Где хранить пароли? Настройка синхронизации Keepass 2

Наверняка вы когда-нибудь задумывались, где хранить пароли? Хранение паролей в своей голове, к сожалению, чревато их потерей, да и сложные пароли вы вряд ли запомните. К тому же память человека не так надежна, в отличие от электронной памяти.

Где хранить пароли?

Хранение паролей на бумажке довольно сомнительное удовольствие. Доступ к ней может получить кто угодно. Текстовый файл с паролями по надежности тоже не далеко ушел от обычной бумажки. Ведь текстовый файл легко может открыть любой желающий, кому не лень его будет открыть.

Мы сегодня рассмотрим, как организовать хранение паролей, чтобы оно было:

  1. Надежным. Для этого будет использоваться шифрование данных. Кроме вас никто не будет иметь доступ к паролям.
  2. Удобным. Удобство обеспечит синхронизация списка логинов и паролей между разными устройствами. Вы сможете получить доступ к своим логинам и паролям в любое время и в любом месте.

Что нам понадобится

Мы рассмотрим, как организовать хранение, шифрование и синхронизацию паролей между компьютером на Windows и смартфоном на Android. Для этого нам понадобится:

  1. Keepass 2 — бесплатная программа для Windows Скачать ее можно отсюда: Keepass for Windows. Keepass версии 1 не скачиваем, он нам не подходит. Сразу скачайте языковой файл с русским переводом отсюда. Перейдите по ссылке, найдите в таблице строку Russian, справа в строке увидите ссылку для скачивания. Выбирайте версию 2.хх.
  2. Keepass2Android для смартфона на андроиде. Версия на андроид тоже бесплатная, скачать ее можно с маркета: Keepass2Android. Русифицировать ее не нужно, она уже будет на русском.
  3. Облачное хранилище. Лучше всего для нашей цели подойдет Google диск. Версия для Windows — Google Drive. Выбирайте «Для личных целей». На андроид Google диск ставить не нужно.
Keepass 2 кроссплатформенная программа. На официальном сайте вы можете найти установочные файлы для Linux, MacOs, iOS, Windows mobile, и т.д.

Настраиваем облачное хранилище

Для начала нам необходимо настроить программы синхронизации с облачным хранилищем Google. Оно нам понадобится для синхронизации базы паролей между разными устройствами.

Скачиваем и устанавливаем программу синхронизации гугл диска на компьютер. Затем проходим авторизацию, введя свои логин и пароль от гугл аккаунта.

Если у вас нет аккаунта Google, то вам сюда

После установки и настройки программы синхронизации на вашем компьютере появится папка Google Drive:

Google Drive в проводнике

Именно сюда мы потом будем помещать файл базы данных с паролями.

Настройка Keepass 2

Устанавливаем программу. Установка простая и вопросов вызвать не должна. Единственное, на чем хочется заострить внимание, это то, как подключить языковой файл. Скачанный и разархивированный файл Russian.lngx нужно поместить по адресу:

C:\Program Files (x86)\KeePass Password Safe 2\Languages

Затем запускаем программу Keepass 2 и заходим ViewChange Language. Выбираем Russian и нажимаем OK. Программа перезапустится, и в ней появится русский язык.

Создаем базу паролей с шифрованием

Теперь займемся тем, что создадим файл базы данных и сразу же настроим систему шифрования с ключом шифрования.

В окне программы нажимаем Файл — создать — ОК. Откроется окно выбора места сохранения вашей базы данных. Выбираем место сохранения Google диск и задаем имя базы данных.

Я назову ее PASSBASE.kdbx

После нажатия кнопки «Сохранить» появится такое окно:

Keepass 2 создать файл ключ

Ставим флажки «Расширенные настройки» и «Ключевой файл». На скриншоте они выделены рамкой 1. После этого нажимаем кнопку «Создать» (2). Снова открывается окно выбора места сохранения файла. Его НЕ сохраняем на Google диск, а сохраняем в любом месте на компьютере, желательно не на самом видном месте.

Я назову ключевой файл Token.key

После нажатия кнопки сохранить откроется окно сбора энтропии:

Ключ Keepass 2 энтропия

В левой части окна водим мышкой, пока до конца не заполнится ползунок «Создано бит:» и нажимаем ОК.

