Программа KeePass Password Safe — бесплатная программа с открытым исходным кодом (TrueCrypt), хранящая ваши пароли в надёжно защищенной базе, распространяется по лицензии GPL. Утилита создана не исключительно для операционной системы Windows, но и для Mac OS X, BSD, Linux и др. линуксподобных системах, Домиником Райхлом (на нем. Dominik Reichl). KeePass использует алгоритмы Advanced Encryption Standard и Twofish для защищённого шифрования паролей своих же баз данных (ими также пользуются банки). Менеджер паролей является переносной программой и её можно не устанавливать, русифицирован. Доступен экспорт в такие форматы как, HTML, TXT, CSV и XML, а импорт возможен из многих других форматов.

Windows версии KeePass: Professional Edition — содержит множество функций и для её работы нужна установка.NET Framework и Classic Edition — более простая версия.

Как использовать Keepass

Перед началом пользования программой Keepass её нужно установить, настроить и русифицировать генератор паролей.

Установка. Нужно скачать и распаковать последнюю версию с официального сайта. Мы вам рекомендуем портативную версию с установкой на флеш-накопитель.

Русификатор. Скачайте русскую версию программы языкового файла отсюда и потом скопируете “Russian.lngx” в корневой каталог программы. После чего нужно запустить KeePass → View → Change Language → Выбрать язык → и Перезапустить KeePass.

Желательно также настроить запуск программы при старте системы.

Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.

И сделаем, чтобы он всегда открывался в свернутом и блокированном состоянии:

Сервис → Настройка → Дополнительно → Запуск в свернутом и заблокированном состоянии.

Очень удобно, что в Кипасе по умолчанию присутствует AutoType (Автоподбор), нажатием сочетания клавиш Ctrl+Alt+A {USERNAME} {TAB} {PASSWORD} {ENTER}.

Инструкция: как создать новую базу паролей

КeePass будет сохранять все пароли в созданной базе. Итак, для этого нужно создать базу -> выбрать в основном меню «Файл — Новый…» или щелкнуть мышкой левую пиктограмму на панели всех инструментов. Всплывет окно, в котором будет предложено ввести главный пароль или ключ диск. Ваша база паролей будет закодирована паролем, который вы тут наберёте. После чего нажмите .

Теперь вы находитесь в главном окне. Слева группы паролей, а Справа записи о паролях.

Теперь можно сохранить ваш первый пароль в этой базе паролей под названием KeePass! Нажмите правой кнопкой мышки в правом окне и потом выберите «Добавление записи…». Всплывёт следующее окно. В нём вы можете редактировать запись: введите придуманное название для нее, пользовательское имя, ссылку, пароль и др. Когда закончите заполнение, нажмите .

Теперь вы можете видеть Вашу только что созданную запись в списке паролей в правой части.

Как пользоваться записью

Теперь Вы получили созданную запись в вашем списке паролей. Что с ней можно делать?

У вас есть несколько различных вариантов. К примеру, вы можете сделать копию имени пользователя из записи в буфер обмена ОС Windows. После того как вы его скопировали, вы можете отправить его и использовать в любой другой программе. Работает, и копирование паролей.

Плагины

KeePass имеет такую архитектуру, расширяемую функциональность сторонними модулями, так называемыми — плагинами. Самые популярные плагины можно скачать с домашней страницы KeePass (доступны экспорт или импорт из различных форматов данных, создание резервных копий баз данных, автоматизации, интеграция менеджера паролей с браузерами и т. д.). Нужно знать так же и о том, что плагины способны поставить под угрозу безопасность проги KeePass, так как они разработаны независимыми авторами-программистами и имеют доступ к базе данных KeePass. Она шифрует и ссылки, и логины и примечания.

Преимущества

• Очень высокая безопасность . Кроме технических деталей таких как: используемые алгоритмы кеширования и шифрования, важна для нас и поддержка двухфакторной аутентификации.
• Открыт исходный код. Есть такое мнение разработчиков и программистов, что надёжный и хороший криптографический софт просто не может быть закрытым. KeePass программа сертифицированная OSI Certified.
• Полная кроссплатформенность включая все операционные системы для мобильных устройств, исключение Symbian и WebOS.
• Что поражает так это бесплатность программы такого уровня, мощности и функциональности.
• Огромный плюс это — портативность. Кипас не нуждается в установке, легко может работать с флешки, она не создает и ничего не хранит в системе.
• Не нужна установка по строгой инструкции. Доступны два формата загрузки: инсталлятор и zip-файл. В сервис встроен генератор паролей.

Аналоги KeePass

KeePassX — программа хранения паролей. Она есть кросс-платформа порта KeePass.

LastPass — полностью бесплатная, также для хранения пароля , создана компанией LastPass. Она разработана в виде плагинов для Google Chrome (Хром), Internet Explorer, Mozilla Firefox, Apple Safari и Opera. Есть и LastPass букмарклет для иных браузеров.

RoboForm — для авто заполнения различных форм на веб-сайтах. Распространяется по лицензии Shareware.

Keychain (пер. с русского: Связка ключей) — функция (технология), благодаря которой, в одном месте ос Mac OS X, в защифрованом и надёжном виде, хранятся личные данные пользователя это: логины и пароли. И последние Password Safe, iMacros .

Здравствуйте, уважаемые читатели блога сайт. Рано или поздно каждый пользователь или администратор сталкивается с проблемой безопасности при хранении множества паролей. Вы или предпочтете создать один универсальный пароль на все случаи жизни или же будете хранить все ваши пароли в каком либо ненадежном, незащищенном месте. Поэтому если вы обеспокоены существующей ситуацией и переживаете за сохранность ваших паролей, вам придется искать решение.

Я рекомендую вам бесплатное и надежное решение. Программа KeePass обладает большим набором функций, она бесплатная и что немаловажно она имеет открытый исходный код. Последнее исключает встраивание кода для возможности отслеживания ваших данных и воровства паролей. Удобство в использовании этой программы заключается в том, что вам надо будет придумать и запомнить только один пароль и вы сможете его использовать для доступа к базе всех ваших паролей. Плюс ко всему для полной зашиты от несанкционированного доступа у KeePass есть возможность создать ключ в виде файла без наличия которого в будущем доступа к файлу паролей будет невозможен.

