Где хранить пароли? Настройка синхронизации Keepass 2

Наверняка вы когда-нибудь задумывались, где хранить пароли? Хранение паролей в своей голове, к сожалению, чревато их потерей, да и сложные пароли вы вряд ли запомните. К тому же память человека не так надежна, в отличие от электронной памяти.

Где хранить пароли?

Хранение паролей на бумажке довольно сомнительное удовольствие. Доступ к ней может получить кто угодно. Текстовый файл с паролями по надежности тоже не далеко ушел от обычной бумажки. Ведь текстовый файл легко может открыть любой желающий, кому не лень его будет открыть.

Читайте также: Как сделать собственное облачное хранилище

Мы сегодня рассмотрим, как организовать хранение паролей, чтобы оно было:

  1. Надежным. Для этого будет использоваться шифрование данных. Кроме вас никто не будет иметь доступ к паролям.
  2. Удобным. Удобство обеспечит синхронизация списка логинов и паролей между разными устройствами. Вы сможете получить доступ к своим логинам и паролям в любое время и в любом месте.

Что нам понадобится

Мы рассмотрим, как организовать хранение, шифрование и синхронизацию паролей между компьютером на Windows и смартфоном на Android. Для этого нам понадобится:

  1. Keepass 2 — бесплатная программа для Windows Скачать ее можно отсюда: Keepass for Windows. Keepass версии 1 не скачиваем, он нам не подходит. Сразу скачайте языковой файл с русским переводом отсюда. Перейдите по ссылке, найдите в таблице строку Russian, справа в строке увидите ссылку для скачивания. Выбирайте версию 2.хх.
  2. Keepass2Android для смартфона на андроиде. Версия на андроид тоже бесплатная, скачать ее можно с маркета: Keepass2Android. Русифицировать ее не нужно, она уже будет на русском.
  3. Облачное хранилище. Лучше всего для нашей цели подойдет Google диск. Версия для Windows — Google Drive. Выбирайте «Для личных целей». На андроид Google диск ставить не нужно.
Keepass 2 кроссплатформенная программа. На официальном сайте вы можете найти установочные файлы для Linux, MacOs, iOS, Windows mobile, и т.д.

Настраиваем облачное хранилище

Для начала нам необходимо настроить программы синхронизации с облачным хранилищем Google. Оно нам понадобится для синхронизации базы паролей между разными устройствами.

Скачиваем и устанавливаем программу синхронизации гугл диска на компьютер. Затем проходим авторизацию, введя свои логин и пароль от гугл аккаунта.

Если у вас нет аккаунта Google, то вам сюда

После установки и настройки программы синхронизации на вашем компьютере появится папка Google Drive:

Google Drive в проводнике

Именно сюда мы потом будем помещать файл базы данных с паролями.

Настройка Keepass 2

Устанавливаем программу. Установка простая и вопросов вызвать не должна. Единственное, на чем хочется заострить внимание, это то, как подключить языковой файл. Скачанный и разархивированный файл Russian.lngx нужно поместить по адресу:

C:\Program Files (x86)\KeePass Password Safe 2\Languages

Затем запускаем программу Keepass 2 и заходим ViewChange Language. Выбираем Russian и нажимаем OK. Программа перезапустится, и в ней появится русский язык.

Создаем базу паролей с шифрованием

Теперь займемся тем, что создадим файл базы данных и сразу же настроим систему шифрования с ключом шифрования.

В окне программы нажимаем Файл — создать — ОК. Откроется окно выбора места сохранения вашей базы данных. Выбираем место сохранения Google диск и задаем имя базы данных.

Я назову ее PASSBASE.kdbx

После нажатия кнопки «Сохранить» появится такое окно:

Keepass 2 создать файл ключ

Ставим флажки «Расширенные настройки» и «Ключевой файл». На скриншоте они выделены рамкой 1. После этого нажимаем кнопку «Создать» (2). Снова открывается окно выбора места сохранения файла. Его НЕ сохраняем на Google диск, а сохраняем в любом месте на компьютере, желательно не на самом видном месте.

Я назову ключевой файл Token.key

После нажатия кнопки сохранить откроется окно сбора энтропии:

Ключ Keepass 2 энтропия

В левой части окна водим мышкой, пока до конца не заполнится ползунок «Создано бит:» и нажимаем ОК.

