueCrypt) доступен для скач... Тема безопасности данных, а также шифрования (как одного из методов достижения этой самой безопасности) очень близка авторам codeby.net. Во времена ...
Как воруют пароли от почты За последние дни в новостях рассказали, что в Интернете выложили логины и пароли от миллионов почтовых ящиков почты Гугла (Gmail), почты Яндекса и п...