Как скачать keepass с официального сайта на русском языке, настроить и пользоваться

Скачать KeePass

В Интернете существует несколько мошеннических сайтов которые под видом программы KeyPass предлагают скачать за деньги левое вредоносное ПО. Один из таких сайтов _keepass.de. Данный сайт не имеет никакого отношения к разработчику KeePass.

Я так же не рекомендую скачивать программу с торрент трекеров. Скачивайте только с официального сайта автора, по ссылкам которые я даю ниже!

Скачать KeePass с официального сайта вы можете по этим ссылкам. Версию для:

  • Windows Classic
  • Windows Classic Portable
  • Windows Professional
  • Linux
  • Mac OS X
  • Android
  • iOS
  • BlackBerry
  • J2ME

Версии KeePass

Чем отличаются версии Classic, Professional и Portable?

  • Classic Edition — легкая версия.
  • Professional Edition — более функциональная версия. Кроссплатформенная. Может работать без перекомпиляции в Linux, Mac OS X. Для работы данной версии нужен установленный на компьютере .NET Framework.
  • KeePass portable данная версия не требует установки и может быть запущенна с флешки и из архива.

Как русифицировать KeePass

Русификация KeePass процесс не сложный. Для загрузки русификатора перейдите на официальную страницу переводов.

KeePass русификатор

Скачайте необходимый вам перевод. В нашем случае это Русский. Разархивируйте файл «Russian.lngx» и положите его в папку программы.

После этого запустите программу, зайдите во вкладку View (Вид) и в выпадающем меню выберите опцию Change Laguage (Поменять язык).

Русификация KeePass

В появившемся окне выберите добавленный язык. В моем случае это Русский.

KeePass Русификация

Программа предложит перезапуститься, после чего интерфейс программы будет на русском языке.

Strong Security

  • KeePass supports the Advanced Encryption Standard (AES, Rijndael) and the Twofish
    algorithm to encrypt its password databases.
    Both of these ciphers are regarded as being very secure.
    AES e.g. became effective as a U.S. Federal government standard
    and is approved by the National Security Agency (NSA)
    for top secret information.
  • The complete database is encrypted, not only the password fields.
    So, your user names, notes, etc. are encrypted, too.
  • SHA-256 is used to hash the master key components.
    SHA-256 is a 256-bit cryptographically secure one-way hash function.
    No attacks are known yet against SHA-256.
    The output is transformed using a key derivation function.
  • Protection against dictionary and guessing attacks: by transforming
    the master key component hash using a key derivation function (AES-KDF,
    Argon2, …), dictionary and guessing attacks can be made harder.
  • Process memory protection: your passwords are encrypted while KeePass
    is running, so even when the operating system dumps the KeePass
    process to disk, your passwords aren’t revealed.
  • Protected in-memory streams: when loading the inner XML format,
    passwords are encrypted using a session key.
  • Security-enhanced password edit controls: KeePass is the first password
    manager that features security-enhanced password edit
    controls. None of the available password edit control spies work against these controls.
    The passwords entered in those controls aren’t even visible in the process memory of KeePass.
  • The master key dialog can be shown on a secure desktop, on which almost no
    keylogger works. Auto-Type can be protected against keyloggers, too.
  • See also the security information page.

Lightweight and stable versions of KeePass: the portable version

KeePass is available in two different versions, with each of these available in both classic and portable forms. A portable version of KeePass enables you to enjoy your favourite password manager functionality with a USB key or any other removable storage media device like an SD card.

There’s also no need to install KeePass on the computer you are using when you go portable. Why? Because it is from the USB key or similar device that KeePass will be operating from. However, KeePass 1.x will ask you for GDI+ support if you are using a system that’s older than Windows XP. For KeePass 2.0, you’ll need to install Microsoft.NET Framework 2.0.

Switch from v1 to v2…or make the switch from any other software!

Thanks to a very straightforward import function via TXT or CSV file, you can switch from KeePass version 1 to KeePass version 2 without any hassle whatsoever. It’s just like importing entries from any other password management software should you make the switch and upgrade.

