Храним пароли безопасно | Много скриншотов! (Linux/Windows/Android/MacOS)

Автоподстановка в приложения Android и браузеры на ПК, генерация кодов двухфакторной аутентификации (2FA) и всё это без выгрузки непонятно куда. Речь о лучшем менеджере паролей KeePassXC(DX for Android).

Для других платформ есть совместимые приложения. С полным списком можно ознакомиться по ссылке: https://keepass.info/download.html

Критерии выбора

При выборе приложения я руководствовался следующими критериями:

• открытый исходный код;
• доступность на Windows/Linux/Android устройствах;
• возможность генерации паролей двухфакторной аутентификации (2FA);
• отсутствие выгрузки паролей на сервера разработчика.

На деле я получил гораздо больше возможностей:

• импорт/экспорт записей;
• автоматическая подстановка данных в поля логин/пароль/код_2FA в популярных браузерах на ПК;
• автоввод в приложения на ПК;
• автоматическая подстановка данных в приложения на Android (аналог Google Passwords);
• встроенный генератор паролей с гибкими настройками, включая генерацию парольной фразы на основе своего списка слов;
• проверка безопасности паролей;
• проверка паролей на утечки;
• совместный доступ к базе по сети;
• возможность использования аппаратного ключа и файла-ключа для дополнительной защиты;
• много других возможностей, которые для меня не актуальны в данный момент.

Ниже я рассмотрю основные возможности программы, которых будет достаточно большинству пользователей.

Установка программы

KeePassXC можно скачать и установить из официальных репозиториев, с официального сайта или из магазина приложений:

Установка KeePassXC из менеджера программ Linux Mint (изображения можно листать)

Создание базы

Параметры шифрования

При создании базы паролей учитывайте её формат. Я использую KDBX 4, т.к. его поддерживает KeePassDX для Android.

Установка параметров шифрования

Защита

При задании пароля обратите внимание на его сложность.

Самый простой вариант создать сложный пароль: использовать встроенный генератор паролей. Только не забудьте переписать пароль на бумажный носитель и вложить, например, в паспорт.

Генератор паролей KeePassXC

Я предпочитаю хранить важные пароли в голове, поэтому генерирую их на основе окружающей обстановки. Например, у вас на компьютерном столе находятся: два монитора ASUS, телефон Samsung, МФУ XEROX, акустика LG и т.д. Скорее всего вы не занимаетесь перестановкой данной техники каждый день, поэтому привыкли к её обычному расположению. На основе этого образа легко придумать и запомнить следующий пароль: 2ASUS-$amsung-XeRoX-Lg.1986

Обратите внимание, что сложность такого пароля оказалась очень высока, при этом его достаточно легко запомнить

Для повышения безопасности я генерирую файл-ключ, который служит дополнительной защитой. Даже если база попадёт в руки злоумышленников, даже если они каким-то образом узнают пароль от неё, им всё равно не расшифровать данные без этого файла

Защита базы данных KeePassXC

Создание записей

Для удобного расположения записей программа позволяет создавать директории, а также использовать кастомные или встроенные значки. Есть возможность загрузить значок непосредственно с сайта, для которого создаётся учётная запись:

Отображение директорий и записей в KeePassXC (изображения можно листать)

Генерация 2FA кодов

Чтобы добавить генерацию кодов двухфакторной аутентификации, кликните ПКМ по записи → TOTP → Настроить TOTP.

Скопируйте ключ для приложения генерации кодов, удалив пробелы (обычно код расположен рядом с QR кодом). Для большинства сервисов используются параметры по умолчанию.

Настройка генерации кодов для аккаунта Microsoft

Интеграция с браузером

Для использования автоматической подстановки необходимо установить расширение KeePassXC-Browser, которое можно скачать, перейдя по ссылке из самого KeePassXC (см. скрин ниже).

Подключение к базе

После установки расширения выберите браузеры, к которым хотите подключить базу: Настройки → Интеграция с браузером → Включить интеграцию для браузеров → ОК.

Настройка интеграции с браузерами

Перейдите в браузер и подключитесь к базе с помощью расширения: Подключиться → Введите имя соединения → Сохранить и разрешить доступ.

Подключение к базе (изображения можно листать)

Настройка полей авторизации в браузере

Обычно KeePassXC-Browser автоматически распознаёт поля для ввода логина/пароля, но в нестандартных ситуациях их можно переопределить вручную:

Настройка полей авторизации

Задание полей авторизации на примере login.live.com:

Указания поля для имени пользователя (изображения можно листать)

Синхронизация базы данных с устройствами

У KeePassXC нет возможности синхронизировать пароли через собственные сервера, но у нас есть возможность использования облачных сервисов. Загрузите базу на GDrive, Y.Disk и подобные сервисы, чтобы автоматизировать синхронизацию файла между устройствами. Если вы очень редко создаёте/меняете пароли и используете 1-2 устройства, можете копировать файл базы вручную.

Обратите внимание: если вы задали шифрование с использованием файла-ключа, его тоже необходимо скопировать на другое устройство. Не используйте для этого облака, т.к. файл базы не должен находиться рядом с файлом-ключом.

Подстановка учётных данных в Android-приложения

Перейдите в Настройки → Заполнение форм → Активируйте клавиатуру Magikeyboard и включите службу автозаполнения.

В приложении на экране авторизации выберите "Войти с помощью KeePassDX":

Автоматический ввод учётных данных в приложение Android

Заключение

На этом обзор основных функций завершён, ставьте лайки и задавайте свои вопросы в комментариях.

Если Вы знаете хорошие программы с открытым исходным кодом, поделитесь ими в комментариях =)

Всего вам доброго!