14_sonde (14_sonde) wrote,
14_sonde
14_sonde

Category:

ТЕХПОМОЩЬ-4. СИСТЕМА УПРАВЛЕНИЯ ПАРОЛЯМИ

Это краткое руководство по системе управления паролями, описываются основные принципы хранения личной информации,  акцент делается на хранение и использование данных при веб-регистрации, даются инструкции по использованию программы KeePassX.


I.
Система управления паролями (password manager)

Все сталкивались с таким явлением, как регистрация на сайтах, форумах и т.д. и т.п. Со временем куча ников, логинов, паролей, электронных адресов и прочих данных перестает помещаться в голове. Начинаются различные ухищрения в виде использования универсальных или простых паролей и имен, заводятся секретные листочки/файлы. Все это крайне небезопасно с т.з. конфиденциальности и анонимности, уже не говоря о геморрое при утере регистрационных данных.

С целью облегчения жизни придуманы специальные программки для хранения всего этого безобразия. По сути они представляют собой легкие СУБД - системы управления защищенными базами данных, где сами базы представляют собой небольшие хорошо зашифрованные файлы. Эти файлы можно хранить на сменных носителях, в защищенных сетевых хранилищах и т.д., сколь угодно раз дублируя их для сохранности данных. Открытие каждой базы паролей осуществляется через СУБД путем ввода мастер-пароля и/или файла-ключа, что позволяет создавать гибкие схемы хранения/доступа к конфиденциальным данным. Помимо шифровки/доступа такие системы предоставляют механизм генерации случайных паролей/имен с высокой энтропией, которые не поддаются различным ломалкам. Также они обеспечивают пользователя удобным интерфейсом ввода/вывода информации, в т.ч. в режимах без подсветки секретной информации при помощи буфера обмена или механизмов автозаполнения.

II. KeePassX
 II.1 Описание KeePassX

Одной из популярных программ для управления паролями  является KeePassX. Эта программа с открытым исходным кодом (что гарантирует ее надежность и безвредность), написана на Qt и потому кроссплатформенна (Linux, Windows, Mac), что позволяет использовать её привычный интерфейс и стандартные базы паролей в различных операционных системах. Для шифровки используются проверенные алгоритмы AES или Twofish с ключом 256 бит. KeePassX появилась как кроссплатформенный  клон виндусовой KeePass и частично-совместима с ней и другими аналогами. Подробнее.

II.2 Установка KeePassX

Для ОС Windows. Скачать архив программы можно с официального сайта. Далее архив надо распаковать. Версия KeePassX для Windows портативна и потому не требует установки. Если требуется русификация, то следует выполнять файл KeePassX.exe в распакованном каталоге, в главном окне KeePassX войти в меню "Extras"->"Language" и в появившемся списке выбрать "(Русский) Russian", после нажать кнопку "Apply".

В ОС Ubuntu Linux программа keepassx имеется во всех репозитариях Ubuntu Linux до версии 10.10. Стандартная установка заключается в использовании команды apt-get install keepassx. Для установки самой свежей версии keepassx необходимо подключить репозитарий разработчика. Инструкция для Ubuntu 9.10 и выше:

Переход в режим root:
  sudo -s
Установка ключей:
  add-apt-repository ppa:keepassx/ppa
  apt-get update
Удаление старой версии keepassx:
  apt-get remove --purge keepassx
Установка новой версии keepassx из установленного репозитария:
  apt-get install keepassx

II.3 Запуск KeePassX

В ОС Ubuntu Linux набрать в консоли keepassx либо нажать иконку keepassx ("Приложения"->"Стандартные"->"Утилиты"). В ОС Windows необходимо запустить файл KeePassX.exe в каталоге KeePassX.

При запуске появляется либо пустое главное окно KeePassX, либо окно доступа к последней открытой базе паролей. В последнем случае можно ввести данные для доступа и нажать кнопку "Ok", либо перейти к пустому главному окну KeePassX нажав кнопку "Cancel".

II.4 Создание базы паролей

Запускаем KeePassX, переходим в главное окно, вызываем меню: "Файл"->"Создать базу паролей". В появившемся окне задаем доступ к базе данных. Доступ задается мастер-паролем и файлом-ключом (файл с труднозапоминаемым текстом). Можно использовать любую комбинацию этих элементов. Одновременное использование и пароля и ключа делает доступ наиболее гибким.

Для задания мастер-пароля необходимо поставить галочку в окошко "Пароль", вбить в поле парольную фразу (подсветить вводимое можно кнопкой-глазом справа).

Для задания файла-ключа следует поставить галочку в окошко "Файл-ключ", далее задать файл: либо сгенерировать новый файл-ключ с заданным именем в указанном месте кнопками "Создать файл-ключ"->"Сохранить", либо указать свой файл в качестве ключа кнопками "Обзор"->"Открыть".