KeePass is therefore compatible with all other import software, provided it offers import and export in TXT or CSV formats. There are also additional plugins available for KeePass that will make importing entries from other password managers a breeze.

For exporting your KeePass managed passwords to other media, you’ll find support for TXT, HTML, CSV and XML formats for maximum convenience.

Do you speak Estonian, Croatian or Galician?

KeePass is available in native form in English, but you can subsequently choose to add official translations to your software thanks to the hard work of our experienced team of volunteers.

In fact, there’s more than 50 additional languages and dialects to choose from. These translation files are available in .lng and .lngx format, depending on which version of KeePass you’re looking to update.

Our advice on securing your environment

We strongly recommend that you check to see if there is a keylogger installed on your system. If there is, it can record all your keyboard strokes, as well as the contents of your clipboard.

This information can contain your KeePass password. Malware such as keyloggers can be detected and removed from your system with the use of cleaning software like Adware or Spybot Search and Destroy.

We highly recommend you carry out some housekeeping in this regards, particularly when you consider that Windows 10 has shared history of user clipboards with the cloud since its v1009 release.

However, the main security flaw that makes your system vulnerable is you! You need to be aware of specialised programs that can break KeePass encryption, thereby discovering your precious passwords.

To this end, KeePass2john, KeePass Self-Bruteforcer and KeeCracker are on hand to provide a tailored solution to this security issue. It’s worth remembering that complex passwords cannot be decrypted by these nefarious malware programs.

Strong and complex passwords allow you to remain safeguarded against malicious data recovery attempts, providing you with priceless peace of mind.

Changes from 2.39.1 to 2.40:

New Features:

  • Added automatic completion support for the user name box in
    the entry editing dialog and the
    auto-type sequence boxes in
    the entry/group editing dialogs (suggesting user names and
    auto-type sequences that are used in other entries/groups).
  • Added automatic completion support for the URL and user name
    boxes in the ‘Open From URL’
    dialog (suggesting URLs and user names of items in the list
    of most recently used database files).
  • Added option ‘Group path’ in the ‘Find’ dialog (enabled by
    default for quick searches).
  • Added read-only mode for the entry string dialog, which is
    used by the entry dialog when viewing a history entry.
  • The internal data viewer now supports zooming images using
    Ctrl+Add,
    Ctrl+Subtract and the mouse wheel
    with Ctrl;
    furthermore, there are now ‘+’ and ‘-‘ buttons right of the
    zoom selection box in the toolbar.
  • Added option ‘Remember master password (in encrypted form) of
    a database while it is open’ (which is the default; turning
    off this option prevents the usage of certain features).
  • Enhanced compatibility check for DLL plugins.
  • Added URL opening event for plugins.
  • On Unix-like systems: added support for opening the local
    help file with KChmViewer.
  • Added workaround for initial input focus problem in the
    master key prompt dialog.
  • Added workaround for Mono not always raising the
    event properly.
  • TrlUtil now remembers the last translation file directory.

Improvements:

  • The ‘Configure Columns’ dialog now computes a display order
    for the new columns, taking the previous display order into
    account.
  • While importing/synchronizing, no status dialog is displayed
    anymore (the status is displayed in the main window).
  • Improved UI responsiveness during long operations.
  • When hiding/restoring the main window via the system tray
    icon fails, KeePass now shows a notification.
  • Improved Return key handling in text boxes.
  • Improved initial input focus in some dialogs.
  • Enhanced database file path unification.
  • The configuration
    system does not create a KeePass folder in
    the user’s application data folder anymore when the target
    configuration file location is outside this folder.
  • Improved window text query method.
  • Improved Unicode environment detection.
  • Various improvements for right-to-left writing systems.
  • Improved support for case-sensitive
    command line parameter
    names (for plugins and KPScript).
  • If a plugin is available both as a DLL and as a PLGX (in the
    same folder), KeePass now loads either the DLL or the PLGX.
  • For plugins: most public definitions are now static.
  • KPScript: improved parsing of escape sequences.
  • Renamed native support library item in the installer.
  • Upgraded installer.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

(None).