После создания ключа вас снова возвращают к окну создания мастер ключа. В поле Мастер-пароль придумываете и вводите пароль для базы данных.

ВНИМАНИЕ! Если вы забудете пароль или потеряете ключевой файл, базу паролей будет открыть невозможно!

Нажимаете ОК и этим самым вы создадите новую базу данных. После создания программа предложит вам распечатать аварийный лист для экстренного восстановления доступа к базе данных. Печатать его или нет — решать вам. Я не печатал.

База готова к работе:

keepass 2

Как ей пользоваться, думаю разберетесь и без меня. Скажу только, что слева это папки — справа записи в этих папках с логинами и паролями. Базу заполните позже, когда подключите все свои устройства к ней.

Подведем краткий итог:

  1. У нас есть база PASSBASE.kdbx, которая находится в Google диске
  2. Отдельно на компьютере сохранен ключевой файл Token.key
ВАЖНОЕ ЗАМЕЧАНИЕ: создавать ключевой файл не обязательно, и вы можете его вообще не создавать. Но наличие созданного ключа для открытия базы значительно повышает ее безопасность. Открыть базу без наличия ключа в памяти устройства невозможно! Даже если вы знаете пароль от базы.

Подключаем базу паролей к смартфону

Подключаем смартфон кабелем к компьютеру и закидываем ранее созданный файл-ключ Token.key в память смартфона.

Теперь устанавливаем Keepas2Android на смартфон и запускаем. На главном экране программы нажимаем «Открыть файл…»:

Keepass Android открытие базы данных

На следующем экране выбираем «Диск Google»:

Keepass Android Google Drive

Далее выбираем свой аккаунт и нажимаем OK:

Выбор аккаунта

После того, как загрузится содержимое вашего гугл диска, выбираем файл нашей базы паролей. Напомню, что база имеет расширение *.kdbx:

Где хранить пароли

Теперь в поле «Выберите тип мастер-ключа» нужно установить «Пароль + файл-ключ». После этого ниже появится кнопка «Изменить расположение», которую мы и нажимаем. На скриншоте ниже она обозначена цифрой 2:

Подключение базы Keepass

После нажатия этой кнопки появится выбор хранилища. Выбираем «Системное средство выбора файлов», находим наш ранее помещенный в память телефона файл-ключ и нажимаем на него. Таким образом мы указали путь к нашему ключу шифрования базы паролей.

Обратите внимание на скриншот ниже. Если вы все сделали правильно, то в верхнем поле будет указан путь к вашей базе паролей, а в разделе «файл-ключ» будет указано имя файла-ключа:

Проверка настроек

После всех проделанных выше манипуляций вводите ваш пароль от созданной базы в поле «Пароль:» и нажимаете кнопку «РАЗБЛОКИРОВКА» снизу справа.

Если ваш смартфон оборудован сканером отпечатков пальцев, то вы можете использовать его вместо ввода пароля. Для этого необходимо перейти в настройки программы — пункт «База данных»«Разблокировка отпечатком пальцев»включить полную «разблокировку отпечатком пальца». После этого пароль вводить больше не потребуется, база будет открываться с помощью отпечатка пальца.

После того, как вы в базе откроете любую запись c логином и паролем, в шторке появятся 2 кнопки — «Скопировать пользователя» и «Скопировать пароль»:

Keepass кнопки в шторке

Эти кнопки нужны для быстрого копирования данных в буфер обмена. Скопированные данные потом удобно вставлять в поля программ и сайтов.

Что получилось

Таким образом, у нас получилась общая база данных с шифрованием. Если вы добавите внесете любые изменения в базу, то эти изменения отразятся на всех ваших подключенных устройствах. Например, добавили новую пару логин-пароль на компьютере, и эта пара уже отображается в телефоне.

Система шифрования на основе файла-ключа вообще никому
не позволит открыть вашу базу данных на другом устройстве, даже при наличии пароля. Главное не храните ключ и базу данных вместе, иначе смысл ключа стремится к нулю.

Надеюсь, для вас вопрос где хранить пароли теперь закрыт 🙂

Подписка на комментарии
Сообщать мне о:
0 Комментарий
Встроенные отзывы
Посмотреть все комментарии