KeePass — менеджер и генератор сложных паролей, а так же лучшая программ для хранения и удобного


Содержание материала:

Выбираем лучший менеджер паролей

Если в вопросах безопасности полагаться лишь на антивирус и брандмауэр, можно упустить из виду крайне важный аспект: защиту собственных учетных записей. Выполнение данной задачи следует передать диспетчеру паролей. Мы подобрали лучшие программы для хранения паролей.

За последний год было украдено 4,2 миллиарда паролей. Эта из ряда вон выходящая цифра должна обеспокоить любого, кто имеет дело с Интернетом. Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook, Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.

Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.

Генерация надежных паролей

Национальный институт стандартов и технологий США внес коррективы в правила создания безопасных кодов. Несколько нововведений:
Длина: Надежность зависит от длины пароля. Чем он длиннее, тем лучше.
Никакой логики: Бессмысленный набор букв надежнее, чем можно подумать. Но пароль не должен быть цифровой мешаниной.
Уникальность: Используйте пароль только один раз.
Проверка: С помощью онлайн-сервиса Pwned Passwords вы узнаете, если ваши пароли используются кем-то другим или же были опубликованы.
Изменение при необходимости: При краже пользовательских данных с серверов какого-либо сервиса, чьим клиентом вы являетесь, смените пароль.

Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.

Защита для всех паролей

Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

Клиент 1Password для Windows очень удобный, однако для импортирования паролей использует только сервер 1Password. На устройствах Mac можно использовать такие альтернативы, как Dropbox

При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса.

Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мас­тер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.

Steganos позволяет локально работать с паролями и отличается возможностью синхронизации через такие веб-сервисы, как Dropbox

Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, — это локальное хранение базы данных паролей.

Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass — это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных.

К примеру, на тестировании мы остановили свой выбор на KeePass2Android (Android) и MiniKeePass (iOS). Все другие диспетчеры паролей уже идут в комплекте с подходящими приложениями.

Двойная защита мастер-пароля

Безопасность диспетчера паролей зиждется на мастер-пароле (см. блок справа). Поэтому нам непонятно, почему половина участников нашего тестирования принимает даже такие элементарные коды, как «1234abcd».

Лишь 1Password, Dashlane, а также продукты таких известных разработчиков антивирусов, как F-Secure, Kaspersky и Avira, требуют более сложных мастер-паролей. Не менее важно защитить свой сейф и другими средствами — в этом отношении инструменты от антивирусных экспертов откровенно халтурят.

Использование предложений. Забавная реплика из сериала Net­flix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love read Chip magazine».

Использование заглавных и прописных букв. Правильная орфография —
скорее недостаток для пароля. «ILovereadChipMagazine» с позиции безопасности выглядит лучше.

Встраивание цифр. CHIP стоит читать и в 2020 году, таким образом получаем «ILove­readChipMagazine2020».

Встраивание специальных символов. Можно добавить и парочку спе­циальных символов: «ILove/readChipMagazine2020$».

Двойная аутентификация. Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.

Во все хорошие диспетчеры интегрирована двухфакторная аутентификация, то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.

Вне зависимости от этого, общая безопасность диспет­черов находится на высоком уровне. Лидеры нашего теста, LastPass, Dashlane и Keeper Security, покоряют отлично реализованными проверками надежности используемых паролей, вычисляют дубликаты и даже предлагают возможность бэкапа. Все продукты не только сохраняют учетные данные, но и создают безопасные пароли — в каждый из них интегрирован собственный генератор.

Однако на практике их технологии отличаются: LastPass, KeePass и Avira Password Manager лучше всех справляются с задачей. Их генераторы невозможно не заметить, а кроме того, они наглядно отображают длину пароля. Не столь удобно мобильное решение от Kaspersky: в мобильных приложениях генератор отсутствует, таким образом, надежные пароли можно создать лишь в настольной версии.

Учетные данные для приложений и веб-сервисов

В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. В частности, 1Password, LastPass и Dashlane демонстрируют, как нужно правильно создавать приложения и постоянно внедрять новейшие технологии. К примеру, все три провайдера очень быстро адаптировали свои приложения к сканеру Face ID на iPhone X. Вдобавок ко всему, биометрическая разблокировка мобильных устройств гораздо удобнее, чем ввод длинных мастер-паролей.

Пользователи KeePass должны сами заботиться о транспортировке базы данных с паролями (pwbase.hdbx). Однако в таком случае контроль всегда останется за вами

Все диспетчеры паролей предлагают автозаполнение учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля. Android, в отличие от iOS, позволяет это сделать легко. Для системы от Apple разработчикам приложений необходимо интегрировать особые функции для работы с диспетчерами паролей. Во всяком случае, для наших лидеров — продуктов LastPass, 1Password и Dashlane — существует длинный список поддерживаемых приложений, которые обходятся без буфера обмена.

У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь 1Password, KeePass и Steganos позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей — отмеченные таким образом данные всегда находятся наверху в списке.

Вход в Windows без пароля

Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как Surface Book 2, уже распола­гают техническими средствами, поскольку обычной веб-камеры недостаточно.

Лучше, чем браузерные хранилища

Все участники нашего теста интегрируются в браузеры Chrome и Firefox, а вот с Microsoft Edge могут совладать лишь четыре участника теста: LastPass, 1Password, Keeper Security и True Key. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции — например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.

Бесплатная и надёжная программа для хранения паролей – KeePass

Если вы пользуетесь большим количеством интернет-сервисов и инструментов, то вам нужна программа для хранения паролей. Она поможет собрать все ваши логины и пароли, структурировать их и установить на всю эту базу один единственный пароль, который знать будете только вы. Это надёжно и удобно.

Программа для хранения паролей – KeePass

Давайте я научу вас пользоваться этой программой. Скачайте её по ссылке ниже и установите на своём компьютере.

  • Операционная система: Windows XP, Vista, 7, 8, 10;
  • Язык: английский, русский;
  • Разработчик: Dominik Reichl

Кто хочет, может посмотреть на видео всё, что написано ниже.

После установки программы вы сразу увидите, что она на английском языке. В архиве, который вы скачали, есть файл для русификации — Russian.lngx. Поместите его в ту папку, куда установилась программа. Перезапустите программу KeePass.

Чтобы выбрать русский язык, нажмите «View» и выберите пункт «Change language».

В появившемся списке кликните на «Russian» и снова перезапустите программу.

После этого программа для хранения паролей стала с русским интерфейсом. Начнём работать с ней. Нажмите кнопку «Создать».

Выберите на компьютере место, где будет храниться база паролей. Это должно быть надёжное место. Наименуйте файл базы и нажмите «Сохранить».

Появится окно, в котором нужно установить защиту на все пароли, то есть на всю базу, которую сейчас мы создали.

Во-первых, задайте пароль в поле «Основной пароль». Придумайте сложный пароль, чтобы индикатор «Оценочное качество» стал зелёным. Затем повторите пароль.

Во-вторых, программа для хранения паролей позволяет создать ключевой файл, без которого нельзя будет попасть в вашу базу паролей, даже со знанием пароля от неё. Это делать не обязательно, но я рекомендую.

Поставьте галочку на «Ключевой файл» и нажмите «Новый».

Появится окно, в котором нужно выбрать место для хранения ключевого файла. Помните, что без него нельзя будет открыть базу паролей, поэтому это должно быть надёжное место. Можно даже сохранить его на флешку, что повысит безопасность ваших паролей, если вы флешку всегда носите с собой.

Дайте ключевому файлу имя и нажмите «Сохранить».

Появиться окно, в котором можно задать содержимое файла ключей. Тут я рекомендую обратить внимание на левую часть экрана. Нужно просто случайным образом перемещать курсор мышки над чёрно-белой рябью до тех пор, пока количество бит в индикаторе не станет 256.

Потом нужно нажать на кнопку «Ок».

Всё. Ключевой файл создался.

Программа для хранения паролей позволяет ещё установить третью ступень защиты через учётную запись Windows. Однако я считаю это уже излишним, поэтому не стану рассказывать.

Итак, сейчас у нас установлено две ступени защиты базы – шифр и файл. Наконец, можно нажать кнопку «Ок».

Появится окно с настройками, где ничего не меняем, а просто нажимаем «Ок».

Теперь перед вами открылось окно для управления. Здесь программа для хранения паролей позволяет вводить, удалять и изменять данные. Слева вы увидите дерево папок, это группы – вы можете удалять их, переименовывать и создавать. Всё делается через правый клик мышки.

В правой стороне собраны ваши логины и пароли, но там пока будет пусто. Чтобы добавить новые данные для хранения, нажмите на «Добавление записи».

Перед вами появится окно, где нужно просто заполнить все поля и нажать «Ок».

И созданная запись сразу же отображается в списке записей.

Чтобы получить сохранённые логин и пароль, следует кликнуть на нужную запись правой кнопкой мышки и нажать «Копировать имя» или «Копировать пароль».

Программа для хранения паролей имеет много других полезных функций. Но я о них не стану рассказывать, разбирайтесь сами. Особенно интересна функция автонабора.

KeePass — лучший бесплатный менеджер паролей. Полный мануал по KeePass. Часть первая: Теория

Здравствуйте, дорогие Камрады!

Сегодня мы поговорим о самом распространенном и самом лучшем менеджере паролей. И эту статью я постараюсь представить Вам как полное руководство по KeePass для начинающих.

На самом деле функций, настроек и дополнений у KeePass просто огромное количество, и объять их все в одной статье практически нереально. Так что, возможно, в дальнейшем я буду делать обзоры по конкретным плагинам и дополнениям, расширенным функциям и т.д. Ну, а в этом мануале мы в подробностях рассмотрим весь основной функционал программы.

Итак, встречайте: «Лучший бесплатный менеджер паролей. Самый полный мануал по KeePass«

Прежде, чем приступить, позвольте дать парочку рекомендаций:

  • если вы активно используете девайсы от Apple (iPhone, iPad, Mac`и) и не сильно стеснены финансово, то вас, наверняка, больше заинтересует другой менеджер паролей – 1Password;
  • перед тем, как использовать какой-либо хранитель паролей, ознакомьтесь, пожалуйста, с моей статьей «Как выбрать пароль. Ликбез по парольной защите»

Обзор возможностей, особенностей и преимуществ KeePass. Теоретическая часть

Как я уже говорил, функционал у KeePass очень богатый и расширяемый, но, тем не менее, расширяемость может для кого-то показаться небольшим минусом, т.к. для этого нужно устанавливать дополнительные модули. На самом деле – это никакой не минус, и настроив все один раз, можно навсегда забыть о проблемах с сохранностью всех ваших паролей. Да и базовый функционал будет для большинства пользователей вполне оптимальным. Давайте рассмотрим все по порядку.

Высочайший уровень безопасности

KeePass (полное название «KeePass Password Safe«, или попросту «кипас«) использует для своих баз стойкие алгоритмы шифрования AES (Rijndael) и Twofish.

AES – это один из наиболее стойких и распространенных алгоритмов шифрования. Он очень активно используется и в IT-сфере, и в банковском секторе разного уровня, вплоть до самого высокого. Также является стандартом шифрования в США и ряде других стран. Например, в США он используется для шифрования документов, которые являются государственной тайной:

  • для документов с грифом «Секретно», Агентство Национальной Безопасности США разрешает использование ключей длиной 128 бит;
  • для документов с грифом «Совершенно секретно» – 256 бит.

Так вот, KeePass использует ключи длиной именно в 256 бит. Для чего я это говорю? Да просто для того, чтобы примерно представлять уровень стойкости этого алгоритма. Кстати, 1Password — один из немногих современных хранителей паролей, который использует 128-битный ключ. Не знаю с чем это связано.

Twofish – тоже довольно популярный, но по некоторым причинам, менее распространенный алгоритм шифрования. По умолчанию используется только в версиях KeePass 1.x. В версиях 2.x он «подключается» дополнительно, если в этом есть необходимость. Длина ключа такая же – 256 бит.

В теории, конечно, существует возможность атаки для любого алгоритма шифрования. Но с практической стороны я не знаю, были ли такие атаки успешно реализованы, не задавался этим вопросом особо. Так что, можно придерживаться устоявшегося мнения: чтобы расшифровать 256-битный ключ понадобятся тысячи или даже миллионы лет.

Еще одной особенностью KeePass является то, что он шифрует не только сами пароли, но и все остальные данные, которые хранятся в БД, такие как логины, заметки, примечания, произвольные поля и т.д.

Композитный (составной) мастер-ключ

Помимо стандартного для большинства менеджеров мастер-пароля, в KeePass реализованы дополнительные средства аутентификации:

  • ключевой файл;
  • учетная запись пользователя Windows

Сам мастер-пароль хэшируется очень стойким алгоритмом SHA-256, что в совокупности со встроенной защитой от атак по словарю и от атак посредством простого перебора (брутфорса), практически сводит к нулю его расшифровку и подбор.

Мастер пароль, тем не менее, должен быть достаточно сложным, но желательно легкозапоминаемым лично Вами. Хотя, поверьте, даже пароль из 20 символов, имеющий вид типа f.8@Jz78k39aDp;gbPp, вы с легкостью запомните наизусть и тактильно (по нажатиям на клавиатуру) уже после десяти-двадцатикратного регулярного набора. Т.е. для начала его обязательно нужно будет записать в надежный блокнот (бумажный. ) или на листок, и хранить эту запись до того момента, пока не сможете набирать его уже на автомате. А этот момент наступит достаточно скоро.

В дополнение к мастер-паролю можно (и даже рекомендуется) использовать ключевой файл, т.е. произвольно выбранный Вами, абсолютно любой файл, будь-то фотография, mp3-файл и т.д. Можно также использовать ключевой файл вместо пароля, но я этого делать не рекомендую.

Ключевые файлы ни в коем случае нельзя хранить в папке с самой программой. Просто выберите, например, в качестве него одну из Ваших многочисленных фотографий, хранящихся на компьютере, но обязательно сделайте несколько его бэкапов – на флешку, в парочку облачных сервисов, и обязательно – на пару неперезаписиваемых CD или DVD. Таким образом, вероятность потери или изменения ключевого файла снизится практически к нулю.

В версиях KeePass 2.x предусмотрена еще и функция блокировки базы данных с помощью учетной записи пользователя Windows. Т.е. базу можно будет открыть только под той учетной записью Windows, в которой она была создана. Я не рекомендую использовать эту функцию по многим причинам:

  • во-первых, если у Вас «слетит» ОС и ее придется переустанавливать, то про доступ к БД можно забыть (если нет резервных копий системы);
  • во-вторых, исключается возможность использования базы на любом другом компьютере, что в современном мире очень непрактично;
  • в-третьих, если злоумышленник завладеет доступом к Вашему компьютеру (а это случается достаточно часто), то и доступ к базе он может получить с большой вероятностью (если Вы используете ключевой файл+учетную запись, без мастер-пароля).

В общем, этот метод можно использовать только как дополнительный к основным и если Вы используете только один компьютер. А главное – только при условии, что Вы имеете хотя бы один ПОЛНЫЙ бэкап Вашей операционной системы.

