Keepass что это за программа

Плюсы и минусы KeePass (Кипас)

Менеджер паролей KeePass (Кипас), разработанный Домиником Райхлом, начал свою работу 16 ноября 2003-го года. Программа изначально была написана на С++, но в процессе своей эволюции была переписана на С# для увеличения возможностей и устранения багов. Наряду с очевидными преимуществами, например, полным отсутствием платных тарифов, сервису всё же недостаёт некоторых функций. Кроме того, его безопасность оказывалась под угрозой. Так что же нужно знать об этом менеджере паролей?

Функционал KeePass

KeePass предлагает пользователю всё то, что должно быть у менеджера паролей. Например, он позволяет сохранять логины и пароли в зашифрованной базе данных. При создании каждой новой базы можно активировать напоминание для смены мастер-ключа (если он имеется) или принудительную смену мастер-ключа через определенное количество дней.

По умолчанию у пользователя есть готовые папки для логинов и паролей. К ним относятся “Общие”, “Почта”, “ОС”, “Сеть”, “Интернет”, “Счета”. Дополнительно можно создать свои, настроить их внешний вид и срок службы.

Кроме того, KeePass позволяет генерировать новые пароли. При этом, пользователь может самостоятельно выбрать критерии, которым должна соответствовать полученная комбинация. К ним относится использование заглавных/строчных букв, длина, наличие цифр и специальных символов. Можно применить готовый шаблон, на основании которого будет сгенерирован новый пароль, и даже собственный алгоритм. Однако полученный результат нельзя использовать никак иначе, кроме как скопировать его в буфер обмена.

Безопасность KeePass

Для безопасности пользовательских данных KeePass сочетает несколько методов. Так, сервис напоминает о необходимости периодической смены мастер-пароля. Эту функцию придётся активировать самостоятельно, как мы уже упоминали. Также можно настроить принудительную смену. Кроме того, KeePass предлагает распечатать “аварийный лист” для восстановления доступа к базе данных. Он понадобится в том случае, если пользователь потеряет доступ к ней из-за действий вредоносного ПО или по другой причине.

KeePass предлагает распечатать “аварийный лист” для восстановления доступа к базе данных.

При шифровании базы используются такие алгоритмы, как AES-256 и ChaCha20. На данный момент они являются самыми современными. Эти алгоритмы шифрования имеют разный принцип работы. Так сервис защищает данные пользователя от попыток прямой дешифровки базы, поскольку взломщик не будет точно уверен в том, какой именно протокол нужно применить для этого.

При создании новой базы возможно несколько методов шифрования. Во-первых, можно использовать мастер-пароль для запуска базы данных с вашими ключами и логинами. Во-вторых, можно создать так называемый ключ-файл. С его помощью можно войти в базу данных, для чего достаточно указать его месторасположение (например, на флеш-накопителе или рабочем столе компьютера). В-третьих, существует привязка к учётной записи вашего устройства. Если её удалить и создать новую с таким же именем, войти в базу данных не удастся. Наконец, есть смешанный режим, позволяющий использовать сразу несколько вышеперечисленных методов. Однако при утере хотя бы одного из них войти в базу будет невозможно.

Проблемы с безопасностью

При всём этом, известен случай, связанный с безопасностью Кипас. В феврале 2016-го года исследователь Флориан Богнер нашёл уязвимость в менеджере паролей. Она позволяла осуществить так называемую MitM-атаку, пока сервис скачивает обновление. При таком методе атака производится во время передачи незашифрованных пакетов и заключается в подмене нужного пакета данных заражённым. В случае успеха злоумышленник мог отправить запрос на экспорт всех ключей, хранящихся в активных базах. Исследователь уведомил разработчиков KeePass о проблеме, однако глава проекта Доминик Рейчл ответил, что уязвимость устранена не будет. По его словам, на тот момент реализовать это было невозможно, поскольку проект мог потерять прибыль от рекламы. В качестве решения Доминик Рейчл рекомендовал скачивать обновления самостоятельно с официального сайта.

Другой случай связан с исследователем из Security Assessment — Денисом Андзаковичем. Он опубликовал на GitHub бесплатную утилиту, названную KeeFarce. Достаточно запустить её на компьютере жертвы, когда та авторизована в KeePass, чтобы инструмент дешифровал весь архив с паролями, сохранив его отдельным файлом. Принцип работы KeeFarce базируется на DLL-инъекции, за счёт которой стороннее приложение вмешивается в процессы приложения-жертвы через инъекцию DLL-кода. Вредоносный код запускает в самом менеджере паролей вполне легитимную функцию экспорта, благодаря которой открытая в этот момент база (включая все логины, пароли, заметки и URL) сохраняется в CSV файл в виде простого текста. Однако проблема DLL-инъекций касается не только KeePass, поэтому её сложно считать багом этого менеджера.

