PDA

Просмотр полной версии : Система управления паролями KeePassX



stayer
05.12.2010, 18:05
Это краткое руководство по системе управления паролями, описываются основные принципы хранения личной информации, акцент делается на хранение и использование данных при веб-регистрации, даются инструкции по использованию программы KeePassX.


Скриншоты основных окон KeePassX (Кликабельно)
http://forum.dpni.org/attachment.php?attachmentid=2238


I. Система управления паролями (password manager)

Все сталкивались с таким явлением, как регистрация на сайтах, форумах и т.д. и т.п. Со временем куча ников, логинов, паролей, электронных адресов и прочих данных перестает помещаться в голове. Начинаются различные ухищрения в виде использования универсальных или простых паролей и имен, заводятся секретные листочки/файлы. Все это крайне небезопасно с т.з. конфиденциальности и анонимности, уже не говоря о геморрое при утере регистрационных данных.

С целью облегчения жизни придуманы специальные программки для хранения всего этого безобразия. По сути они представляют собой легкие СУБД - системы управления защищенными базами данных, где сами базы представляют собой небольшие хорошо зашифрованные файлы. Эти файлы можно хранить на сменных носителях, в защищенных сетевых хранилищах и т.д., сколь угодно раз дублируя их для сохранности данных. Открытие каждой базы паролей осуществляется через СУБД путем ввода мастер-пароля и/или файла-ключа, что позволяет создавать гибкие схемы хранения/доступа к конфиденциальным данным. Помимо шифровки/доступа такие системы предоставляют механизм генерации случайных паролей/имен с высокой энтропией, которые не поддаются различным ломалкам. Также они обеспечивают пользователя удобным интерфейсом ввода/вывода информации, в т.ч. в режимах без подсветки секретной информации при помощи буфера обмена или механизмов автозаполнения.

II. KeePassX

II.1 Описание KeePassX

Одной из популярных программ для управления паролями является KeePassX (http://www.keepassx.org/). Эта программа с открытым исходным кодом (что гарантирует ее надежность и безвредность), написана на Qt и потому кроссплатформенна (Linux, Windows, Mac), что позволяет использовать её привычный интерфейс и стандартные базы паролей в различных операционных системах. Для шифровки используются проверенные алгоритмы AES или Twofish с ключом 256 бит. KeePassX появилась как кроссплатформенный клон виндусовой KeePass и частично-совместима с ней и другими аналогами. Подробнее (http://ru.wikipedia.org/wiki/KeePassX).

II.2 Установка KeePassX

Для ОС Windows. Скачать архив программы можно с официального сайта (http://www.keepassx.org/downloads/). Далее архив надо распаковать. Версия KeePassX для Windows портативна и потому не требует установки. Если требуется русификация, то следует выполнять файл KeePassX.exe в распакованном каталоге, в главном окне KeePassX войти в меню "Extras"->"Language" и в появившемся списке выбрать "(Русский) Russian", после нажать кнопку "Apply".

В ОС Ubuntu Linux программа keepassx имеется во всех репозитариях Ubuntu Linux до версии 10.10. Стандартная установка заключается в использовании команды apt-get install keepassx. Для установки самой свежей версии keepassx необходимо подключить репозитарий разработчика. Инструкция для Ubuntu 9.10 и выше:

Переход в режим root:
sudo -s
Установка ключей:
add-apt-repository ppa:keepassx/ppa
apt-get update
Удаление старой версии keepassx:
apt-get remove --purge keepassx
Установка новой версии keepassx из установленного репозитария:
apt-get install keepassx

II.3 Запуск KeePassX

В ОС Ubuntu Linux набрать в консоли keepassx либо нажать иконку keepassx ("Приложения"->"Стандартные"->"Утилиты"). В ОС Windows необходимо запустить файл KeePassX.exe в каталоге KeePassX.

При запуске появляется либо пустое главное окно KeePassX, либо окно доступа к последней открытой базе паролей. В последнем случае можно ввести данные для доступа и нажать кнопку "Ok", либо перейти к пустому главному окну KeePassX нажав кнопку "Cancel".

II.4 Создание базы паролей

Запускаем KeePassX, переходим в главное окно, вызываем меню: "Файл"->"Создать базу паролей". В появившемся окне задаем доступ к базе данных. Доступ задается мастер-паролем и файлом-ключом (файл с труднозапоминаемым текстом). Можно использовать любую комбинацию этих элементов. Одновременное использование и пароля и ключа делает доступ наиболее гибким.

Для задания мастер-пароля необходимо поставить галочку в окошко "Пароль", вбить в поле парольную фразу (подсветить вводимое можно кнопкой-глазом справа).

Для задания файла-ключа следует поставить галочку в окошко "Файл-ключ", далее задать файл: либо сгенерировать новый файл-ключ с заданным именем в указанном месте кнопками "Создать файл-ключ"->"Сохранить", либо указать свой файл в качестве ключа кнопками "Обзор"->"Открыть".

После ввода данных нажать кнопку "Ок", если был задан мастер-пароль, то подтвердить его в возникшем окне.

II.5 Хранение информации в базах

Каждая база данных KeePassX иерархически разбита на группы и их подгруппы произвольной вложенности. В каждой группе/подгруппе могут храниться записи. В каждой записи есть поля, в которых можно хранить конфиденциальную информацию и комментарии. Извлечь содержимое поля записи можно либо комбинацией клавиш через буфер обмена, либо открыв ее.