Установка KeePass

Для установки Кипас переходим на страницу загрузки (сюда). На сайте вы можете выбрать 2 варианта программы: Classic Edition и Professional Edition. Для работы первой версии программы не нужно будет иметь установленный Microsoft.NET, что обязательно необходимо для второй версии программы. Я рекомендую устанавливать Professional. Плюс имеется возможность установить на компьютере портативную версию. Portable предпочтительнее так как не оставляет следов и не создает в реестре записей. Он просто работает.

Вы просто скачиваете портативную версию, разархивируете архив в то место, откуда вы планируете запускать программу. Так как я работаю из разных мест а разных компьютерах, я нашел для себя решение использовать Google Drive для хранения программы и файла паролей. При такой организации расположения программы все изменения и настройки сохраняются для любого компьютера где бы я не работал. Просто возьмите и переместите папку с программой в папку Гугл Диск. Так же можно использовать для хранения программы и файла с паролями любой облачный сервис. Если вам больше нравиться сменные носители, вы можете использовать флешку. Именно такой возможностью обладает Портативная версия программы.

Как русифицировать KeePass

После установки первое что необходимо сделать — это русифицировать программу. Русифицировать KeePass очень просто. Скачиваете с этой странице файл с переводом для вашего языка и в случае с портативной версией просто сохраняете файл из архива в папку с программой (файл имеет вид Russian.lngx). Учтите что вам надо выбрать для скачивания файл соответствующий вашей версии.

После этого запускаете программу, в меню «View» выбираете «Change Language…» и в открывшемся окне выбираете Russian (доступный язык появиться только в том случае, если вы скачали файл с русификацией правильной версии и положили его в папку с программой). Программа предложит перезапустить ее. Соглашаетесь и на этом русификация завершена.

Создание базы паролей

Следующий шаг — это создание базы паролей. Это специальный файл, который собственно и хранит все ваши данные по учетным записям и паролям со всеми настройками. Можно создавать несколько файлов, которые хранят пароли. И к каждой будет свой пароль. Это можно делать если за одним компьютером под одной учетной записью работает несколько человек и каждому нужен доступ к своим паролям. И тогда в этом случае каждый пользователь открывает только свой собственный файл и вводит свой пароль для доступа.

Чтобы создать новую базу данных переходим в пункт «Файл» и выбираем «Новый…» либо же можно сразу нажать сочетание клавиш Ctrl+N. В открывшемся окне выбираете место где будет храниться ваш файл с паролями. Как я говорил ранее, файл этот можно хранить на любом носителе (DropBox, Google Drive, Яндекс Диск или же просто на флешке). Выбираем название для файла и нажимаем «Сохранить».

Следующим шагом будет создание мастер пароля для доступа к вашей базе паролей. Для защиты ваших данных KeePass предлагает 3 разных способа защиты. Каждый из них можно использовать по отдельности или же для полной и максимальной защиты использовать все три или хотя бы два способа. Третьим способом (Учетная запись Windows) я не пользуюсь, поэтому и вам не буду ее рекомендовать.

Для защиты файла:

1. Придумываем и создаем основной пароль для доступа. Это именно тот пароль, который вам необходимо будет запомнить один раз для доступа ко всем паролям. В поле вводим пароль и во втором поле «Повтор пароля:» вводим точно такой же пароль. Если пароли совпадают, поле для ввода подсветится белым цветом, если не совпадают — красным. Полосочка ниже (Оценочное качество) указывает насколько пароль, который вы придумали, является взломоустойчивым. Постарайтесь чтобы полосочка была если не полной, то хотя бы в зеленой зоне.
2. Если вы хотите иметь проверку по ключевому файлу, нажимаете на копочку «Новый» (на рисунке цифра 4) и выбираете место для хранения этого файла. Это опять же может быть любой носитель, но по логике это должен быть носитель отличный от того, на котором храниться файл с паролями. Например флешка, которую вы носите в кошельке для ключа а файл с базой данных хранится в облачном хранилище и пароль к нему вы помните. Однако имейте ввиду, что восстановить пароль у вас не получится и если вы потеряете файл ключей, доступ к базе вы так же потеряете и восстановить не получится. Я пользуюсь только первым методом защиты. Придумал очень сложный пароль и запомнил его.
3. Можно еще и добавить учетную запись как метод идентификации. Но в случае например с портативной версией KeePass вы не получите доступ к файлу паролей с другого компьютера, отличного от того, на котором создавали.

Следующим шагом программа предложит настроить некоторые параметры базы паролей. Я обычно оставляю без изменений все настройки. Вы можете для лучшей защиты увеличить количество циклов для шифрования. Чем больше число, тем дольше происходит открытие базы с паролями. Время так же зависит и от мощности вашего компьютера. Количество циклов можно подобрать для конкретного компьютера из расчета что база будет открываться 1 секунду. Просто нажмите на «Рассчитать для секундной задержки». Для моего рабочего компьютера это число составило более 14 миллионов циклов. Если указать этот параметр, то для менее мощного компьютера (например вы открываете базу на слабеньком старом ноутбуке) время открытия будет не 1 секунда, а значительно больше. Остальные вкладки оставляю по умолчанию.

Настройка и создание записей

После успешного создания базы, программа автоматически откроет эту базу и в окне уже будут созданы примеры записей. Их вы можете смело удалить или же изучить как примеры.

Окно программы имеет 3 основных области, которыми вы будете постоянно пользоваться:

1. Это область для группировки ваших данных по папкам. С их помощью можно увидеть все записи или же отсортировать по определенной группе. С самого начала лучше всего определиться с структурой ваших данных для хранения. Я например сортирую по папкам в следующем виде: мои сайты, деньги, email, хостинг, ftp и т.п.
2. Вторая область — это записи, которые находятся в выбранной вами слева папке.
3. Третья область — это информация о записи, которая выбрана.