Ещё одна особенность Кипас не связана с его безопасностью напрямую. Речь о лицензии GPL, согласно которой пользователи сервиса имеют право на его неограниченную установку, запуск, распространение и изменение, а также распространение результатов изменения. Такой открытый доступ может привести к тому, что на основе открытого кода менеджера паролей злоумышленники могут создать собственное вредоносное ПО, которое способно повредить или взломать KeePass.

Приложения и плагины KeePass

Официально у KeePass есть версия исключительно для Windows. Однако (благодаря сторонним разработчикам) сервис доступен также для macOS и Linux. Нет у менеджера паролей и официальных мобильных приложений. Как и в предыдущем случае, можно всё же найти подобные продукты, написанные сторонними разработчиками. Это стало возможным благодаря уже упомянутому открытому коду сервиса.

Официальных мобильных приложений у менеджера паролей нет.

Другие характеристики KeePass

Несмотря на то, что менеджер паролей доступен на 47 языках, пользователь вынужден начать работу с сервисом на английском. Чтобы установить другие языки, необходимо скачать нужный, например, русский, отдельным файлом в формате zip, поместить его содержимое в раздел “Languages”, который находится в папке с программой. Только после этого в меню выбора языков появится необходимый. Также понадобится перезагрузить устройство.

Объём базы ключей KeePass неограничен. Это значит, что вы можете пользоваться ей всю жизнь, не опасаясь, что в какой-то момент в ней не хватит места для вашего нового пароля. Обычно рядовому пользователю достаточно и небольшого объёма, поскольку ключи не занимают много места.

Хранить базу данных пользователь сможет только на своём устройстве. Перенести её на облачный сервис провайдера возможности нет. Едва ли этот факт можно считать недостатком, поскольку хранить свои пароли в интернете может быть небезопасно.

Примечательно, что этот сервис ориентирован исключительно на частного пользователя и не предусматривает решений для предприятий. Например, у него нет возможности интеграции с AD (active directory).

Что касается дизайна, то он может вызвать недоумение у современных пользователей. Интерфейс напоминает программы 90-х годов, несмотря на то, что сервис продолжает обновляться. По какой причине разработчики официальной версии остановились на таком варианте внешнего вида — неизвестно. Впрочем, он никак не сказывается на функционале.

Итог: плюсы и минусы KeePass

KeePass привлекает, в первую очередь, отсутствием платных услуг и неограниченным объёмом базы данных. Дополнительными плюсами можно считать большое количество языков и вариантов защиты базы. Однако безопасность сервиса вызывает много вопросов из-за историй с уязвимостями. Кроме того, у менеджера паролей нет мобильного приложения. Несмотря на это, KeePass производит впечатление неплохого продукта для частного использования. Вот почему он есть в нашем списке топ-3. Скачать его можно у нас. Вы также можете узнать о том, как правильно подобрать сервис.

Вам также могут быть интересны эти статьи:

Плюсы и минусы LastPass

Первый плагин для браузеров LastPass был выпущен 22 августа 2008-го года. За это время менеджер паролей оформился в привлекательный сервис с неограниченным объёмом базы и необходимым набором функций. Однако у него есть ряд недостатков, особенно с точки зрения русскоязычных пользователей. Чем интересен сервис LastPass? Рассказываем в этой статье.

Плюсы и минусы Касперского

Менеджер паролей от Лаборатории Касперского — не самый популярный её продукт, хотя существует с 2010-го года. Причина такой малоизвестности, возможно, кроется в ограниченном функционале сервиса. Примечательно, что ситуацию нельзя существенно исправить даже при оплате подписки. Итак, какие плюсы и минусы Касперского стоит отметить?

Плюсы и минусы Dashlane

Менеджер паролей Dashlane выпустили относительно недавно — 11 октября 2012-го года. Сервис предлагает как веб-версию, так и программу для ПК, а также включает все необходимые функции. При этом, пользователей могут огорчить другие его особенности, например, ограниченный объём базы ключей и отсутствие русского языка. Так что же представляет собой программа Dashlane?

