«Тому, що програмне забезпечення має бути доступним!»

KeePass — безпечне збереження паролів

16-01-2010, 17:02 | Автор: lio
Теги: безпека, софт

Колись, коли я тільки почав знайомитися з комп'ютером в мене було зовсім небагато паролів (лише один  для виходу в Інтернет :). Згодом, після реєстрації на деяких сайтах, форумах і онлайн-сервісах їх побільшало. А після того, як почав займатися сайтобудом їх кількість стала обчислюватиметься не десятками, а багатьма десятками :)

Паролі до поштових акаунтів, банківських рахунків, платіжних систем, партнерок, адмінок сайтів, програмного забезпечення та ігор Кожен конкретний користувач комп'ютера виробляє свою методику їх зберігання і запам'ятовування. Хтось вносить все в записну книжку, інший ліпить на найближчу стіну (або екран комп'ютера) клейкі «нагадувалки», третій зберігає в блокноті Windows, четвертий просто використовує один пароль на все і вся, п'ятий

Приклади можна продовжувати до нескінченності. У різний час, я спробував майже кожен з вищенаведених способів, поки паролів не накопичилося скільки, що контролювати все це різношерсте «багатство» стало просто неможливо. Я вже не знав  в якому з архівів знаходиться пароль до форуму, на якому клаптику паперу я записав дані доступу до серверу, і що за пароль я «запам'ятав на все життя» два роки тому. Тому, після чергового перевстановлення системи, я вирішив підшукати собі щось, що допоможе зібрати всі паролі (і інші конфіденційні дані) в одному місці.

І такий засіб звичайно знайшовся. Після перебору деяких з безкоштовних програмних рішень, я зупинився на одному з них, яке якщо й не володіє всіма бажаними функціями і можливостями, рекомендованими для програм такого типу, то принаймні близький до них.

KeePass  безкоштовний менеджер паролів з відкритим кодом, що допомагає користувачеві безпечно керувати своїми паролями. За його допомоги можна зберігати всі паролі в одному місці захищеному майстер-паролем і (або) ключовим файлом. База даних паролів, що створюється за допомогою програми KeePass, зашифрована за допомогою найбільш безпечного на сьогоднішній день алгоритму захисту даних (AES і Twofish).

Головне вікно KeePass

Перелік можливостей програми KeePass:

 Висока безпека. Підтримка Advanced Encryption Standard (AES, Rijndael) і алгоритму Twofish.
 Можливість використання декількох ключів (символьних і файлових) для доступу до бази даних. Підтримка Windows User Account.
 Портативність (не вимагає встановлення). KeePass можна записати на флешку і носити з собою, завжди маючи паролі під рукою.
 Експорт списку паролів в файли TXT, HTML, XML і CSV.
 Імпорт з багатьох форматів файлів і баз даних створеними різними аналогічними програмами.
 Легка передача баз даних. База даних складається лише з одного файлу, який можна легко перенести куди завгодно.
 Підтримка груп паролів. Ви можете легко створювати, редагувати і видаляти групи паролів. Можливість деревоподібної організації груп паролів.
 Можливість приєднання файлів.
 Підтримка «гарячих клавіш» і перетягування (Drag& Drop).
 Інтуїтивна і безпечна підтримка буферу обміну системи. Клацніть двічі по будь-якому з пунктів запису, для того, щоб скопіювати його в буфер обміну.
 Можливість пошуку пароля за тією або іншою специфічною ознакою.
 Багатомовна підтримка інтерфейсу (є український мовний файл).
 Потужний генератор випадкових паролів з можливістю його налаштування.
 Підтримка плагінів, що розширюють можливості KeePass. Можливість написання своїх модулів.

Встановлення програми доступна (крім англійської) і на російській мові, тому напевно не викличе якихось питань. А от після інсталяції, для кращого розуміння і взагалі «для почуття завершеності» можна поставити українізатор, або іншу з зручних для вас мов. Але це вже як кажуть справа смаку  деякі користувачі віддають перевагу англійській, і на всякі там локалізації дивляться скоса.

Для встановлення файлу локалізації завантажте потрібний архів і розпакуйте його в директорію KeePass (як правило C:\Program Files\KeePass Password Safe). Після запуску програми потрібно вибрати потрібну мову з меню (View  Change Language) і перезапустити програму.

Вікно зміни мови

Далі описувати роботу KeePass тут не має сенсу, адже досить докладну інформацію по цьому (а також багато іншої корисної інформації) можна знайти на російськомовному сайті програми. Зазначу лише, що починати можна звідси.

Загалом, програму KeePass можна рекомендувати всім користувачам, яким вже набридло вигадувати складні паролі, а також те, куди їх після цього сховати. Для комерційних систем забезпечення безпеки він напевно не підійде, але для звичайного користувача (на зразок мене) цілком достатній. Звичайно KeePass не володіє багатьма корисними властивостями, які мають платні аналоги, але якість захисту даних цілком з ними схожий. Всі паролі, збережені за допомогою цієї програми, будуть (при дотриманні необхідних умов) в безпеці. А це і є напевно найголовнішим? :)

Завантажити KeePass 1.17 (1.45 MB), дзеркало.
Завантажити KeePass 2.09 (1.81 MB), дзеркало.
Домашня сторінка KeePass.

 (голосів: 0)


Коментарі (1):
tivasyk
30 січня 2010 13:14
одна з тим програм, які спекулятивно експлуатують актуальну проблему, — не вирішуючи її.

зберігання паролів локально — кому воно потрібне? паролі до інтернету — це лише маленька частина задачі. приміром, пін- та пук-коди для sim-карти потрібні мені (на всяк випадок) там, де може виникнути проблема з телефоном. пін-коди для платіжних карт — біля банкоматів та (періодично) біля касових терміналів, котрі вимагають авторизації (ще такі стрічаються). і ці паролі значно, значно важливіші (а використовуються рідше, тому забути простіше), ніж пароль до вкантакта чи одноглазіков.

тому кожен (хто більш-менш активно потребує рішення цієї задачі) продовжує вирішувать її якось по-своєму — а реклама різних кіпасів приваблює лише переважно початківців з трьома паролями до онлайн-сервісів.

ага, і ще… користувачам windows’ів по великому секрету розповім, що проблема зберігання паролів для онлайнових сервісів давно і красиво вирішена в різних дистрибутивах linux’а — от тільки вам про це чомусь не розповідають.

так от, дуже коротко. в популярних стільничних середовищах gnome, kde тощо є такі програми — «торбинки», які

а) зберігають логіни/паролі та іншу персональну інформацію;
б) захищають її за допомогою одного мастер-паролю (який тільки й треба пам’ятати користувачу);
в) автоматично (за дозволу користувача!) надають доступ до цієї інформації різним програмам — таким як веб-оглядач, клієнт електронної пошти, інтернет-пейджер тощо.

як це виглядає? приміром, веб-оглядач відкриває сайт gmail.com — але замість питати в користувача логін/пароль, він звертається до «торбинки», куди зберіг цю інформацію за першим візитом на gmail… «торбинка» запитує в користувача головний пароль і дозвіл дати доступ іншій програмі до конфіденційної інформації — один клік мишкою, і веб-оглядач залогінився. сам.

збережені логіни/паролі за необхідності можна перглядати самому.

але! це також не вирішення проблеми, скажімо, пін-кодів — тому що інформація все-одно зберігається локально, і якщо для онлайн-сервісів це дуже зручно — то біля банкомату комп’ютер з кишені не витягнеш (навіть якщо це нетбук — не зручно його з собою носити всюди).
Реклама
Популярне
Друзі