После создания ключа вас снова возвращают к окну создания мастер ключа. В поле Мастер-пароль придумываете и вводите пароль для базы данных.

ВНИМАНИЕ! Если вы забудете пароль или потеряете ключевой файл, базу паролей будет открыть невозможно!

Нажимаете ОК и этим самым вы создадите новую базу данных. После создания программа предложит вам распечатать аварийный лист для экстренного восстановления доступа к базе данных. Печатать его или нет — решать вам. Я не печатал.

База готова к работе:

keepass 2

Как ей пользоваться, думаю разберетесь и без меня. Скажу только, что слева это папки — справа записи в этих папках с логинами и паролями. Базу заполните позже, когда подключите все свои устройства к ней.

Подведем краткий итог:

  1. У нас есть база PASSBASE.kdbx, которая находится в Google диске
  2. Отдельно на компьютере сохранен ключевой файл Token.key
ВАЖНОЕ ЗАМЕЧАНИЕ: создавать ключевой файл не обязательно, и вы можете его вообще не создавать. Но наличие созданного ключа для открытия базы значительно повышает ее безопасность. Открыть базу без наличия ключа в памяти устройства невозможно! Даже если вы знаете пароль от базы.

Подключаем базу паролей к смартфону

Подключаем смартфон кабелем к компьютеру и закидываем ранее созданный файл-ключ Token.key в память смартфона.

Теперь устанавливаем Keepas2Android на смартфон и запускаем. На главном экране программы нажимаем «Открыть файл…»:

Keepass Android открытие базы данных

На следующем экране выбираем «Диск Google»:

Keepass Android Google Drive

Далее выбираем свой аккаунт и нажимаем OK:

Выбор аккаунта

После того, как загрузится содержимое вашего гугл диска, выбираем файл нашей базы паролей. Напомню, что база имеет расширение *.kdbx:

Где хранить пароли

Теперь в поле «Выберите тип мастер-ключа» нужно установить «Пароль + файл-ключ». После этого ниже появится кнопка «Изменить расположение», которую мы и нажимаем. На скриншоте ниже она обозначена цифрой 2:

Подключение базы Keepass

После нажатия этой кнопки появится выбор хранилища. Выбираем «Системное средство выбора файлов», находим наш ранее помещенный в память телефона файл-ключ и нажимаем на него. Таким образом мы указали путь к нашему ключу шифрования базы паролей.

Обратите внимание на скриншот ниже. Если вы все сделали правильно, то в верхнем поле будет указан путь к вашей базе паролей, а в разделе «файл-ключ» будет указано имя файла-ключа:

Проверка настроек

После всех проделанных выше манипуляций вводите ваш пароль от созданной базы в поле «Пароль:» и нажимаете кнопку «РАЗБЛОКИРОВКА» снизу справа.

Если ваш смартфон оборудован сканером отпечатков пальцев, то вы можете использовать его вместо ввода пароля. Для этого необходимо перейти в настройки программы — пункт «База данных»«Разблокировка отпечатком пальцев»включить полную «разблокировку отпечатком пальца». После этого пароль вводить больше не потребуется, база будет открываться с помощью отпечатка пальца.

После того, как вы в базе откроете любую запись c логином и паролем, в шторке появятся 2 кнопки — «Скопировать пользователя» и «Скопировать пароль»:

Keepass кнопки в шторке

Эти кнопки нужны для быстрого копирования данных в буфер обмена. Скопированные данные потом удобно вставлять в поля программ и сайтов.

Что получилось

Таким образом, у нас получилась общая база данных с шифрованием. Если вы добавите внесете любые изменения в базу, то эти изменения отразятся на всех ваших подключенных устройствах. Например, добавили новую пару логин-пароль на компьютере, и эта пара уже отображается в телефоне.

Система шифрования на основе файла-ключа вообще никому
не позволит открыть вашу базу данных на другом устройстве, даже при наличии пароля. Главное не храните ключ и базу данных вместе, иначе смысл ключа стремится к нулю.

Надеюсь, для вас вопрос где хранить пароли теперь закрыт 🙂

Подписка на комментарии
Сообщать мне о:
0 Комментарий
старше
новее наибольшее количество голосов
Встроенные отзывы
Посмотреть все комментарии