KeePass Password Safe

KeePass 2.54 released
2023-06-03 15:28. Read More »

KeePass 2.53 (2.53.1) released
2023-01-09 14:29. Read More »

KeePass 1.41 released
2023-01-02 14:47. Read More »

KeePass 2.52 released
2022-09-09 14:06. Read More »

[News Archive]

Why KeePass?
Today, you have to remember many passwords. You need a password for a lot of websites, your e-mail account, your webserver, network logins, etc. The list is endless. Also, you should use a different password for each account, because if you would use only one password everywhere and someone gets this password, you would have a problem: the thief would have access to all of your accounts.

KeePass is a free open source password manager, which helps you to manage your passwords in a secure way. You can store all your passwords in one database, which is locked with a master key. So you only have to remember one single master key to unlock the whole database. Database files are encrypted using the best and most secure encryption algorithms currently known (AES-256, ChaCha20 and Twofish). For more information, see the features page.

Is it really free?
Yes, KeePass is really free, and more than that: it is open source (OSI certified). You can have a look at its full source code and check whether the security features are implemented correctly.

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice.
Bruce Schneier, Crypto-Gram 1999-09-15.

Как пользоваться KeePass

Каждому пользователю мировой сети приходится запоминать десятки логинов и паролей от различных сайтов. Конечно же, кто-то обходится одним кодом на все случаи жизни, но это, как минимум, небезопасно.

Но есть и другой вариант — использоваться специальное хранилище паролей KeePassX. При помощи данного приложения вы сможете собрать все пароли в одну защищенную базу, и извлекать их оттуда по возможности. Итак, давайте разберемся, как пользоваться KeePass, и как установить программу на разные операционные системы?

Установка KeePassX

Менеджер паролей KeePass – это универсальное приложение, которое доступно на разных операционных системах. В это число входят как настольные ОС Linux, Windows, MasOS, так и его мобильные вариации.

Установка в Linux производится штатными средствами либо через терминал. В последнем случае необходимо открыть командную строку и ввести sudo apt-get keepassx. Для установки приложения в Ubuntu, Linux Mint и других дистрибутивах, основанных на Debian или Ubuntu, нет необходимости подключать сторонние репозитории.

Для установки программы в Windows и MacOS необходимо перейти на официальный сайт и скачать установочный пакет под свою ОС.

В мастере установки вам нужно будет пройти стандартные шаги — выбор директории, где будут храниться фалы программы, а также создание ярлыка на рабочем столе.

Русификация KeePassX

Но как русифицировать KeePassX? Более старая версия программы нуждалась в установке дополнительных языковых пакетов, а вариант с префиксом «X» уже поддерживает русский язык. Если же при установке вы случайно выбрали не тот вариант, тогда необходимо перейти в меню «Инструменты» и выбрать здесь «Настройки». На главной вкладке вы найдете пункт Language, где и нужно будет установить русский язык по умолчанию.

Как пользоваться KeePassX?

1. Создание хранилища паролей

Настройка KeePass начинается с создания хранилища, где будут сохраняться все пароли. Для этого, в главном окне программы переходим в меню «Хранилище» и выбираем пункт «Новое хранилище».

Далее, перед нами появится окно, в котором нужно задать мастер-пароль, который будет использоваться для доступа к сохраненной базе. Помните о том, что от его сложности зависит безопасность ваших данных, поэтому при создании обязательно выбирайте вариант с буквами смешанного регистра, цифрами и желательно, чтобы они не сочетались со знаменательными датами вашей жизни и не имели сокращений имен.

Для усиления защиты можно также подключить файл-ключ. Вы можете выбрать собственный текстовый документ или же сгенерировать новый. По окончании операций с паролями нажмите кнопку «Ок».

Следующий наш шаг — сохранение хранилища в файл, чтобы можно было в любой момент сохранить его и перенести на другое устройство. Снова перейдите в меню «Хранилище» и выберите пункт «Сохранить хранилище», после чего укажите путь, где будет храниться файл и задайте ему имя.

2. Сохранение пароля KeePassX

Для добавления в базу нового пароля необходимо нажать на соответствующую иконку в главном окне программы либо перейти в меню «Записи» и выбрать пункт «Добавить новую запись».

В появившемся окне задайте название записи и введите все необходимые данные, такие как логин, пароль и ссылка на сайт. Здесь же вы можете изменить значок записи, а также установить длительность, в течение которой можно будет использовать введенные данные.