Why doesn’t KeePass lock after Auto-Type?

KeePass 1.x Only
I have enabled the «Use alternative auto-type method (minimize window)»
and
«Lock workspace when minimizing the main window» options. Why doesn’t
KeePass lock after auto-typing?

In this very special case, the window minimization only is a way to lose the
focus, i.e. the window below comes to the foreground. The minimization is not
user-initiated (it’s only a side-effect of auto-type),
nor a consequence of an external minimization command, therefore
it is not (and should not be) affected by the automatic workspace locking handler.
If you worry about having KeePass minimized and unlocked, enable the
«Automatically lock workspace after the following number of seconds»
option and specify a reasonable amount.

KeePass 2.x Only
This does not apply to KeePass 2.x.

Unofficial KeePass forks and ports also available

A fork is a new software offering created from the source code of another piece of software. KeePass, as an open source software, provides its code for free.

This is why some very interesting forks and porting possibilities have arisen:

• KeePassXC: this is a fork based on the old KeePAsX project that came to an end in 2016 and is still under GPL license for Windows, MacOS and Linux.
• WinPass: this brilliant port has been designed fr devices running Windows Mobile 8/10.
• KeePassB: this port is for the Blackberry platform.
• KeePass2Android and KeePassDroid: more porting at work here, only this time for the Android platform.
• MacPass: a reference port for the MacOS platform.
• KeeWeb: this web application allows you to synchronise your database via Dropbox for access from any device.

Пленных не брать, незашифрованных не оставлять

В выборе файлов-«заложников» KeyPass тоже непритязателен. Если многие шифровальщики предпочитают портить документы с определенными расширениями, то этот обходит стороной только несколько папок, обозначенных в его «черном списке». Все остальное содержимое компьютера он превращает в абракадабру с расширением .KEYPASS. На самом деле он шифрует файлы не целиком, а только первые пять мегабайт в самом начале каждого из них, но легче от этого не становится.

В «обработанных» директориях зловред оставляет записку в формате .TXT, в которой его авторы на не очень грамотном английском требуют приобрести специальную программу и индивидуальный ключ для восстановления файлов. Чтобы жертва могла убедиться, что не потратит деньги впустую, ей предлагают отправить злоумышленникам от одного до трех небольших файлов, которые те обещаются расшифровать бесплатно.

Интересная особенность: если на момент начала работы зловреда компьютер по каким-то причинам не был подключен к Интернету, то KeyPass не сможет получить от командного сервера персональный ключ шифрования. Тогда он использует записанный прямо в коде программы ключ, то есть расшифровать файлы в этом случае можно без каких-либо проблем – за ключом далеко ходить не надо. В остальных случаях так легко не отделаться – несмотря на довольно простую реализацию шифрования, ошибок мошенники не допустили.

В известных нам случаях зловред действовал автоматически, однако его авторы предусмотрели возможность ручного управления. Они явно рассчитывают на то, что KeyPass можно распространять и вручную, то есть планируют использовать его для таргетированных атак. Если злоумышленник получает возможность подключиться к компьютеру жертвы удаленно и загрузить туда шифровальщик, то по нажатии специальной клавиши он может вызвать специальную форму. В ней он может поменять параметры шифрования, в том числе список папок, которые KeyPass не трогает, а также текст записки и индивидуальный ключ.

Как не бояться шифровальщиков

Поскольку программу для расшифровки файлов, попорченных вымогателем KeyPass, пока не разработали, то единственный способ от него защититься – не допустить заражения. Да и в любом случае проще сразу подстраховаться, чем потом долго и мучительно разгребать последствия – так тратится куда меньше сил и нервов. Поэтому мы рекомендуем несколько простых мер по защите от шифровальщиков, которые подходят в том числе и против KeyPass:

  • Не скачивайте неизвестные программы с сомнительных сайтов и не переходите по ссылкам, если они вызывают у вас хотя бы малейшие подозрения. Это поможет вам избежать большей части зловредов, гуляющих по Сети.
  • Обязательно делайте резервные копии важных файлов. О том, как, куда и как часто надо делать бекапы, вы можете узнать из вот этого поста.

