Video: Менеджер паролей KeePass. Часть 1 - Установка и русификация (Oktober 2024)
Nihče ne mara gesel. Preprosti so, zato se ti vdrejo ali pa so preveč zapleteni, zato jih pozabiš. Pripomočki za upravljanje gesla olajšajo bolečino, saj prevzamejo nalogo zapomniti zapletena gesla. Številni ljudje so zadovoljni z upravljalnikom gesla, ki v ozadju samo šviga in skrbi za posel. Odprtokodni brezplačni upravitelj gesla KeePass 2.34 ni za tiste ljudi, vendar njegova izjemno prilagodljiva narava in absolutno bogastvo vtičnikov naredijo sanje tinkerja. In za razliko od večine upravljavcev brezplačnih gesel je na vseh ravneh brezplačen, od potrošnikov do podjetij.
KeePass lahko namestite na vse svoje Windows, Mac ali Linux sisteme. Drugi uporabniki so prispevali neuradna vrata izdelka za iOS in Android, vendar ta pregled posebej zajema dejanski, uradni izdelek.
Uvod
Najprej naložite in zaženite nekoliko retro-namestitveni program KeePass. Ko konča in zažene program, se boste zagledali v prazno glavno okno, brez podatkov in skoraj vsi elementi uporabniškega vmesnika. Pameten uporabnik bo spoznal, da so za ustvarjanje ali odpiranje baze podatkov o geslih na voljo le gumbi gumba v orodni vrstici. Aha! Ko ustvarite bazo podatkov, ste pripravljeni na predstavitev. Upoštevajte, da to pomeni tudi, da lahko vzdržujete več kot eno bazo podatkov, če čutite potrebo. Na odprtih zavihkih se prikaže več odprtih baz podatkov.
Prenosno različico KeePass-a lahko poljubno namestite na pogon palca in ga hranite v žepu. Zunaj pogona ne piše nobenih podatkov, zato jih lahko uporabljate v katerem koli računalniku.
Večfaktorska overitev
Večina upravljavcev gesel zahteva, da ustvarite glavno geslo, ki ščiti vsa vaša druga gesla. oneID je redka izjema, namesto na sistem zaupanja vrednih naprav. KeePass uporablja nenavaden sistem Composite Master Key, ki lahko uporablja katero koli ali vse tri različne metode preverjanja pristnosti: glavno geslo, datoteko s ključi in uporabniški račun Windows.
Ko tipkate glavno geslo, KeePass oceni njegovo kakovost. Mnogi izdelki to počnejo, vendar na preprost način, ki menijo, da je "Password1" močan, saj je daljši od osem znakov in vsebuje tri različne vrste znakov. KeePass gre veliko dlje, išče znana slaba gesla, ponavljajoča sekvence, zamenjave z L33t govorico in še več. Če KeePass pravi, da je vaše glavno geslo močno, verjemite! Prepričajte se le, da se je spomnite.
Dodajanje drugega faktorja pristnosti z uporabo datoteke s ključi, shranjene na USB pogonu, močno poveča varnost vašega računa. Zlonamernik, ki je ukradel vaše glavno geslo, ni mogel odpreti baze podatkov, ne da bi tudi izbral žep, da bi ukradel USB-pogon. KeePass lahko ustvari ključno datoteko za vas ali pa uporabite popolnoma katero koli datoteko. Obstaja tudi možnost preverjanja pristnosti s pomočjo vtičnika ponudnika ključev.
Tretja možnost, preverjanje pristnosti na podlagi vašega uporabniškega računa Windows, je varljivo preprosta. Dejstvo, da uporabljate svoj račun Windows, dokazuje, da imate fizični dostop do računalnika in da poznate geslo računa. Sprememba gesla za Windows ne vpliva na KeePass. Težava je v tem, da se morate, če vaš sistem zruši, obnoviti iz popolne varnostne kopije sistema. Samo ponovno ustvarjanje računa z istim uporabniškim imenom ne bo opravilo naloge.
Prav tako lahko konfigurirate KeePass za prikaz zaslona za prijavo na varnem namizju, podobno tistemu, ki ga vidite, ko nadzor uporabniških računov zahteva odziv. Namen varnega namizja je preprečiti, da bi keylogger zajel vaše glavno geslo in bi moral delovati proti večini keyloggerjev.