3. Использование паролей

Итак, мы научились создавать записи, но теперь пришло время научиться ими пользоваться. Здесь существует масса вариантов, среди которых пользователь может выбрать наиболее удобный.

Откройте сайт, на которой вы хотите осуществить вход. Сделать это можно прямо из KeePassX, используя сочетание клавиш Ctrl + U или же через контекстное меню — пункт «Открыть URL». Можно просто ввести ссылку в браузере.

Далее, скопируйте имя пользователя сочетанием клавиш Ctrl + B или выберите в контекстном меню соответствующий пункт. Вставьте скопированные данные в поле логина на сайте. Ту же операцию повторите и с паролем, только здесь применяется сочетание Ctrl + C.

Еще один вариант — это использование автоввода. Для этого, откройте необходимый сайт в браузере или через Ctrl + U, после чего в контекстном меню KeePassX выберите пункт «Произвести автоввод» или же, выбрав нужную запись, нажмите сочетание Ctrl + V.

После этой операции все данные будут автоматически введены в специальную форму на сайте, а пользователю останется только подтвердить правильность логина и пароля.

4. Группировка паролей

Когда количество используемых сайтов тяжело подсчитать на пальцах, целесообразно заранее группировать записи по тем или иным критериям. Для этого перейдите в пункт меню «Группы» и выберите «Добавить группу», после чего введите название категории и подтвердите все действия кнопкой «Ок».

Также добавить группу в KeePassX можно через контекстное меню прямо в главном окне программы. Стоит отметить, что при удалении категории все папки автоматически переместятся в корзину, которая создастся автоматически.

5. Восстановление и экспорт хранилища

Пользователи KeePassX могут экспортировать любое хранилище в CSV-файл, который поддерживается многими другими программами, а также мобильными устройствами. Для этого перейдите в меню «Хранилище» и выберите пункт «Экспортировать в файл CSV». Импорт ранее сохраненной записи производится через то же меню, но выбирать нужно соответствующий пункт. Синхронизация KeePass с базой производится либо вручную, либо автоматически. В последнем случае необходимо зайти в настройки программы и выбрать для себя наиболее удобный вариант.

Выводы

В этой статье мы рассмотрели как пользоваться KeePass. Это удобное хранилище паролей, которое имеет функцию автоматического заполнения, а также возможность экспорта базы в отдельный файл. Все данные хранятся в зашифрованном виде прямо на вашем компьютере, а по необходимости их можно перемещать посредством съемного накопителя.

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Что за программа KeePass Password Safe, как ее скачать на компьютер и начать пользоваться?

Современный человек, а в особенности активный пользователь интернета, вынужден использовать и помнить пароли от социальных сетей и учетных записей на компьютере, электронной почты, аккаунта на форуме — список можно продолжать до бесконечности. На помощь приходит KeePass Password Safe. Эта утилита — бесплатный менеджер паролей, подходит для различных платформ (ОС Windows, Linux, Mac) и позволяет хранить данные в безопасности.

Что это за программа?

KeePass Password Safe решает несколько задач: программа не только хранит уже созданные пароли, но и поможет сгенерировать уникальный сложный пароль для каждой учётной записи. Главный плюс утилиты состоит в том, что пользователю больше не нужно думать о том, где и как хранить пароли, чтобы не утерять данные и не допустить их передачу третьим лицам.

KeePass Password Safe хранит материалы в зашифрованной базе данных, которая закрывается одним главным ключом или же специальным файлом.

Описание интерфейса

Интерфейс утилиты интуитивно понятен даже новичку.

• Вверху традиционно расположены вкладки:
  1. файл;
  2. правка;
  3. вид;
  4. сервис;
  5. справка.
• Под ними в виде значков расположены кнопки:
  1. создания нового файла;
  2. хранения;
  3. настройки и т.д.
• Слева размещается база паролей: программа покажет, какие пароли и от чего именно она хранит.

Как пользоваться?

Разберемся, как начать пользоваться KeePass Password Safe.

1. Для начала создаем общий файл ключей.
2. Создаем мастер — ключ. Он нужен для доступа к базе паролей и должен быть надежным.
3. Выбираем категорию, для которой создаем пароль. Например, Интернет или почта. Нажимаем на значок «добавить запись», расположенный сверху.
4. Вводим название или адрес сайта, логин и пароль от него, нажимаем ОК.
5. Открываем нужный сайт, заходим в KeePass, выбираем нужный файл и нажимаем на автонабор. Программа автоматически вводит сохраненный пароль и пользователь входит на сайт/форум/электронную почту под своим именем.