Пользуйтесь надежным защитным решением, которое распознает и заблокирует подозрительную программу прежде, чем она сможет нанести вред вашему компьютеру. Kaspersky Internet Security, например, содержат специальный модуль для борьбы с шифровальщиками.

Советы

Продумайте мастер-пароль

Нет смысла использовать менеджер, если ваш мастер-пароль очень простой — qwerty, 1234 и т. п. Вместе с тем, если вы забудете мастер-пароль, вы потеряете все свои пароли, а этого точно хотелось бы избежать. Простой выход: использовать для пароля осмысленную длинную фразу, например:

Причём хорошо, если у вас в пароле будет действующее лицо и что-то, что оно делает — такие предложения запомнить проще всего.

Для большего эффекта можно ещё и сменить раскладку на английскую, но тогда вводить мастер-пароль на смартфоне будет сложно.

Делайте бэкапы

Хранилище всех ваших паролей — небольшой файлик базы данных. Может случиться всякое: компьютер сломается, вы случайно удалите папку с файлом и т. д. Лучше где-то раз в месяц-два (в зависимости от того, как часто вы обновляете пароли) копировать вашу базу и скидывать на другой носитель: флешку, второй компьютер или телефон.

Technical Details

The synchronization algorithm is rather complex and it would take
many pages to describe in detail how it’s working.
Developers interested in this can have a look into the KeePass source code.
Here are the most important properties of the synchronization algorithm:

  • In order to decide which copy of an object is the latest one,
    KeePass mainly uses the last modification time of the object
    (which KeePass updates automatically each time the object is changed).
  • The synchronization is performed on entry level. This e.g. means that
    a combination of user name / password is always consistent
    (synchronization on field level will not be implemented, because
    combinations could become inconsistent with this).
  • In case of parallel updates and collisions, KeePass tries to store
    all information in an appropriate place. For example, when you have an
    entry E in a database A, make a copy B of A, change E in B, change E in A,
    and synchronize A and B, then E in A is treated as current and the changes
    made to E in B are stored as a history version of E (see tab ‘History’ in
    the entry dialog), i.e. the changes made in B aren’t lost.

Viewing/Editing Attachments

KeePass 2.x has an internal viewer/editor for attachments.
For details how to use it for working with texts, see
».

The internal viewer/editor works with the data in main memory.
It does not extract/store the data onto disk.

When trying to open an attachment that the internal viewer/editor cannot handle
(e.g. a PDF file), KeePass extracts the attachment to a (EFS-encrypted)
temporary file and opens it using the default application associated with this file type.
After finishing viewing/editing, the user can choose between importing
or discarding any changes made to the temporary file.
In any case, KeePass afterwards securely deletes the temporary file
(including overwriting it).

Пошаговая инструкция

Рассмотрим добавление и использование нового пароля на конкретном примере. Скажем, вам нужно зарегистрироваться на Одноклассниках и вы уже дошли до этапа, где вас просят придумать пароль.

  1. Открываете KeePass.
  2. Вводите мастер-пароль.
  3. Нажимаете Add Entry.
  4. В открывшемся окне пишете
      • Title: Одноклассники
      • User name: <ваш логин / номер телефона / почта>
      • Password: он уже сгенерирован, но вы можете его настроить: выбрать длину или обязательные символы. Чтобы изменить пароль, нажмите Generate a password. Если же вас и так всё устраивает, жмите OK.

В редакторе можно настроить длину пароля и обязательные символы

Теперь вам достаточно дважды кликнуть ЛКМ по паролю, и он скопируется в буфер обмена.