Абсолютная кроссплатформенность и портативность

Главнейшей особенностью KeePass является его абсолютная кроссплатформенность. Имеются версии для любых систем:

  • всё семейство Windows, начиная с Windows 98;
  • любые UNIX-подобные системы таких семейств, как Linux, Mac OS X, BSD и т.д.;
  • абсолютное большинство мобильных платформ, начиная с мобильников на J2ME, заканчивая девайсами на Andro >Но стоит отметить, что для некоторых ОС, версия KeePass является не официальной, а портированной сторонними разработчиками, и соответственно имеет другое название. Но переживать насчет безопасности и сохранности Вашей базы из-за этого не стоит, т.к. все сторонние версии указаны на официальном сайте самого KeePass, следовательно разработчики им доверяют. Конкретно официальный дистрибутив не поддерживает только мобильные платформы.

Список текущих версий, а также список неофициальных «портов» всегда находится здесь — http://keepass.info/download.html. Как можно заметить на этой странице, существует две официальные версии программы – Классическая (1.x) и Профессиональная (2.x). Каждая из них, в свою очередь, существует в двух вариантах – инсталляционная (установочная) и портабельная (не требующая установки).

    >Я рекомендую использовать профессиональную портативную версию. На момент написания статьи, актуальная версия программы — 2.22. Собственно именно на ней и будут показаны все примеры ниже. Портативная версия не хранит о себе никаких сведений в ОС, ничего не прописывает в реестр, ну, и, конечно же, может быть просто скопирована на флешку, внешний жесткий диск (HDD), облачный сервис и т.д. Таким образом, она может служить Вам везде, где бы Вы не находились.

Экспорт и импорт, хранение и синхронизация базы данных

KeePass поддерживает экспорт базы данных в различные стандартные форматы, например, в TXT, XML, HTML и CSV, а также во многие другие форматы для программ-аналогов (при помощи специальных плагинов). Благодаря этому, можно экспортировать базу в любой другой менеджер паролей.

Аналогичным образом возможна и обратная процедура, то есть импорт базы паролей из какой-то другой программы-хранителя паролей. В версию 2.x уже встроена возможность импорта из более 25 форматов. Если нужный формат не встроен, можно опять же прибегнуть к спецплагинам для KeePass.

Преимуществом также является и то, что база паролей состоит всего из одного файла, который можно переносить и резервировать обычным копированием (при помощи плагинов можно автоматизировать создание резервных копий в облачные сервисы). Интерфейс базы имеет древовидный формат; можно создавать различные группы, самостоятельно задавать им названия, удалять их и изменять на свое усмотрение. Количество групп никак не ограничивается. Это отличительная особенность KeePass от платных аналогов, в которых, как правило, группы уже заданы и изменить их нельзя.

В KeePass имеется возможность прикреплять вложения, есть встроенный просмотрщик текстов, документов и изображений.

Автозаполение и безопасная работа с буфером обмена Windows

Возможно, что это самая сложная часть функционала программы, особенно для тех, кто впервые ей пользуется. И многие функциями автозаполнения из-за этого пренебрегают, а зря. Ну, во-первых, особо сложного в этом ничего нет, главное понять суть, да и для большинства форм авторизации подходит стандартный алгоритм. Во-вторых, просто копируя пароль из базы, Вы подвергаетесь опасности его перехвата из буфера обмена всяческими вредоносными программами – кейлогерами. Буфер обмена в Кипасс, кстати, можно настроить на автоматическую очистку через заданный промежуток времени. В практической части мануала мы рассмотрим подробно весь этот функционал, и я уверен, Вы его освоите.

Но, даже если Вы не захотите самостоятельно настраивать автозаполнение – можно использовать глобальные горячие клавиши для вставки логина и пароля. Но с одним условием – база данных должна быть открыта. Также, при открытой базе можно пользоваться функцией Drag & Drop (т.е. простое перетаскивание мышкой). Перетаскивать можно любые поля – пароль, логин, заметки и т.д.

Встроенный генератор паролей

KeePass имеет мощный встроенный генератор случайных паролей. Помимо основных возможностей, таких как выбор используемых символов, их количество и т.п., имеется и такая полезная функция, как энтропия при генерации пароля. Это значит, что пароль генерируется не просто случайным образом, а еще и зависит от того, какие перемещения курсором мышки вы производите, и какие клавиши на клавиатуре нажимаете во время генерации. Энтропия в разы повышает стойкость пароля.

Способ генерации можно настроить на определенный режим по умолчанию, т.е. выставили определенные значения, и он всегда будет генерировать пароли именно по заданным значениям. Например, задали число символов 20, задали использовать все доступные буквы и символы, и генератор будет следовать этим настройкам «на автомате». Ну, а если Вам для какой-то учетной записи нужно будет сгенерировать пароль с другими параметрами (например, захотите пароль из 30 символов), то это всегда можно сделать в ручном режиме.

Открытый исходный код, бесплатность и проверка временем

Менеджер паролей KeePass имеет открытый исходный код, а это значит, что если вы скачиваете его с официального сайта, то можете быть уверены, что в него не «вшиты» какие-либо бэкдоры (образно говоря – лазейки). Также, благодаря открытым исходникам опытные пользователи (программисты) могут скомпилировать код самостоятельно, и, например, использовать другой алгоритм шифрования на свое усмотрение.

KeePass – проверенный временем менеджер паролей, он существует уже 10 лет (на момент написания статьи), и у него огромное количество пользователей. И, конечно же, KeePass абсолютно бесплатен! За исключением некоторых неофициальных версий (например, KyPass для iOS).

На этом с теорией мы закончим. Если Вас интересуют более глубокие и детальные вопросы, касаемо KeePass, то можете посетить ресурс http://keepass.ru , где имеются наиподробнейшие описания всего функционала, алгоритмов работы, шифрования и т.п. Ну, а если с английским у Вас все в порядке – существует, естественно, и официальный сайт http://keepass.info

А мы плавненько перейдем к практике…

PS: изначально я хотел уместить все в одной статье, но она получилась слишком уж объемной и с большим количеством изображений и скриншотов. Поэтому я решил разделить ее на две части: теоретическую и практическую. Вторая часть уже почти закончена, и сегодня я ее опубликую. А тут будет ссылка на нее уже готова. А здесь есть уже и третья часть.


Все, что касается теоретической части, можете спрашивать здесь, в комментариях. Постараюсь ответить на все вопросы, если они появятся после прочтения этой статьи. Ну, и конечно же, не забывайте подписаться на обновления блога.

МЕТКИ

ЧИТАТЬ СЛЕДУЮЩЕЕ

Самые популярные антиспам плагины — Akismet, Antispam Bee, Invisible Capctha

18 Комментариев → KeePass — лучший бесплатный менеджер паролей. Полный мануал по KeePass. Часть первая: Теория

У меня стоит такой менеджер, но я им так ни разу не пользовалась из-за страха, что база с паролями может попасть к злоумышленникам. Все по старинке аккуратненько в блокнотик, а его подальше. Пользовалась робоформой, но как узнала, что ее тоже могут взломать. Желание сразу пропало.

Наталья, здравствуйте! То, о чем Вы говорите — к сожалению, черта многих пользователей. И я надеюсь, что эта моя статья, как и ее вторая часть, Вас переубедит.

Методы «по старинке» наиболее уязвимы во всех отношениях. И если грамотно использовать менеджеры паролей — можно навсегда выкинуть из головы все заботы о сохранении паролей. Более того, чтобы обезопасить себя в плане уязвимости по паролям — без спецсофта просто не обойтись.

Что касается именно KeePass — я и в статье писал, и еще раз скажу — эта программа с открытым исходным кодом, что практически исключает любые внедрения вредоносных скриптов и программ (если скачивать KeePass с офсайта, само собой, как и любой другой софт). Никто Ваши пароли, даже при всем своем желании никогда не расшифрует и не получит к ним доступ (если соблюдать основные правила безопасности).

Что касается коммерческих программ — тут мнения расходятся, ибо многие считают (в.т.ч. и я), что в любой коммерческой проге (особенно в тех, которые имеют тот или иной сертификат в нашей стране) — изначально заложены функции от разработчика, которые, при определенных запросах (от прокуратуры или суда, например), в два счета дешифрируют все то, что в их компетенции. Поэтому, я абсолютно игнорирую такие функции, как, например, «Менеджер паролей», встроенный в пакет программ от Касперского и т.п..

Хотя, нам — обычным смертным — даже встроенные функции в антивирусные пакеты будут вполне применимы, ведь нам важно скрыть и зашифровать свои данные от всяческих злоумышленников-хакеров, а не от нашего правительства. Мы ведь с вами законопослушные граждане, не правда ли? 🙂 Но даже такой факт, лично меня может не то чтобы насторожить, но просто вызвать какие-то неприятные и не комфортные чувства — ведь неприятно осознавать, что все твои исконно личные данные и интересы кто-то может мониторить..

Поэтому — открытый исходный код — это СТАНДАРТ в плане защищенности, безопасности и анонимности. Априори.

ps: такие сервисы, как робоформ или лэстпасс, хоть и весьма удобны, но я бы им ни в коем разе не доверил хранить мое самое сокровенное — пароли..

Спасибо за подробную статью, вы очень убедительны) буду теперь пользоваться именно кипассом. Имею вопросы — 1) синхронизация с дропбоксом хорошо работает?
2) какой клиент для iOS посоветуйте? Стоит ли брать платный или достаточно keepass mini?
3) как настроить пользование банковскими картами? И можно ли заполнять поля с личными данными в анкетах-регистрационных формах как это делает Робоформ?

П. С. Прочел все 3 статьи)
Спасибо

Роман, добрый вечер! Спасибо за оценку статьи. Теперь по вопросам:

1) В данном случае как таковой даже синхронизации нет, просто файл-база данных лежит в облаке, и программа обращается к ней. Следовательно все изменения в базе мгновенно же и сохраняются в облаке. Но есть один существенный нюанс, о нем ниже.

2) Я лично использую MiniKeePass, и мне его вполне достаточно. На другие, к тому же платные, форки внимания как-то даже не обращал. Но у МиниКипасс есть один минус — это как раз вопрос синхронизации. МиниК может синхронизироваться только с Дропбоксом и, что еще хуже, через iTunes. Причем делает он это не автоматически 🙁 Там в общем принцип такой — созданную на компе базу сначала нужно импортировать (через ДБ или тунца) в программу на устройстве. Теперь с базой можно работать. Но, если вы добавляете новые пароли в базу на устройстве, то эту самую базу приходится заново выгружать в Дропбокс. При этом она не будет синхронизирована с другой хранящейся там базой, а просто добавится новый файл. Возможно платные форки для iOS этого геморроя лишены, я не знаю даже. Меня в принципе и так все устраивает, потому что новых паролей и учетных записей я (как правило) на iДевайсе не создаю.