Чтобы создать новую папку нажимаем правой кнопкой мыши на той папке, внутри которой необходимо создать. И в выпадающем меню выбираем «Добавить группу» (1). В окне добавления группы во вкладке «Общие» вписываем имя (2) и можно для удобства выбрать значек (3).

Следующим шагом будет создание непосредственно записи, которая будет хранить все данные о логине, пароле и прочие поля для быстрого доступа к ним. Для создания, правой кнопкой мыши нажимаем в поле с записями и выбираем «Добавить запись…» или же можно нажать сочетание клавиш Ctrl+I.

Откроется окно для заполнения данных с множеством закладок. Основные поля для заполнения находятся в первой вкладке.

Заполняем поле «Название» в качестве имени профиля для создаваемого пароля. Именем будет ваш логин для входя и пароль соответственно паролем. Поле ссылка — это либо сайт, на котором вы используете логин пароль либо же ссылка на исполняемый файл если вы вводите логин и пароль в программе, а не на сайте. Далее в статье я покажу на примере как это использовать.

Если вы создаете запись для уже существующего аккаунта с паролем, вы просто вводите существующий пароль. Для проверки правильности введенного пароля просто нажмите на кнопку с 3 большими точками и программа отобразит вместо точек символы. Если же создается новая запись и пароль необходимо будет придумывать, тогда вам лучше всего воспользоваться генератором паролей, который встроен в KeePass.

Чтобы открыть инструмент генерации паролей, нажимаете на кнопку с изображением ключика и шестеренки справа от поля «Повтор пароля». Чтобы воспользоваться этим инструментом без открытия формы создания записи просто выбираете в меню «Сервис» -> «Генератор пароля…».

С помощью этой формы можно создавать настолько сложные пароли, какие вам только нужно. И благодаря тому, что вам не надо больше их запоминать, смело генерируйте и используйте самые сложные комбинации.

В настройках генератора паролей можно задавать какие символы, буквы прописные и строчные, цифры и даже спецсимволы использовать в генерации (1) . Так же указывается длинна пароля. После задания настроек, необходимо просто открыть вкладку «Просмотр» и выбрать любой из предложенных в списке (3) . Если необходимо исключить какой либо символ из генерации, это можно сделать во вкладке «Дополнительно» (2) .

После заполнения всех данных на первой вкладке, переходите на самую интересную, удобную и полезную вкладку «Автонабор» (именно из-за этой особенности я полюбил именно эту программу). Авто набор позволяет вам по нажатию на сочетание клавиш Ctrl+Alt+A автоматически заполнить поля для входа на сайт или же в программе.

Для автонабора переходим во вкладку «Автонабор», проверяем чтобы автонабор был включен.

1. Этим переключателем выбирается какую последовательность использовать при заполнении форм для входа. Для наиболее эффективного использования лучше всего будет продумать сразу структуру папок и для каждой из папок настроить последовательность. В этом случае новая запись будет наследовать последовательность, которая определена для папки.
2. Добавляем целевое окно, чтобы программа могла определить какую запись с логином и паролем использовать. Об этом немного ниже.

Чтобы задать общую последовательность автонабора для папки необходимо:

1. Правой кнопкой мыши нажимаем на папке
2. Выбираем в выпадающем списке «Изменить группу»
3. Переходим во вкладку «Автонабор»
4. Нажимаем на палочку для генерации последовательности
5. Задаем необходимую последовательность. Задается следующим образом — в окне «Заполнитель» выбирается нажатием на соответствующую запись. Список очень большой и возможно составить практически любую последовательность. В моем случае произойдет следующее: в поле добавится название записи (Title) потом нажатие клавиши Tab, затем логин, Tab, пароль и в конце Enter.

После этого если при создании записи выбирается переключатель «Наследовать автонабор из группы», будет использоваться именно эта последовательность. Если же необходимо для какой то из записей в группе изменить автонабор, выбираете «Использовать следующую последовательность» и задаете необходимую.

Как использовать KeePass

На примере создания записей для входа на сайт в браузере Google Chrome и для подключения к FTP серверу с помощью FileZilla я покажу как создавать записи и использовать их. Для входа на свои сайты я всегда пользуюсь KeePass.

1. В левом окне папок создаем папку записей для входа на сайты. В папке нажимаем создать новую запиись.
2. Зная свой логин и пароль в названии прописываю имя сайта, в имени — логин и в пароле соответственно пароль.
3. Переходим во вкладку «Автонабор» и выставляем переключатель в положение «Наследовать автонабор из группы». По умолчанию в автонаборе стоит последовательность, которая в большинстве случаев подходит для заполнения форм входа.
4. Следующий шаг — указываем программе окно для входа, чтобы KeePass автоматически мог определить какую запись использовать для (в нашем случае это вкладка в Гугл Хром с открытой страницей моего сайта). Обратите внимание что окно и сайт должны быть открыты и активны. Нажимаем кнопку добавить.
5. В выпадающем списке «Целевое окно» находим необходимый нам элемент и нажимаем «Ok». Целевых окон для одной записи может быть несколько. И для каждой можно задать последовательность. Это удобно если вы используете один и тот же логин и пароль для разных сайтов и для каждого необходима своя последовательность.
6. В списке должно появиться целевое окно. Нажимаем «Ок» и сохраняем нашу базу нажав на синюю дискету.

Запись создана и нам осталось проверить на работоспособность. Открываем наш сайт с формой входа, ставим курсор в поле для ввода логина и нажимаем сочетание клавиш Ctrl+Alt+A. Если все сделано правильно, KeePass автоматически вставит данные логина, пароля и нажмет на вход.

Для того чтобы использовать KeePass для вставки логина и пароля в программе (например такой как ), необходимо использовать поле «Название» и изменить последовательность ввода.

1. Для удобства создаем папку для ФТП соединений. При создании папки во вкладке «Автонабор» переключаем в положение «Использовать следующую последовательность».
2. Задаем с помощью кнопки «Волшебная палочка»справа от поля следующую последовательность как на изображении.
3. В созданной папке добавляем новую запись для соединения с ФТП и в поле «Название» указываем адрес FTP, который вам для соединения выдал хостинг провайдер. Поле «Название» будет использовано в последовательности для набора как {Title}. Т.е. кипас возьмет данные из поля «Название» (в моем случае это 192.168.1.200) и подставит это значение в поле FileZilla в качестве адреса. Логин и пароль заполняем как и в предыдущем примере.
4. Во вкладке «Автонабор» при создании записи указываем наследовать автонабор из группы. Это удобно если у вас много записей в папке и необходимо поменять последовательность. Вы просто меняете в настройках папки и все записи наследуют ее.
5. Добавляем целевое окно нажав кнопку «Добавить» и выбрав из списка (для этого запускаем необходимую программу FileZilla)
6. Нажимаем «Ок» и проверяем работоспособность.

Каждому пользователю мировой сети приходится запоминать десятки логинов и паролей от различных сайтов. Конечно же, кто-то обходится одним кодом на все случаи жизни, но это, как минимум, небезопасно.

Но есть и другой вариант - использоваться специальное хранилище паролей KeePassX. При помощи данного приложения вы сможете собрать все пароли в одну защищенную базу, и извлекать их оттуда по возможности. Итак, давайте разберемся, как пользоваться KeePass, и как установить программу на разные операционные системы?

Менеджер паролей KeePass – это универсальное приложение, которое доступно на разных операционных системах. В это число входят как настольные ОС Linux, Windows, MasOS, так и его мобильные вариации.

Установка в Linux производится штатными средствами либо через терминал. В последнем случае необходимо открыть командную строку и ввести sudo apt-get keepassx. Для установки приложения в Ubuntu, Linux Mint и других дистрибутивах, основанных на Debian или Ubuntu, нет необходимости подключать сторонние репозитории.

Для установки программы в Windows и MacOS необходимо перейти на официальный сайт и скачать установочный пакет под свою ОС.

В мастере установки вам нужно будет пройти стандартные шаги - выбор директории, где будут храниться фалы программы, а также создание ярлыка на рабочем столе.

Русификация KeePassX

Но как русифицировать KeePassX? Более старая версия программы нуждалась в установке дополнительных языковых пакетов, а вариант с префиксом «X» уже поддерживает русский язык. Если же при установке вы случайно выбрали не тот вариант, тогда необходимо перейти в меню «Инструменты» и выбрать здесь «Настройки» . На главной вкладке вы найдете пункт Language, где и нужно будет установить русский язык по умолчанию.

Как пользоваться KeePassX?

1. Создание хранилища паролей

Настройка KeePass начинается с создания хранилища, где будут сохраняться все пароли. Для этого, в главном окне программы переходим в меню «Хранилище» и выбираем пункт «Новое хранилище» .

Далее, перед нами появится окно, в котором нужно задать мастер-пароль, который будет использоваться для доступа к сохраненной базе. Помните о том, что от его сложности зависит безопасность ваших данных, поэтому при создании обязательно выбирайте вариант с буквами смешанного регистра, цифрами и желательно, чтобы они не сочетались со знаменательными датами вашей жизни и не имели сокращений имен.

Для усиления защиты можно также подключить файл-ключ. Вы можете выбрать собственный текстовый документ или же сгенерировать новый. По окончании операций с паролями нажмите кнопку «Ок» .

Следующий наш шаг - сохранение хранилища в файл, чтобы можно было в любой момент сохранить его и перенести на другое устройство. Снова перейдите в меню «Хранилище» и выберите пункт «Сохранить хранилище» , после чего укажите путь, где будет храниться файл и задайте ему имя.

2. Сохранение пароля KeePassX

Для добавления в базу нового пароля необходимо нажать на соответствующую иконку в главном окне программы либо перейти в меню «Записи» и выбрать пункт «Добавить новую запись» .

В появившемся окне задайте название записи и введите все необходимые данные, такие как логин, пароль и ссылка на сайт. Здесь же вы можете изменить значок записи, а также установить длительность, в течение которой можно будет использовать введенные данные.

3. Использование паролей

Итак, мы научились создавать записи, но теперь пришло время научиться ими пользоваться. Здесь существует масса вариантов, среди которых пользователь может выбрать наиболее удобный.

Откройте сайт, на которой вы хотите осуществить вход. Сделать это можно прямо из KeePassX, используя сочетание клавиш Ctrl + U или же через контекстное меню - пункт «Открыть URL» . Можно просто ввести ссылку в браузере.

Далее, скопируйте имя пользователя сочетанием клавиш Ctrl + B или выберите в контекстном меню соответствующий пункт. Вставьте скопированные данные в поле логина на сайте. Ту же операцию повторите и с паролем, только здесь применяется сочетание Ctrl + C.

Еще один вариант - это использование автоввода. Для этого, откройте необходимый сайт в браузере или через Ctrl + U , после чего в контекстном меню KeePassX выберите пункт «Произвести автоввод» или же, выбрав нужную запись, нажмите сочетание Ctrl + V.

После этой операции все данные будут автоматически введены в специальную форму на сайте, а пользователю останется только подтвердить правильность логина и пароля.

4. Группировка паролей

Когда количество используемых сайтов тяжело подсчитать на пальцах, целесообразно заранее группировать записи по тем или иным критериям. Для этого перейдите в пункт меню «Группы» и выберите «Добавить группу» , после чего введите название категории и подтвердите все действия кнопкой «Ок» .

Также добавить группу в KeePassX можно через контекстное меню прямо в главном окне программы. Стоит отметить, что при удалении категории все папки автоматически переместятся в корзину, которая создастся автоматически.

5. Восстановление и экспорт хранилища

Пользователи KeePassX могут экспортировать любое хранилище в CSV-файл, который поддерживается многими другими программами, а также мобильными устройствами. Для этого перейдите в меню «Хранилище» и выберите пункт «Экспортировать в файл CSV» . Импорт ранее сохраненной записи производится через то же меню, но выбирать нужно соответствующий пункт. Синхронизация KeePass с базой производится либо вручную, либо автоматически. В последнем случае необходимо зайти в настройки программы и выбрать для себя наиболее удобный вариант.

Выводы

В этой статье мы рассмотрели как пользоваться KeePass. Это удобное хранилище паролей, которое имеет функцию автоматического заполнения, а также возможность экспорта базы в отдельный файл. Все данные хранятся в зашифрованном виде прямо на вашем компьютере, а по необходимости их можно перемещать посредством съемного накопителя.

Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal.

Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы.

Код кейлоггера помещен в цикл Timer, который обновляется каждые 10 ms. Используются модули: Windows и ClipBrd.

//Сравниваем текущие состояние клавиш for f:= 0 to 255 do if a[f] <> GetAsyncKeyState(f) then begin //Реакция на отжатие клавиши if KeePass.Checked and (GetAsyncKeyState(f) = 0) then Memo1.Caption:= Memo1.Caption + chr(f); //Реакция на нажатие клавиши if not KeePass.Checked and (GetAsyncKeyState(f) <> 0) then Memo1.Caption:= Memo1.Caption + chr(f); end; //Сохраняем в массив текущее состояние клавиш for f:= 0 to 255 do a[f] := GetAsyncKeyState(f); //Запись при изменении в буфере обмена if s <> Clipboard.AsText then begin s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; end;
Программа Simple Logger выглядит так:

В окне -Keyboard- выводятся клавиши без учета регистра и языка ввода. Отображается символ, номер которого равен коду клавиши: chr(f). Можно доработать программу для корректного отображения всех символов, но это не требуется для настоящего исследования.

В окно -Clipboard- происходит копирование при изменении содержимого буфера.

Слабые места KeePass и их устранение

1. Ввод основного пароля

По умолчанию основной пароль в KeePass вводится без защищенного режима, поэтому он легко определяется в Simple Logger. Это самое критичное место в безопасности, т.к. здесь мы получаем доступ сразу ко всей базе паролей.

Для устранения проблемы необходимо включить настройку Безопасности «Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)». Этот режим не позволяет логгеру получить доступ к клавиатуре. Кроме того, в нем невозможно сделать скриншот для определения расположения Ключевого файла.

Данный режим включается только при вводе основного пароля. О защите остальных паролей будет идти речь дальше.

2. Буфер обмена

Simple Logger реагирует на изменение буфера обмена с частотой 100 раз в секунду. Таким образом, попадание пароля в буфер и его последующее удаление через несколько секунд не дает защиты в данном случае.

Для устранения этой проблемы можно использовать Автонабор.

3. Автонабор

Реакция на автонабор KeePass происходит на отжимание клавиши, а не нажатие. Это позволяет получить защиту от некоторых кейлоггеров. Для обхода этого в Simple Logger есть дополнительная настройка: «KeePass Auto-Type». Если она включена, то логгер срабатывает на отжимание клавиши.

При автонаборе через KeePass: MyLoginName LongPassword123

В Simple Logger появится запись:

Simple Logger ни как не учитывает сочетания клавиш. Как видите, клавиша Shift отобразилась в виде спецсимвола (похожего на «+») и «?». Shift отпускается как до, так и после заглавной буквы. Тем не менее, этого достаточно, чтобы понять пароль.

Для решения этой проблемы можно использовать настройку в KeePass «Двойное усложнение автонабора». В этом случае KeePass будет вводить часть пароля с клавиатуры, а часть через буфер обмена, перемешивая значения. Это позволяет обойти некоторые кейлоггеры.

Simple Logger на Двойное усложнение автонабора отреагирует следующим образом:

• Вставка из буфера обмена «Ctrl + V» отобразилась как «V◄?»;
• Стрелка влево – «%» (код клавиши и символ #37);
• Стрелка вправо – «"» (код клавиши и символ #39).

Можно написать небольшой алгоритм и восстановить правильный пароль, используя данные из обоих окон. Эта настройка усложняет работу кейлоггера, но не гарантирует защиты – при желании пароль легко восстанавливается.

От кейлоггера, который «заточен» под KeePass, могут помочь дополнительные средства защиты.

4. Дополнительные средства защиты

В некоторых программных комплексах есть такие возможности как:

• Защита ввода данных с аппаратной клавиатуры;
• Защищённый браузер.

При включении защиты ввода данных с аппаратной клавиатуры Simple Logger уже не может получить данные при автонаборе KeePass, если они вводятся в браузере в форму для пароля. В этом случае слабым местом будет работа через буфер обмена.

При использовании защищенного браузера получить доступ к буферу обмена и клавиатуре средствами Simple Logger не удалось. Кроме того, не было возможности делать скриншоты.

Вместо заключения

Посмотрев, как наши сотрудники используют KeePass, я обнаружил, что некоторые:

• не используют UAC;
• не используют автонабор, просто копируя пароли через буфер;
• оставляют программу открытой, уходя с рабочего места;
• используют настройки по умолчанию, не настраивая политику безопасности.

Я менеджер в небольшой фирме, немного увлекаюсь программированием. Я не являюсь техническим специалистом или экспертом в области безопасности, поэтому буду рад, если более опытные специалисты укажут на недочеты моего небольшого исследования.

Я тестировал последнюю версию KeePass 2.36 в среде Windows 8.1. Справедливости ради надо отметить, что данная проблема не является только проблемой KeePass. Есть множество других хранителей паролей с большей или меньшей степенью надежности, но это тема уже другого исследования.

Ссылки

1. Simple Logger на GitHub
   //Кому не страшно, в архиве «SimpleLogger_for_Win64.7z» можно найти exe-шник. Программа не позволяет вести полноценный кейлоггинг, предназначена для исследования безопасности и ознакомительных целей.

UPD (27.07.2017)

Плагин для браузера

Как заметил пользователь dartraiden , можно использовать модуль KeePassHttp совместно с дополнением для браузера PassIFox или ChromeIPass . Этот плагин (по заявлению разработчика) обеспечивает безопасное экспонирование записей KeePass через HTTP.

Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае.

Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.

Создание нового мастер пароля

Как заметил arthur_veber :

При замене мастер пароля, а так же при создании нового, не применяется безопасный режим.

В этом случае Simple Logger перехватывает вводимый в KeePass мастер пароль.

Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.

Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.

Другие средства атаки

Как первым заметил пользователь qw1 , если система, на которой установлен KeePass, скомпрометирована, то могут использоваться друге средства атаки, помимо кейлоггера. В этом случае перечень действий по противодействию атаке будет зависеть от конкретной ситуации.

К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.

Теги: Добавить метки

Программа KeePass - бесплатный менеджер паролей. Программа для хранения паролей имеет открытый исходный код, легка в использовании и полностью бесплатна.

С помощью KeePass Password Safe пользователь может хранить в одном месте, уже созданные и создавать новые пароли, которые будут надежно зашифрованы в базе данных менеджера паролей.

В интернете многим из нас часто приходится заводить учетные записи в различных службах, сервисах, сетях, сайтах и т. п. Мотивы использования могут быть разными: создание нового электронного почтового ящика, учетная запись в социальной сети, использование соответствующих сервисов для денежных переводов, регистрация на сайтах и т. п.

При регистрации, возникает необходимость придумывания, а затем ввода своих данных, в основном, в поля «логин» и «пароль». От степени надежности пароля будет зависеть сохранность ваших данных, при попытке постороннего лица получить доступ к данным вашего профиля.

Для надежного сохранения своих учетных, личных, или каких-либо еще данных, вводимых в поле «пароль» при регистрации, необходимо будет использовать сложные пароли. Простой пароль может быть достаточно быстро расшифрован специальной программой. Надежный, сложный пароль сохранит ваши данные, при попытке взлома злоумышленниками вашего профиля.

Менеджер паролей KeePass поддерживает алгоритмы шифрования AES (256-бит) и Twofish, при помощи которых будут зашифрованы базы данных программы.

При использовании менеджера паролей KeePass, у пользователя не будет необходимости запоминать все сложные пароли, созданные с помощью этой программы. Достаточно будет создать и запомнить один сложный, надежный пароль для входа в программу. В этом случае все ваши пароли будут находиться в одном месте в зашифрованном виде.

Скачать программу KeePass можно будет с официального сайта производителя. Вы можете скачать обычную версию программы с установкой на компьютер, или переносную версию программы, которая не требует установки. Доступны для скачивания версии программы для разных операционных систем (Windows, Linux, Mac OS X, BSD и т. д.), и для различных мобильных устройств.

Для загрузки на компьютер выберите следующую версию программы – KeePass Professional Edition.

keepass скачать

Какую версию программы лучше использовать? Мой выбор - переносная (portable) версия менеджера паролей.

При использовании KeePass Portable вы можете запускать программу с USB флешки, или с любого другого съемного диска на любом компьютере. В этом случае, на компьютере не остаются записи в реестре, файлы конфигурации, другие данные, которые будут созданы в операционной системе Windows при установке обычной версии программы.

В любом случае, для сохранности паролей, будет важно не потерять только один файл – зашифрованную базу паролей KeePass.

Для работы с программой KeePass, на вашем компьютере в операционной системе Windows, должен быть установлен NET Framework 2.0 или выше. Данная программная платформа уже установлена в современных версиях Windows.

После скачивания на свой компьютер, распакуйте архив с программой. Папку KeePass (с названием версии программы) вы можете поместить в удобное для вас место (жесткий диск, флешка, внешний жесткий диск и т. п.).

Для локализации программы на русский язык, с сайта производителя необходимо будет скачать соответствующий языковой пакет: keepass русский язык . После распаковки архива, переместите файл локализации Russian.lngx в папку с программой.

Создание базы данных

После открытия окна программы нажмите на пункт меню «View», а затем в контекстном меню выберите пункт «Change Languare…». В окне «Select Languare» выберите соответствующий язык. В следующем окне согласитесь на перезапуск программы. После этого программа KeePass будет открыта на русском языке.

Как вы видите, окно программы пока пусто.

Теперь вам необходимо будет создать новую базу паролей. Для этого нужно будет нажать на пункт меню «Файл», а в контекстном меню выбрать пункт «Новый…».

В окне «Создание новой базы паролей» вам нужно будет выбрать место для хранения зашифрованной базы паролей. Здесь можно выбрать несколько вариантов: сохранить базу паролей в папку с самой программой или в какую-нибудь другую папку на компьютере, или на другом внешнем диске.

Вы можете изменить имя файла «НоваяБазаПаролей» созданное по умолчанию, на другое имя файла. Это можно будет сделать позднее, когда вы захотите переименовать название базы данных.

В том случае, если вы зашифрованную базу паролей в папке с самой программой, которую вы разместили на флешке, то тогда вы сможете воспользоваться программой KeePass после подключения флешки к любому компьютеру. В этом варианте использования программы есть один недостаток: флешка может быть потеряна, или выйти из строя.

Я сам использую несколько иной метод хранения базы данных. Я создаю специальную папку на диске «D» своего компьютера, а затем сохраняю там зашифрованную базу данных программы KeePass. Сама папка с программой находится у меня на диске «C», хотя это переносная версия программы. Я создал ярлык для того, чтобы запускать менеджер паролей как обычную программу.

Базу данных, которая находится на диске «D», я сохраняю в облачном хранилище Яндекс.Диск, которое я в этот раздел. Также копирую базу данных в папку с программой на флешке.

В итоге, если мне внезапно придется переустанавливать операционную систему, то база данных KeePass будет сохранена, так как она расположена на другом логическом диске. Если придет в негодность жесткий диск моего компьютера, то я все равно не потеряю свои данные, так как база данных будет сохранена еще в двух других местах. Таким образом, три разных места сохранения обеспечивают сохранность базы данных.

• Внимание! Отнеситесь с большим вниманием к сохранности зашифрованной базы данных программы KeePass. В случае ее утери по каким-либо причинам, вы навсегда потеряете доступ к своим паролям.

В KeePass можно создать несколько баз данных, у каждой такой базы данных будет свой основной пароль. Обратите особое внимание на сохранность всех баз данных.

Создание основного пароля

Сразу после создания базы данных будет открыто окно «Создание составного основного пароля», который предназначен для шифрования базы паролей. Пароль может состоять из одного или из нескольких источников.

