Наверняка вы когда-нибудь задумывались, где хранить пароли? Хранение паролей в своей голове, к сожалению, чревато их потерей, да и сложные пароли вы вряд ли запомните. К тому же память человека не так надежна, в отличие от электронной памяти.
Где хранить пароли?
Хранение паролей на бумажке довольно сомнительное удовольствие. Доступ к ней может получить кто угодно. Текстовый файл с паролями по надежности тоже не далеко ушел от обычной бумажки. Ведь текстовый файл легко может открыть любой желающий, кому не лень его будет открыть.
Мы сегодня рассмотрим, как организовать хранение паролей, чтобы оно было:
- Надежным. Для этого будет использоваться шифрование данных. Кроме вас никто не будет иметь доступ к паролям.
- Удобным. Удобство обеспечит синхронизация списка логинов и паролей между разными устройствами. Вы сможете получить доступ к своим логинам и паролям в любое время и в любом месте.
Что нам понадобится
Мы рассмотрим, как организовать хранение, шифрование и синхронизацию паролей между компьютером на Windows и смартфоном на Android. Для этого нам понадобится:
- Keepass 2 — бесплатная программа для Windows Скачать ее можно отсюда: Keepass for Windows. Keepass версии 1 не скачиваем, он нам не подходит. Сразу скачайте языковой файл с русским переводом отсюда. Перейдите по ссылке, найдите в таблице строку Russian, справа в строке увидите ссылку для скачивания. Выбирайте версию 2.хх.
- Keepass2Android для смартфона на андроиде. Версия на андроид тоже бесплатная, скачать ее можно с маркета: Keepass2Android. Русифицировать ее не нужно, она уже будет на русском.
- Облачное хранилище. Лучше всего для нашей цели подойдет Google диск. Версия для Windows — Google Drive. Выбирайте «Для личных целей». На андроид Google диск ставить не нужно.
Настраиваем облачное хранилище
Для начала нам необходимо настроить программы синхронизации с облачным хранилищем Google. Оно нам понадобится для синхронизации базы паролей между разными устройствами.
Скачиваем и устанавливаем программу синхронизации гугл диска на компьютер. Затем проходим авторизацию, введя свои логин и пароль от гугл аккаунта.
После установки и настройки программы синхронизации на вашем компьютере появится папка Google Drive:
Именно сюда мы потом будем помещать файл базы данных с паролями.
Настройка Keepass 2
Устанавливаем программу. Установка простая и вопросов вызвать не должна. Единственное, на чем хочется заострить внимание, это то, как подключить языковой файл. Скачанный и разархивированный файл Russian.lngx нужно поместить по адресу:
C:\Program Files (x86)\KeePass Password Safe 2\Languages
Затем запускаем программу Keepass 2 и заходим View — Change Language. Выбираем Russian и нажимаем OK. Программа перезапустится, и в ней появится русский язык.
Создаем базу паролей с шифрованием
Теперь займемся тем, что создадим файл базы данных и сразу же настроим систему шифрования с ключом шифрования.
В окне программы нажимаем Файл — создать — ОК. Откроется окно выбора места сохранения вашей базы данных. Выбираем место сохранения Google диск и задаем имя базы данных.
Я назову ее PASSBASE.kdbx
После нажатия кнопки «Сохранить» появится такое окно:
Ставим флажки «Расширенные настройки» и «Ключевой файл». На скриншоте они выделены рамкой 1. После этого нажимаем кнопку «Создать» (2). Снова открывается окно выбора места сохранения файла. Его НЕ сохраняем на Google диск, а сохраняем в любом месте на компьютере, желательно не на самом видном месте.
Я назову ключевой файл Token.key
После нажатия кнопки сохранить откроется окно сбора энтропии:
В левой части окна водим мышкой, пока до конца не заполнится ползунок «Создано бит:» и нажимаем ОК.
После создания ключа вас снова возвращают к окну создания мастер ключа. В поле Мастер-пароль придумываете и вводите пароль для базы данных.
Нажимаете ОК и этим самым вы создадите новую базу данных. После создания программа предложит вам распечатать аварийный лист для экстренного восстановления доступа к базе данных. Печатать его или нет — решать вам. Я не печатал.
База готова к работе:
Как ей пользоваться, думаю разберетесь и без меня. Скажу только, что слева это папки — справа записи в этих папках с логинами и паролями. Базу заполните позже, когда подключите все свои устройства к ней.
Подведем краткий итог:
- У нас есть база PASSBASE.kdbx, которая находится в Google диске
- Отдельно на компьютере сохранен ключевой файл Token.key
Подключаем базу паролей к смартфону
Подключаем смартфон кабелем к компьютеру и закидываем ранее созданный файл-ключ Token.key в память смартфона.
Теперь устанавливаем Keepas2Android на смартфон и запускаем. На главном экране программы нажимаем «Открыть файл…»:
На следующем экране выбираем «Диск Google»:
Далее выбираем свой аккаунт и нажимаем OK:
После того, как загрузится содержимое вашего гугл диска, выбираем файл нашей базы паролей. Напомню, что база имеет расширение *.kdbx:
Теперь в поле «Выберите тип мастер-ключа» нужно установить «Пароль + файл-ключ». После этого ниже появится кнопка «Изменить расположение», которую мы и нажимаем. На скриншоте ниже она обозначена цифрой 2:
После нажатия этой кнопки появится выбор хранилища. Выбираем «Системное средство выбора файлов», находим наш ранее помещенный в память телефона файл-ключ и нажимаем на него. Таким образом мы указали путь к нашему ключу шифрования базы паролей.
Обратите внимание на скриншот ниже. Если вы все сделали правильно, то в верхнем поле будет указан путь к вашей базе паролей, а в разделе «файл-ключ» будет указано имя файла-ключа:
После всех проделанных выше манипуляций вводите ваш пароль от созданной базы в поле «Пароль:» и нажимаете кнопку «РАЗБЛОКИРОВКА» снизу справа.
После того, как вы в базе откроете любую запись c логином и паролем, в шторке появятся 2 кнопки — «Скопировать пользователя» и «Скопировать пароль»:
Эти кнопки нужны для быстрого копирования данных в буфер обмена. Скопированные данные потом удобно вставлять в поля программ и сайтов.
Что получилось
Таким образом, у нас получилась общая база данных с шифрованием. Если вы добавите внесете любые изменения в базу, то эти изменения отразятся на всех ваших подключенных устройствах. Например, добавили новую пару логин-пароль на компьютере, и эта пара уже отображается в телефоне.
Система шифрования на основе файла-ключа вообще никому
не позволит открыть вашу базу данных на другом устройстве, даже при наличии пароля. Главное не храните ключ и базу данных вместе, иначе смысл ключа стремится к нулю.
Надеюсь, для вас вопрос где хранить пароли теперь закрыт 🙂