3) Нет, такого богатого функционала по автозаполнению форм у KeePass нет. У него существует только несколько возможных полей: Заголовок , Имя <USERNAME>, Адрес <URL>, Пароль <PASSWORD>, Комментарий <NOTES>. К тому же, даже если немного «похимичить», то все равно придется указывать целевую страницу, ведь без ее указания автозаполнения не произойдет. И все это (указание цел.страницы) теряет свою актуальность в случае с различными анкетными полями — ведь заполнять эти поля всегда приходится на разных страницах. Кипасс все же создан именно для учетных записей. А для подобных не критичных данных (типа ФИО, адреса, индекса и т.д., можно использовать функции браузеров, они это умеют хорошо делать).</p> <p>P.S. если вы очень активный пользователь iOS, то советую все же присмотреться к 1Password. Там все гораздо серьезней адаптировано и автоматизировано. Но 1Пассворд платный (хотя с момента написания мной статьи о нем, цены значительно уже упали — для iOS сейчас стоимость 9,99$). Но для такой программы денег реально не жалко =) На windows-версию цена тоже упала, немногим больше тыс.рублей сейчас стоит. Один минус у него — закрытые исходники.</p> <p>Кстати, в iOS7, наконец, появились связки ключей (keychan). Так что, если у вас Мак, то это тоже отличный выход.</p> <p>У меня возник вопрос</p> <p>В ранних версиях можно было выбрать, какие поля шифровать, а сейчас не могу найти такую функцию</p> <p>В версии 2.29 все поля в памяти шифруются по умолчанию или только поле пароля?</p> <p>Иван, видимо эту опцию упразднили и теперь в памяти шифруется только пароль. Наверное разработчики посчитали, что остальные поля шифровать в памяти не имеет большого смысла (в принципе, я с этим согласен).</p> <p>Есть мнение, что наоборот разработчики стали шифровать все поля по умолчанию</p> <p>Кроме пароля существует еще много ценной инфы, которую стоит шифровать, это секретное слово для восстановления, история изменений на аккаунте и многое другое. Проще всего эту инфу прописать в поле «комментарии». Очень плохо, если программа шифрует только пароль</p> <p>Хорошее мнение. Соглашусь с вами, что есть что шифровать и в других полях, в особенности в комментариях. Что-то я как-то более глобально об этом и не подумал, высказавшись выше.</p> <p>Нужно будет на этот счет порыться в интернете, чтобы знать наверняка. И посмотреть ранние версии программы.</p> <p>Все же я подозреваю, что в памяти шифруется только пароль, т.к. в главном окне только он и отображается «звездочками».</p> <p>Хотя я сейчас посмотрел, в версии 2.10 при выставлении всех галочек в настройках базы, в главном окне все равно «звездочками» отмечается только пароль. Надо разбираться, в общем.</p> <p>Спасибо Вам огромное за труды! <br />Всё очень доходчиво и понятно расписано, но есть пару уточняющих вопросов. <br />Если уже установил обычную версию Professional Edition, то можно ли перенести базу на портативную версию (на флешку например), а эту удалить? Сама база хранится сейчас только в облаке. Нужно ли после удаления обынчой версии чистить регистр, чтобы не осталось следов или это не критично?</p> <p>Андрей, благодарю за отзыв! <br />База между портативной версией и обычной переносится без каких-либо проблем и дополнительных манипуляций, формат единый. Правда формата, как таковых, существует два — для версий 1.x (файл базы с расширением .kdb) и 2.x (.kdbx). А вот хранить базу <strong>только</strong> в облаке я бы не рекомендовал. Лучше хранить резервные копии еще где-нибудь и периодически синхронизироваться. Иначе в один прекрасный момент можно вообще без всех своих паролей остаться (ну, мало ли что, аккаунт в облаке взломают, например, или заблокируют, или еще что).</p> <p>После удаления KeePass ничего «подчищать» не нужно, это совершенно не критично.</p> <p>Александр, спасибо за ответ!</p> <p>Вы, правы, нужно будет сделать резервную копию базы и на физическом носителе. Меня вот ещё что озадачило. Возможно ли на ноутбуке использовать одну программу (установочную Professional Edition 2.x) на две учётные записи пользователей, и отдельно ещё иметь портативную версию на флешке на случай, если придётся использовать чужой комп? Если я правильно понимаю, то в этом случае нужно будет просто скопировать базу из папки дропбокс в каталог программы на флешке? А потом заменять его на обновлённый вариант? <br />Кстати на одном из сайтов недавно читал о дропбокс-плагене для keepass, который ставится прямо в программу. Есть ли разница между синхронизацией через плагин или через папку дропбокс на компе? Как можно настроить дополнительную синхронизацию например, через гугл драйв? Заранее благодарю!</p> <p>Андрей, насчет двух учетных записей точно не скажу. Проще всего воспользоваться единой портативной версией. По поводу базы — все правильно. <br />По плагинам, их много разных, вот такой, например: http://keepass.info/plugins.html#keeanywhere. Честно говоря, я подобного рода дополнениями не пользуюсь, поэтому определенно сказать не смогу, какой лучше, какой хуже и т.п. Попробуйте предложенный выше плагин, может понравится. Если не разберетесь с настройками и проч., то напишите или тут, или через обратную связь, постараюсь помочь (правда оперативности не обещаю).</p> <p>Александр, приветствую Вас снова!</p> <p>Недавно наткнулся вот на такую интересную новость, касающуюся непосредственно KeePass. <br />https://xakep.ru/2015/11/05/keefarce/</p> <p>Что Вы об этом думаете? Возможно ли как-нибудь обезопасить себя от такого рода атак?</p> <p>Андрей, доброго дня! <br />Да, видел эту новость. Печально, конечно. И универсального средства защиты от подобного рода атак нет. Нужен стандартный комплекс мер. Ведь тут дело даже не в самом KeePass, дыра-то по сути не в нем. Все тоже самое (не с технической точки зрения, а с пользовательской) может произойти и с любым другим менеджером паролей, в т.ч. и облачным, типа LastPass. Если, например, ОС пользователя заражена чем-то из серии RAT (т.е. когда у злоумышленника есть полный доступ к системе).</p> <p>Александр, спасибо за статьи по Кипасу! (Прочитала все три и настроила себе портабл версию) Появилось уведомление о наличии обновления. В случае портативной программы, я так понимаю, ее нельзя обновить, а только поставить новую версию и заново настроить, импортировав туда ранее созданную базу паролей? Это важно для безопасности, пользоваться новыми версиями Кипаса?</p> <p>Екатерина, да, обновляться крайне желательно. Я всегда распаковываю новую версию прямо поверх старой, предварительно выгрузив (закрыв полностью) KeePass. Только что я отвечал на подобный вопрос в соседней статье: https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-3.html#comment-12147</p> <p>Добрый день! Что-то случилось с программой, теперь вместо обычного окошка для ввода пароля требует ввести пин-код, который я не знаю. Пин коды от симки не подходят и осталась я без всех паролей.</p> <p>Здравствуйте! Заметил, что при отрытом окне редактирования пароля, программа автоматически не блокируется после заданного времени, что очень печально. Может быть знаете, как это можно исправить? Или это баг такой? интересно, над программой еще работают, фидбэки принимают?</p> <h2><span class="ez-toc-section" id="KeePass">KeePass — удобная и надежная программа для хранения паролей</span></h2> <p>В статье полезные утилиты облегчающие нам жизнь я кратко остановился на важнейших, с моей точки зрения, утилитах, которые значительно упрощают нам жизнь, и значительно помогают в выполнении тех или иных задачах.</p> <p>В этой статье я подробно опишу утилиту <strong>KeePass</strong> – удобная программа для хранения паролей.</p> <p>Данным менеджером паролей я начал пользоваться совсем недавно. Хотя, за это время я к ней настолько привык и облюбовал ее, что теперь не представляю себе как я раньше обходился без нее.</p> <p>До использования программы KeePass, где я только не хранил эти пароли: и отдельные текстовые файлы, и файлы, созданные в Microsoft Word, к тому же еще и разбросанные по всему жесткому диску, плюс еще и ничем не защищены.</p> <p>Менеджер паролей KeePass, избавляет от всех этих недостатков.</p> <p><strong>Во-первых</strong>, все ваши пароли хранятся в одном месте. Запустив программу, мы за считанные секунды можем найти необходимый нам пароль. Более того, в ней возможно сохранять не только свои пароли, а еще и имя пользователя, ссылку на сайт, комментарии к записи плюс еще самому создавать при необходимости дополнительные поля, например e-mail, телефон и т.д.</p> <p><strong>Во-вторых</strong>, пароли хранятся в надежно зашифрованной базе, на которую устанавливается главный пароль для доступа к ней, таким образом, никто из посторонних не сможет «рыться» в ваших данных. Можно создавать несколько баз.</p> <p><strong>В-третьих</strong>, все данные можно разгруппировать по группам/подгруппам.</p> <p><strong>В-четвертых</strong>, есть функция поиска по всем вашим группам и записям.</p> <p><strong>В-пятых</strong>, наличие генератора пароля любой сложности и степени качества шифрования.</p> <p><strong>В-шестых</strong>, программа позволяет копировать в буфер необходимый пароль/логин.</p> <p>Ну и плюс еще некоторые мелочи.</p> <h2><span class="ez-toc-section" id="_KeePass-4">Небольшое руководство по работе с KeePass</span></h2> <p>Скачиваем программу KeePass, разархивируем ее себе на компьютер и запускаем исполняемый файл KeePass.exe.</p> <p>Для начала русифицируем программу. Для этого нажимаем на меню «View» и выбираем «Change Language…», в появившемся окне выбираем «Russian» и жмем «Да». Программа автоматически перезагрузится.</p> <p>Теперь создадим новую базу – нажимаем комбинацию клавиш Ctrl+N, в открывшемся окне выбираем место хранения базы (настоятельно не рекомендую сохранять на системном диске) вписываем имя и жмем кнопку «Сохранить». Далее выбираем основной пароль для доступа к нашей базе и жмем «ОК»:</p> <p>Далее нам будет предложено внести настройки для базы паролей, можно ничего не менять, просто нажимаем «ОК». При необходимости в любой момент можно будет зайти изменить настройки.</p> <p>Для создания новой записи необходимо нажать клавишу «Insert» либо в правом поле нажать правую кнопку мыши и выбрать пункт «Добавить запись…»</p> <p>Появляется окно добавления записи:</p> <p>Вписываем все свои данные, тут же можно выбрать утилиту «Генерация пароля»:</p> <p>Выбираем «Открыть генератор пароля» выставляем параметры (количество символов, какие символы использовать, и т.д.) и жмем «ОК». Для последующей быстрой генерации паролей, можно предварительно создать свои предустановки, например «6-ти символьный пароль», «10-ти символьный», а потом выбирать пункт «Генерировать, используя профиль» – «необходимый профиль».</p> <p>Для добавления дополнительных полей (e-mail, номер телефона, …) переходим на вкладку «Дополнительно» и для поля «Строковые поля» жмем кнопку «Добавить» и там добавляем необходимое поле.</p> <p>После создания новой записи необходимо сохранить изменения в базе паролей.</p> <p>Чтобы скопировать имя/пароль в буфер обмена есть несколько вариантов:</p> <p>1 – выбрать нужную запись и кликнуть на соответствующих иконках, как показано на рисунке.</p> <p>2 – кликнуть два раза левой кнопкой мыши на поле имени/пароля соответственно.</p> <p>3 – на выделенной записи кликнуть правой кнопкой мыши и выбрать соответствующий пункт меню.</p> <p>Ну и наконец скопировать с помощью комбинаций клавиш – Ctrl+И – имя, Ctrl+C – пароль.</p> <p>Если вы еще не используете специальной программы для хранения своих паролей, рекомендую утилиту KeePass как надежного и удобного хранителя ваших важных данных.</p> <p><strong>Скачать KeePass 2.13</strong> (1,7 MiB, 5 760 загрузок)</p> <h2><span class="ez-toc-section" id="5">5 лучших программ для хранения паролей</span></h2> <h2><span class="ez-toc-section" id="Dashlane">Dashlane</span></h2> <p>Одно из самых интересных и функциональных приложений в этой сфере — Dashlane. Подписка на него стоит <strong>40 долларов США в год</strong> , но есть и бесплатная версия, которая поддерживает все основные функции. Однако, нет ничего зазорного в том, чтобы платить за сохранность абсолютно всех ваших пар «логин-пароль».</p> <p>У Dashlane есть клиенты для самых популярный операционных систем: Windows, macOS, Andorid, iOS — а также плагины для распространённых браузеров, помогающие мгновенно авторизовываться на сайтах. Все ваши пароли вы сможете синхронизировать между компьютерами и мобильными девайсами, поэтому никогда не останетесь «сидеть под дверью» какого-нибудь срочно понадобившегося приложения или сервиса.</p> <p>Кроме того, Dashline также облегчает интернет-покупки. Он может хранить данные ваших карт для быстрого заполнения, а также позволяет сохранять историю покупок.</p> <h2><span class="ez-toc-section" id="KeePass-2">KeePass</span></h2> <p>Не только лишь большие алчные корпорации готовы помочь вам хранить ваши пароли. Если вы носите шапочку из фольги и вечерами под одеялом пересматриваете сериал «Мистер Робот», то KeePass точно придётся вам по вкусу. Он имеет открытый исходный код и <strong>совершенно бесплатен</strong>.</p> <p>Он совсем небольшой и запускается с флешки, стабильно работает, имеет встроенный настраиваемый генератор паролей и заслужил репутацию надёжного хранителя.</p> <p>Но есть у него и свои недостатки. К примеру, у него нет автоматической синхронизации, даже платной. Но это легко исправляется — достаточно хранить его базу данных в любом облачном сервисе вроде Яндекс.Диска. Можно даже поместить туда всё приложение целиком, оно занимает очень мало места. Также не всем понравится весьма старомодный интерфейс программы, навевающей воспоминания о временах Windows XP и мониторов с половину рабочего стола.</p> <h2><span class="ez-toc-section" id="LastPass">LastPass</span></h2> <p>LastPass — это Facebook в мире менеджеров паролей. То есть, самый популярный и массово используемый. И на то есть причины. Он умеет не только хранить пароли и авторизовывать вас на интернет-сайтах, но также и в десктопных приложениях — никакого занудного Сtrl-С и Ctrl-V.</p> <p>Как и Dashlane, это приложение позволяет вам хранить не только пароли и данные кредитных карт, но даже, например, данные вашего паспорта или других документов. Хранить их в облаке проще, чем всегда таскать с собой, рискуя и вовсе потерять.</p> <p>При необходимости вы даже можете делиться своими паролями с вашими близкими или коллегами, если у них тоже есть это приложение. Причём можно выбрать, увидят ли они сам пароль или же просто смогут авторизоваться ровно до тех пор, пока вы сами того хотите. Подписка стоит <strong>12 долларов в год</strong>.</p> <h2><span class="ez-toc-section" id="RoboForm">RoboForm</span></h2> <p>Еще один популярный сервис — RoboForm. Любопытно, что вы можете бесплатно пользоваться им на мобильных платформах, но будете вынуждены регулярно платить за подписку, если захотите синхронизировать пароли с компьютером. Причём бесплатная версия для ПК позволяет хранить не больше 10 паролей. Подписка стоит около <strong>895 рублей в год</strong>.</p> <p>В остальном же это тоже отличное приложение, позволяющее не только обезопасить свои аккаунты от лёгких паролей и, соответственно, кражи, но также и от фишинга. Ведь приложение точно знает, как выглядит правильная ссылка для каждого вашего сервиса, и не перепутает её с очень похожей, созданной злоумышленниками специально, чтобы выманивать пароли.</p> <h2><span class="ez-toc-section" id="Sticky_Password">Sticky Password</span></h2> <p>Если вы сомневаетесь в безопасности всех этих менеджеров паролей, то обратите внимание на Sticky Password. К этому приложению приложили руку профессионалы, создавшие бесплатный антивирус AVG.</p> <p>Основные возможности у Sticky Password те же, что и у конкурентов — поддержка множества платформ, портативная USB-версия, синхронизация между устройствами, причём даже по локальной сети, и многое другое. Разработчики Sticky Password тоже хотят кушать, поэтому вам придётся раскошелится на <strong>1890 рублей в год</strong>.</p> <h2><span class="ez-toc-section" id="i-14">Ищем слабые места современных менеджеров паролей</span></h2> <p><em>Несмотря на то что в мире придумано много способов аутентификации и контроля доступа, именно пароль самый распространенный и одновременно наиболее уязвимый. Множество интернет-порталов и сервисов в целях безопасности запрещают пользователям создавать простые пароли, что, с одной стороны, хорошо, а с другой — просто неудобно. Если же умножить данный факт на десяток подобных сайтов, то мы получим настоящую головную боль. Для устранения пробела между человеческим фактором и безопасностью данных на помощь приходят менеджеры паролей, которые берут на себя организацию паролей пользователя. Однако при таком подходе получается, что безопасность пользователя зависит только от одного — от мастер-пароля.