Так как утилита KeePass Password Safe создана для того, чтобы обеспечивать безопасность паролей и ключей пользователя, с ней следует обращаться осторожно, помня о некоторых правилах:

• Для доступа к базе KeePass Password Safe должен быть использован максимально сложный пароль.
• Мастер — пароль нельзя хранить в общей базе.
• Рекомендуется создать две копии KeePass с файлами паролей. Это необходимо для того, чтобы при потере флеш-накопителя или поломке компьютера данные не были безвозвратно утеряны.
• Сам файл KeePass не следует держать на рабочем столе — наоборот, следует хранить его как можно дальше от посторонних глаз.

Соблюдая эти несложные правила, можно не переживать о безопасности своих данных и комфортно использовать менеджер.

Как настроить эту программу?

Чтобы работа в программе была комфортной, эффективной и безопасной, ее нужно предварительно настроить.

1. Начнем с безопасности. Открываем вкладку Сервис — параметры. Здесь можно выбрать пункты меню, которые пользователь считает необходимыми, например, блокировку в режиме удаленного доступа или очистку буфера при закрытии утилиты.
2. Вкладка «Политика». Тут можно отключить все ненужные функции, например, печать без ключа и т.д.
3. Вкладка «Дополнительно» — тут рекомендуется оставить все, как есть. Единственный подпункт, который следует отредактировать в целях безопасности — запоминать и автоматически открывать последнюю базу при запуске.

Итак, мы разобрались с настройкой и использованием программы. Поговорим о том, что делать, если нужно перенести базу на новое устройство.

Как перенести файл с паролями на новый компьютер?

Итак, у пользователя возникла необходимость перенести файл с паролями с одного устройства на другое. В этом случае предлагаем следовать пошаговой инструкции:

1. Скачиваем и устанавливаем программу синхронизации на компьютер. Синхронизировать будем через google — диск, поэтому нам потребуется gmail — аккаунт. Проходим авторизацию: вводим логин и пароль от почты.
2. Устанавливаем KeePass Password Safe на новый компьютер.
3. Создаем файл базы данных и настраиваем систему шифрования с ключом шифрования. Для этого выбираем файл — создать — ок. Местом хранения базы выбираем google диск и придумываем имя для базы данных.
4. В новом окне проставляем галочки в пунктах «расширенные настройки» и «ключевой файл» и нажимаем кнопку «создать».
5. Новый файл сохраняем на компьютер.
6. Откроется окно сбора энтропии: тут нужно водить мышкой по левой части выпавшего окна, чтобы создать случайные биты.
7. После того, как бит будет создан, нажимаем кнопку «ок».
8. В выпавшем поле «мастер-пароль» придумываем пароль от базы и нажимаем «ок».
9. Теперь у нас есть база на google диске, а ключевой файл сохранен на компьютере (п.5).
10. Файл ключа копируем на флеш-карту и переносим на новый компьютер.
11. На новом компьютере открываем новый файл через google-диск.
12. Находим свой аккаунт — OK.
13. Щелкаем на файл базы паролей.
14. Появляется окно выбора хранилища. Тут нужно выбрать «Пароль + файл-ключ», затем «изменить расположение».
15. Выбираем «Системное средство выбора файлов», находим файл-ключ и нажимаем на него.
16. Прописываем пароль от базы и нажимаем на разблокировку.
17. Если все сделано верно, то в новом окне появятся пункты «скопировать пользователя» и «скопировать пароль».

Таким образом, при помощи любого облачного хранилища можно переносить файл базы данных с одного устройства на другое.

Как скачать и установить?

Для того, чтобы начать работу с утилитой и использовать все возможности Keepass, нужно установить, настроить и русифицировать программу. Предлагаем воспользоваться пошаговой инструкцией:

1. Установка. Скачать и распаковать последнюю версию KeePass Password Safe можно с официального сайта. Наиболее удобной считается портативная версия, которую можно скачать и установить на флеш-накопитель.
2. Скачать русификатор. Русскую версию KeePass нужно скачать и скопировать «Russian.lngx» в корневой каталог утилиты. Затем действуем по алгоритму: KeePass → View → Change Language → Выбрать язык → Перезапустить.
3. Настройка запуска системы (Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.).

В KeePass Password Safe есть удобная функция AutoType — автоподбор паролей.

Еще один нюанс — файл с русификатором нужно разархивировать не в любую папку, а туда, куда уже скачан KeePass и где хранится файл запуска.