KeePass – програма-менеджер для зберігання паролів

Місія нашої компанії - ми перетворюємо захоплення, знання, досвід і сучасні IT-технології в ефективність роботи підприємств.


KeePass – безкоштовна програма з відкритим кодом для легкого і надійного зберігання логінів і паролів до Ваших сервісів (авторизація на сайтах, зберігання даних користувачів операційних систем, серверів, інших програм тощо).


Як показано на скріншоті, на вказаному сайті можна скачати актуальну чи старішу версію програми, для інсталяції на Вашому комп’ютері або ж портативну версію, яка не потребує інсталяції, а працює відразу при запуску відповідного exe-файлу. Для прикладу, в даній інструкції буде показано встановлення не портативної версії.

Після скачування і запуску інсталяційного файлу нам необхідно вибрати мову встановлення (не інтерфейсу програми, а мову, на якій будуть висвітлені підказки під час встановлення програми).


2.jpg

Прийняти умови ліцензійної угоди:

3.jpg

Вибрати шлях встановлення програми:

4.jpg

потім вибрати всі галочки, як показано на скріншоті (повне встановлення, рекомендовано):

5.jpg

Встановити додаткові задачі для підв’язки файлів-контейнерів паролів (щоб вони могли відкриватись програмою KeePass подвійним кліком) і створення ярликів для швидкого доступу:

6.jpg

Завершення встановлення:

7.jpg

При першому запуску програма може запропонувати автоматичну перевірку оновлень:

8.jpg

Якщо Ви надасте дозвіл (Enable (recommended)), то програма буде автоматично перевіряти і сповіщувати Вас про існування нової версії. В іншому випадку цих перевірок і повідомлень не буде.

Вікно встановленої програми виглядає наступним чином:

9.jpg

Для створення нової бази даних паролів необхідно скористатись першою піктограмою або пунктом головного меню File -> New.
Для відкриття раніше збереженої бази даних паролів необхідно скористатись другою піктограмою або пунктом головного меню File -> Open -> Open file...
Також, є можливість відкрити файл, що зберігається віддалено на сервері, скориставшись пунктом головного меню File -> Open -> Open URL...
Будемо вважати, що ми не маємо збереженого раніше файлу і створимо нову базу даних паролів (File -> New).
Після вибору даного пункту нам висвітлюється інформація:

Ваші дані будуть зберігатись в файлі баз даних KeePass, який являється звичайним файлом. Після натиснення [OK] вам буде показано вікно для вибору шляху збереження цього файлу. Дуже важливо запам’ятати, де цей файл буде знаходитись! Вам бажано регулярно створювати резервну копію цього файлу бази даних (на іншому носієві інформації).

10.jpg

Коли Ви виберете шлях і назву файлу, в якому будуть зберігатись Ваші дані, натисніть «Зберегти»:

11.jpg

Наступне, що нам пропонується, - це вибрати майстер-пароль, який буде використовуватись для відкриття файлу (бази даних), в якому будуть зберігатись дані до Ваших сервісів. Пароль потрібно ввести два рази (поля «Master password» i «Repeat password») для того, щоб впевнитись в його правильності. Якщо другий раз пароль буде введено не так, як перший, друге поле буде підсвічене рожевим кольором. В цьому випадку необхідно ввести його ще раз (і в перше, і в друге поле, щоб бути певним). Кнопка з трьома крапками дозволяє переглянути пароль в його реальному вигляді.

12.jpg

Який вибрати пароль – Ваша особиста справа, але чим він більший і чим більше в ньому різних символів, тим краще (і тим «зеленіший» рядок в полі Estimated quality – додаткове поле, що означає «оцінка якості»). Головне – щоб Ви його завжди пам’ятали! Цей пароль – єдиний пароль (при виборі лише галочки «Master password»), який Ви мусите запам’ятати. Всі інші паролі (а також, логіни і шляхи до сервісів) буде «пам’ятати» створена Вами база даних KeePass.

Якщо натиснути на кнопку „Show expert options”, вам будуть показані додаткові параметри захисту:

13.jpg

Key file/provider – файл-ключ для бази даних. Після встановлення галочки напроти цієї опції, вам буде запропоновано створити (кнопка Create...) або вибрати існуючий (кнопка Browse...) файл, який буде служити додатковим ключем для відкриття бази даних з паролями або єдиним, якщо галочка Master password буде знята. При останньому варіанті це означає, що при запуску програми KeePass Вам не потрібно буде вводити пароль – паролем буде служити файл, що Ви створите або виберете. Цей файл може бути будь-якого формату (текстовий файл, файл електронних таблиць, аудіо-файл і т.п.), але єдина умова, яка на нього накладається, - це те, що він не повинен бути зміненим! Будь-яке його редагування призведе до неможливості відкриття бази даних до моменту повернення його в той самий вміст, яким він був до зміни в період вибору його як ключ-файл! Для прикладу, якщо в якості файлу-ключа Ви обрали текстовий файл, то навіть додання пробілу в будь-якому місці цього файлу призведе до неможливості відкриття файлу бази даних. Також, звичайно, якщо Ви втратите даний файл (знищите або забудете його місцезнаходження), то Ви також не зможете відкрити збережену базу даних. Тому будьте дуже обережні при виборі файлу-ключа, інакше Ви ризикуєте втратити всі дані, збережені в файлі бази-даних.

Windows user account – ця опція використовує дані поточного облікового запису операційної системи Windows. Якщо Ви вважаєте, що Ваш обліковий запис операційної системи захищений, ніхто не зможе під ним зайти і завжди блокуєте екран, коли відходите від комп’ютера, то можете використати цю опцію.

При запуску операційної системи Вам пропонується вибрати користувача і пароль для входу – це і є обліковий запис. Якщо Ви не вводите паролю при запуску Windows, то обирати тільки даний пункт буде вкрай незахищено. Також, після перевстановлення операційної системи (наприклад, через атаку вірусів або критичної помилки) Ви вже не зможете відкрити збережений файл бази даних паролів, тому даний пункт не рекомендується використовувати.

14.jpg

Після вибору методу доступу до бази даних Ваших паролів з’явиться вікно опису Вашої бази даних:

15.jpg

Де Ви можете внести додаткові дані або лишити все так, як є і нічого не змінювати.

Для прикладу, на закладці General ми бачимо наступні опції:

Database name – назва бази даних;

Database description – опис бази даних;

Default user name for new entries – користувач по завчуванню для нових записів;

Custom database color – довільний колір бази даних.

Інші закладки призначені для досвідчених користувачів, рекомендуємо їх не чіпати, якщо не розумієте їх значення.

Після натиснення кнопки «ОК» програма пропонує Вам роздрукувати листок з усією важливою інформацією про доступ до файлу бази даних (пароль, розміщення файлу бази даних, розміщення файлу-ключа до бази даних). Якщо Ви хочете, на всяк випадок, роздрукувати цю інформацію, то в цьому випадку, цей лист Вам необхідно зберігати в дуже захищеному місці, де тільки Ви і, можливо, декілька інших людей, яким Ви довіряєте, будуть знати про місцезнаходження цього роздрукваного документу.

16.jpg

Після цього кроку накінець буде відкрита Ваша новостворена база даних для Ваших паролів. Зауважте, що на даному етапі база даних не збережена, тобто, якщо Ви закриєте і не збережете її, то всі введені дані будуть втрачені і Вам знову прийдеться починати все з самого початку.

17.jpg

Для збереження бази даних, необхідно натиснути на іконку дискети або вибрати пункт головного меню File -> Save. Признак зміни поточної бази даних – символ зірочки після назви файлу бази даних, як показано на скріншоті вище.

Як бачимо, після створення бази даних, відразу було створено приклади збереження записів:

Sample Entry i Sample Entry #2, а також, папки для групування записів, що служать суто для зручності і логічного групування записів:

General – головне;

Windows – операційна система Windows;

Network – мережа;

Internet – інтернет;

eMail – електронна пошта;

Homebanking – дані рахунків в банку.

Ці файли та папки, при бажанні, Ви можете знищити.

Розглянемо створення папки. Для цього скористаємось пунктом головного меню Edit -> Add Group... або виділимо в лівій частині програми папку, в якій ми хочемо створити підпапку, натискаємо праву кнопку миші і в контекстному меню вибираємо такий самий пункт Add Group...

18.jpg

Name – назва групи;

Icon – вибір іконки групи;

Expires – дата завершення дії. Якщо ця галочка встановлена, то після настання вказаної дати іконка цієї групи буде у вигляді червоного хрестика, а назва групи буде перекреслена. Потрібно також зазначити, що дані візуальні зміни можна буде побачити тільки після повторного відкриття бази даних. На зберження даних в цій папці дата завершення дії не впливає, тобто всі записи, які були в цій папці, збережуться, як і дані в них (логіни, паролі і т.д.).

Для додання нового запису (власне, головного елементу програми, який буде зберігати дані про логіни і паролі до окремого сервісу), необхідно виділити папку, в якій він буде розташовуватись і натиснути на кнопку, як на скріншоті, або скористатись пунктом головного меню Edit -> Add Entry...

19.jpg

20.jpg

Розглянемо дві основні закладки: Entry i Advanced.

Запис має наступні поля для заповнення на основній закладці Entry:

Titile – заголовок (найменування);

Icon – іконка запису;

User name – ім’я користувача (логін);

Password – пароль;

Repeat – повтор паролю;

Quality – якість паролю (складність, недоступна для редагування). Чим зеленіша полоса, тим якісніший і надійніший пароль. Цифра після неї означає кількість символів паролю ( 9 ch. = 9 символів);

URL – посилання до сервісу (використовується для збереження, наприклад, шляху до сайту або бази даних 1с, до якої ви зберігаєте логін і пароль). Наприклад, https://modulsoft.ua/service-desk.php або https://1cbase.client.ua/unf

Notes – нотатки (додаткові відомості, які Ви можете зберігати в своїх записах, наприклад, номер телефону людини, яка може збити пароль до Вашого сервісу);

Expires – дата завершення дії (аналогічний функціонал, що й для папки).

Закладка Advanced призначена для зберігання розширених даних в форматі назва параметру – значення параметру (розділ String fields – рядкові поля), а також, для зберігання файлів (розділ File attachments – вкладені файли). Щоб додати файл, потрібно натиснути на кнопку Attach -> Attach File(s)... і вибрати необхідний файл на диску вашого комп’ютера або в мережі.

Після внесення змін і збереження запису не забудьте зберегти і базу даних (File -> Save або іконка дискетки).

Найбільша зручність програми у її доступності оперування збереженими даними:

  1. Щоб відкрити запис для редагування, потрібно два рази клікнути мишкою по полю Title (чорна стрілочка);
  2. Щоб відкрити в браузері шлях до сервісу, необхідно просто клікнути два рази мишкою в полі URL;
  3. Щоб скопіювати логін, пароль або нотатки, необхідно клікнути у відповідному полі (User Name, Password, Notes).

21.jpg

Зверніть увагу, що після копіювання логіну, паролю або нотаток, у вас буде 12 секунд, щоб вставити скопійовані дані у відповідне поле на сайті сервісу або в інше місце. Після цього буфер обміну буде очищено. Це зроблено в цілях безпеки.

22.jpg

Окрім додавання нових записів, їх можна

  • виділяти (для виділення декількох записів затисніть клавішу Shift для послідовного виділення, Ctrl – для поодиночного виділення і Ctrl+A, щоб виділити всі записи в поточній папці);
  • дублювати (ПКМ на поточному записі -> Dublicate Entry);
  • переміщувати (скористайтесь мишкою і перетягніть виділені записи в іншу папку);
  • вилучати (клавіша Delete або пункт Delete Entry контекстного меню);
  • сортувати по відповідному полю (View -> Sort by...);
  • відображати;
  • шукати інформацію в записах: Edit -> Find і вказати, в яких полях шукати вписаний вами текст, або просто скористатись полем введення Search в командній панелі.

23.jpg

Також, програма дає можливість завантажити різні мови інтерфейсу з сайту розробників (Veiw -> Change language -> Get more languages...) і розархівувати скачаний файл в папку з мовами, по замовчуванню – це C:\Program Files (x86)\KeePass Password Safe 2\Languages\. Після цього Veiw -> Change language -> Veiw -> Change language -> подвійний клік на скачаній мові, після чого, програма запропонує перезавантажитись, щоб зміни вступили в силу.

Це все, користуйтесь і бережіть свої нерви і дані! ;)

Автор:  Михайло Левчук


Повернутися до списку