</em></p> <h2><span class="ez-toc-section" id="WARNING">WARNING</span></h2> <h2><span class="ez-toc-section" id="i-15">Постановка задачи</span></h2> <p>В сентябрьском номере журнала (№ 176) был краткий обзор и сравнение популярных менеджеров паролей, сегодня же подробно поговорим об их безопасности в целом. В этой статье мы критически подойдем к защите менеджеров паролей и рассмотрим несколько вариантов атаки на популярные менеджеры с целью получения мастер-пароля или возможности частичного получения данных, сохраненных в базе паролей.</p> <p>В качестве экзаменуемых были выбраны пять наиболее популярных решений для ОС Windows:</p> <p>Каждый из них мы проверим на уязвимость к следующим атакам:</p> <ul> <li>атаке на мастер-пароль;</li> <li>атаке на содержимое базы паролей;</li> <li>атаке DLL Hijacking.</li> </ul> <p>И по результатам проверки поставим каждому из них соответствующую оценку: плохо, удовлетворительно или хорошо.</p> <h2><span class="ez-toc-section" id="i-16">Атака на пароли</span></h2> <p>Как известно, менеджеры паролей не сохраняют мастер-пароль где-либо на компьютере, и каждый раз при использовании менеджера пользователь должен вводить его вручную. Для перехвата таких паролей, как правило, используют кейлоггеры плюс запись движения курсора и снимки экрана, если имела место виртуальная клавиатура. Однако в нашем случае мы не будем писать сложные теневые драйверы для перехвата нажатий клавиш и снимков экранов, так как они могут поставить нашу атаку в лабораторные условия и легко детектятся антивирусами. Мы рассмотрим интересный, но не новый способ получения пароля прямо из окна ввода через вызов API SendMessage c параметром WM_GETTEXT . Этот способ замечателен тем, что многие антивирусы не распознают его как потенциально опасное действие, а реализуется он буквально парами строк кода, плюс для его запуска не требуется наличие прав администратора.</p> <p>Кроме того, атаку через SendMessage можно применить для получения текстовых данных из любых окон приложения, поэтому, даже если мастер-пароль не поддастся, есть большая вероятность частичного или полного получения содержимого самой базы после ее открытия.</p> <h2><span class="ez-toc-section" id="DLL_Hijacking">DLL Hijacking</span></h2> <p>Помимо этого, мы будет проверять уязвимость каждого менеджера к атаке DLL Hijacking, чтобы выяснить, насколько корректно каждый из них загружает динамические библиотеки. И если будет обнаружена возможность подменить загружаемую библиотеку на свою, то это будет означать, что мы сможем выполнить произвольный код в системе. И хотя данной атаке подвержено большое количество различных приложений, в случае с менеджерами паролей она имеет свой нюанс. Многие пользователи часто работают за разными компьютерами, и поэтому они запускают менеджеры паролей со съемных устройств. Если при каждом таком запуске будет происходить загрузка несанкционированной библиотеки, то фактически сам менеджер паролей превращается в опасного распространителя вирусов.</p> <h2><span class="ez-toc-section" id="_SendMessage">Пишем SendMessage-эксплойт</span></h2> <p>Писать для каждого менеджера паролей свой собственный эксплойт неэффективно, поэтому давай лучше напишем универсальный. Преимущества такого эксплойта заключаются в том, что с его помощью мы можем не только «выдернуть» мастер-пароль и сохраненные в самой базе пароли, но также использовать его для других приложений, в которых есть форма ввода пароля. Фактически по функционалу у нас получится простой и удобный хактул, позволяющий получать пасворды, быстро дать ответ на интересующий вопрос для любого приложения. Ну а теперь перейдем к самому кодингу.</p> <p>Прежде всего нам понадобится функция, которая будет подготавливать поле memo для принятия новых данных и определять хендл главного окна под курсором, после чего будет получать хендлы дочерних окон и передавать его последующей функции для распознания содержимого окна.</p> <p>За вывод содержимого дочерних окон будет отвечать функция EnmWndwsWnd .</p> <p>После запуска программа, используя таймер, будет отслеживать положение курсора на экране и определять текст под ним, то есть достаточно навести на необходимое поле курсор, чтобы мгновенно узнать пароль. Кроме того, с помощью данной тулзы можно узнать текстовое содержимое всех окон в приложении. Данная функция будет полезна, чтобы мгновенно просканировать содержимое базы паролей после открытия менеджера.</p> <h2><span class="ez-toc-section" id="_DLL_Hijacking">Ищем уязвимости DLL Hijacking</span></h2> <p>В нашем случае для обнаружения DLL Hijacking можно использовать широко известный Procmon. Кроме Procmon, также подойдет другая известная утилита API Monitor, где в соответствующем меню настроек предварительно необходимо указать перехват функций LoadLibrary и LoadLibraryEx . Если библиотека вызывалась без указания полного пути, а указывалось лишь конечное имя файла, то у нас есть все шансы найти уязвимый DLL-файл. Теперь напишем небольшой код, который будет сигнализировать о наличии уязвимости и в качестве доказательства открывать калькулятор.</p> <p>Созданная библиотека будет открывать калькулятор каждый раз, когда приложение ее загрузит, таким образом мы сможем однозначно судить о наличии DLL Hijacking. </p> <h2><span class="ez-toc-section" id="Kaspersky_Password_Manager_500176">Kaspersky Password Manager 5.0.0.176</span></h2> <p>Ну а теперь пришло время приступить непосредственно к оценке безопасности менеджеров паролей. Первым экзаменуемым у нас будет Kaspersky Password Manager. Возможно, виртуальная клавиатура смогла бы помочь ему в случае с кейлоггерами, но в нашем случае мастер-пароль был получен сразу и без каких-либо трудностей. Первый раунд не в пользу «Лаборатории Касперского».</p> <p>Получение мастер-пароля в Kaspersky Password Manager</p> <p><center><div class="post__video"><iframe width="420" height="315" src="https://www.youtube.com/embed/BjqpTVBAoD8" frameborder="0" allowfullscreen></iframe></div><br /> </center></p> <h3><span class="ez-toc-section" id="_179">Хакер #179. Интернет вещей — новый вектор атак</span></h3> <p>Второй раунд также оказался за нашей хак-тулзой. После ввода мастер-пароля сохраненные данные частично удалось заполучить в момент их просмотра или редактирования.</p> <p>Перехват сохраненных данных в Kaspersky Password Manager</p> <p>Кроме всего, KMP оказался подвержен и третьей атаке (DLL Hijacking). При старте он пытается загрузить библиотеку bthprops.cpl. Данная библиотека находится в системной директории и необходима для работы с Bluetooth-устройствами, однако KMP пытается запустить ее без указания полного пути, что и послужило причиной уязвимости. Таким же образом происходит загрузка другой библиотеки cryptsp.dll. Достаточно разместить вредоносную библиотеку, которая, к примеру, может содержать эксплойт для предыдущих двух атак, в одной директории с приложением и переименовать ее в bthprops.cpl, после чего она сможет загружаться каждый раз при запуске KMP.</p> <p>Kaspersky Password Manager открывает калькулятор при каждом запуске</p> <p>Подводя итог, можно сказать, что Kaspersky Password Manager оказался далеко не на высоте. Итоговая оценка — плохо.</p> <h2><span class="ez-toc-section" id="Sticky_Password_70227">Sticky Password 7.0.2.27</span></h2> <p>Немногие знают, что Sticky Password является родителем Kaspersky Password Manager. Именно на его основе «Лаборатория Касперского» в свое время разработала собственный продукт. Оба менеджера обладают схожим функционалом и структурой, фактически главное их отличие — это номера версий и дизайн. Несмотря на то что последняя версия Sticky Password вышла совсем недавно, программа по-прежнему не избавилась от всех тех проблем, которыми когда-то наградила своего отпрыска. Первая и вторая атака успешно выдала мастер-пароль и частично содержимое базы паролей.</p> <p>Получение мастер-пароля в Sticky Password</p> <p>Как и в случае с Kaspersky Password Manager, третий раунд оказался не в пользу Sticky Password: был выявлен ряд уязвимостей DLL Hijacking. При запуске приложение пытается загрузить несколько динамических библиотек из собственного каталога: fitlib.dll, olepro32.dll, profapi.dll. Общий вердикт такой же, как и у Kaspersky Password Manager. Итоговая оценка — плохо.</p> <h2><span class="ez-toc-section" id="1Password_109337">1Password 1.0.9.337</span></h2> <p>1Password от компании Agile Bits первый тест прошел успешно и не дал так просто заполучить мастер-пароль, как в предыдущих двух случаях. Также очень порадовало наличие защитной функции Unlock on Secure Desktop , которая блокирует любой доступ к приложению в момент ввода пароля. Единственным моментом, когда удалось заполучить мастер-пароль нашей атакой, стал лишь непосредственный момент создания базы паролей. Однако такой метод малоприменим на практике, поэтому его результат мы не учитываем. После открытия базы заполучить сохраненные данные частично стало возможно при редактировании или просмотре, как и в предыдущих случаях.</p> <p>Перехват сохраненных данных в 1Password</p> <p>DLL Hijacking также не обошла стороной и 1Password. После открытия базы приложение пытается загрузить библиотеку midimap.dll. Несмотря на ряд уязвимостей, наличие защитной функции ввода пароля все же склонило к нейтральной точке зрения, поэтому итоговая оценка — удовлетворительно.</p> <h2><span class="ez-toc-section" id="KeePass_223">KeePass 2.23</span></h2> <p>Хорошо известный KeePass отлично справился с первой атакой. Как и 1Password, он имеет в своем арсенале функцию контроля доступа к приложению в момент ввода пароля. Вторую атаку KeePass также сдержал достойно. Записанные в базе данные можно получить только в момент редактирования, при этом сохраненные пароли остаются нераскрытыми. Третья атака тоже в пользу опенсорсного менеджера паролей.</p> <p>KeePass блокирует несанкционированный доступ</p> <p>Хотя Procmon и показал несколько попыток небезопасной загрузки DLL-файлов, однако сделать на их основе рабочий эксплойт не вышло. Зачет в пользу GNU-сообщества. Итоговая оценка — хорошо.</p> <h2><span class="ez-toc-section" id="RoboForm_7925">RoboForm 7.9.2.5</span></h2> <p>RoboForm тоже просто так не сдался на первой атаке и не выдал свой мастер-пароль, за что и получил плюс. Однако второй раунд был не в его пользу. Даже в режиме просмотра удалось легко заполучить почти полное содержимое форм.</p> <p>Перехват сохраненных данных в RoboForm</p> <p>Как и в предыдущем случае, Procmon указал на теоретическую возможность DLL Hijacking, однако создать рабочий эксплойт не удалось. Поэтому третий раунд за RoboForm. По заработанным очкам его можно поставить на уровне где-то между 1Password и KeePass, но я все же не стал бы пользоваться менеджером паролей, который в явном виде выводит их на монитор, поэтому, на мой взгляд, итоговая оценка «удовлетворительно» вполне заслужена.</p> <h2><span class="ez-toc-section" id="i-17">Подводя итоги</span></h2> <p>Из всех пяти менеджеров паролей только один KeePass смог успешно противостоять всем трем атакам. Открытый код и постоянная поддержка со стороны энтузиастов сделали действительно достойный продукт. Хоть RoboForm и 1Password и не обошлись без изъянов, но оба смогли защитить свой мастер-пароль. Что касательно Sticky Password и Kaspersky Password Manager, то ни один из них не смог уберечься от атаки на мастер-пароль. Кроме этого, они также открывают лазейку в виде DLL Hijacking, поэтому применение данных менеджеров паролей на флеш-накопителях может быть использовано хакером для распространения вредоносного кода и проведения целевой инсайдерской атаки. Данным продуктам требуется действительно качественное улучшение безопасности. Подведя итоги тестирования, не будем отдавать предпочтение какому-либо одному менеджеру, так как оно вытекало бы из различных субъективно-личностных факторов, мы же просто рассматривали эти менеджеры паролей с точки зрения их безопасности.</p> <h3><span class="ez-toc-section" id="i-18">Предупрежден — значит вооружен</span></h3> <ol> <li>Для защиты своих паролей от описанной методики перехвата можно настроить на компьютере специальное ПО, которое будет производить мониторинг вызова API-функций MARKDOWN_HASH2ab05fbef5eddf2027d7f05bdeac283dMARKDOWN_HASH и MARKDOWN_HASH84ea011a8379b1eb533f68d1d12fe6a6MARKDOWN_HASH c параметром MARKDOWN_HASHbed4f4e4c653f53c6abf14671add9c05MARKDOWN_HASH . Данную возможность предоставляют некоторые антивирусы, к примеру, в бесплатном Firewall от COMODO эта функция установлена по умолчанию, в других, возможно, придется задать настройку вручную. Если происходит несанкционированный доступ к окнам приложения, проактивная защита выдаст окно с предупреждением и выбором действия. Однако этот метод не поможет, если тебе часто приходится использовать менеджер паролей с флешки или на чужом компьютере. В качестве надежного решения можно взять менеджер паролей, которой обладает защитной функцией подобно UAC и блокирует несанкционированный доступ к приложению. Такой функцией, к примеру, обладает KeePass и 1Password.</li> <li>Для устранения проблемы, связанной с DLL Hijacking, на компьютере при помощи специальных утилит ограниваем доступ на запись в соответствующие директории сторонними приложениями. Как и в предыдущем пункте, эта функция может быть доступна в некоторых антивирусных решениях. Что касается защиты приложений на флешках, здесь не все так красиво, но можно использовать следующий ход конем. Сначала сконвертируем файловую систему флешки в NTFS:</li> </ol> <p>Данная система позволяет задать настройки безопасности для отдельных папок и файлов. Можно сразу создать правило только чтения для директории с уязвимым МП, однако если файл с паролями находится там же, мы не сможем редактировать его в процессе работы за чужим компьютером. Поэтому можно создать просто файлы-пустышки с уязвимыми DLL-файлами и уже для них задать настройки только чтения. 3. В качестве дополнительной меры защиты паролей в менеджере паролей можно использовать дополнительную привязку к ключевому файлу или устройству, однако надо понимать, что теперь доступ к сохраненным паролям может быть уязвим к случайному фактору, например потере ключевого файла и поломке USB-устройства.</p> <h2><span class="ez-toc-section" id="i-19">Заключение</span></h2> <p>Пароль и безопасность для многих людей могут казаться синонимами. Но когда ставится вопрос о безопасности самих паролей, то непосредственно безопасность выходит на первое место. В конкурентной борьбе вендоры предлагают различные решения, чья надежность на первый взгляд не подлежит сомнению, однако за разрекламированными военными шифрами менеджеры паролей могут скрывать банальные уязвимости, что может сыграть с ними злую шутку. Не стоит паниковать и однозначно судить, что нельзя класть все яйца в одну корзину, однако если все же мы собрались это сделать, то сначала надо как следует проверить надежность нашей корзины.</p> <h2><span class="ez-toc-section" id="_Pass">Сравнение менеджеров паролей. Лучший менеджер для паролей Pass.</span></h2> <p>Это удивляет, но до сих пор некоторые люди не используют менеджеры паролей и хранят пароли где попало. В текстовых документах и где-то еще в открытом виде.</p> <p>А некоторые используют один и тот же пароль для всех сервисов.</p> <p>Даже непонятно что из этого хуже.</p> <p>Главное качество, которым должен обладать менеджер паролей это, само собой, безопасность. И по этому я считаю, что менеджер паролей должен быть с открытым исходным кодом. Иначе просто непонятно каким образом можно убедиться в том, что ваши пароли действительно хранятся в зашифрованном виде, а не в открытом.</p> <p>Так же важно удобство. Желательно чтобы у нас были мобильные приложения и расширения для браузеров.</p> <h2><span class="ez-toc-section" id="Dashlane-2">Dashlane</span></h2> <p>Выглядит очень неплохо, и есть для всех операционных систем. Но код закрыт, так что лично я его использовать не буду.</p> <h2><span class="ez-toc-section" id="Enpass">Enpass</span></h2> <p>Выглядит тоже нормально. Но он тоже проприетарный, так что не подходит.</p> <h2><span class="ez-toc-section" id="Sticky_Password-2">Sticky Password</span></h2> <p>Проприетарный и ужасно выглядит.</p> <h2><span class="ez-toc-section" id="Roboform">Roboform</span></h2> <p>Мне не нравится его внешний вид. Проприетарный.</p> <h2><span class="ez-toc-section" id="Bitwarden">Bitwarden</span></h2> <p>Вот этот вариант уже хорош.</p> <p>У него открытый исходный код. И если вам нужно то есть облако всего за 10 баксов. Хороший дизайн. Есть приложение для телефонов и расширения для браузеров.