KeePass – безпечне зберігання паролів

47

У цій статті я розповім про методі зберігання паролів, яким користуюся. Для безпечного зберігання паролів нам знадобиться програма KeePass і простенький BAT-файл.

KeePass — безкоштовно поширювана програма для зберігання і управління паролями. Програма надає користувачеві широкі можливості для зберігання і створення надійних паролів. Програма KeePass розроблена програмістом Домініком Райхлом і поширюється під ліцензією GPL.

Основні можливості програми:

  • Використання алгоритмів шифрування AES і Twofish
  • Багатомовність, програма перекладена на 40 мов
  • Можливість використання в режимі portable
  • Експорт інформації у формати txt, html, csv, xml
  • Імпорт з великої кількості різних форматів
  • Можливість збереження, крім паролів, додаткової інформації

Огляд інтерфейсу програми, а також основних її функцій.

Перше що потрібно зробити при першому запуску програми keepass це створити нову базу даних з паролями. Викликаємо меню File -> New і вводимо назву нашої бази даних.

В наступному меню нам пропонують вибрати методи захисту нашої бази даних. Це може бути майстер пароль, файл-ключ, або прив’язка до користувачу Windows. Можливе використання всіх цих методів одночасно або їх будь-яка комбінація.

выбор методов защиты

Після вибору захисту для налаштувань з’являється меню, в якому пропонується ввести інформацію про базу і зробити деякі несуттєві параметри майбутньої бази.

дополнительная информация о базе данных

Все, після цього можна приступати до заповнення бази паролями.

окно программы KeePass

ввод нового пароля в базу KeePass

Але навіть після того як ваші паролі, збережені в зашифрованою базі даних програми KeePass ви не можете бути повністю впевнені в їх збереженні. Так, вкрасти їх тепер буде дуже складно, але ви можете втратити їх разом із зашифрованим файлом. Так що при такому методі зберігання паролів дуже важливо піклується про резервних копіях.

Резервне копіювання бази паролів.

Резервні копії необхідно зберігати на іншому жорсткому диску або іншому носії. Для створення резервних копій можна використовувати спеціальні програми, але коли вам потрібно зробити резервну копію всього одного файлу набагато зручніше використовувати звичайну консоль.

У мене скрипт, який робить резервні копії файлу з паролями, виглядає приблизно так

copy mypasswords.kdbx “d:\backups\%DATE%_mypasswords.kdbx”

copy mypasswords.kdbx “f:\backups\%DATE%_mypasswords.kdbx”

copy mypasswords.kdbx “e:\backups\%DATE%_mypasswords.kdbx”

Даний скрипт я назвав backup.bat і поклав у папку з файлом-базою паролів. Скрипт запускається кожного разу при старті системи, для цього я просто скопіював його ярлик в папку «Автозавантаження» меню «Пуск». Як бачимо, скрипт робить три копії файлу з паролями в три папки на різних жорстких дисках.

Параметр %DATE% при виконанні скрипта замінюється на поточну дату. Це зроблено для того що б старі файли не перезаписувати новими. Після декількох запусків скрипта в папці з резервними копіями буду лежати файли приблизно з такими назвами: 01.11.2010_mypasswords.kdbx, 02.11.2010_mypasswords.kdbx і т. д.

Якщо цей прийом не використовувати у разі пошкодження файлу з паролями скрипт перезапише резервні копії пошкодженим файлом, і ви втратите всі свої паролі. У мене, на жаль, таке вже траплялося. Вам доведеться трохи під редагувати скрипт під свої потреби, замінити шляху до резервних копій і назви файлів, але в цілому скрипт готовий до використання.