Обновлено 23.02.2024

Приветствую!

Сегодня расскажу, как безопасно и удобно хранить пароли на любом устройстве: как на ПК / ноутбуке, так и на смартфоне. Речь пойдёт о программном обеспечении – KeePass и формате базы паролей – KDBX.

Присоединяйтесь к нашему каналу: t.me/r4ven_me и чату: t.me/r4ven_me_chat в Telegram .

Предисловие

Первоначально KeePass – это популярный open source менеджер паролей, который позволяет безопасно хранить и управлять своими реквизитами доступа. Он разработан для создания надежных уникальных паролей для каждой учетной записи и их организации в зашифрованной базе данных – KDBX.

База KDBX является обычным файлом на вашем накопителе, чаше всего с вида filname.kdbx.

Концепция безопасного хранения паролей

В чём суть: с помощью программы KeePass (или её форка) вы создаёте файл базы данных (KDBX), и шифруете этот файл одним мастер паролем, который обязательно нужно запомнить. Затем, при регистрации где угодно в интернете вы внутри этой базы, с помощью программы KeePass создаёте отдельную запись под это дело. Затем для этой записи генерируете, с помощью инструментов программы, уникальные супер сложный пароль и указываете его при регистрации. Таким образом вы повышаете уровень надежности и сохранения конфиденциальности вашего пребывания в сети на несколько ступеней.

Также наполняете и структурируете свою базу данными уже существующими у вас “логинами паролями”.

В результате вам нужно запомнить всего один пароль – от самой базы данных, а остальные пароли, по необходимости просто смотреть и копировать, из красиво упорядоченного списка с возможностью быстрого поиска.

Без страха кладёте файл базы (.kdbx) в своё любимое публичное облако (например Google drive, Yandex disk, Nextcloud), главное задайте хороший мастер пароль для самой базы, и спокойно пользуйтесь ею на всех своих устройствах. Файл надёжно зашифрован.

Для интереса можете почитать про алгоритм работы приложения при открытии файла БД KDBX в статье на Хабр: Расшифровка базы данных KeePass: пошаговое руководство. Все нюансы из этой статьи мне понять сложновато, поэтому верю авторам на слово, что там всё надёжно)

Для обычной работы в приложении KeePass каждый раз необходимо вводить мастер пароль. Если вы настолько ленивый юзер, как и я, то и в таких случаях выход есть.

Для Linux можно автоматизировать ввод пароля при в ходе в систему с помощью предустановленной утилиты keyring (возможно в будущем сделаю по этой теме отдельную заметку), а на Android добавить разблокировку БД по отпечатку пальца (входит в стандартный функционал приложений). Таким образом сводим к минимуму количество действий для поиска и копирования в буфер обмена нужных реквизитов и к максимуму уровень их надёжности и структурированности.

GUI приложения для ПК / Ноутбука и смартфона

В данной статье пойдёт речь о популярных и более современных open source форках KeePass: KeePassXC для Linux и Windows и KeePassDX, Keepass2Android для смартфонов на Android.

Установка KeePassXC в Linux Mint 21

Популярный форк KeePassXC есть в стандартных репозиториях Linux Mint 21. Воспользуемся этой возможностью и установим программу. Открываем терминал и выполняем:

sudo apt update && sudo apt install keepassxc

Или же воспользуйтесь другими способами установки, указанными на официальном сайте проекта.

Инсталятор для Windows вы также найдёте на соответствующей странице для скачивания.

После установки открываем главное меню, ищем наш KeePassXC и запускаем:

Программа имеет такой внешний вид:

Оформление немного вбивается из установленного стиля в системы, поэтому нажимаем Вид — Оформление — Классическая (платформо-зависимая):

После подтверждения перезапуска будет то что нужно:

Создание файла базы

На главном экране окна программы нажимаем “Создать новую базу данных” и проходим по шагам мастера:

• Указываем название;
• Задаём параметры надежности формирования базы (можно оставить значения по умолчанию);
• Задаём мастер пароль (желательно надёжный);
• Указываем местоположение базы в файловой системе.

!!! ВНИМАНИЕ !!!

Обязательно запомните свой мастер пароль! Или запишите его где-нибудь на бумаге и спрячьте в надёжном месте. Потому что, если вы его забудете или потеряете, то восстановить содержимое вашей БД вы никак не сможете! В этом суть шифрования 🙂

Все действия вы выполняете на свой страх и риск.

После завершения создания базы программа откроет ее. Тут вы можете создать нужную структуру и начать заполнять разделы записями:

Пример записи:

К слову KeePassXC также имеет поддержку создания TOTP секретов и генерацию токенов. Очень удобно, всё в одном месте:

При заполнении поля с паролем, есть кнопка генерации “сложного” пароля. Можно задать различные параметры:

По умолчанию база автоматически сохраняется при каждом изменении. Этот параметр можно легко изменить в настройках приложений, но я бы не рекомендовал. Один раз забудете и вновь вернетесь к методу сохранения ваших паролей в текстовых файлах где-нибудь на диске))

Кстати настройки приложения позволяют довольно гибко настроить поведение программы. Изменить параметры безопасности и подключить различные интеграции: расширение для браузера, ssh-agent, сервис KeeShare и другое:

Рекомендую поизучать параметры и настроить всё под свои предпочтения.

KeePassXC также поддерживает работу с несколькими открытыми базами одновременно:

Файл вашей БД паролей можно посмотреть в файловом менеджере. Путь к ней можно увидеть при запуске программы:

Рекомендую этот файл хранить где-нибудь в облаке и периодически делать резервную копию.

Установка KeePassDX на Android смартфон

Как было сказано ранее, для смартфонов на Android также существует удобные приложения для реализации функционала KeePass. Лично я длительное время пользовался двумя и могу их смело рекомендовать. Это KeePassDX и Keepass2Android. Оба эти приложения имеют открытый исходный код.

Скачать их можно с официальных репозиториев на GitHub или с того же Google Play:

Вообще, я рекомендую подобные приложения для смартфонов скачивать с Fdroid, т.к. чтобы туда попасть приложение проходит строгий аудит на открытость кода и этичность функционала. Но к сожалению там есть только KeePassDX. А Keepass2Android по каким то причинам не попал в свободный репозиторий. Вроде как у Fdroid не было спеца, который бы смог сделать аудит определенной части кода этого приложения, поэтому и не пропустили. Строгие они) и это хорошо.

В общем выбирайте предпочтительный вам способ скачивания.

Оба приложения имеют гибкие параметры настройки. В том числе и разблокировка базы по отпечатку пальца (пароль нужно ввести лишь в первый раз).

Хочу отметить одно очень важное функциональное преимущество Keepass2Adnroid – это открытие файла базы по протоколам удаленного доступа (webdav, sftp), а также подключение к облачным сервисам:

Хотя KeePassDX имхо выглядит эстетичнее. Флэт дизайн и всё такое)

В его случае для работы с файлами, расположенные не локально, необходимо прибегать к использованию стороннего софта для синхронизации. Но ведь это тема для отдельной заметки, не так ли?) В будущем расскажу вам, как поднять и настроить свой сервер для синхронизации – Syncthing.

Послесловие

Чтож, мы с вами узнали что такое “технология” KeePass, зачем она нужна и как ей пользоваться. Также мы установили программу KeePassXC в Linux Mint 21, создали новую базу паролей и изучили функционал приложения.

После мы поговорили про приложения для работы с базой KDBX на Android – KeePassDX и Keepass2Android.

Помните, кроме вас самих о вашей безопасности, особенно в интернете никто не позаботится.

Спасибо, что читали. Успехов вам в организации ваших реквизитов доступа.

Полезные источники

• KeePass – Wikipedia
• KeePass – Archwiki
• KeePassXC – официальный сайт
• KeePassXC – репозиторий на GitHub
• KeePassDX – репозиторий на GitHub
• Keepass2Android – репозиторий на GitHub