</p> <h2><span class="ez-toc-section" id="LastPass-2">LastPass</span></h2> <p>LastPass, наверное, является одним из самых популярных менеджеров паролей. Но у него закрытый код, так что мне не подходит.</p> <h2><span class="ez-toc-section" id="1Password">1Password</span></h2> <p>А вот 1password безусловно лидер. Я его использовал лет 6 и по работе использую до сих пор. С точки зрения UI это просто идеал. Он невероятно удобен. У него отлично работают мобильные приложения, которые помогают вставлять ваши пароли куда угодно. Есть расширения для браузеров, которые тоже работают идеально.</p> <p>Но к сожалению код закрытый.</p> <h2><span class="ez-toc-section" id="KeePass_KeePassX">KeePass (KeePassX)</span></h2> <p>Вот это уже то, что нам нужно. Кроссплатформенный менеджер паролей. Открытый код под лицензией GPL. Отличная программа, можно использовать.</p> <p>База данных только локальная, но вы сами можете ее как-либо синхронизировать. Например, через git, nextcloud или dropbox.</p> <p>В нем есть удобный генератор паролей и поддержка 2FA (YubiKey).</p> <p>А так же мобильные приложения. В общем я рекомендую.</p> <p>Ну а pass наверняка никто не знает. Это консольный менеджер паролей. С открытым исходным кодом, который работает в связке с GPG. И это мне очень нравится.</p> <p>В этом плане мне кажется, что это это дополнительная защита. Если у вас украдут базу данных от Keepass то мошенникам нужен будет пароль. А если у вас украдут базу от pass, то нужен будет не только пароль, но еще и gpg ключ.</p> <p>Базу с паролями вы можете синхронизировать любыми удобными вам способами: git, dropbox, nextcloud, etc.</p> <p>Для pass существует огромное количество расширений. Если вам не удобно использовать ее в консоли, вы можете скачать GUI.</p> <p>Так же есть расширения для Chrome и Firefox. Приложения для iOS, Android.</p> <p>В общем-то сейчас это мой самый любимый менеджер паролей. Рекомендую.</p> <h2><span class="ez-toc-section" id="KeePass-3">KeePass — менеджер и генератор случайных и сложных паролей, лучшая программа по их хранению</span></h2> <p>Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Героем сегодняшней публикации будет программа для хранения паролей на компьютере или мобильном устройстве со встроенным генератором, умеющая, ко всему прочему, еще и автоматически заполнять формы авторизации.</p> <p>Называется она KeePass и является довольно популярной среди пользователей во всем мире, ведущих активную деятельность в интернете. Ведь все они имеют свои аккаунты в разнообразных сервисах, социальных сетях, на форумах и т.д. А значит, при входе в учетную запись необходимо заполнять, как минимум, поля с логином и паролем (здесь читайте об этих персональных данных).</p> <p>Наступает время, когда ввод пасвордов вручную становится неудобным и отнимающим большое количество времени. Приходит понимание того, что необходимо как-то автоматизировать этот процесс. Вот тут-то и приходит на помощь менеджер паролей Кипасс.</p> <h2><span class="ez-toc-section" id="_KeePass-5">Для чего нужен менеджер паролей KeePass, откуда его скачать и как установить</span></h2> <p>Но почему следует обязательно выбирать какой-то сторонний софт в принципе? Ведь пароли и логины для входа отлично хранятся во всех современных версиях популярных браузеров. Все дело в том, что при использовании отдельной программы безопасность всей парольной базы повышается в разы.</p> <p>Поэтому-то я в свое время и занялся поисками подходящего софта, остановив свой выбор на Кипассе, выделявшемся на фоне аналогичных программ рядом преимуществ, которые вы сможете оценить в ходе прочтения этой статьи.</p> <p>Одним из самых важных плюсов этого менеджера можно назвать наличие <strong>открытого исходного кода</strong> программы. Это значит, что любой подкованный соответствующим образом программист может проверить его дееспособность в любое время и выявить уязвимости, ежели такие имеются. Поскольку подобных разоблачений до сих пор не происходит, и KeePass уже на протяжении нескольких лет доказывает свою состоятельность, то выбор в его пользу очевиден.</p> <p>Легкость в управлении KeePass заключается в том, что вам необходимо придумать лишь один сверх надежный пароль и выбрать ключевой файл, все остальные пасворды будут храниться в зашифрованной базе данных.</p> <p>Применяются алгоритмы шифрования AES и Twofish, которые считаются сверх надежными и используются даже банковскими системами. Еще одним несомненным плюсом Кипас является то, что этот софт переведен более чем на 40 языков мира, включая, естественно, русский.</p> <p>Итак, для кого-то, как и для меня меня, выбором для безопасного хранения пассвордов вполне может оказаться Кипасс. Вообще-то, идеала в мире не существует, и это считается аксиомой.</p> <p>Ни одна прога в мире, являющаяся аналогом данного приложения, никак не может похвастать стопроцентной гарантией защищенности. Это касается и нашего героя. Однако, благодаря многочисленным опциям и настройкам риски можно свести к абсолютному минимуму.</p> <p>Все эти функциональные возможности мы и рассмотрим ниже. Для начала нужно загрузить и установить программу. <strong>Скачать KeePass</strong>, причем всегда его последнюю версию, можно вот с <strong>этой страницы</strong> совершенно бесплатно. Обратите внимание, что необходимо сделать выбор между упрощенной версией 1 и профессиональной 2, которая является более продвинутой:</p> <p>Как можно обнаружить из представленного выше скриншота, данный менеджер пассвордов может корректно функционировать не только под управлением Windows, но и при использовании таких ОС как Linux, Mac OS X, BSD. Перед скачиванием следует обратить внимание на то, что есть разделение не только по уровню функционала (<strong>KeePass 1</strong> и <strong>KeePass 2</strong>), но и по виду установки.</p> <p>Чтобы помочь вам сделать выбор, скажу, что <strong>портативная версия Кипас Portable</strong> (скачиваете ее в виде архива ZIP, который следует просто распаковать в подходящую папку на компьютере), на мой взгляд, более предпочтительна, по крайней мере, я использую именно ее.</p> <p>Мало того, что данный вариант ничем по функционалу не уступает стандартному, он еще и не требует установки. В таком виде программа спокойно может быть размещена на внешнем носителе (на той же флешке, например, которую, кстати, можно еще и запаролить).</p> <p>В этом случае софт становится менее уязвимым, повышается шанс сохранения созданной базы паролей в случае форс-мажора и, наконец, вы можете преспокойно осуществлять вход в ваши аккаунты с другого компьютера посредством менеджера, не оставляя при этом никаких следов.</p> <p>Дополню, что на той же странице загрузки под заголовком «Other downloads and links» находится целый перечень ссылок для скачивания менеджера паролей применительно к самым различным платформам (в том числе, к примеру, <strong>для Android</strong>).</p> <p>Безусловно, вас интересует возможность <strong>установки русского языка интерфейса в случае выбора Портабл</strong>. Для этого достаточно проделать несколько несложных ходов. Сначала <strong>отсюда</strong> следует скачать файл с русификатором, причем, необходимо, чтобы он соответствовал версии скачанной программы. Затем распаковываете архив прямо в папку <strong>«KeePass» — «Languages»</strong> уже разархивированного менеджера пасвордов. Выглядеть это будет примерно так:</p> <p>Теперь активируете программу двойным щелчком мышки по запускающему файлу (со значком замка) и из верхнего меню переходите «View» — «Change Language». В появившемся окне нужно выбрать необходимый язык. После перезагрузки KeePass он будет применен к интерфейсу.</p> <h2><span class="ez-toc-section" id="i-20">Создание базы паролей и настройка ее защиты</span></h2> <p>Следующим шагом нужно создать базу паролей. Этих баз можно сотворить сколь угодно много (это нужно в том случае, если доступ к компьютеру имеют сразу несколько пользователей). С этой целью в окне менеджера нажимаете на «Файл» и тем самым выуживаете контекстное меню, в котором выбираете «Создать»:</p> <p>Далее, опять же при выборе портативной версии, предпочтительней сохранить базу данных в папку с KeePass, а затем скопировать все это богатство на флешку. В этом случае любые непредвиденные случайности со знаком минус никоим образом не смогут покуситься на целостность ваших многочисленных пассвордов.</p> <p>При осуществлении же полной установки, наверное, есть смысл поместить базу в директорию, отличную от расположения Кипасс, тем более если прога инсталлирована на одном диске с операционкой. Таким макаром вы не потеряете свои пасворды даже при исключительно неблагоприятных обстоятельствах.</p> <p>После создания директории БД приступаем к выбору параметров для доступа к ней. В ходе настройки менеджер сделает вам предложение установить <strong>трехуровневую защиту</strong>:</p> <p>Рассмотрим поподробнее, что означают все эти препоны на пути злоумышленников.</p> <p>1. Жизненно необходимо придумать супер сложный <strong>мастер-пароль</strong> с использованием не только цифр, а также букв нижнего и верхнего регистра, но и самых разнообразных спецсимволов. Чем длиннее ключ, тем, естественно, лучше. Например, можно применить такой пассворд:</p> <p>В дальнейшем очень важно его запомнить, записать или сохранить в надежном и недоступном для посторонних месте. Его утеря приведет к печальным последствиям в виде полной неспособности каким-то образом получить доступ к БД. Ладно еще, если пассвордов там кот наплакал, а если файл содержал их сотни? Думаю, апоплексический удар обеспечен.</p> <p>2. В качестве второго барьера для нехороших дяденек вполне себе подходящей задачей будет отыскать какой-нибудь невзрачный файлик на компе, лучше в окружении ему подобных, и наделить его особыми правами, <strong>сделав ключевым</strong>. Для этого есть кнопка «Обзор».</p> <p>Посредством генератора и кнопочки «Создать» (смотрите выше расположенную картинку) с той же целью можете сотворить и новый файл. Причем, что очень важно, можно использовать любые расширения (.doc, .png, .jpg, .bmp, .txt и т.д.). Но для этого выбранный формат нужно прописать, иначе файл будет сохранен с расширением .key, что, на мой взгляд, нежелательно.</p> <p>Какой бы вариант вы не выбрали, обязательно сделайте бэкап ключевого файла, разместив копии сразу в нескольких местах (к примеру, на отдельной флешке, на Google Drive, на Яндекс Диске и т.д.). Иначе, в случае его утери, открыть базу данных будет невозможно.</p> <p>3. Третью ступень защиты можно применять только в случае десктопной версии менеджера и генератора паролей, поскольку в этом случае будет осуществлена <strong>привязка программы к операционной системе Windows</strong>. В таком случае, если вы скопируете Кипас на флешку, будет невозможно применять базу пасвордов на другом компьютере в случае необходимости.</p> <p>И вообще, я бы советовал использовать данную опцию с крайней осторожностью и только тем, кто хорошо разбирается со всеми нюансами функционала операционной системы. Потому как любое изменение может привести к необратимым последствиям.</p> <p>На втором шаге создания базы продолжаем делать основные настройки. Скажем, есть возможность определить число циклов шифрования (итераций) основного пасворда:</p> <p>Существует возможность рассчитать их количество для вашей ОС, причем в этом случае открытие БД произойдет всего лишь с секундной задержкой. Это незначительно, зато защита возрастает в разы. Здесь же на соответствующей вкладке в целях оптимизации можно включить gzip сжатие, определить, нужна ли вам корзина, из которой впоследствии можно восстановить удаленные данные. В случае ее отсутствия информация будет исчезать безвозвратно.</p> <p>Очень важна вкладка <strong>«Дополнительно»</strong>, где вы сможете выставить срок, по истечении которого менеджер Кипас будет напоминать о необходимости смены мастер-пасворда, тоже не лишний шажок в направлении усиления безопасности. После щечка по кнопке «OK» менеджер предложит вам распечатать <strong>аварийный лист</strong>, содержащий всю важную информацию касательно только что созданной базы (с его помощью вы сможете без проблем восстановить утерянный доступ к ней):</p> <p>В заключение генератор предоставит вам готовый набор папок, в которые вы сможете вносить свои профильные данные и систематизировать их:</p> <p>Конечно, можно все организовать по своему желанию, удалив предложенный вариант в корзину (либо, если она отключена, навсегда) и создав собственную иерархию директорий. Подробнее об этом и о многом другом чуть ниже.</p> <h2><span class="ez-toc-section" id="_KeePass-6">Как пользоваться менеджером KeePass со встроенным генератором сложных паролей</span></h2> <p>Функционал программы достаточно разнообразен и насыщен. Даже уже встроенные в Кипасс опции создают немалую почву для творчества в области повышения защищенности. А ведь есть еще многочисленные плагины, которые призваны еще более расширить возможности этого, на данный момент лучшего, менеджера паролей.</p> <p>Правда, некоторые считают их применение нецелесообразным по той причине, что многие из этих расширений написаны независимыми авторами, никак не связанными с настоящим софтом, а это никак не способствует повышению его безопасности. Впрочем, интересующиеся могут скачать плагины на <strong>этой странице</strong>, для каждого из них там дано краткое описание его предназначения.</p> <p>Однако, вы вольны удалить их все или некоторые из них и организовать свою структуру. Причем, можно создать свое дерево папок, вкладывая их одну в другую. Для добавления новой группы нужно открыть контекстное меню родительской директории щелчком правой кнопки мыши и выбрать там «Добавить группу». В результате распахнется окно:</p> <p>Вписываете название группы, выбираете из галереи, представленной в отдельном разделе, подходящий значок для данной папки. Для этого просто кликаете по предложенной иконке.</p> <p>Впоследствии существует возможность перераспределять созданные подпапки, перемещая их из одного раздела в другой левой кнопкой мышки. А вот перетаскивать таким образом родительские директории и менять их местами у вас не получится. Для этого нужно снова вызвать контекстное меню, в котором есть такая строчка как «Порядок»:</p> <p>Нажимая на соответствующие стрелки, перемещаете нужную папку вниз-вверх на один шаг либо в конец или начало. Всю эту структуру надо хорошенько продумать, в том числе названия групп, в которых будут находится ваши логины и пасворды. Ясная и четкая иерархия сэкономит кучу времени в дальнейшем.</p> <p>После того, как основное дерево для вашей структуры логинов и пассвордов будет готово, можно начинать создавать отдельные парольные учетки. Приступаем к внесению в БД информации о ключах доступа к своим аккаунтам. Выбираем каталог, в который нужно внести запись, кликнув по нему левой кнопкой. Затем щелкаем по иконке с ключом в верхней панели или, вызвав контекстное меню в правой части окна генератора паролей, выбираем в нем «Добавить запись»:</p> <p>Появится диалоговое окно с несколькими вкладками, основной из которых является «Запись:»</p> <p>Здесь в самой верхней графе обычно вписывают название ресурса, где проходила регистрация и создавалась учетка, чтобы легче было ориентироваться. Напротив из коллекции иконок можно отыскать аватарку для этого профиля. Чуть ниже должен находиться логин. А теперь обратим внимание попристальнее на <strong>генератор паролей</strong>, который входит в состав KeePass.</p> <p>При первом же создании записи пассворд генерируется автоматически (его можно увидеть в не зашифрованном виде, если нажать на кнопку с тремя точками справа от парольного поля, при повторном клике он снова шифруется), потому что установлены настройки по умолчанию.</p> <p>Можно значительно усложнить ключ доступа, если изменить опции. Для этого нужно щелкнуть по картинке генератора, затем нажать на «Открыть генератор паролей», после чего вы перейдете в окно редактирования:</p> <p>Эти опции самые важные в генераторе, поскольку определяют уровень сложности пароля, который желательно установить по максимуму, насколько это возможно. Здесь можно сделать пассворд случайным и супер-пупер сложным.</p> <p>Казалось бы, в чем проблема? Ставите галочки напротив всех опций и генератор начнет создавать пароли с учетом всех возможных символов. Еще и свои можно добавить отдельной строкой, которая расположена под надписью «Также использовать следующие символы».</p> <p>Однако на практике все не так просто. На обычных вэб-ресурсах в подавляющем большинстве используются скрипты, не принимающие других знаков, кроме цифр и букв в нижнем и верхнем регистре. Поэтому сгенерировать пассворд для учетной записи стандартного web-проекта можно только из предложенных по умолчанию символов (три первых опции, отмеченные галочками).