KeePass Password Safe предлагает такие варианты создания составного основного пароля:

• «Основной пароль» - вы вводите только пароль для доступа к зашифрованной базе данных.
• «Ключевой файл» - дополнительно к основному паролю, необходимо будет выбрать любой файл, или создать ключевой файл.
• «Учетная запись Windows» - вы вводите данные текущей учетной записи.

Если вы выберите несколько источников для входа в программу, то тогда вы сможете открыть базу данных, только при вводе данных из всех источников. При потере одного из источников, вы не сможете открыть базу данных программы.

Поэтому лучшим вариантом будет выбор, сделанный программой по умолчанию - «Основной пароль». Вам необходимо будет придумать, а затем ввести в поле «Основной пароль» пароль для входа в программу KeePass.

Вы можете кликнуть по звездочкам для того, чтобы открыть поле для просмотра набираемого пароля. Внизу на шкале «Оценочное качество», вы можете увидеть качество созданного пароля, оцениваемое в битах. Чем большее количество бит будет у созданного пароля, тем более надежным будет такой пароль.

На этом изображении вы можете увидеть, как я сделал, используя всем известное выражение, довольно надежный пароль.

После завершения создания основного пароля, нажмите на кнопку «ОК».

• Внимание! Обязательно запомните наизусть пароль для входа в программу. Запишите его на бумагу, а затем обязательно заучите этот пароль. Если вы по каким-либо причинам потеряете основной пароль, то тогда вы не сможете получить доступ к остальным паролям, которые будут храниться в программе KeePass.

Далее откроется окно «Создание новой базы паролей – Шаг 2», в котором вы можете настроить параметры создания базы паролей. Программа, в принципе, уже оптимально настроена, поэтому нет особой необходимости для изменения настроек параметров базы паролей.

Во вкладке «Безопасность» можно нажать на ссылку «Рассчитать для секундной задержки» для увеличения количества циклов шифрования.

После настройки и изменения параметров, не забывайте нажимать на кнопку «ОК».

После завершения настроек будет открыто окно созданной базы паролей. В левой части окна программы отображена база паролей и ее категории (группы). Вы можете удалить все эти группы, или оставить их, если названия групп вам подходят для использования (их в любое время можно будет переименовать или изменить). В данный момент, группы пусты, так как там еще не созданы новые записи для хранения паролей.

После удаления записей или групп, они будут перемещены в «Корзину», которая будет отображаться в разделе групп. При необходимости, вы можете очистить содержимое «Корзины».

Изменение основного мастер-пароля

В любой момент, вы можете изменить основной пароль, который служит для входа в программу. Для этого нужно будет кликнуть по меню «Файл», а затем выбрать в контекстном меню пункт « Изменить основной пароль…».

В окне «Создание составного основного пароля» введите новый основной мастер-пароль для доступа к зашифрованной базе данных в KeePass.

Настройки KeePass

В настройки программы можно войти из меню «Сервис» => «Настройки».

Во вкладке «Безопасность» можно будет активировать некоторые пункты: блокировать программу при бездействии, при блокировке компьютера или переключении пользователя, при переходе в спящий режим. При изменении режима удаленного доступа.

Во вкладке «Интеграция» находятся настройки глобальных горячих клавиш программы:

• «Ctrl» + «Alt» + «K» - показать окно KeePass.
• «Ctrl» + «Alt» + «A» - автонабор.

Во вкладке «Дополнительно» в разделе «Запуск и выход» рекомендую активировать пункт «Автоматически сохранять при закрытии/ блокировке базы паролей».

Менеджер паролей можно будет заблокировать в любой момент после нажатия на пиктограмму «Заблокировать», или при помощи клавиш клавиатуры «Ctrl» + «L».

Добавление, изменение и удаление групп

Для создания новой группы кликните правой кнопкой мыши по названию базы данных, или по пустому месту в этом разделе (левая часть окна программы), а затем выберите в контекстном меню пункт «Добавить группу».

После этого откроется окно «Добавление группы». Здесь вы можете выбрать название для создаваемой группы, изменить значок группы, добавить комментарии.

Для изменения значка группы, нажмите на изображение папки (значок по умолчанию) напротив пункта «Значок». Далее будет отрыто окно «Выбор значка», в котором можно будет выбрать стандартный значок, или использовать другой значок, загруженный с вашего компьютера, в формате «.ico».

Для того, чтобы изменить группу, кликните правой кнопкой мыши по названию группы, а потом в контекстном меню выберите пункт «Изменить группу». Далее в окне «Изменить группу» меняете название группы или значок группы.

Подобным образом вы можете изменить название зашифрованной базы данных, если кликните правой кнопкой мыши по названию базы данных, а в контекстном меню выберите пункт «Изменить группу».

Для удаления группы необходимо будет кликнуть по группе правой кнопкой мыши, а затем выбрать в контекстном меню пункт «Удалить группу». Данная группа будет удалена в «Корзину».

Группы можно будет перемещать в необходимом порядке. Для этого нужно будет нажать правой кнопкой мыши по данной группе, в контекстном меню выбрать «Порядок». Далее вам следует выбрать подходящее место в разделе для данной группы, с помощью команд контекстного меню.

В группы можно будет добавлять неограниченное количество подгрупп.

Добавление пароля

Для добавления пароля, сначала необходимо будет выделить соответствующую группу, а затем в основной части (правой) окна программы кликнуть правой кнопкой мыши. В контекстном меню следует выбрать пункт «Добавить запись…».

После этого будет открыто окно «Добавление записи» во вкладке «Запись».

В поле «Название» вам нужно будет ввести название сайта, сервиса, службы, программы, пароль для которой вы будет хранить в программе KeePass. В поле имя следует ввести логин для этой учетной записи, а в поле «Пароль» ввести пароль, если вы вводите данные, ранее созданного аккаунта. При создании нового пароля, программа KeePass по умолчанию, автоматически предложит вам сгенерированный пароль.

В поле «Качество» будет отображаться качество надежности данного пароля.

В поле «Комментарии» можно будет ввести справочные данные: секретный вопрос, номер телефона для подтверждения и т. п. информацию.

После нажатия на кнопку «Значок» вы можете выбрать значок для этого пароля.