После ввода данных нажать кнопку "Ок", если был задан мастер-пароль, то подтвердить его в возникшем окне.

II.5 Хранение информации в базах

Каждая база данных KeePassX иерархически разбита на группы и их подгруппы произвольной вложенности. В каждой группе/подгруппе могут храниться записи. В каждой записи есть поля, в которых можно хранить конфиденциальную информацию и комментарии. Извлечь содержимое поля записи можно либо комбинацией клавиш через буфер обмена, либо открыв ее.

II.6 Группы

В каждой базе по-умолчанию уже есть группы "Internet" и "eMail" (впрочем их можно удалить).

Для создания новой группы в главном окне перейти в меню "Группы"->"Добавить новую группу" или просто нажать Ctrl+G. В открывшемся окне выбрать имя, значок, нажать кнопку "Ok".

Для создания подгруппы в главном окне следует выбрать в списке групп нужную группу/подгруппу, перейти в меню "Группы"->"Добавить новую подгруппу" или клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Добавить новую подгруппу". В открывшемся окне выбрать имя, значок, нажать кнопку "Ok". Точно также можно удалить или изменить существующие группы/подгруппы.

II.7 Записи. Создание/редактирование

Каждая запись представляет собой фиксированную совокупность полей и свойств.

Для создания новой записи необходимо выбрать группу/подгруппу в списке групп главного окна, перейти в меню "Записи"->"Добавить новую запись", либо нажать Ctl+Y, либо клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка "Добавить новую запись". Появится окно с полями и свойствами, важнейшие из которых описаны ниже:
  • "Название" - название записи, отображаемое в базе.
  • "Имя" - подразумевается логин (login). Копирование имени в буфер обмена - Ctrl+B
  • "Ссылка" - подразумевается целевой адрес, подсвечиваемый в базе. Копирование ссылки в буфер обмена - Ctrl+I, открытие ссылки в браузере - Ctrl+U
  • "Пароль" - пароль (password) и "Повтор пароля". В этих полях предполагается хранение парольной фразы. Для их заполнения есть 2 режима: ручной и генерация. В случае ручного ввода необходимо забить в оба поля одинаковую парольную фразу (подсветить вбиваемое можно кнопкой-глазом справа). В случае генерации необходимо запустить генератор паролей, нажав кнопку "Генерация пароля". Окно генерации содержит разнообразнейшие настройки. По умолчанию генерируется случайная 20-символьная билиберда с высокой энтропией. Копирование пароля в буфер обмена - Ctrl+C
  • "Комментарий" - информация о записи, подсвечиваемая в базе.
Создание записи - кнопка "Ok".

Редактирование записи проводится аналогично, выделением ее в окне групп главного окна и последующим открытием редактора при помощи меню "Записи"->"Просмотр/правка записи", либо нажатием Ctrl+E, либо 2-м щелчком левой кнопкой мыши по ней, либо щелчком по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Просмотр/правка записи".

II.8  Записи. Извлечение информации

Для извлечения информации из записи, нужно выделить ее в окне групп, далее можно поступить 2 способами. Во-первых можно скопировать информацию из поля записи в буфер обмена, не открывая ее, при помощи комбинации клавиш, связанной с этим полем (см. список полей выше). Во-вторых можно просто открыть запись на редактирование.

*Функция автозаполнения (auto-type). Данная функция позволяет передавать информацию из полей записи другим приложениям безопасным путем (с т.н. обфускацией). Для выполнения автозаполнения следует нажать Ctrl+V по выделенной записи или выбрать пункт "Применить автоввод", клацнув по ней право кнопку мыши.

Стандартное автозаполнение передает из записи имя и пароль, точнее строку вида {USERNAME}{TAB}{PASSWORD}{ENTER} в последнее активное до KeePassX приложение. Для изменения строки автозаполнения необходимо войти в редактор записи, нажать кнопку "Tools" (нижний левый угол) и выбрать в появившемся списке "Auto-Type: Customize Sequence", затем исправить появившуюся в комментариях стандартную последовательность на нужную. При необходимости выбора активного приложения для передачи необходимо нажать кнопку "Tools" и указать в появившемся списке "Auto-Type: Select target window". Далее в появившемся окне списка приложений выбрать нужное и нажать кнопку "OK". После изменений нужно сохранить запись, нажав кнопку "OK".

* На данный момент функция поддерживается только в Linux-версии.

II.9 Сохранение изменений в базе данных

Для сохранения изменений в базе, в главном окне следует перейти в меню "Файл"->"Сохранить базу паролей", либо просто нажать Ctrl+S.


Tags: техпомощь
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 20 comments

Recent Posts from This Journal