</p> <p>Впрочем, если появляется возможность использовать, например, спецсимволы, никто не мешает усложнить пароль для такого профиля, проставив галки напротив соответствующих значков. Некоторые программы и сервисы позволяют применять практически все существующие знаки для создания случайного и сверх сложного пассворда. Кстати, на вкладке <strong>«Просмотр»</strong> можно увидеть примеры ключевых комбинаций.</p> <p>Так, с генератором KeePass мы разобрались. Также рассмотрели нюансы заполнения полей «Название», «Логин» и «Пароль» при добавлении записи. В графе «URL-ссылка», естественно, должен присутствовать, как понимаете, линк, ведущий на страницу авторизации. Вставляем ссылку из адресной строки браузера и дело в шляпе.</p> <p>Наконец, самым вкусным в KeePass является возможность автоматом вводить данные при авторизации и сразу же входить в аккаунт. Для этого нужно просто использовать сочетание <strong>горячих клавиш Ctrl+Alt+A</strong> на клавиатуре.</p> <p><center><div class="post__video"><iframe width="420" height="315" src="https://www.youtube.com/embed/uchxWXDELE0" frameborder="0" allowfullscreen></iframe></div><br /> </center></p> <p>Но, чтобы применить эту часть функционала, необходимо провести некоторую подготовительную работу. Вначале нужно понять, каким образом научить Кипас производить подобные действия. Это можно сделать с помощью особых <strong>операторов</strong>.</p> <p>Например, ниже следующая конструкция из их последовательности позволяет практически мгновенно заполнять поля формы и входить в учетную запись после применения выше означенной совокупности клавиш:</p> <p> <USERNAME>означает ввод логина, <TAB>обозначает нажатие соответствующей клавиши на клавиатуре, которая определяет переход к следующему полю формы авторизации, которым является строка пассворда, заполняемая, в свою очередь под влиянием <PASSWORD>. Ну и оператор <ENTER>вызывает автоматическое нажатие кнопки «Вход», являясь аналогом подобной клавиатурной клавиши. В результате осуществляется переход в аккаунт.</p> <p>Тут вернемся немного назад, туда, где мы разбирали создание групп для базы данных. Автоматическое заполнение можно настроить сразу для всей группы. С этой целью выделяем мышкой нужную папку и из появившегося списка кликаем по строчке «Изменить группу»:</p> <p>Теперь переходим в раздел «Автонабор» и отмечаем радиокнопкой функцию, позволяющую ввести пользовательскую последовательность, тем самым мы активируем значок волшебной палочки, на который и нажимаем:</p> <p>Во вновь появившемся диалоговом окошке генератора опять выбираем соответствующую радиокнопку, в результате чего активируется поле внизу, где будет предложена масса разнообразных операторов для утонченной настройки автоматического набора:</p> <p>Тут отбираем нужные операторы простым кликом мышки и они сразу занимают необходимые места в строке выше, тем самым составляя пользовательскую последовательность для всей группы. По умолчанию Кипасс предлагает именно такую структуру автоматического заполнения, стрелками на картинке просто указан алгоритм составления правила при выборе операторов.</p> <p>Такое правило действует в подавляющем большинстве случаев, поэтому вполне логично его настроить для всех профилей группы. Однако, случаются исключения. Например, раньше при входе в аккаунт почты на Рамблере существовала такая форма авторизации:</p> <p>В этом случае при применении стандартного алгоритма автонабора, который мы рассмотрели чуть выше, будет заполнена строчка с логином, затем произойдет переход и заполнение графы пассворда, однако входа в аккаунт не случится, поскольку следующая строка не соответствует оператору <ENTER>. Нужно немного изменить комбинацию именно для этого профиля.</p> <p>Несмотря на то, что данная запись находится в группе, где настроена <strong>обычная комбинация автозаполнения</strong>, для всех последующих можно установить эксклюзивные последовательности.</p> <p>Разберем практически, как установить автонабор для отдельной нестандартной записи в данной группе, одновременно продолжая действия, которые позволят до конца научить KeePass открывать нужные профили с помощью могущественной комбинации Ctrl+Alt+A. Продолжаем рассматривать пример с почтой Rambler. Для этого профиля следует немного изменить комбинацию и вставить <TAB>после оператора <PASSWORD>:</p> <p>Теперь после ввода пассворда заданное правило позволит KeePass сделать автоматический вход, так как добавление <TAB>стимулирует скачок через строчку со ссылкой «Забыли пароль?» и попадание на кнопку «Войти». Надеюсь, это понятно.</p> <p>Мы немного отвлеклись, но это было полезно для осознания связи настройки автозаполнения для группы в целом и для отдельного профиля. Продолжаем настройку новой записи и на той же, покинутой нами несколько абзацев назад, вкладке «Автонабор» жмем на кнопку «Добавить»:</p> <p>После этого мгновенно перемещаемся в следующее окошко менеджера, где сразу же настраиваем правильную последовательность для создаваемого профиля, вставив на нужное место дополнительный оператор <TAB>:</p> <p>Этих операторов хоть отбавляй. С их помощью можно произвести дополнительную наладку автонабора, в зависимости от конфигурации формы авторизации. Но это, я думаю, для желающих досконально во всем разобраться. На этой странице руководство по совершенствованию настроек автозаполнения, но оно, к сожалению, на английском языке.</p> <p>Однако, это еще не все. Необходимо подсказать программе Кипас, что сконструированное правило входа будет крепко связано с определенным профилем. С этой целью открываем страницу в браузере, для которой создаем парольную запись, а уже затем из выпадающего списка «Целевого окна» выбираем нужную строку, связанную с адресом web-ресурса или программы, для которых автоматизируем заполнение полей формы входа.</p> <p>После всех этих телодвижений нажимаем ОК и получаем окончательный вариант свежеиспеченного профиля с особой, отличной от установленной для группы, последовательностью:</p> <p>Теперь данная запись будет крепко связана с генератором KeePass, следовательно, задача выполнена. Пробуйте с помощью неоднократно уже мной упомянутой комбинации Ctrl+Alt+A заполнить форму авторизации, все должно пройти на ура.</p> <p>На страницу с формой можно попасть из самой программы. Для этого открываете в Кипасе нужную запись, выделяете ее мышкой, с помощью правой кнопки вызываете контекстное меню, из которого выбираете «URL-ссылки» — «Открыть» или используете сочетание клавиш Ctrl+U:</p> <p>Надо еще упомянуть о том, что на одном и том же web-ресурсе могут быть расположены 2-3 учетных записи и даже больше (аккаунты Google или Яндекс Паспорт, например). Как же KeePass поступает в этом случае? Просто после нажатия комбинации Ctrl+Alt+A он предложит несколько вариантов:</p> <p>Из них выбираете нужный, щелкнув по нему мышкой. Можно также передвинуть курсор на нужную строчку с помощью клавиш на клавиатуре со стрелками вверх-вниз. Затем одним нажатием клавиши ENTER заполняете форму авторизации и переходите в свою учетную запись.</p> <h2><span class="ez-toc-section" id="i-21">Особенности создания профилей для приложений (программ) в менеджере Кипасс</span></h2> <p>Разберем некоторые нюансы создания записей Кипас для программ. Здесь для каждой проги необходим индивидуальный подход. Общим, является, пожалуй, алгоритм ввода содержимого в графу «Ссылка» при составлении профиля. Если для вэб-проекта просто можно скопировать линк из адресной строки браузера, то формат ссылки для программы будет несколько иным.</p> <p>Для примера возьмем приложение платежной системы WebMoney Keeper WinPro (Classic). Сначала подскажу, как найти и откуда быстро скопировать ссылку на исполняющий файл программы для операционной системы Winows 7. Если у вас на рабочем столе расположен ярлык, то, кликнув по нему правой кнопкой мыши, вызываете диалоговое окно с искомым линком во вкладке «Ярлык»:</p> <p>Однако, в форму создания профиля в <strong>графу «URL-ссылка»</strong> нужно вставить несколько измененную конструкцию:</p> <p>Надо еще учесть то, что в качестве логина будет использоваться ваш WMID в системе Вэбмани, поэтому полная картина при составлении парольного профиля WM Keeper будет выглядеть так:</p> <p>Автонабор для софта в основном настраивается также, как это делается в отношении вэб-ресурсов (хотя и бывают некоторые тонкости и исключения):</p> <p>Только не забудьте, что при настройке автонабора окно программы (в данном случае форма авторизации WebMoney Keeper WinPro) должно быть активным.</p> <h3><span class="ez-toc-section" id="_FTP_Filezilla">Использования Кипасса для FTP клиента Filezilla</span></h3> <p>Рассмотрим в виде образца очень нужную для вебмастеров программу Файлзилла. При создании записи в графу «Название» необходимо вписать IP-адрес сервера либо домен своего веб-ресурса, а в следующие две строчки — логин и пароль, полученные от провайдера (в случае Спринтхоста их можно найти в панели управления аккаунтом после его создания) для доступа к сайту по ФТП:</p> <p>К слову, если вы <strong>перейдете по ссылке</strong> на статью об FTP клиенте FileZilla, то узнаете, какие действия нужно предпринять, чтобы повысить уровень защищенности этого, безусловно, удобного и функционального ФТП менеджера, но имеющего проблемы с обеспечением безопасности.</p> <p>Путь, который необходимо вписать в поле «URL-ссылка», для ОС Виндоус вы можете получить точно также, как и в случае с Кипером Вебмани, пример с которым мы разобрали чуть выше. То есть щелкаете правой кнопкой мышки по значку программы на рабочем столе, в контекстном меню находите «Свойства» и переходите во вкладку «Ярлык». Этот линк, включающий команду для запуска Файлзиллы, будет иметь такой вид (ежели программа установлена на диске C):</p> <p>Кстати, если у вас несколько аккаунтов, связанных с разными сайтами или серверами, на которых они расположены, то для облегчения их идентификации можно в качестве пояснительной записи указать дополнительную информацию в графе <strong>«Заметки»</strong>.</p> <p>Теперь переходим во вкладку «Автонабор», чтобы обеспечить привязку ФТП менеджера к Кипассу. Предварительно открываем FIleZilla. Как и в случае с web-ресурсами, настраиваем <strong>целевую страницу</strong> и автозаполнение формы.</p> <p>Как видите, в этом случае последовательность используемых операторов несколько другая, нежели та, которую мы рассматривали выше, а именно:</p> <p>Оператор <TITLE>способствует заполнению поля IP-адресом сервера, к которому необходимо присоединиться. На скриншоте выше дан пример автоматического заполнения для отдельного профиля, но его можно оформить и для всей группы, как и в случае с сайтами.</p> <p>После окончания настройки жмете на «OK» для ее сохранения, а затем попробуйте подключиться к удаленному серверу по FTP, при этом окно клиента Файлзилла должно быть активным. Нажав волшебную комбинацию Ctl+Alt+A, будете наблюдать, как Кипасс автоматически последовательно быстро заполняет форму ввода, после чего произойдет соединение с сервером:</p> <p>Ежели у вас несколько сайтов с разными учетными записями, то KeePass предложит выбрать тот, к которому вы желаете подключиться:</p> <p>Ну а далее действуете по отработанной схеме. Либо левой кнопкой мыши нажимаете нужную строчку, либо ее выбираете стрелками «вверх-вниз» на клавиатуре и щелкаете по клавише «Enter», вследствие чего осуществится автоматическая авторизация.</p> <h2><span class="ez-toc-section" id="_c">Базовые настройки программы Кипасc</span></h2> <p>А теперь разберем основные настройки менеджера KeePass, которые мне показались наиболее важными и заслуживающими внимания. Например, существует возможность <strong>запускать KeePass вместе с Windows</strong>. Чтобы это осуществить, переходите по пути «Сервис» — «Параметры», где открываете вкладку «Интеграция» и ставите галочку напротив этой опции:</p> <p>Здесь же можно изменить совокупность клавиш для автонабора и вызова окна программы. Также можно включить полезную функцию <strong>«Запускать свернуто и заблокированно»</strong>, которая присутствует в разделе «Дополнительно» этого же диалогового окна. Для активации требуется тоже заполнить чекбокс. Естественно, не забывайте нажимать «ОК» после изменения настроек.</p> <p>Вы в любое время можете <strong>поменять составной пароль</strong>. Для этой цели надо пройти по пути «Файл» — «Изменить мастер-ключ». Причем, заменить можно не только основной пассворд, но и ключевой файл (для этого нужно задействовать «Расширенные настройки»). После того, как закончите редактирование и нажмете ОК, обязательно кликните по иконке сохранения, иначе после выхода из программы отредактированные данные не будут подтверждены:</p> <p>Можно также воспользоваться <strong>комбинацией Ctrl+S</strong> на клавиатуре. Причем подобное действие не забывайте делать каждый раз после любого редактирования базы паролей. Я в какой-то момент расслабился и не уделил этому должного внимания, в результате после выхода из менеджера каким-то образом потерял несколько профилей. Хорошо их было немного, и я быстро восстановил первоначальное состояние базы, иначе нервный шок был бы обеспечен.</p> <p>Впрочем, можно раз и навсегда забыть об этом и в настройках указать, чтобы умный KeePass сохранял базу автоматически. С этой целью опять же из верхнего меню выбираем «Сервис» — «Триггеры», появится диалоговое окно, в котором справа нужно воспользоваться активной кнопкой «Добавить», вылезет еще одно окошко, где в находящейся там строке необходимо вписать название, например, <strong>«Автосохранение базы»</strong>:</p> <p>Далее, в этом же окне переходим во вкладку «События» и снова жмем «Добавить». Появится очередной диалог, где из выпадающего меню делаем выбор в пользу «Состояние интерфейса пользователя обновлено»:</p> <p>Теперь жмем ОК, тем самым закрывая последнее окошко и на предыдущем переходим в раздел «Условия», где опять же следует нажать на кнопку «Добавить» и снова из выпадающего списка кликнуть по строчке «В базе данных есть несохраненные изменения»:</p> <p>Повторяем предыдущее действие — опять нажимаем «ОК» и переходим в последнюю вкладку «Действие». Из списка надо отыскать строку «Сохранить текущую базу данных»:</p> <p>Все, подтверждаем выше перечисленные мероприятия, поочередно закрывая раскрытые окна посредством нажатия на «Готово» и «ОК». Теперь после любого изменения в базе данных она будет автоматически сохраняться.</p> <p>Причем, для того, чтобы прекратить действия автоматического сохранения, достаточно просто снять галочку напротив опции <strong>«Использовать триггерную систему»</strong>, если этот триггер у вас единственный либо вы хотите отключить все имеющиеся. В случае, если триггеров несколько, но вы желаете отключить лишь некоторые из них, то для начала надо кликнуть по названию каждого, а затем нажать на ставшую активной кнопку «Изменить»:</p> <p>И уже в новом окне, соответствующем выбранному триггеру, снять галочки с опций «Разрешен» и «Включен с момента запуска KeePass» либо одну из них. Таким образом можно в дальнейшем управлять ими. Ну, на этом этапе излагаемого материала мы сразу убили двух зайцев: разобрали механизм создания триггеров и одновременно научились устанавливать автосохранение базы.</p> <h2><span class="ez-toc-section" id="i-22">Усиление уровня безопасности при хранении паролей</span></h2> <p>Пользуясь такой замечательной прогой как менеджер пассвордов KeePass, грех не использовать возможность усилить меры безопасности при хранении и использовании паролей. Эти функции предоставляются самой программой и находятся в настройках.</p> <p>Во-первых, можно “попросить” менеджер <strong>напомнить вам о необходимости смены пароля</strong>, что является совсем не лишним. Эту настройку можно применять каждый раз при составлении новой учетки и находится она внизу окна создания профиля на вкладке:</p> <p>Кликнув по календарику на правой стороне, имеете возможность выставить дату, по истечении которой Кипас задействует напоминание о замене пасворда. Можно также воспользоваться упрощенной схемой, нажав на рядом расположенную иконку часов и выбрав из выпадающего списка подходящий период времени (неделя, месяц, год и т.д.).</p> <p>Во-вторых, <strong>очень важное значение имеет двойное усложнение автонабора</strong>. Если и есть слабые места у программы KeePass, то одним из них, безусловно, является уязвимость перед кейлоггерами (программами-шпионами), которые могут считывать информацию в виде вводимых с обычной клавиатуры логина и пароля. Но опять же, это слабое место в безопасности тоже можно усилить с помощью предусмотренной для этого опции.