Для отображения пароля нужно будет нажать на кнопку «звездочки». В этом случае, вы можете проверить содержание символов, составляющих данный пароль, а при необходимости, можно будет внести изменения в этот пароль.

После ввода в программу всех паролей, вы можете распечатать на бумагу все пароли из меню «Файл» => «Печать». Также можно будет отправить на печать данные из отдельных групп.

Генератор паролей

Под «звездочками» находится кнопка «Генерация пароля». После нажатия на левую кнопку мыши, будет открыто контекстное меню для входа в генератор паролей, или для создания ключа соответствующего типа.

В окне «Генератор паролей» вы можете настроить пароль необходимой сложности и надежности.

Во вкладке «Настройки» необходимо будет выбрать профиль для создания пароля:

• «Пользовательский» - вы сами выбираете настройки для пароля.
• «На основе предыдущего пароля» - новый пароль будет сгенерирован по настройкам для предыдущего пароля.
• «Автогенерируемые пароли для новых записей» - программа сама будет генерировать пароли по заданным параметрам.
• «40-разрядный шестнадцатеричный ключ (встроено)» - программа будет генерировать ключ данного типа.
• «128-разрядный шестнадцатеричный ключ (встроено)» - будет сгенерирован ключ данного параметра.
• «256-разрядный шестнадцатеричный ключ (встроено)» - будет создан ключ, отвечающий таким требованиям.
• «Случайный MAC-адрес (встроено)» - созданный ключ будет иметь соответствующий вид.

Вы можете выбрать длину генерируемого пароля. Для большей безопасности пароля можно будет выбрать дополнительные наборы символов. После завершения настройки нажмите на кнопку «ОК».

По стандартам шифрования в США, при параметре ключа в 128 бит, обычно ставится гриф «секретно», а при использовании 256 битного ключа - «совершенно секретно».

Во вкладке «Дополнительно» можно будет ввести дополнительные настройки. Во вкладке «Просмотр» вы можете увидеть примеры паролей, созданных по правилам двух первых вкладок. Из этой вкладки вы можете скопировать пароли для замены уже существующих ваших паролей. Естественно, сначала необходимо будет поменять пароли на соответствующих сервисах, а потом уже сохранить изменения в программе KeePass.

Созданная запись будет находиться в соответствующей группе. При необходимости, вы можете добавлять в эту группу другие записи, или перемещать записи в другие группы.

После закрытия окна программы будет открыто окно, в котором вам предложат сохранить все изменения в базе паролей. Для сохранения изменений нажмите на кнопку «Сохранить», а перед этим активируйте пункт «Автоматически сохранять при закрытии/ блокировке базы паролей». После активации этого пункта данное окно больше не будет появляться, а все изменения в базе паролей будут сохраняться автоматически.

Это сделано для того, чтобы не потерять изменения, которые вы по каким-либо причинам забыли сохранить. После закрытия программы все изменения в базе данных будут сохранены.

Редактирование записи

Для изменения записи, сначала необходимо будет нажать правой кнопкой мыши на соответствующую запись, а потом в контекстном меню следует выбрать команду «Изменить/просмотреть запись», или нажать на кнопку «Enter» на клавиатуре.

Вставка пароля и логина

Вставлять пароли и другие данные в формы ввода на сайтах и в программы можно несколькими способами.

После клика по соответствующей записи правой кнопкой мыши, из контекстного меню можно будет копировать имя (логин) или пароль. Затем нужно будет ввести логин и пароль в соответствующие поля формы ввода.

По другому можно будет скопировать логин и пароль в буфер обмена с помощью соответствующих пиктограмм, расположенных под панелью меню программы.

Логин, пароль и другие данные можно просто перетаскивать из окна программы при помощи мыши, в соответствующие поля формы ввода данных.

Если кликнуть два раза правой копкой мыши по логину или паролю, то эти данные будут скопированы в буфер обмена.

Для вставки пароля и логина можно будет использовать автонабор.

При копировании данных, буфер обмена будет очищен через несколько секунд. В настройках программы можно будет задать необходимый промежуток времени (по умолчанию – 12 секунд) для автоочистки буфера обмена.

Автонабор (автозаполнение) в KeePass

При автонаборе (автозаполнении) не будет использоваться клавиатура, таким образом, будет происходить защита от программ-шпионов кейлоггеров, которые считывают набираемые данные на клавиатуре.

Осуществлять защиту от кейлогеров должен установленный на вашем компьютере антивирус.

Автозаполнение вызывается комбинацией клавиш клавиатуры «Crtl» + «V», или из контекстного меню «Начать автонабор», после выделения соответствующей записи в программе.

По умолчанию, при автонаборе в программе KeePass выполняется такая последовательность действий, которая имитирует ручной ввод данных:

{USERNAME}{TAB}{PASSWORD}{ENTER}

Сначала вы устанавливаете курсор мыши в поле «логин», потом автоматически вводится имя, затем имитируется нажатие клавиши «Tab», далее автоматически вводится пароль, затем имитируется нажатие клавиши «Enter».

Вам можно будет изменять последовательность вводимых тегов для использования команд в разной последовательности на определенных сайтах.

Для перехода к нужному сайту можно будет использовать пункт контекстного меню «Ссылки» для открытия данной ссылки в браузере, естественно в том случае, если ссылка была добавлена в соответствующую запись.

В некоторых случаях, автозаполнение может не работать.

Обновление KeePass

Для обновления переносной версии программы, просто распакуйте архив с новой версией программы, а затем скопируйте файлы в папку программы KeePass. Данные будут перезаписаны, но вы не потеряете свои настройки, так как файл конфигурации и база данных не будут перезаписаны.

Для программы KeePass создано большое количество плагинов (дополнительных модулей) и расширений для браузеров, которые расширяют возможности, и делают более удобным использование программы менеджера паролей. Так как эта статья получилась очень длинной, то рассмотреть в данной статье такие дополнения, не представляется возможным.

Выводы статьи

Бесплатная программа KeePass предназначена для надежного хранения паролей в одном месте. Для доступа к менеджеру паролей пользователю достаточно будет запомнить один основной мастер-пароль.