II.6 Группы

В каждой базе по-умолчанию уже есть группы "Internet" и "eMail" (впрочем их можно удалить).

Для создания новой группы в главном окне перейти в меню "Группы"->"Добавить новую группу" или просто нажать Ctrl+G. В открывшемся окне выбрать имя, значок, нажать кнопку "Ok".

Для создания подгруппы в главном окне следует выбрать в списке групп нужную группу/подгруппу, перейти в меню "Группы"->"Добавить новую подгруппу" или клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Добавить новую подгруппу". В открывшемся окне выбрать имя, значок, нажать кнопку "Ok". Точно также можно удалить или изменить существующие группы/подгруппы.

II.7 Записи. Создание/редактирование

Каждая запись представляет собой фиксированную совокупность полей и свойств.

Для создания новой записи необходимо выбрать группу/подгруппу в списке групп главного окна, перейти в меню "Записи"->"Добавить новую запись", либо нажать Ctl+Y, либо клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка "Добавить новую запись". Появится окно с полями и свойствами, важнейшие из которых описаны ниже:


"Название" - название записи, отображаемое в базе.
"Имя" - подразумевается логин (login). Копирование имени в буфер обмена - Ctrl+B
"Ссылка" - подразумевается целевой адрес, подсвечиваемый в базе. Копирование ссылки в буфер обмена - Ctrl+I, открытие ссылки в браузере - Ctrl+U
"Пароль" - пароль (password) и "Повтор пароля". В этих полях предполагается хранение парольной фразы. Для их заполнения есть 2 режима: ручной и генерация. В случае ручного ввода необходимо забить в оба поля одинаковую парольную фразу (подсветить вбиваемое можно кнопкой-глазом справа). В случае генерации необходимо запустить генератор паролей, нажав кнопку "Генерация пароля". Окно генерации содержит разнообразнейшие настройки. По умолчанию генерируется случайная 20-символьная билиберда с высокой энтропией. Копирование пароля в буфер обмена - Ctrl+C
"Комментарий" - информация о записи, подсвечиваемая в базе.

Создание записи - кнопка "Ok".

Редактирование записи проводится аналогично, выделением ее в окне групп главного окна и последующим открытием редактора при помощи меню "Записи"->"Просмотр/правка записи", либо нажатием Ctrl+E, либо 2-м щелчком левой кнопкой мыши по ней, либо щелчком по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Просмотр/правка записи".

II.8 Записи. Извлечение информации

Для извлечения информации из записи, нужно выделить ее в окне групп, далее можно поступить 2 способами. Во-первых можно скопировать информацию из поля записи в буфер обмена, не открывая ее, при помощи комбинации клавиш, связанной с этим полем (см. список полей выше). Во-вторых можно просто открыть запись на редактирование.

*Функция автозаполнения (auto-type). Данная функция позволяет передавать информацию из полей записи другим приложениям безопасным путем (с т.н. обфускацией). Для выполнения автозаполнения следует нажать Ctrl+V по выделенной записи или выбрать пункт "Применить автоввод", клацнув по ней право кнопку мыши.

Стандартное автозаполнение передает из записи имя и пароль, точнее строку вида {USERNAME}{TAB}{PASSWORD}{ENTER} в последнее активное до KeePassX приложение. Для изменения строки автозаполнения необходимо войти в редактор записи, нажать кнопку "Tools" (нижний левый угол) и выбрать в появившемся списке "Auto-Type: Customize Sequence", затем исправить появившуюся в комментариях стандартную последовательность на нужную. При необходимости выбора активного приложения для передачи необходимо нажать кнопку "Tools" и указать в появившемся списке "Auto-Type: Select target window". Далее в появившемся окне списка приложений выбрать нужное и нажать кнопку "OK". После изменений нужно сохранить запись, нажав кнопку "OK".

* На данный момент функция поддерживается только в Linux-версии.

II.9 Сохранение изменений в базе данных

Для сохранения изменений в базе, в главном окне следует перейти в меню "Файл"->"Сохранить базу паролей", либо просто нажать Ctrl+S.

ОБНОВЛЯЕМЫЙ ПЕРВОИСТОЧНИК (http://14-sonde.livejournal.com/44460.html)

stayer
06.12.2010, 23:48
Это далеко не единственная программа для хранения паролей. В обсуждении, как это водится, всплыла куча претензий. Одной из главных тем при этом является стойкость к программно-аппаратным кейлоггерам (средствам, перехватывающим сигналы от устройств ввода типа мыши и клавиатуры, а также буферов обмена).

Так вот, хочу заметить, что от подобных шпионских систем 100% защиты не существует в принципе. Делать серьезные вещи при помощи чужой машины, в которой вы не уверены вообще крайне не рекомендуется.

Тем не менее KeePassX снабжена некоторой встроенной защитой от программных клавиатурно-мышечных шпионов, не позволяющей вытаскивать информацию о манипуляциях в самих базах. Для безопасного ввода данных в другие приложения есть защищенный режим автозаполнения с обфускированием (защищенная передача данных из базы паролей в программу, имитирующая набор текста человеком), правда он пока работает только с Linux-версией KeePassX.

stayer
30.12.2015, 23:16
В этом месяце вышла наконец версия 2.0
Скачать ее можно на официальном сайте:
https://www.keepassx.org/downloads/