</p> <p>Это функция включается при создании записи опять же во вкладке «Автонабор» простым проставлением галочки напротив соответствующей опции. Активация двойного усложнения обезвреживает деятельность клавиатурных шпионов, которые в этом случае не в силах зафиксировать реальное содержание данных, вставляемых из буфера обмена.</p> <p>Единственным недостатком является то, что, к великому сожалению, эта функция работает не со всеми целевыми окнами, поэтому разработчик и не включает ее по умолчанию.</p> <h2><span class="ez-toc-section" id="10">10 лучших менеджеров паролей по версии Лайфхакера</span></h2> <p>Удобные программы для разных платформ, с которыми ваши данные будут в сохранности.</p> <p>Пароли должны быть сложными и разными. Но чтобы следовать этому правилу, необходимо использовать менеджер паролей. Все данные для авторизации на различных сервисах будут храниться в нём. Это позволит генерировать какие угодно сложные ключи. Лайфхакер собрал топ хранилищ паролей, которые помогут защитить ваши аккаунты.</p> <h2><span class="ez-toc-section" id="1_LastPass">1. LastPass</span></h2> <p><strong>Платформы</strong>: Web, Android, iOS, macOS, Windows.</p> <p>При установке на компьютер появляется предложение добавить расширение для хранения паролей в браузере. Для смартфонов и планшетов есть клиенты в магазинах приложений.</p> <p>Данные шифруются и дешифруются на уровне устройств. Доступа к главному паролю и ключам для дешифровки нет даже у самого LastPass. Вы можете делиться паролями с коллегами и близкими, выбирая, увидят ли они код или просто получат доступ к сервису на определённое время. LastPass сам авторизует пользователя на сайтах с сохранёнными паролями.</p> <h2><span class="ez-toc-section" id="2_Dashlane">2. Dashlane</span></h2> <p><strong>Платформы</strong>: Web, Android, iOS, macOS, Windows.</p> <p>После установки Dashlane проверит базу и при обнаружении слабых, повторяющихся или повреждённых паролей предложит заменить их. Если сайт, которым вы пользуетесь, будет взломан, менеджер предупредит об этом. Кроме того, в Dashlane можно хранить данные банковских карт и счетов, а также чеки на покупки в интернет-магазинах.</p> <h2><span class="ez-toc-section" id="3_1Password">3. 1Password</span></h2> <p><strong>Платформы</strong>: Android, iOS, macOS, Windows.</p> <p>Умеет работать без подключения к сети и синхронизировать хранилище через сетевые папки, Wi-Fi или «облака» (Dropbox и iCloud). Вы можете настроить доступ для других пользователей или указать доверенные контакты.</p> <p>Менеджер работает на Windows и macOS. Имеет расширения для популярных браузеров: Firefox, Opera, Chrome и Safari. Мобильные приложения доступны после покупки лицензии. Однако у них есть пробный период на 30 дней.</p> <h2><span class="ez-toc-section" id="4_RoboForm">4. RoboForm</span></h2> <p><strong>Платформы</strong>: Android, iOS, macOS, Windows, Linux.</p> <p>Roboform не только сохранит пароли, но и обезопасит вас от фишинговых атак. Приложение запоминает, как выглядит правильная ссылка на сервис. И предупреждает об опасности при вводе данных для авторизации или оплаты. RoboForm можно бесплатно установить на мобильные устройства. Но синхронизация с компьютером возможна только после оплаты подписки.</p> <h2><span class="ez-toc-section" id="5_KeePass">5. KeePass</span></h2> <p><strong>Платформы</strong>: Android, iOS, macOS, Windows, Linux.</p> <p>Бесплатный менеджер паролей с открытым исходным кодом. Несмотря на устаревший внешний вид, предлагает высокий уровень безопасности. Приложение имеет портативную версию, которую можно загружать с флешки без установки на компьютер.</p> <p>У KeePass нет синхронизации. Вы можете переносить базу данных на флешке или использовать облачное хранилище для получения доступа к паролям на разных устройствах. Если хранить в «облаке» портативную версию приложения и базу данных, то никакая другая синхронизация не понадобится.</p> <h2><span class="ez-toc-section" id="6_Sticky_Password">6. Sticky Password</span></h2> <p><strong>Платформы</strong>: Android, iOS, macOS, Windows.</p> <p>Менеджер от разработчиков антивируса AVG, который умеет захватывать данные даже со старых форм и управлять паролями приложений. Поддерживает прямую синхронизацию по Wi-Fi. Не предоставляет доступ к паролям онлайн, что повышает уровень безопасности.</p> <h2><span class="ez-toc-section" id="7_oneSafe">7. oneSafe</span></h2> <p><strong>Платформы</strong>: Android, iOS, macOS, Windows.</p> <p>У этого приложения функциональность чуть шире, чем у других менеджеров паролей. OneSafe предлагает закрыть доступ к файлам на компьютере и делать резервные копии на съёмные носители. Функция Decoy Safe поможет создать фейковые аккаунты, чтобы даже в случае взлома приложения злоумышленники не получили верные данные.</p> <h2><span class="ez-toc-section" id="8_SafeInCloud">8. SafeInCloud</span></h2> <p><strong>Платформы</strong>: Android, iOS, macOS, Windows.</p> <p>Менеджер хранит пароли в «облаке», предлагая синхронизацию между Windows, Mac, Android и iOS через Яндекс.Диск, Google Drive, OneDrive и Dropbox. Для создания безопасных паролей в приложение встроен генератор. Есть интеграция со всеми популярными браузерами и функция автозаполнения полей, которая позволяет избежать необходимости копировать пароли из менеджера.</p> <h2><span class="ez-toc-section" id="9_Splikity">9. Splikity</span></h2> <p><strong>Платформы</strong>: Android, iOS, Web.</p> <p>Хорошо выполняет свои функции, но не предлагает ничего нового. Работает на компьютере и мобильных устройствах. Поддерживает интеграцию с популярными браузерами и автоматическую синхронизацию. Из конкурентных преимуществ можно выделить простой интерфейс, который делает Splikity хорошим выбором для тех, кто раньше не пользовался менеджерами паролей.</p> <h2><span class="ez-toc-section" id="10_Enpass">10. Enpass</span></h2> <p><strong>Платформы</strong>: Android, iOS, macOS, Windows.</p> <p>Enpass предлагает две опции хранения данных: локально на компьютере и удалённо в «облаке». По умолчанию пароли хранятся локально. Но при включении синхронизации данные передаются в зашифрованном виде через Dropbox, Google Drive, OneDrive и другие хранилища.</p> <p>В связке с Enpass поставляется генератор паролей, в котором можно самостоятельно выбирать параметры формирования кода (длину и использование определённых символов). Генератор встроен в окно добавления паролей, что позволяет быстро создавать сложные ключи для разных аккаунтов.</p> <h2><span class="ez-toc-section" id="i-23">Что выбрать: локальное или облачное хранение</span></h2> <p>Менеджеры паролей могут хранить данные локально на компьютере или удалённо в «облаке». Достоинства облачного хранения и синхронизации очевидны: пароли доступны на всех устройствах, на которых установлен менеджер. Риск заключается в том, что если облачный сервис будет скомпрометирован, пароли окажутся в руках злоумышленников.</p> <blockquote> <p>Надо решить, что важнее: максимальная защищённость от потери данных или удобство использования.</p> </blockquote> <p>Локальное хранение безопаснее, но отсутствие синхронизации между устройствами может доставить много неудобств. Например, вы сохраните пароль от аккаунта на компьютере, а при попытке авторизоваться с телефона не сможете вспомнить ключ.</p> <p>Недоверие к менеджерам паролей вызывает и сам факт нахождения всех ключей в одном месте. Но для большинства пользователей преимущества безопасности, которые дают сложные пароли, перевешивают этот недостаток.</p> <h2><span class="ez-toc-section" id="_KeePass-7">Бесплатная и надёжная программа для хранения паролей – KeePass</span></h2> <p>Если вы пользуетесь большим количеством интернет-сервисов и инструментов, то вам нужна программа для хранения паролей. Она поможет собрать все ваши логины и пароли, структурировать их и установить на всю эту базу один единственный пароль, который знать будете только вы. Это надёжно и удобно.</p> <h2><span class="ez-toc-section" id="_KeePass-8">Программа для хранения паролей – KeePass</span></h2> <p>Давайте я научу вас пользоваться этой программой. Скачайте её по ссылке ниже и установите на своём компьютере.</p> <ul> <li><em>Операционная система: Windows XP, Vista, 7, 8, 10;</em></li> <li><em>Язык: английский, русский;</em></li> <li><em>Разработчик: Dominik Reichl</em></li> </ul> <p>Кто хочет, может посмотреть на видео всё, что написано ниже.</p> <p>После установки программы вы сразу увидите, что она на английском языке. В архиве, который вы скачали, есть файл для русификации — Russian.lngx. Поместите его в ту папку, куда установилась программа. Перезапустите программу KeePass.</p> <p>Чтобы выбрать русский язык, нажмите «View» и выберите пункт «Change language».</p> <p>В появившемся списке кликните на «Russian» и снова перезапустите программу.</p> <p>После этого программа для хранения паролей стала с русским интерфейсом. Начнём работать с ней. Нажмите кнопку «Создать».</p> <p>Выберите на компьютере место, где будет храниться база паролей. Это должно быть надёжное место. Наименуйте файл базы и нажмите «Сохранить».</p> <p>Появится окно, в котором нужно установить защиту на все пароли, то есть на всю базу, которую сейчас мы создали.</p> <p>Во-первых, задайте пароль в поле «Основной пароль». Придумайте сложный пароль, чтобы индикатор «Оценочное качество» стал зелёным. Затем повторите пароль.</p> <p>Во-вторых, программа для хранения паролей позволяет создать ключевой файл, без которого нельзя будет попасть в вашу базу паролей, даже со знанием пароля от неё. Это делать не обязательно, но я рекомендую.</p> <p>Поставьте галочку на «Ключевой файл» и нажмите «Новый».</p> <p>Появится окно, в котором нужно выбрать место для хранения ключевого файла. Помните, что без него нельзя будет открыть базу паролей, поэтому это должно быть надёжное место. Можно даже сохранить его на флешку, что повысит безопасность ваших паролей, если вы флешку всегда носите с собой.</p> <p>Дайте ключевому файлу имя и нажмите «Сохранить».</p> <p>Появиться окно, в котором можно задать содержимое файла ключей. Тут я рекомендую обратить внимание на левую часть экрана. Нужно просто случайным образом перемещать курсор мышки над чёрно-белой рябью до тех пор, пока количество бит в индикаторе не станет 256.</p> <p>Потом нужно нажать на кнопку «Ок».</p> <p>Всё. Ключевой файл создался.</p> <p>Программа для хранения паролей позволяет ещё установить третью ступень защиты через учётную запись Windows. Однако я считаю это уже излишним, поэтому не стану рассказывать.</p> <p>Итак, сейчас у нас установлено две ступени защиты базы – шифр и файл. Наконец, можно нажать кнопку «Ок».</p> <p>Появится окно с настройками, где ничего не меняем, а просто нажимаем «Ок».</p> <p>Теперь перед вами открылось окно для управления. Здесь программа для хранения паролей позволяет вводить, удалять и изменять данные. Слева вы увидите дерево папок, это группы – вы можете удалять их, переименовывать и создавать. Всё делается через правый клик мышки.</p> <p>В правой стороне собраны ваши логины и пароли, но там пока будет пусто. Чтобы добавить новые данные для хранения, нажмите на «Добавление записи».</p> <p>Перед вами появится окно, где нужно просто заполнить все поля и нажать «Ок».</p> <p>И созданная запись сразу же отображается в списке записей.</p> <p>Чтобы получить сохранённые логин и пароль, следует кликнуть на нужную запись правой кнопкой мышки и нажать «Копировать имя» или «Копировать пароль».</p> <p>Программа для хранения паролей имеет много других полезных функций. Но я о них не стану рассказывать, разбирайтесь сами. Особенно интересна функция автонабора.</p> <div style="clear:both; margin-top:0em; margin-bottom:1em;"><a href="https://voencms.ru/kak-nachat-zarabatyvat-na-youtube-osnovnye-metody/" target="_blank" class="u39102021c5a1038322473e27aa4f18bd"><!-- INLINE RELATED POSTS 1/3 //--><style> .u39102021c5a1038322473e27aa4f18bd { padding:0px; margin: 0; padding-top:1em!important; padding-bottom:1em!important; width:100%; display: block; font-weight:bold; background-color:#D35400; border:0!important; border-left:4px solid inherit!important; text-decoration:none; } .u39102021c5a1038322473e27aa4f18bd:active, .u39102021c5a1038322473e27aa4f18bd:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; text-decoration:none; } .u39102021c5a1038322473e27aa4f18bd { transition: background-color 250ms; webkit-transition: background-color 250ms; opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; } .u39102021c5a1038322473e27aa4f18bd .ctaText { font-weight:bold; color:#2C3E50; text-decoration:none; font-size: 16px; } .u39102021c5a1038322473e27aa4f18bd .postTitle { color:#2C3E50; text-decoration: underline!important; font-size: 16px; } .u39102021c5a1038322473e27aa4f18bd:hover .postTitle { text-decoration: underline!important; } </style><div style="padding-left:1em; padding-right:1em;"><span class="ctaText">Топ-пост этого месяца:</span>  <span class="postTitle">Как начать зарабатывать на Youtube Основные методы и советы</span></div></a></div> </div><!-- .post__entry --> </article><!-- .post --> <div class='yarpp-related'> <div class="related"> <div class="items"> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/cf0da2ce2_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/cf0da2ce2_250x150.png" width="250" height="150" alt="Какие в ES6 функции могут заменить собой использование Lodash примеры и синтаксис" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kakie-v-es6-funkcii-mogut-zamenit-soboj/">Какие в ES6 функции могут заменить собой использование Lodash примеры и синтаксис</a></div> <a class="item__more" href="https://voencms.ru/kakie-v-es6-funkcii-mogut-zamenit-soboj/#more-5260">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/7d196fb8b_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/7d196fb8b_250x150.png" width="250" height="150" alt="Сюжеты на YouTube что это такое или как сделать сторис на ютубе" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/sjuzhety-na-youtube-chto-jeto-takoe-ili-kak-sdelat/">Сюжеты на YouTube что это такое или как сделать сторис на ютубе</a></div> <a class="item__more" href="https://voencms.ru/sjuzhety-na-youtube-chto-jeto-takoe-ili-kak-sdelat/#more-8143">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/9d00bf24c_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/9d00bf24c_250x150.png" width="250" height="150" alt="Страницы WordPress всё про страницы WordPress" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/stranicy-wordpress-vsjo-pro-stranicy-wordpress/">Страницы WordPress всё про страницы WordPress</a></div> <a class="item__more" href="https://voencms.ru/stranicy-wordpress-vsjo-pro-stranicy-wordpress/#more-8110">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/a220d80e2_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/a220d80e2_250x150.png" width="250" height="150" alt="Стикер «Donation» в Instagram Stories для сбора пожертвованией" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/stiker-donation-v-instagram-stories-dlja-sbora/">Стикер «Donation» в Instagram Stories для сбора пожертвованией</a></div> <a class="item__more" href="https://voencms.ru/stiker-donation-v-instagram-stories-dlja-sbora/#more-8078">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/f44268794_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/f44268794_250x150.png" width="250" height="150" alt="Ссылки в Joomla" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/ssylki-v-joomla/">Ссылки в Joomla</a></div> <a class="item__more" href="https://voencms.ru/ssylki-v-joomla/#more-8046">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/2f538c969_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/2f538c969_250x150.png" width="250" height="150" alt="Список сайтов Dofollow. Как открыть ссылки с комментариях" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/spisok-sajtov-dofollow-kak-otkryt-ssylki-s/">Список сайтов Dofollow. Как открыть ссылки с комментариях</a></div> <a class="item__more" href="https://voencms.ru/spisok-sajtov-dofollow-kak-otkryt-ssylki-s/#more-8014">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/dfb8aa8c9_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/dfb8aa8c9_250x150.png" width="250" height="150" alt="Сортировка данных по возрастанию и убыванию с помощью условия order by SQL" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/sortirovka-dannyh-po-vozrastaniju-i-ubyvaniju-s/">Сортировка данных по возрастанию и убыванию с помощью условия order by SQL</a></div> <a class="item__more" href="https://voencms.ru/sortirovka-dannyh-po-vozrastaniju-i-ubyvaniju-s/#more-7982">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/582cd5fae_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/582cd5fae_250x150.png" width="250" height="150" alt="Создание