Обратите внимание, что пароль копируется на ограниченное время (по умолчанию на 12 сек), а после удаляется из буфера. Кроме того, если вы ничего не делаете в программе какое-то время (по умолчанию 300 сек), она блокируется и для повторного использования вам снова нужно будет ввести мастер-пароль

Кроме того, если вы ничего не делаете в программе какое-то время (по умолчанию 300 сек), она блокируется и для повторного использования вам снова нужно будет ввести мастер-пароль.

Plugin Conventions

File version information block:

KeePass uses the file version information block to detect if a DLL file is a
KeePass plugin and retrieves information from it to show in the plugins dialog.
The fields are used as follows:

  • Title: Should contain the full name of the plugin.
  • Description: Should contain a short description (not more than 5 lines)
    of your plugin.
  • Company: Should contain the author name of the plugin.
  • Product name: Must be set to (without
    the quotes).
  • Copyright: Not used by KeePass; freely assignable by the plugin.
  • Trademarks: Not used by KeePass; freely assignable by the plugin.
  • Assembly version: Should be set to the version of your plugin.
  • File version: Should be set to the version of your plugin. It is up
    to you how you are versioning your plugin builds, but it should be a scheme that
    allows version comparisons (by comparing the version components).
    Do not use asterisks for creating a version number at build time.
  • GUID: Not used by KeePass; freely assignable by the plugin.

Name, namespace and class name:

If you want to use the name «KeePass» as part of the name of
your plugin, directly prepend/append a non-numeric prefix/suffix.
For example, «KeePassSync» is ok, but «KeePass Sync» is not.

The namespace must be named like the DLL file without
extension. For example, if the DLL file is named ,
you must call the namespace .

The plugin class must be named like the namespace plus «Ext».
For the SecretImporter plugin, this would be .

Introduction and Requirements

KeePass 2.x features a powerful, built-in synchronization mechanism.
Changes made in multiple copies of a database file can be merged safely.

After synchronizing two files A and B, both A and B are up-to-date
(i.e. KeePass saves the merged data to both locations when performing
a synchronization).

Requirements.

  • If the files to be synchronized are accessible via a protocol that
    KeePass supports by default (e.g. files on a local hard disk or a network
    share, FTP, HTTP/WebDAV, …, see the page
    Loading/Saving From/To URL for details),
    then no plugins/extensions are required.
  • If one of the files to be synchronized should be accessed via
    SCP, SFTP or FTPS, you need the

    plugin, which adds support for these protocols to KeePass.

  • If one of the files to be synchronized is stored in an online
    storage (like e.g. Amazon’s S3, DigitalBucket, …), you need
    an online storage provider
    plugin
    (e.g.
    ,
    or
    ).
    Note that you do not need a plugin
    in the other cases above (files on a local hard disk or network share,
    FTP, HTTP/WebDAV, SCP, SFTP, FTPS, …).

Plugin Installation and Uninstallation

If there are no explicit instructions how to install the plugin,
follow these steps:

  1. Download the plugin from the page above and unpack the ZIP file to a
    new folder.
  2. In KeePass, click ‘Tools’ → ‘Plugins’ → button
    ‘Open Folder’; KeePass now opens a folder called ‘Plugins’.
    Move the new folder (containing the plugin files) into the ‘Plugins’ folder.
  3. Restart KeePass in order to load the new plugin.

To uninstall a plugin, delete the plugin files.

Linux:
On some Linux systems, the package may be
required for plugins to work properly.

Portability:
PLGX plugins are compiled by KeePass and the generated files are stored
in a , which by default is located in the
user’s application data directory (so, running a PLGX plugin by default
creates files outside the KeePass application directory).
These plugin cache files do not need to be copied to other systems though,
because they are generated on each system and do not contain any user data.

