Keepass и KeepassX - Безопасное хранение паролей на компьютере (Windows,Linux,MacOS,...) и смартфоне
Keepass - это бесплатное приложение, позволяющее хранить пароли безопасно. Его прелесть заключается в открытости исходных кодов, которые при желании всегда можно проверить. Пароли для веб-сайтов запомнить бывает сложно. Особенно, если используете очень большое количество сайтов. При этом конечно предполагается, что вы следуете простым правилам по безопасности, а именно:
Поэтому приложение Keepass оказывается очень полезным. Тем более, что в качестве пароля можно указывать не только символы, но и даже файл. Например, вы можете выбрать какую-то фотографию. Только при этом не пытайтесь ее изменить или удалить. Прелесть в указании файла заключается в том, что даже при перехвате пароля шпионской программой злоумышленнику все равно не удастся открыть базу с паролями (если конечно зловредное приложение не заточено специально под Keepass).
Безусловно данное приложение окажется очень полезным для тех, кто совершает множество покупок онлайн. А поскольку программа позволяет хранить не только логины и пароли, но и даже вложенные файлы, то можно использовать ее и для хранения отсканированных документов, таких как паспорта, свидетельства о рождении, визы,... Последнее очень может выручить в путешествии. Хотя нужно признать, что не все мобильные приложения поддерживают вложения базы данных Keepass.
Несмотря на наличие коммерческих приложений на рынке, предлагающих некоторые более удобные функции, я рекомендую именно использование бесплатных популярных приложений с открытыми исходными кодами. И дело не столько в экономии, сколько в безопасности.
Программа прекрасна еще и потому, что позволяет выбрать запись с логином и паролем, нажать CTRL+V, после чего логин будет напечатан автоматически, потом программа сама нажмет клавишу TAB, а далее введет пароль. Вводятся логин и пароль в предыдущее открытое приложение, начиная с поля ввода, на котором стоял курсор.
Официально Keepass2 доступно для Windows, а также Linux, Mac OS X, BSD. Многоплатформенность обеспечивается благодаря MONO. Помимо этого существуют неофициальные приложения, в том числе для Android, iPhone, iPad. При этом на Андроиде можно использовать, например, бесплатное приложение KeePassDroid.
Базу данных с паролями можно синхронизировать между устройствами при помощи или облачное хранилище вроде Яндекс.Диск, Dropbox.
Если вы не доверяете облачным хранилищам и даже BTSync, то можно добавить еще один уровень защиты. Очень надежные способ сделать это - использование виртуального зашифрованного диска при помощи еще одной бесплатной программы с открытыми исходными кодами - TrueCrypt. При этом, насколько мне известно, данная программа не доступна пока для мобильных платформ. В качестве альтернативы можно помещать базу данных с паролями в запаролированный архив.
Безопасное хранение паролей можно свести на нет при помощи небезопасных операционных систем, в частности не доверяю Windows и Android. Для последнего это особенно актуально в случае установки сомнительных приложений, а также использовании альтернативных прошивок. Хотя нужно признать, что именно сведений о небезопасности прошивок мне пока не попадалось.
[Keepass и Linux (установка в Ubuntu)]Keepass и Linux (установка в Ubuntu)
Что касается безопасной операционной системы Linux, то программа keepass2 устанавливается в ней очень просто. В Ubuntu для этого достаточно зайти в Центр Приложений, поискать keepass2 и нажать на кнопку "Установить". Проблема только в том, что keepass2 работает довольно нестабильно. У меня очень часты были зависания на нескольких компьютерах, причем новые версии ОС и программы никак не изменяли ситуацию. Да и MONO, к сожалению, съедает сотни (!) мегабайт оперативной памяти.
В центре приложений Ubuntu 13.10, 14.04, 14.10 можно также найти более стабильное нативное приложение KeepassX 1.x. К сожалению, его версия довольна старая, поэтому не поддерживает новые базы .kdbx. А для конвертации в старый формат потребуется keepass для Windows! К счастью, KeepassX можно скомпилировать самостоятельно. При этом, автор не описал данный процесс полноценно. Поэтому привожу инструкцию для Ubuntu 13.10, 14.04, 14.10.
- разные пароли для разных сайтов
- длина пароля не менее 12-16 символов
- пароли содержат заглавные и строчные буквы, цифры, а также специальные символы (@, #, $, %, ^, ~, *, [, ], <, >, /, ?)
Поэтому приложение Keepass оказывается очень полезным. Тем более, что в качестве пароля можно указывать не только символы, но и даже файл. Например, вы можете выбрать какую-то фотографию. Только при этом не пытайтесь ее изменить или удалить. Прелесть в указании файла заключается в том, что даже при перехвате пароля шпионской программой злоумышленнику все равно не удастся открыть базу с паролями (если конечно зловредное приложение не заточено специально под Keepass).
Безусловно данное приложение окажется очень полезным для тех, кто совершает множество покупок онлайн. А поскольку программа позволяет хранить не только логины и пароли, но и даже вложенные файлы, то можно использовать ее и для хранения отсканированных документов, таких как паспорта, свидетельства о рождении, визы,... Последнее очень может выручить в путешествии. Хотя нужно признать, что не все мобильные приложения поддерживают вложения базы данных Keepass.
Несмотря на наличие коммерческих приложений на рынке, предлагающих некоторые более удобные функции, я рекомендую именно использование бесплатных популярных приложений с открытыми исходными кодами. И дело не столько в экономии, сколько в безопасности.
Программа прекрасна еще и потому, что позволяет выбрать запись с логином и паролем, нажать CTRL+V, после чего логин будет напечатан автоматически, потом программа сама нажмет клавишу TAB, а далее введет пароль. Вводятся логин и пароль в предыдущее открытое приложение, начиная с поля ввода, на котором стоял курсор.
Официально Keepass2 доступно для Windows, а также Linux, Mac OS X, BSD. Многоплатформенность обеспечивается благодаря MONO. Помимо этого существуют неофициальные приложения, в том числе для Android, iPhone, iPad. При этом на Андроиде можно использовать, например, бесплатное приложение KeePassDroid.
Базу данных с паролями можно синхронизировать между устройствами при помощи или облачное хранилище вроде Яндекс.Диск, Dropbox.
Если вы не доверяете облачным хранилищам и даже BTSync, то можно добавить еще один уровень защиты. Очень надежные способ сделать это - использование виртуального зашифрованного диска при помощи еще одной бесплатной программы с открытыми исходными кодами - TrueCrypt. При этом, насколько мне известно, данная программа не доступна пока для мобильных платформ. В качестве альтернативы можно помещать базу данных с паролями в запаролированный архив.
Безопасное хранение паролей можно свести на нет при помощи небезопасных операционных систем, в частности не доверяю Windows и Android. Для последнего это особенно актуально в случае установки сомнительных приложений, а также использовании альтернативных прошивок. Хотя нужно признать, что именно сведений о небезопасности прошивок мне пока не попадалось.
[Keepass и Linux (установка в Ubuntu)]Keepass и Linux (установка в Ubuntu)
Что касается безопасной операционной системы Linux, то программа keepass2 устанавливается в ней очень просто. В Ubuntu для этого достаточно зайти в Центр Приложений, поискать keepass2 и нажать на кнопку "Установить". Проблема только в том, что keepass2 работает довольно нестабильно. У меня очень часты были зависания на нескольких компьютерах, причем новые версии ОС и программы никак не изменяли ситуацию. Да и MONO, к сожалению, съедает сотни (!) мегабайт оперативной памяти.
В центре приложений Ubuntu 13.10, 14.04, 14.10 можно также найти более стабильное нативное приложение KeepassX 1.x. К сожалению, его версия довольна старая, поэтому не поддерживает новые базы .kdbx. А для конвертации в старый формат потребуется keepass для Windows! К счастью, KeepassX можно скомпилировать самостоятельно. При этом, автор не описал данный процесс полноценно. Поэтому привожу инструкцию для Ubuntu 13.10, 14.04, 14.10.
- Скачиваем архив с последней версией KeepassX c официального сайта.
Открываем терминал, переходим в папку со скаченным архивом и распаковываем его. После чего переходим в папку с распакованным архивом.
cd ~/Downloads
tar -xvf keepassx*.tar.gz
cd keepass*
В качестве альтернативы можно скачать исходные коды с https://github.com/keepassx/keepassx при помощи git clone. - В новых и старых инструкциях по установке указывались разные требования. При установке следующих пактов установка прошла успешно, но вероятно, не все из этого нужно. Можете поставить cmake, qt4-dev-tools, qt4-designer, libxtst-dev, zlib1g-dev, libgcrypt11-dev и посмотреть, скомпилируется ли приложение без всего остального.
sudo apt-get install ubuntu-dev-tools cmake zlib1g-dev libgcrypt11-dev qt4-dev-tools qt4-designer
sudo apt-get install libxtst-dev
sudo apt-get install g++ xorg-dev
Для установки в Xubuntu 14.04 LTS для успешной компиляции KeePassX 2.0 Alpha 6 понадобились следующие пакеты: cmake, qt4-dev-tools, qt4-designer, libgcrypt11-dev, zlib1g-dev, g++, libxtst-dev
sudo apt-get install cmake qt4-dev-tools qt4-designer libgcrypt11-dev zlib1g-dev g++ libxtst-dev
Для установки в Xubuntu 14.10 для успешной компиляции KeePassX 2.0 Alpha 6 понадобились следующие пакеты: qt4-dev-tools, qt4-designer, libgcrypt11-dev, zlib1g-dev, libxtst-dev. Для их установки нужно выполнить в терминале:
sudo apt-get install cmake qt4-dev-tools qt4-designer libgcrypt11-dev zlib1g-dev libxtst-dev - Далее компилируем KeePassX 2.0 Alpha 6 и устанавливаем, выполнив следующие команды в терминале:
mkdir build
cd build
cmake ..
make
После успешной компиляции устанавливаем:sudo make install
При компиляции в Xubuntu 14.04 у меня стала появляться ошибка:
CMake Error: your CXX compiler: "CMAKE_CXX_COMPILER-NOTFOUND" was not found.
Пришлось открыть файл CMakeLists.txt в текстовом редакторе и закомментировать проверку версии lib
#if(NOT ZLIB_SUPPORTS_GZIP)
#message(FATAL_ERROR "zlib 1.2.x or higher is required to use the gzip format")
#endif()
После этого никаких проблем уже не возникало.