Ustvarjanje vnosov gesla
Za razliko od LastPass 4.0, LogMeOnce Password Management Suite Premium in večine drugih, KeePass ne vključuje integriranega brskalnika, da bi zajemal in shranjeval poverilnice za prijavo. Vsak vnos morate ustvariti ročno. To je najlažje storiti s kopiranjem / lepljenjem poverilnic in URL-ja, medtem ko se ločeno prijavite.
Za vsak vnos je na voljo več možnosti konfiguracije. Lahko mu daste poljuben naslov, izberete vnaprej določeno ali prilagojeno ikono in dodate opombe. Lahko nastavite barvo sprednjega dela in ozadja po meri, da izstopate in dodate oznake. Če spletno mesto ni združljivo s privzetim brskalnikom, lahko nastavite preglas, da ga odprete v Internet Explorerju, Chromu, Firefoxu, Operi, Safariju ali celo Microsoft Edge. In lahko prilagodite njegove nastavitve samodejnega vnosa. Več o samodejnem vnosu pozneje. Obstaja tudi možnost nastavitve roka veljavnosti, ki vas opomni, da morate spremeniti geslo.
Če uporabljate drug upravitelj gesla, lahko to ročno vnašanje podatkov prekinete tako, da KeePass uvozi obstoječe podatke. Upravlja z več drugimi programi kot kateri koli upravitelj gesel, ki sem ga videl; skoraj 40! Sem spadajo LastPass, Dashlane 4 in RoboForm Everywhere 7, skupaj z mnogimi drugimi znanimi in malo znanimi tekmeci.
Oznake so edina možnost organizacije predmetov v Symantec Norton Identity Safe; KeePass vam nudi več možnosti. Nova baza podatkov privzeto vključuje skupinske mape z naslovom Splošno, Windows, omrežje, internet, e-pošta in domača banka. Lahko dodate svoje mape in podmape in v njih premaknete gesla ali si ogledate vse elemente z določeno oznako. Način, kako boste stvari organizirali, je odvisno od vas.
Generator gesel
Ko imate naloge upravitelja gesel, lahko gesla (in morajo biti) dolga in zapletena. Konec koncev si jih ni treba zapomniti. Večina upravljalcev gesel vključuje generator gesel, vendar mnogi uporabljajo slabo nastavljene privzete vrednosti. Norton na primer privzeto uporabi alfanumerična gesla z osmimi znaki; to ni dobro. Dashlane ponuja privzeto gesla z 12 znaki, Enpass Password Manager 5 pa do 18 znakov. Vendar jih KeePass premaga vse, s privzeto dolžino gesla 20 znakov.
Vsakič, ko ustvarite nov vnos, ga KeePass samodejno naseli z ustvarjenim geslom. Na zahtevo lahko ustvarite tudi gesla in prilagodite številne, številne konfiguracijske nastavitve generatorja gesel.
Približno pri vsakem generatorju gesla lahko izberete, kateri od štirih naborov znakov uporabite: male črke, velike črke, števke in ločila. KeePass to zadnjo kategorijo razdeli na štiri. Omogoča tudi vključitev vesoljskega znaka in znakov visoke ANSI, kot sta ü in Ñ.
LastPass, Sticky Password Premium in še nekaj drugih vam omogočajo lažje vnašanje geslov s pritiskom na uporabo preveč podobnih znakov, kot sta številka 0 in velikost O. KeePass ponuja to kot možnost, skupaj z možnostjo uporabe vsakega znaka kvečjemu, vendar pravilno opozori, da te možnosti zmanjšujejo varnost z omejevanjem baze možnih gesel.
Toda počakaj, še več je! Če naletite na spletno mesto ali aplikacijo, ki zahteva gesla v določeni obliki, lahko uporabite vzorec gesla. Vsak od 20 vzorčnih znakov predstavlja določeno vrsto znakov. Na primer, ddddZZZZllll bi ustvaril geslo, ki ga sestavljajo štiri števke, štirje samoglasniki velikih črk in štiri male črke.
Možnost generiranja gesel z algoritmom po meri je funkcionalna samo, če ste namestili vtičnik, ki napaja tak algoritem. Za tiste, ki ne zaupajo integriteti sistema, ki je vgrajen v generator naključnih števil, obstaja možnost, da ustvarite resnično naključen rezultat, ki temelji na neumnosti, ki jih vnašate in naključnih gibov miške.
Samodejno vtipkajte in uporabite gesla
Medtem ko KeePass samodejno ne zajame poverilnic, ko se prijavljate na varna spletna mesta, polavtomatsko izpolni te poverilnice z uporabo funkcije, imenovane samodejni tip. Samodejni tip dobesedno simulira tipkanje na tipkovnici in tako izpolni shranjene poverilnice. To pomeni, da ga spletne strani, ki uporabljajo nestandardna imena polj za uporabniško ime in geslo, ne marajo. Pravzaprav lahko gesla zapolni v kateri koli aplikaciji. LastPass 4.0 Premium, lepljivo geslo, RoboForm in še nekaj drugih upravljavcev komercialnih gesel upravlja z gesli aplikacij, vendar noben drugi brezplačni, ki sem ga pregledal, ne vključuje te funkcije.
Bližnjice na tipkovnici so pomembne v KeePassu. S pritiskom na Ctrl + U se odpre URL trenutno izbrane postavke, ki ga boste morda morali klikniti v polju z uporabniškim imenom, če ni izbrano samodejno. Ko se stran odpre, s pritiskom na Ctrl + Alt + K preusmerite fokus nazaj na KeePass. In s pritiskom na Ctrl + V prikličete Auto-Type v levo okno. Še lažje je Ctrl + Alt + A univerzalna bližnjica samodejnega vnosa.
KeePass privzeto vnese uporabniško ime, simulira kartico, vnese geslo in simulira pritisk na Enter. To je predstavljeno kot {USERNAME} {TAB} {PASSWORD} {ENTER}. Če določeno spletno mesto zahteva drugačno zaporedje tipk, KeePass olajša nastavitev novega zaporedja samodejnega vnosa z urejevalnikom, ki vam omogoča, da preprosto kliknete želene elemente in jih dodate.
Tu je preprost primer. Gmail vzame vaše uporabniško ime na eno stran, geslo na drugo. Običajno zaporedje samodejnega vnosa ne bo delovalo. Po nekaj eksperimentiranjih sem prišel do enega, ki je naredil: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Kajne!
Ste opazili vnos DELAY? V urejevalniku je več drugih nepomembnih elementov, od katerih mnogi niso pojasnjeni v pomoči. DELAY čaka določeno število milisekund, kot morda ugibate. APPACTIVATE aktivira okno s specifičnim naslovom. CLEARFIELD počisti vsebino trenutnega polja. In tako naprej. Predvidevam, da se večini uporabnikov ne bo treba kopati v te.
Za svoja najbolj občutljiva spletna mesta lahko omogočite dvokanalno samodejno tipkanje. Ko je omogočen TCATO, KeePass simulira tipkanje nekaterih pritiskov tipk, vendar vstavi dele podatkov s pomočjo kopiranja / lepljenja. Glede na dokumentacijo trenutno razpoložljivi keyloggerji ne morejo zajemati prijav, vnesenih s to tehniko, čeprav bi bilo (polno razkritje!) Teoretično mogoče napisati keylogger, ki bi to delo opravil.
Sinhronizacija podatkovne baze
Kot je navedeno, KeePass svojo bazo podatkov hrani v lokalnem pomnilniku, ne v oblaku. Ohranjanje lokalnih podatkov zmanjšuje možnost kršitve. Dashlane vam omogoča, da izklopite sinhronizacijo in ostanete lokalni. Sticky Password ponuja pametno alternativo - nastavite ga lahko tako, da se sinhronizira samo prek lokalnega omrežja Wi-Fi.
S KeePassom lahko še vedno sinhronizirate več namestitev. Samo ni tako avtomatizirano kot sinhroniziranje v oblaku. Na najpreprostejši ravni lahko sinhronizirate dve datoteki baze podatkov KeePass. Ko konča, bo vseboval vse, kar počne drugi, brez podvajanja. Običajno kopirate svojo bazo podatkov KeePass na pogon palca, jo sinhronizirate v drug sistem in nato kopirate nazaj s pogona palca. Če je bil element, ki je že prisoten v obeh, urejen v obeh, ima prednost zadnja sprememba.
Za tiste, ki imajo veščine nastavitve dostopa do datotek na strani HTTP, strani FTP ali namestitve WebDAV, je sinhronizacija še lažja. Naložite bazo enkrat, nato pa vsako namestitev sinhronizirate z naloženo kopijo. In, uganili ste, obstaja več vtičnikov, ki olajšajo postopek sinhronizacije.
Več funkcij
Pojdite skozi možnosti KeePass in našli boste številne načine za povečanje varnosti pri zbiranju gesla. Nastavite ga lahko tako, da se zaklene po obdobju neaktivnosti ali ko je zmanjšano, ali ko je namizje zaklenjeno, ali tik preden računalnik preide v stanje mirovanja. Privzeto izbriše vse podatke, ki ste jih kopirali v odložišče po 12 sekundah. Ta čas lahko prilagodite in nastavite tako, da počisti odložišče ob izstopu.
Številne možnosti uporabniškega vmesnika vam omogočajo, da določite, kdaj in kako naj program zmanjša na minimum. Prav tako lahko nastavite uporabljene pisave in spremenite slog nekaterih kontrol. In nabor naprednih možnosti nadzira vse od tega, kako naj KeePass prepozna spletne strani, ki jih lahko napolni, do preklica trenutne seje samodejnega vnosa, če se ciljno okno spremeni.
Nekatere banke za vsako prijavo zahtevajo številko za preverjanje pristnosti transakcij (TAN), ki uporabnikom zagotavlja zbirko, kar je dejansko enkratno geslo. KeePass jih shranjuje in upravlja za vas, pri čemer sledite že uporabljenim. To ni lastnost, ki sem jo videl kjerkoli drugje.
Če ste naredili malo kodiranja, se vam bo funkcija Triggers morda zdela zanimiva. Sprožilec je majhen skript, podoben tistemu, kar bi lahko zabrisal z IFTTT. Vsak sprožilec se začne z dogodkom, kot je inicializiran program, odprta datoteka baze podatkov ali kliknjen gumb orodne vrstice po meri. Uporabite lahko tudi pogoje, na primer samo zagon sprožilnega dejanja, ki temelji na vrednosti določene spremenljivke okolja ali na prisotnosti določene datoteke. Na koncu določite, kaj bo sprožil. Možnosti je veliko, med njimi zagon programa, prikaz sporočila ter dodajanje ali odstranjevanje gumba orodne vrstice po meri.
Vtičniki, vtičniki, vtičniki!
Omenil sem več vtičnikov, ki dodajo funkcije na KeePass ali izboljšajo njegovo funkcionalnost. Na strani z vtičniki jih boste našli dobrih 100. Obstajajo vtičniki za varnostno kopiranje in sinhronizacijo v oblaku, za integracijo z drugimi aplikacijami ter za uvoz in izvoz v drug program. Vtičniki omogočajo uporabo algoritmov šifriranja, ki niso privzeti, ali avtentikacijo prek RFID ali BlueTooth.
Zbirka splošnih uporabnih vtičnikov vključuje širok spekter funkcij. Med drugim izboljšujejo videz seznama gesel, ponujajo zaslonsko tipkovnico za vnos gesla in odstranijo podvojene vnose.
Najpomembneje je, da obstajajo vtičniki, ki KeePassu zagotavljajo enostavne funkcije, ki smo jih pričakovali pri upravljavcih gesel. Med njimi so: sinhronizacija gesla, ki temelji na oblaku, samodejno zajemanje in ponovna uporaba gesla, uporabno poročilo o trdnosti gesla in časovno utemeljen generator enkratnih geslov (pomislite na Google Authenticator). V mnogih primerih obstaja več vtičnikov, ki zagotavljajo isto izboljšavo.
Ta množica možnih izboljšav je prijetna, a tudi zastrašujoča. Kateri vtičnik je najboljši? So vsi tako varni kot sam KeePass? Ni mogoče, da bi jih vse ocenil; Moram pogledati, kako KeePass deluje sam.
Za koscere
KeePass 2.34 je zagotovo najbolj nastavljiv od katerega koli upravitelja gesel, ki sem ga videl. S funkcijo sprožilcev lahko v orodno vrstico dodate celo nove akcijske gumbe. Za prilagajanje je na voljo skoraj vse, od generatorja gesel do načina, kako KeePass izpolni gesla. In ne pozabite na trivaljnik vtičnikov! To so svinjarske sanje.
Vendar velika večina uporabnikov ni tinker. Želijo si le upravitelja gesel, ki opravi to delo in mu ne uide. Če to opisuje vas, predlagam, da se držite naših brezplačnih upraviteljev gesel za izbiro urednikov, LastPass 4.0 in LogMeOnce Password Management Suite Premium. Če pa vaš proračun zdrži, si oglejte upravitelja plačanih geslov.