Help / Guides / Tutorials / Reviews

Articles:

  • Official KeePass Help CenterThe help center contains a first steps tutorial, extensive documentation
    of all KeePass features, FAQs, etc.
  • First Steps Tutorial at HowToAnswerIntroduction to KeePass (overview, basic usage).
  • KeePass — Getting Started on Windows (PDF)Introductory guide (setup, creating a database, basic usage) by
    Richard Thomas.
  • Steps to Set Up KeePassInstructions how to set up KeePass
    (installation, plugins, storing the database file in Google Drive,
    integration with Firefox and Chrome, Android/iOS ports,
    using entries, password generator) by Jacob Egner.
  • Locking Down Your Passwords with KeePassKeePass review (overview, configuration, basic usage, using TANs,
    portable use), published at Tom’s Hardware Guide.
  • KeePass Review (ProPrivacy)KeePass review (security/privacy, basic usage, browser integration) at ProPrivacy.
  • KeePass Review (VPN Critic)KeePass review (plugins, security, basic usage) at VPN Critic.
  • KeePass Review (Slant)KeePass review (pros and cons) at Slant.
  • KeePass Review (SuperbWebsiteBuilders)KeePass review (databases, basic usage, organization) at SuperbWebsiteBuilders.
  • Top KeePass apps for Android and iOS usersReview of some popular KeePass-compatible apps.
  • Articles by soft-management:
    • Der Kennwort-Schutz in der Praxis: Das KeePass-Setup
    • KeePass Praxis Teil 2: Einfach loslegen
    • KeePass: Kennworteingabe mit Auto-Type
  • Sichere Passwortverwaltung mit KeePass
    KeePass review (overview, basic usage, plugins).

Books:

One Password For LifeMotivation for using KeePass, installation walkthrough, basic usage,
best practices.

Videos:

  • Dai’s Video Tutorials:
    • Basic KeePass Usage
    • Changing the Database Master Key
    • Importing CSV Files
    • Importing XML Files
    • Importing CSV Files Exported by Spreadsheet Application (OpenOffice Calc)
    • KeePass Settings

Documentations:

  • Configuration
    File Format Documentation (GP42.be)Documentation of most nodes in the configuration XML file format
    of KeePass 2.x, with screenshots and XML examples.
  • Configuration
    File Format Documentation (T. Bug Reporter)Documentation of most nodes in the configuration XML file format
    of KeePass 2.x.

Changes from 2.40 to 2.41:

New Features:

  • Added option ‘Do not store data in the Windows clipboard
    history and the cloud clipboard’ (the option is turned on by
    default; for entry clipboard commands in the main window).
  • Added option ‘Esc keypress in main window’ (in ‘Tools’ →
    ‘Options’ → tab ‘Interface’), which allows to specify the
    action of the Esc key (ignore,
    , minimize,
    minimize to tray, exit).
  • Added option ‘Ignore search settings of groups’ in the ‘Find’
    dialog.
  • :
    added support for zooming images using the OEM +
    and - keys with Ctrl.
  • Added accelerator keys (especially for labels) in various
    dialogs.
  • Added
    bit for disabling the ‘Database Settings’
    menu item.
  • Added workarounds for Windows RTF character encoding bug.
  • Added workaround for Mono input focus restoration problem
    that occurs when a form gets activated.
  • Plugins: added method to
    .
  • Plugins: added property to get the edit mode of an
    entry dialog.
  • TrlUtil: added tab ‘Validation’, which shows the results of
    all checks that TrlUtil performs.
  • TrlUtil: the tab in the preview form that contains the
    currently selected control is now selected automatically.
  • TrlUtil: the preview form now shows accelerator keys
    permanently.
  • TrlUtil: enhanced support for derived control classes.
  • TrlUtil: the current file name is now displayed in the title
    bar.
  • Enhanced installer (added user directory checks, added option
    to open the plugins web page,
    names
    can be translated now, updated NGen size estimation, improved file
    associations update, …).

