1

Тема: Работа с KeePass (менеджер паролей)

Есть такой замечательный менеджер паролей как KeePass. Когда паролей стало слишком много и мой мозг не мог вместить все логины/пароли от всевозможных форумов/сайтов/трекеров/почт и т.д., я начал пользоватся этой программкой.

http://keepass.info/screenshots/main_big.png

Оказалось, что это очень удобная штука. О том, как ее правильно настроить, я расскажу в этой теме

2

Re: Работа с KeePass (менеджер паролей)

Фишка этой проги в том, что она кроссплатформенная. Есть версии для всевозможных платформ (Win, Ubuntu, Mac, iOS, Android и т.д.)

KeePass хранит пароли в зашифрованном файле. Но т.к. я  постоянно работаю за разными компьтерами, я долго думал как носить этот файл всё время с собой. И это меня очень долго с одной стороны отталкивало от использоваания этой программы. То ли носить всегда с собой флэшку с портейбл версией программы, то ли всё таки пользоватся облачными сервисами хранения паролей, типа keymemo.com (что крайне не хотелось, т.к. доверяя все свои пароли дяде, никогда не знаешь, что ему прийдет в голову wink . Тем более, инциденты уже были - Возможно, был взломан LastPass ).

Тут на помощь пришел Яндекс - не так давно компания запустила новый проект - Яндекс-Диск. Суть - на жесткой диске пользователя создается папка, которая постоянно синхронизируется с Вашим аккаунтом. И везде где стоит это приложение (оно также многоплатформенное) - будут доступны Ваши данные. Т.е. своего рода онлайн флэшка. Или можно воспользоватся DropBox-ом или гуглом, если не доверяете Яндексу, он действует по такому же принципу. Выбор, короче, за Вами.

Итак, после того, как мы везде зарегились - качаем portable-версию KeePass c оффициального сайта - keepass.info и распаковываем архив программы в папку на наш онлайн-диск. Т.о. получается, что программа у нас будет доступна на всех наших устройствах под учеткой яндекса.

Там же создаем зашифрованный файл базы данных паролей, который будет  защищён либо паролем, либо ключевым файлом (либо обоими сразу). То есть, чтобы открыть всю базу данных, требуется запомнить только один пароль или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодняшний день алгоритмами шифрования (AES и Twofish).

В случае такого (совместного) использования крайне полезно защитить базу ключевым файлом, т.е. базу держать в облаке, а файл ключа - на каждом компьютере отдельно. В таком случае ни гугл, ни яндекс, ни дропбокс никогда не смогут добратся до ваших паролей.

3

Re: Работа с KeePass (менеджер паролей)

У KeePass есть одна очень замечательная штука - автозаполнение форм, которая по умолчанию либо не работает, либо работает , но криво smile)

Итак, тут разберемся, как сделать чтобы KeePass вводил логины/пароли за нас.

Программа вводит за нас пароли, если они соответствуют сайту (домену) или его названию. Итак, сначала идем в настройки KeePass-а (Сервис -> Настройки), далее вкладка "Дополнительно", и здесь указываем, на что будет обращать внимание и как будет вести себя KeePass при автонаборе:

http://s017.radikal.ru/i410/1302/d1/69c023e11ffd.png

(здесь нужно поставить галочку "Считать запись подходящей, если домен ее ссылки содержитсяя в заголовке целевого окна"). Это значит, что если в заголовке страницы будет найден ёё домен, то автонабор в этом случае сработает.

Всё бы ничего, но теперь нам надо собственно вывести домен в заголовок страницы. Вот тут то на помощь и приходят плагины. Как ни странно, но рабочего плагина под IE9 (говорят, под IE8 тоже тот что там есть не работает) , который это делает,  на оффсайте keepass-а, я так и не нашел.

Поэтому пришлось изобретать велосипед.  Итак:

Поддержка функции автозаполнения KeePass в Internet Explorer 9 (должно работать и в IE8)
1. Скачать отсюда и установить TrixieSetup.msi . Это плагин для IE, который добавляет функционал пользовательских скриптов к сайтам (аналог UserJS в Opera)
2. Файл whatever.user.js кинуть в C:\Program Files\Bhelpuri\Trixie\Scripts (или в C:\Program Files (x86)\Bhelpuri\Trixie\Scripts если у вас x64-разрядная винда)
3. В IE Разрешить использование надстроек Trixie.Bho и Trixie Options
4. В IE: Сервис -> Trixie Options , включить использование нашего скрипта -  "IE URL in Title"

После этого в браузере в заголовке страницы должен появится домен ресурса, собственно, что нам и нужно. Нажимаем Left Ctrl + Alt + A и радуемся жизни smile

Настройка отображения домена страницы в Opera:

Тут всё просто. Качаем оффициальный плагин-расширение от KeePass для Opera (работает с Opera старше 12-ой версии) - и радуемся жизни.

При установке расширения незабуьте отметить галочкой, чтобы домен выводился и на защищенных (https-) страницах.

http://s47.radikal.ru/i116/1302/bf/75480bf89c43.png

Как будет вести себя KeePass с Firefox и хромом не знаю, - я ими не пользуюсь

Да, чуть не забыл, дефолтная комбинация автозаполнения в KeePass - Left Ctrl + Alt + A - при желании, также можно изменить в настройках.

4

Re: Работа с KeePass (менеджер паролей)

Также, некоторые полезные фишки KeePass описаны здесь: http://betteri.ru/post/sovety-po-nastro … epass.html