фреймворка для SPA на чистом JavaScript. Урок 7. Шаблонизация компонента и стили" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/sozdanie-frejmvorka-dlja-spa-na-chistom-javascript-9/">Создание фреймворка для SPA на чистом JavaScript. Урок 7. Шаблонизация компонента и стили</a></div> <a class="item__more" href="https://voencms.ru/sozdanie-frejmvorka-dlja-spa-na-chistom-javascript-9/#more-7950">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/c5c8a57b0_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/c5c8a57b0_250x150.png" width="250" height="150" alt="Создание собственного класса ресайза изображений" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/sozdanie-sobstvennogo-klassa-resajza-izobrazhenij/">Создание собственного класса ресайза изображений</a></div> <a class="item__more" href="https://voencms.ru/sozdanie-sobstvennogo-klassa-resajza-izobrazhenij/#more-7918">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/ecc3b8559_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/ecc3b8559_250x150.png" width="250" height="150" alt="Создание плагина WordPress Счетчик авторизации пользователей" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/sozdanie-plagina-wordpress-schetchik-avtorizacii/">Создание плагина WordPress Счетчик авторизации пользователей</a></div> <a class="item__more" href="https://voencms.ru/sozdanie-plagina-wordpress-schetchik-avtorizacii/#more-7886">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/e2d69e4a1_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/e2d69e4a1_250x150.png" width="250" height="150" alt="Создание интернет-магазина" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/sozdanie-internet-magazina/">Создание интернет-магазина</a></div> <a class="item__more" href="https://voencms.ru/sozdanie-internet-magazina/#more-7854">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/296bd24e3_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/296bd24e3_250x150.png" width="250" height="150" alt="Категории функций — Произвольные поля (postmeta) — WordPress" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kategorii-funkcij-proizvolnye-polja-postmeta/">Категории функций — Произвольные поля (postmeta) — WordPress</a></div> <a class="item__more" href="https://voencms.ru/kategorii-funkcij-proizvolnye-polja-postmeta/#more-5420">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/33bf208f4_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/33bf208f4_250x150.png" width="250" height="150" alt="Категории функций — Загрузка (download upload) — WordPress" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kategorii-funkcij-zagruzka-download-upload/">Категории функций — Загрузка (download upload) — WordPress</a></div> <a class="item__more" href="https://voencms.ru/kategorii-funkcij-zagruzka-download-upload/#more-5388">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/c56873600_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/c56873600_250x150.png" width="250" height="150" alt="Каталог товаров. Страница настроек" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/katalog-tovarov-stranica-nastroek/">Каталог товаров. Страница настроек</a></div> <a class="item__more" href="https://voencms.ru/katalog-tovarov-stranica-nastroek/#more-5356">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/51eb7b6b0_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/51eb7b6b0_250x150.png" width="250" height="150" alt="Кардинальная смена имиджа jPaginator версии CSS3." /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kardinalnaja-smena-imidzha-jpaginator-versii-css3/">Кардинальная смена имиджа jPaginator версии CSS3.</a></div> <a class="item__more" href="https://voencms.ru/kardinalnaja-smena-imidzha-jpaginator-versii-css3/#more-5324">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/0a200fdea_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/0a200fdea_250x150.png" width="250" height="150" alt="Какой Drag and Drop WordPress конструктор страниц Вы предпочитаете использовать" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kakoj-drag-and-drop-wordpress-konstruktor-stranic/">Какой Drag and Drop WordPress конструктор страниц Вы предпочитаете использовать</a></div> <a class="item__more" href="https://voencms.ru/kakoj-drag-and-drop-wordpress-konstruktor-stranic/#more-5292">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/5edc3dac7_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/5edc3dac7_250x150.png" width="250" height="150" alt="Выделить комментарии автора без плагинов цветом" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/vydelit-kommentarii-avtora-bez-plaginov-cvetom/">Выделить комментарии автора без плагинов цветом</a></div> <a class="item__more" href="https://voencms.ru/vydelit-kommentarii-avtora-bez-plaginov-cvetom/#more-2378">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/941ed3a98_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/941ed3a98_250x150.png" width="250" height="150" alt="Как установить разделитель между пунктами в меню select HTML основные способы" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kak-ustanovit-razdelitel-mezhdu-punktami-v-menju/">Как установить разделитель между пунктами в меню select HTML основные способы</a></div> <a class="item__more" href="https://voencms.ru/kak-ustanovit-razdelitel-mezhdu-punktami-v-menju/#more-5228">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/824759cec_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/824759cec_250x150.png" width="250" height="150" alt="Как ускорить WordPress несколько советов по использованию инструментов и плагинов" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kak-uskorit-wordpress-neskolko-sovetov-po/">Как ускорить WordPress несколько советов по использованию инструментов и плагинов</a></div> <a class="item__more" href="https://voencms.ru/kak-uskorit-wordpress-neskolko-sovetov-po/#more-5196">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/7d196fb8b_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/7d196fb8b_250x150.png" width="250" height="150" alt="Как узнать какой шаблон на сайте Joomla" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kak-uznat-kakoj-shablon-na-sajte-joomla/">Как узнать какой шаблон на сайте Joomla</a></div> <a class="item__more" href="https://voencms.ru/kak-uznat-kakoj-shablon-na-sajte-joomla/#more-5164">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/780c0045c_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/780c0045c_250x150.png" width="250" height="150" alt="Как удалить виджеты в футере WordPress" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kak-udalit-vidzhety-v-futere-wordpress/">Как удалить виджеты в футере WordPress</a></div> <a class="item__more" href="https://voencms.ru/kak-udalit-vidzhety-v-futere-wordpress/#more-5132">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/296bd24e3_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/296bd24e3_250x150.png" width="250" height="150" alt="Как убрать кнопку «опубликовать» для определенной страницы" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/kak-ubrat-knopku-opublikovat-dlja-opredelennoj/">Как убрать кнопку «опубликовать» для определенной страницы</a></div> <a class="item__more" href="https://voencms.ru/kak-ubrat-knopku-opublikovat-dlja-opredelennoj/#more-5100">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/864d9049b_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/864d9049b_250x150.png" width="250" height="150" alt="Добавляем эмоций в текстовую область формы." /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/dobavljaem-jemocij-v-tekstovuju-oblast-formy/">Добавляем эмоций в текстовую область формы.</a></div> <a class="item__more" href="https://voencms.ru/dobavljaem-jemocij-v-tekstovuju-oblast-formy/#more-2698">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/4f7e42546_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/4f7e42546_250x150.png" width="250" height="150" alt="Добавление CSS в WordPress" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/dobavlenie-css-v-wordpress/">Добавление CSS в WordPress</a></div> <a class="item__more" href="https://voencms.ru/dobavlenie-css-v-wordpress/#more-2666">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/17d1281ed_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/17d1281ed_250x150.png" width="250" height="150" alt="Для чего нужно в JavaScript this значение, работа с объявленными и глобальными объектами" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/dlja-chego-nuzhno-v-javascript-this-znachenie/">Для чего нужно в JavaScript this значение, работа с объявленными и глобальными объектами</a></div> <a class="item__more" href="https://voencms.ru/dlja-chego-nuzhno-v-javascript-this-znachenie/#more-2634">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/5edc3dac7_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/5edc3dac7_250x150.png" width="250" height="150" alt="Динамический архив блога с использованием jQuery (Ajax)" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/dinamicheskij-arhiv-bloga-s-ispolzovaniem-jquery/">Динамический архив блога с использованием jQuery (Ajax)</a></div> <a class="item__more" href="https://voencms.ru/dinamicheskij-arhiv-bloga-s-ispolzovaniem-jquery/#more-2602">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/fdae3ce59_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/fdae3ce59_250x150.png" width="250" height="150" alt="Джон Мюллер о правильном использовании атрибута alt" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/dzhon-mjuller-o-pravilnom-ispolzovanii-atributa/">Джон Мюллер о правильном использовании атрибута alt</a></div> <a class="item__more" href="https://voencms.ru/dzhon-mjuller-o-pravilnom-ispolzovanii-atributa/#more-2570">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/edc68818f_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/edc68818f_250x150.png" width="250" height="150" alt="Двухфакторная аутентификация в Инстаграме как включить или отключить" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/dvuhfaktornaja-autentifikacija-v-instagrame-kak/">Двухфакторная аутентификация в Инстаграме как включить или отключить</a></div> <a class="item__more" href="https://voencms.ru/dvuhfaktornaja-autentifikacija-v-instagrame-kak/#more-2538">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/0a200fdea_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/0a200fdea_250x150.png" width="250" height="150" alt="Группы пользователей в Joomla, настройка кэширования и проблема отправки почты с сайта" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/gruppy-polzovatelej-v-joomla-nastrojka/">Группы пользователей в Joomla, настройка кэширования и проблема отправки почты с сайта</a></div> <a class="item__more" href="https://voencms.ru/gruppy-polzovatelej-v-joomla-nastrojka/#more-2506">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/cf28b4b53_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/cf28b4b53_250x150.png" width="250" height="150" alt="Голосовой помощник от Mail.ru появится уже летом" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/golosovoj-pomoshhnik-ot-mail-ru-pojavitsja-uzhe/">Голосовой помощник от Mail.ru появится уже летом</a></div> <a class="item__more" href="https://voencms.ru/golosovoj-pomoshhnik-ot-mail-ru-pojavitsja-uzhe/#more-2474">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/9cc35db02_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/9cc35db02_250x150.png" width="250" height="150" alt="Где учиться на веб-дизайнера и как обучиться веб-дизайну" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/gde-uchitsja-na-veb-dizajnera-i-kak-obuchitsja-veb/">Где учиться на веб-дизайнера и как обучиться веб-дизайну</a></div> <a class="item__more" href="https://voencms.ru/gde-uchitsja-na-veb-dizajnera-i-kak-obuchitsja-veb/#more-2442">Читать далее</a> </div><!-- .item --> <div class="item"> <div class="item__image"><picture><source media="(max-width: 767px)" srcset="/wp-content/themes/sreda-design-nocat/cache/62f0c70ad_442x250.png"><img src="/wp-content/themes/sreda-design-nocat/cache/62f0c70ad_250x150.png" width="250" height="150" alt="Галерея cилами wordpress без плагинов" /></picture></div> <div class="item__cat"><a href="https://voencms.ru/category/coding/">Кодинг</a></div> <div class="item__title"><a class="item__link" href="https://voencms.ru/galereja-cilami-wordpress-bez-plaginov/">Галерея cилами wordpress без плагинов</a></div> <a class="item__more" href="https://voencms.ru/galereja-cilami-wordpress-bez-plaginov/#more-2410">Читать далее</a> </div><!-- .item --> </div><!-- .items --> </div><!-- .related --> </div> <div class="grid"> <div class="comments"> <div class="respond" id="respond"> <div class="headline">Добавить комментарий</div> <div class="respond__cancel"><a rel="nofollow" id="cancel-comment-reply-link" href="/keepass-menedzher-i-generator-slozhnyh-parolej-a/#respond" style="display:none;">Нажмите, чтобы отменить ответ.</a></div> <form class="form comment-form" action="https://voencms.ru/wp-comments-post.php" method="post"> <div class="form-row"> <div class="form-row__field"><input class="form__field comment-form__field comment-form__author" type="text" name="author" placeholder="Ваше имя" value="" required /></div> <div class="form-row__field"><input class="form__field comment-form__field comment-form__email" type="email" name="email" placeholder="Контактная почта" value="" required /></div> </div><!-- .form-row --> <textarea class="form__field comment-form__field comment-form__comment" name="comment" id="comment" rows="4" placeholder="Ваш комментарий" required></textarea> <button class="form__button comment-form__button" name="submit" type="submit">Добавить комментарий</button> <input type='hidden' name='comment_post_ID' value='967' id='comment_post_ID' /> <input type='hidden' name='comment_parent' id='comment_parent' value='0' /> </form> </div><!-- .respond --> </div><!-- .comments --> </div><!-- .grid --> </div><!-- .middle --> <footer class="footer"> <div class="footer__inner"> <div class="footer__section copyright"> <div class="copyright__domain"> <div class="copyright__logo"><img src="https://voencms.ru/wp-content/uploads/2019/11/dae7617c46b5b57a4c3630a4f5b99a56.png" alt="" /></div> Языки программирования, сайты, SEO и SMM<span>От А до Я</span> </div> <div class="copyright__text"> © 2018–2020 – Кодинг от А до Я </div> </div><!-- .copyright --> <div class="footer__section footer__mid"> <div class="counters"> <!--LiveInternet counter--><script type="text/javascript"> new Image().src = "//counter.yadro.ru/hit?r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+ ";h"+escape(document.title.substring(0,150))+ ";"+Math.random();</script><!--/LiveInternet--> </div><!-- .counters --> </div><!-- .footer__mid --> <div class="footer__section footer__info"> <p>Копирование материалов сайта разрешено только при наличии обратной гиперссылки на страницу-источник сайта Voencms.ru</p> </div><!-- .footer__info --> </div><!-- .footer__inner --> </footer><!-- .footer --> </div><!-- .wrapper --> </div><!-- .container --> <script type="text/javascript"> <!-- var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="//www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})() //--> </script><script type='text/javascript' src='https://voencms.ru/wp-content/themes/sreda-design-nocat/js/scripts.js'></script> <script type='text/javascript' src='https://voencms.ru/wp-includes/js/comment-reply.min.js?ver=5.2.7'></script> <script type='text/javascript' src='https://voencms.ru/wp-content/plugins/easy-table-of-contents/vendor/smooth-scroll/jquery.smooth-scroll.min.js?ver=1.5.5'></script> <script type='text/javascript' src='https://voencms.ru/wp-content/plugins/easy-table-of-contents/vendor/js-cookie/js.cookie.min.js?ver=2.0.3'></script> <script type='text/javascript' src='https://voencms.ru/wp-content/plugins/easy-table-of-contents/vendor/sticky-kit/jquery.sticky-kit.min.js?ver=1.9.2'></script> <script type='text/javascript' src='https://voencms.ru/wp-content/plugins/easy-table-of-contents/vendor/waypoints/jquery.waypoints.min.js?ver=1.9.2'></script> <script type='text/javascript'> /* <![CDATA[ */ var ezTOC = {"smooth_scroll":"1","visibility_hide_by_default":"1","width":"auto","scroll_offset":"30"}; /* ]]> */ </script> <script type='text/javascript' src='https://voencms.ru/wp-content/plugins/easy-table-of-contents/assets/js/front.min.js?ver=1.7'></script> <script type='text/javascript' src='https://voencms.ru/wp-includes/js/wp-embed.min.js?ver=5.2.7'></script> </body> </html>