Improvements:

  • In order to avoid selection/Ctrl+A
    problems, the user name
    auto-completion now does not append suggestions anymore; it
    only shows a list of suggestions (in which a suggestion can
    be selected manually).
  • Improved accelerator keys in the ‘Find’ dialog.
  • The history list in the entry dialog now supports showing
    custom icons.
  • Mass entry modifications (colors/icons) now create history
    entries, if necessary.
  • Improved text rendering in
    .
  • In the database settings dialog, the path of the database
    file is now shown in the dialog banner.
  • Improved selection/view preservation of the entry view.
  • While importing/synchronizing, a status dialog is displayed
    now if and only if the main window is not constructed
    completely yet (otherwise the status is displayed in the main
    window).
  • Improved reliability of clipboard operations.
  • Improved error reporting for the ‘Paste Entries’ command.
  • Renamed the automatic clipboard clearing option and added a
    tooltip in order to clarify the behavior of the option.
  • The commands ‘Find Similar Passwords (Pairs)’, ‘Find Similar
    Passwords (Clusters)’ and ‘Password Quality Report’ now
    ignore TAN entries.
  • The report of clusters of similar passwords now shows more
    clusters in certain cases.
  • In the ‘Plugins’ dialog, the plugins are now sorted
    alphabetically.
  • KeePass does not try to load satellite assemblies as plugins
    anymore.
  • Improved configuration
    saving when an enforced configuration file exists, but no global one.
  • Improved reading of KDBX XML documents with unknown elements.
  • The export module ‘Customizable HTML File’ now works fine on
    Unix-like systems, too.
  • On Unix-like systems: improved support for executing KeePass
    while no X server is running.
  • :
    improved NGen detection on 64-bit systems.
  • TrlUtil: the preview form does not steal the input focus
    anymore.
  • TrlUtil: improved accelerator key check.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • Fixed a bug that caused KeePass to crash when trying to view certain
    password generator profiles.
  • The option ‘Use monospace font for passwords’ in the ‘Print’
    / HTML export dialog now works for all
    translations.

Настройка KeePass

Есть огромное количество пользователей, которые используют данный менеджер паролей, но не все умеет правильно настроить программу. А настройка в случае с этой программы является очень важным делом. Правильная настройка поможет защитить ваши пароли.

Безопасность

На вкладке «Безопасность» есть несколько очень важных настроек, которые необходимо отметить.

  • Блокировать при бездействии
  • Блокировать при общем бездействии
  • Автоочистка буфера обмена
  • Блокировать при использовании удаленного доступа
  • и т.д.

Смотрите рисунок ниже, где я отметил самые важные настройки, которые необходимо отметить для обеспечения лучшей защиты менеджера паролей.

Настройка KeePass: Безопасность

Все остальное на ваше усмотрение.

Политика

На вкладке «Политика» вы можете разрешить или запретить выполнения некоторых операций. Таких как:

  • Распечатку паролей
  • Экспорт информации
  • Копирование информации
  • Загрузка плагинов
  • Изменение мастер-пароля
  • и т.д.

Настройка KeePass: Политика

В данной вкладке вы можете отключить все в зависимости от ваших нужд. К примеру, если у вас нет необходимости в распечатке информации из программы, можете спокойно отключить данную опцию убрав галочку. Тоже самое по поводу использование плагинов и экспорта записей.

Чем больше ненужного отключите в этой вкладке, тем более надежнее будет менеджер паролей и пароли, которые вы храните в нем.

Дополнительно

На вкладке «Дополнительно» есть не мало очень важных настроек, таких как:

  • Запоминание и автоматическое открытие недавно открытого файла-паролей
  • Автоматический поиск файл ключей
  • Запоминание директории, в которой последний раз находился файл-паролей.
  • и т.д.

Настройка KeePass: Дополнительно

Я рекомендую выставить настройки вкладки «Дополнительно» так, как это показано на рисунке выше. Настоятельно не рекомендую отмечать пункт «Запоминать и автоматически открывать последнюю базу паролей…»

Why does KeePass 2.x crash when starting it from a network drive/share?

Symptoms: When trying to run KeePass 2.x from a network drive/share,
you get an error message like the following:«Application has generated an exception that could not be
handled»
or«KeePass has encountered a problem and needs to close».

Cause: The strict default security policy by the Microsoft .NET
Framework disallows running .NET applications from a network drive/share.

Recommended resolution: Copy/install KeePass 2.x onto a local hard
disk, and run the copy.

Alternative, not recommended resolution:
Configure the security policy to allow running .NET applications from
network drives/shares. Ask your administrator to do this (administrative
rights are required). If you have administrative rights and want to do
it yourself, you can use the

Code Access Security Policy Tool (Caspol.exe)
that ships with the .NET framework (helpful instructions can be found

here and

here).

Malicious Data

The user should check all data that he enters and/or runs.

If you enter/run data without checking it first, this can lead to
security problems (like for instance a disclosure of sensitive data
or an execution of malicious code). This is a general principle;
it applies to most applications, not only to KeePass.

Examples:

  • The URL field of an entry supports running
    a .
    So, if you (enter and) run a URL without checking it first,
    you might run a malicious program/code.
  • When running a URL, a malicious
    (global or entry-specific) may be executed instead, if you did not check it.
  • KeePass supports placeholders.
    All regular placeholders are of the form », and

    are of the form ».
    All data should be checked for malicious placeholders and environment variables.

    • Field references can insert data of
      other entries into the current data. For example, if you have a Facebook account,
      entering and running the following URL might send your Facebook user name
      and the password to the ‘example.com’ server:
    • The
      runs a command line. For example, the following URL opens
      ‘https://example.com/’ and runs ‘Calc.exe’:

    may be used to obfuscate parts of the data.

  • The following auto-type sequence
    performs a login and additionally runs ‘Calc.exe’:
    This sequence typically only works on a Windows system, but similar
    sequences can be constructed for other operating systems
    (like Linux and Mac OS X).
  • If you specify weak
    settings suggested by an attacker, this might make it easier for the
    attacker to decrypt/open your database.
  • If you enter/use a password generator
    profile (suggested by an attacker) that allows weak passwords only,
    accounts using such weak passwords may not be well protected.
  • Using the XML Replace feature with malicious parameters may
    result in a malicious modification of data in your database.
  • Pasting/entering malicious triggers in the triggers dialog without checking
    them can result in security problems.

If the user checks the data that he enters/runs, none of the
«attacks» above works. Entering data is a manual operation
(i.e. an attacker cannot do this himself), and only the user can
decide whether the resulting effect is intended or not.
Showing warning/confirmation dialogs all the time would not be reasonable.

When opening a database that has been created/modified by
someone else, you should carefully check all data that you want to use.
If you do not fully trust the creator of the database, do not
open any files attached to entries.

Как пользоваться KeePass

Итак, настройку программы KeePass мы рассмотрели. Теперь разберемся, как же пользоваться паролями с KeePass. Итак, для начала нам нужно создать общий файл ключей. В нем будут храниться все наши созданные пароли, и этот файл можно будет перекинуть на любой носитель.

Далее придумываем и вводим надежный мастер-ключ, повторяем ввод. Этот ключ можно записать где-нибудь чтобы не забыть и не потерять.

В параметрах базы данных можно пока ничего не менять, позже сможете настроить по своему усмотрению.

Далее выбираем категорию, для которой будем создавать ключ, в данном случае Интернет. Нажимаем на Добавить запись – значок вверху.

В записи вводим ее название (можно просто адрес сайта), логин нашей учетной записи и пароль два раза (от сайта, а не мастер-ключ). В URL-ссылка указываем адрес сайта. Жмем на ОК.

Все, теперь логин и пароль для сайта сохранены в файле ключей. Чтобы его извлечь, можно просто скопировать данные и вставить их в окне авторизации на сайте. Но я предпочитаю более простой способ – открыв сайт, захожу в KeePass и выбрав нужный файл, щелкаю по Выполнить автонабор. Данные будут автоматически введены в поле для логина и пароля, и произойдет вход на сайт.

Надеюсь, что все понятно и доступно изложено, и вы сможете без проблем пользоваться KeePass, что существенно вам упростит работу с компьютером, в частности в интернете.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector