Александр Попов (athunder) wrote,
Александр Попов
athunder

Keepass и KeepassX - Безопасное хранение паролей на компьютере (Windows,Linux,MacOS,...) и смартфоне

Keepass - это бесплатное приложение, позволяющее хранить пароли безопасно. Его прелесть заключается в открытости исходных кодов, которые при желании всегда можно проверить. Пароли для веб-сайтов запомнить бывает сложно. Особенно, если используете очень большое количество сайтов. При этом конечно предполагается, что вы следуете простым правилам по безопасности, а именно:

  • разные пароли для разных сайтов

  • длина пароля не менее 12-16 символов

  • пароли содержат заглавные и строчные буквы, цифры, а также специальные символы (@, #, $, %, ^, ~, *, [, ], <, >, /, ?)


KeePass


Поэтому приложение Keepass оказывается очень полезным. Тем более, что в качестве пароля можно указывать не только символы, но и даже файл. Например, вы можете выбрать какую-то фотографию. Только при этом не пытайтесь ее изменить или удалить. Прелесть в указании файла заключается в том, что даже при перехвате пароля шпионской программой злоумышленнику все равно не удастся открыть базу с паролями (если конечно зловредное приложение не заточено специально под Keepass).

Безусловно данное приложение окажется очень полезным для тех, кто совершает множество покупок онлайн. А поскольку программа позволяет хранить не только логины и пароли, но и даже вложенные файлы, то можно использовать ее и для хранения отсканированных документов, таких как паспорта, свидетельства о рождении, визы,... Последнее очень может выручить в путешествии. Хотя нужно признать, что не все мобильные приложения поддерживают вложения базы данных Keepass.

Несмотря на наличие коммерческих приложений на рынке, предлагающих некоторые более удобные функции, я рекомендую именно использование бесплатных популярных приложений с открытыми исходными кодами. И дело не столько в экономии, сколько в безопасности.

KeePassX: пароль

Программа прекрасна еще и потому, что позволяет выбрать запись с логином и паролем, нажать CTRL+V, после чего логин будет напечатан автоматически, потом программа сама нажмет клавишу TAB, а далее введет пароль. Вводятся логин и пароль в предыдущее открытое приложение, начиная с поля ввода, на котором стоял курсор.

Официально Keepass2 доступно для Windows, а также Linux, Mac OS X, BSD. Многоплатформенность обеспечивается благодаря MONO. Помимо этого существуют неофициальные приложения, в том числе для Android, iPhone, iPad. При этом на Андроиде можно использовать, например, бесплатное приложение KeePassDroid.

Базу данных с паролями можно синхронизировать между устройствами при помощи или облачное хранилище вроде Яндекс.Диск, Dropbox.

Если вы не доверяете облачным хранилищам и даже BTSync, то можно добавить еще один уровень защиты. Очень надежные способ сделать это - использование виртуального зашифрованного диска при помощи еще одной бесплатной программы с открытыми исходными кодами - TrueCrypt. При этом, насколько мне известно, данная программа не доступна пока для мобильных платформ. В качестве альтернативы можно помещать базу данных с паролями в запаролированный архив.

Безопасное хранение паролей можно свести на нет при помощи небезопасных операционных систем, в частности не доверяю Windows и Android. Для последнего это особенно актуально в случае установки сомнительных приложений, а также использовании альтернативных прошивок. Хотя нужно признать, что именно сведений о небезопасности прошивок мне пока не попадалось.

[Keepass и Linux (установка в Ubuntu)]Keepass и Linux (установка в Ubuntu)

Что касается безопасной операционной системы Linux, то программа keepass2 устанавливается в ней очень просто. В Ubuntu для этого достаточно зайти в Центр Приложений, поискать keepass2 и нажать на кнопку "Установить". Проблема только в том, что keepass2 работает довольно нестабильно. У меня очень часты были зависания на нескольких компьютерах, причем новые версии ОС и программы никак не изменяли ситуацию. Да и MONO, к сожалению, съедает сотни (!) мегабайт оперативной памяти.

В центре приложений Ubuntu 13.10, 14.04, 14.10 можно также найти более стабильное нативное приложение KeepassX 1.x. К сожалению, его версия довольна старая, поэтому не поддерживает новые базы .kdbx. А для конвертации в старый формат потребуется keepass для Windows! К счастью, KeepassX можно скомпилировать самостоятельно. При этом, автор не описал данный процесс полноценно. Поэтому привожу инструкцию для Ubuntu 13.10, 14.04, 14.10.


  1. Скачиваем архив с последней версией KeepassX c официального сайта.
    Открываем терминал, переходим в папку со скаченным архивом и распаковываем его. После чего переходим в папку с распакованным архивом.


    cd ~/Downloads
    tar -xvf keepassx*.tar.gz
    cd keepass*


    В качестве альтернативы можно скачать исходные коды с https://github.com/keepassx/keepassx при помощи git clone.

  2. В новых и старых инструкциях по установке указывались разные требования. При установке следующих пактов установка прошла успешно, но вероятно, не все из этого нужно. Можете поставить cmake, qt4-dev-tools, qt4-designer, libxtst-dev, zlib1g-dev, libgcrypt11-dev и посмотреть, скомпилируется ли приложение без всего остального.
    sudo apt-get install ubuntu-dev-tools cmake zlib1g-dev libgcrypt11-dev qt4-dev-tools qt4-designer
    sudo apt-get install libxtst-dev
    sudo apt-get install g++ xorg-dev

    Для установки в Xubuntu 14.04 LTS для успешной компиляции KeePassX 2.0 Alpha 6 понадобились следующие пакеты: cmake, qt4-dev-tools, qt4-designer, libgcrypt11-dev, zlib1g-dev, g++, libxtst-dev
    sudo apt-get install cmake qt4-dev-tools qt4-designer libgcrypt11-dev zlib1g-dev g++ libxtst-dev

    Для установки в Xubuntu 14.10 для успешной компиляции KeePassX 2.0 Alpha 6 понадобились следующие пакеты: qt4-dev-tools, qt4-designer, libgcrypt11-dev, zlib1g-dev, libxtst-dev. Для их установки нужно выполнить в терминале:

    sudo apt-get install cmake qt4-dev-tools qt4-designer libgcrypt11-dev zlib1g-dev libxtst-dev

  3. Далее компилируем KeePassX 2.0 Alpha 6 и устанавливаем, выполнив следующие команды в терминале:

    mkdir build
    cd build
    cmake ..
    make

    После успешной компиляции устанавливаем:
    sudo make install

    При компиляции в Xubuntu 14.04 у меня стала появляться ошибка:
    CMake Error: your CXX compiler: "CMAKE_CXX_COMPILER-NOTFOUND" was not found.

    Пришлось открыть файл CMakeLists.txt в текстовом редакторе и закомментировать проверку версии lib
    #if(NOT ZLIB_SUPPORTS_GZIP)
    #message(FATAL_ERROR "zlib 1.2.x or higher is required to use the gzip format")
    #endif()

    После этого никаких проблем уже не возникало.


К сожалению, иконка с KeepassX в Меню приложений Lubuntu 13.10 после установки не появляется. Как решить данную проблему, мне не удалось выяснить. Подскажите, если знаете решение. Что касается Xubuntu 14.04 и 14.10, то с иконкой никаких проблем нет.
Tags: #endif, #if, #message, keepass, linux, lubuntu, ubuntu, xubuntu, безопасность, приложение, программное обеспечение
Subscribe

Posts from This Journal “безопасность” Tag

promo athunder may 26, 2013 11:36 17
Buy for 10 tokens
Вы можете вернуть процент с покупок, используя специализированные Интернет сервисы возврата наличных (cash back, кешбэк, кэшбэк, кэшбек). Такие сервисы предоставляют ссылки на Интернет-магазины. Переходя по ним и совершая покупки, вы получаете процент в виде наличных обратно. Если обычные сайты…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments