Советы по настройке и оптимизации работы менеджера паролей KeePass

Даже установив менеджер паролей, можно пользоваться им неэффективно. Примерно полгода я довольно неуклюже юзал KeePass (офф. сайт, вики), пока, наконец, мне это не надоело.
Для решения проблемы я перелопатил кучу форумов, статей и хелпов с целью максимально обезопасить и одновременно автоматизировать и упростить свою работу с KeePass.
В этой статье я собираюсь поделиться накопленным опытом, чтобы вам не пришлось проделывать ту же работу. Подавляющее большинство описанных настроек выставляются единожды, а профит от них вы будете получать ежедневно.
Let's do it!
Приблизительный размер статьи ≈ 8 страниц.


Вступление
Вступление будет недолгим: пару слов на классическую тему — «Означает ли использование менеджера паролей вместо блокнотика с ручкой тяжелую форму паранойи?». Для большинства ответ очевиден: хотите вы того или нет, но «блокнотик с ручкой» перестает работать в тот самый момент, когда вы начинаете писать в него данные для входа в 101-ый новомодный сервис, который решили «просто потестить».
Вообще, перейти на электронное хранение паролей это как бросить курить: все якобы осознают подобную необходимость, только всегда откладывают до лучших времен.

Кратко о преимуществах и конкурентах KeePass
Полный список всех возможностей программы приведен на этой странице русскоязычного сайта о KeePass.

Я остановлюсь лишь на некоторых ключевых особенностях, остальные мы рассмотрим по ходу статьи:
  • Высокая безопасность. Помимо чисто технических деталей вроде используемых алгоритмов шифрования и кеширования (о которых можно узнать по ссылке выше), для нас не менее важной является поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).
  • Открытый исходный код. Есть мнение, что надёжный криптографический софт не может быть закрытым. KeePass — сертифицированная OSI Certified программа.
  • Кроссплатформенность. Полная, включая все мобильные ОС, кроме WebOS и Symbian. Детали на официальной странице для загрузок.
  • Бесплатность. Когда программой такого уровня можно пользоваться бесплатно, я не вижу причин платить за аналоги.
  • Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе.
  • Проверка временем. KeePass — это классика. Программа разрабатывается и поддерживается с 2003 года. В таком деликатном деле, как хранение паролей, очевидно, не стоит гнаться за последними новинками.

Теперь пару слов о конкурентах (подробнее можно почитать хабр "Популярные менеджеры паролей в сравнении")…
Так вот, половина из них предлагает свои продукты на платной основе (и как я уже говорил, я не смог найти ни одной причины, по которой стоит заплатить), а вторая половина хранит ваши данные в облаке. По-моему очевидно, что место, где тысячи людей хранят свои секреты — это очень логичная мишень для всевозможных атак. Так что боюсь, это лишь вопрос времени, тем более что первая весточка от LastPass уже прилетала (пруф на хабре "Возможно, был взломан LastPass").

Я никогда не пользовался LastPass, но из отзывов у меня сложилось впечатление, что все его функции можно легко настроить с помощью KeePass и его плагинов. Разница в том, что в этом случае только вы будете владеть базой своих паролей.

Установка и общие настройки KeePass
Установка. Загрузить и установить последнюю версию можно на официальной странице программы. Я рекомендую портативную версию с последующей установкой на флешку.

Русификация. Скачиваете русскую версию языкового файла отсюда и копируете ее в каталог программы. После этого
запускаете KeePass → View → Change Language → Выбираете язык → и Перезапускаете KeePass.

Запуск при старте системы. Заставляем KeePass стартовать вместе с ОС:
Сервис → Настройки → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).
И делаем, чтобы KeePass всегда запускался в свернутом и заблокированном состоянии:
Сервис → Настройки → Дополнительно → Запускать в свернутом и заблокированном состоянии.

Автоматическое сохранение БД после изменений. Хитро используя возможность настройки триггеров для автоматизации, добьемся моментального автосохранения базы паролей после любого существенного изменения в ней. Для этого идем в
Сервис → Триггеры → Добавить.
Далее вводим название «Автосохранение базы» и переходим на вкладку
События → Состояние интерфейса пользователя обновлено → вкладка Условия → Текущая база паролей содержит несохраненные изменения → вкладка Действия → Сохранить текущую базу паролей.

Увеличение количества циклов шифрования. Зачем это нужно понятно из скриншота ниже:
KeePass
Количество циклов легко увеличивается до нескольких миллионов без существенных замедлений в работе. Просчитать, на что способен ваш компьютер можно, кликнув по «Рассчитать для секундной задержки».

Составной мастер ключ
Что это? Все просто, смотрите: есть KeePass, есть База паролей — отдельный файл, который можно хранить где угодно, есть Основной пароль — то, что вы должны знать, чтобы получить доступ к этой базе, и есть Ключевой файл — то, что вы должны иметь, чтобы получить доступ к этой базе.

1) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass. Естественно, ваш главный пароль должен быть максимально надежным и т.д.

Напоминание о смене Основного пароля. Выставляем здесь:
Файл → Настройки базы паролей → Дополнительно:
KeePass

2) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но рекомендуется использовать в дополнение к нему.

Рекомендации по выбору и использованию Ключевого файла
  • В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.
  • Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.
  • В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.
  • Чтобы сделать процесс работы с KeePass еще немного безопаснее, можно отучить его запоминать путь к Ключевому файлу и хранить историю. Для этого идем в
    Сервис → Настройки → Дополнительно
    и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0. И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows:
    Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать.
    После этих манипуляций путь к Ключевому файлу при старте KeePass будет необходимо выбирать вручную.
Создание новых записей
Настройка автоматических паролей. При регистрации очередного аккаунта KeePass умеет автоматически генерировать для него рандомный пароль. Это очень удобно. Дефолтный шаблон получаемого пароля можно немного подкорректировать, чтобы увеличить надежность. Делается это так
Сервис → Генератор Паролей → Настройки
KeePass
Здесь увеличиваем количество знаков в новом пароле и указываем, какие наборы символов мы хотим использовать при создании новых паролей. На вкладке Просмотр можно сразу же заценить примеры паролей, созданных по вашему шаблону.
Далее на этой же вкладке выбираем профиль «Автогенерируемые пароли для новых записей» и жмем на иконку с дискетой.
KeePass
После этого в выпадающем меню «Сохранить как профиль» выбираем «Автогенерируемые пароли» и жмем Ок, чтобы перезаписать шаблон профиля.

Горячие клавиши. Универсальное сочетание вызова окна KeePass из любого приложения — Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей:
KeePass
Напоминание о просроченных паролях. Внизу этого окна устанавливаем (при желании) напоминание о необходимости сменить пароль к записи.
KeePass
Позже в поле Комментарии рекомендую добавить URL смены пароля на сайте — пригодится.
Теперь научим KeePass показывать напоминания о просроченных паролях при старте программы. Для этого идем в
Сервис → Настройки → Дополнительные → После открытия базы паролей показывать просроченные записи.

Возможность прикреплять файлы к записи. Да, именно так! На вкладке Дополнительно к записи можно прикрепить любые файлы, которые будут закодированы и сохранены вместе с другими данными в базе паролей. Этой функции можно найти уйму применений…

История изменения паролей. KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.

Способы автоматизации ввода паролей на сайтах
Переходим к самой интересной части. Как максимально упростить ввод паролей? Для этого существует несколько вариантов.

1) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A). Я забиндил сочетание Ctrl+Alt+A на одну из кнопок мыши, чем еще больше упростил использование этой функции.

Шаблоны Автонабора. Автонабор работает по определенному алгоритму, который можно изменять. Шаблон Автонабора по умолчанию выглядит как
{UserName}{TAB}{Password}{ENTER}
(т.е. KeePass вводит логин на сайте → нажимает TAB для перехода к полю пароля → вводит пароль → жмет ENTER).
Но такой шаблон не универсален. Например, иногда бывает необходимо отметить чекбокс вроде «Запомнить меня на этом компьютере». Тогда нужно создать новый шаблон или изменить текущий на
{UserName}{TAB}{Password}{TAB} {ENTER}
(второй TAB перейдет на чекбокс, а Пробел поставит необходимую галочку).

Упрощаем выставление параметров Автонабора. Чтобы не изменять шаблон вручную для каждой записи, можно воспользоваться следующим лайфхаком: создаем несколько групп записей внутри базы с различными правами Автонабора (например, у меня это «Стандарт», «С чекбоксом» и «Без Enter» на скриншоте ниже):
KeePass
Дело в том, что по умолчанию записи в KeePass наследуют параметры Автонабора от своей группы. Следовательно, в будущем достаточно просто перетянуть запись в нужную группу, чтобы ей были присвоены соответствующие параметры Автонабора.

Разные последовательности для разных окон. Еще бывает, что на разных страницах одного и того же сайта данные вводятся в различной последовательности. Например, на одной из них нужно отметить чекбокс, на другой нет. На вкладке Автонабор каждой записи можно выбрать текущее окно из выпадающего списка и в пару кликов прописать для него индивидуальные параметры Автонабора.

Несколько аккаунтов на одном сайте. Если аккаунтов на сайте у вас несколько, то при нажатии на Ctrl+Alt+A KeePass предлагает сделать выбор (пример для betteri.ru на скриншоте)
KeePass
Плюсы и минусы Автонабора. Для корректной работы Автонабора никакие вспомогательные плагины для интеграции с браузером не требуются. Автонабор работает в любом браузере и приложении. Браузер вообще ничего не знает о KeePass. Основным же недостатком является уязвимость для кейлоггеров. Но эта проблема решаема с помощью…

Двойное усложнение Автонабора. Эта функция обезвреживает применение стандартных клавиатурных шпионов. Кейлоггер может «видеть» нажатие Ctrl-V, но не может зарегистрировать фактическое содержание, вставляемое из буфера обмена. Поскольку данная функция работает не со всеми целевыми окнами, то разработчик убрал возможность ее включения по умолчанию. Так что Двойное усложнение необходимо включать для каждой конкретной записи на вкладке «Автонабор».

Упрощаем быстрый поиск. Существуют и другие методы ввода паролей. Ведь не всегда вы можете или хотите воспользоваться Автонабором. Но, прежде чем перейти к ним, давайте выставим две полезные для этого настройки. Для этого идем в
Сервис → Настройки → Внешний вид
и упрощаем себе поиск по своей базе паролей таким образом:
KeePass
2) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей.
KeePass
В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:
  • Название: откроет окно редактирования этой записи;
  • Имя: скопирует имя пользователя в буфер обмена;
  • Пароль: скопирует пароль пользователя в буфер обмена;
  • Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).
3) Drag&Drop. Это еще один способ ввода данных. Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.

Совместное использование одной базы паролей и бэкап
Совместное использование. Больше никакой передачи паролей по аське или электронной почте! KeePass можно настроить для комфортной совместной работы. Вот как я реализовал это с помощью Dropbox:

  1. Создаем папку внутри Dropbox.
  2. Расшариваем ее через меню правой кнопки мыши, вводим email сотрудника(-ов).
  3. В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
  4. Передаем другим пользователям Основной пароль, Ключевой файл и рекомендации, изложенные выше в совете «Автоматическое сохранение БД после изменений».
    Кстати, на этом примере проще всего понять полезность Ключевого файла: сама база находится в облаке, но Ключевой файл — только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.
При попытке сохранить общую базу, KeePass сначала проверяет, был ли файл на диске изменен со времени загрузки. Если да, то KeePass спрашивает, синхронизировать, перезаписать или же оставить его без изменений (см. скриншот).
KeePass
Бэкап. Архиважен для базы паролей и ключевого файла. Я использую комбинацию из облачных хранилищ + программы для бэкапа Genie Timeline, о которой я рассказывал подробно. Настроено это так: я просто вставляю флешку в компьютер, Genie моментально начинает делать бэкап, после чего я флешку достаю. Бинго!
Какой бы вид бэкапа вы не использовали, обязательно проверьте, открывается ли сохраненная база данных на другом компьютере.

Будет интересно узнать, чем вы пользуетесь для хранения паролей? А если вы активный пользователь KeePass, то нашли ли вы что-то полезное для себя в этой статье?

Еще полезно прочитать по теме:
«Какие рутинные задачи решает за меня сервис ifttt.com»

«Полное собрание всех способов увеличения базовой вместимости Dropbox»

«Краткое руководство по продуктивной работе в Google Chrome. Полезные расширения, настройки и горячие клавиши»

45 комментариев

avatar
Честно, я безумной рад, что вы познакомили и переубедили меня использовать все таким менеджер паролей. Вообще то ранее был у меня опыт использования, только с KeePassX, но чего то таки не срослось. А сейчас ознакомился не плохим функционалом кросплатформенного приложения и появилось желания использовать. Главное, что бы не пропало как и с KeePassX ;)
avatar
что-то я не вкурил про автонабор и про Ctrl+Alt+A
всегда пользовался ctrl+v. или это то же самое?!..
просто судя по статье, при упоминаемом в ней автонаборе, не нужно переключаться на keepass, а нажимать, что надо, прямо в браузере.
мне сейчас приходится делать так
1. захожу на сайт, ставлю курсор в поле логин
2. перехожу к keepass, там ищу (поиском) нужную запись, жму ctrl+v
avatar
Я тоже до того как разобрался пользовался именно ctrl+v. Это просто менее удобный способ.
Сейчас все выглядит так:
1. захожу на сайт, ставлю курсор в поле логин и сразу жму Ctrl+Alt+A. Всё.
К KeePass переходить и ничего искать в нем больше не приходится! Очень удобно. Попробуйте!
avatar
так я не понимаю)) я захожу на сайт, жму ctrl+alt+a и ничего не происходит)))
пробовал на facebook'е
avatar
Проверьте, у вас прописано это сочетание клавиш в Сервис → Настройки → Интеграция?

А в поле Название самой записи указано имя сайта? Оно должно совпадать (хотя бы частично) с тем, что написано в заголовке нужного окна в браузере, чтобы KeePass мог распознать его. Он ищет название окна в Названиях ваших записей.
avatar
да. все понял. на некоторых работает. здорово. спасибо!
все дело в названии… (facebook у меня, а русский facebook ЗАЧЕМ-ТО перевел окно на фэйсбук — при логине)
avatar
Я когда перешел на этот способ, то тоже пришлось переписать некоторые названия. До этого называл абы как.
Все сразу переделывать нет необходимости. Просто если при нажатии Ctrl+Alt+A на каком-нибудь сайте ничего происходить не будет, то открывайте запись и редактируйте название, чтобы KeePass мог его распознать. Благо это нужно сделать всего раз.
avatar
агаточно!
еще раз спасибо за этот «секрет» :))
avatar
блин, alt+ctrl+a — офигенское сочетание!!! как же я не знал!!! :) теперь ТАК упростилось все…
зашел еще раз сказать СПАСИБО! :)
avatar
Спасибо, очень полезно, давно юзал keepass, но не знал чот есть столько крутых фич :) Лайкнул
avatar
Спасибо автору, за сбор идй в одной статье!

Уже лет 6 использую KeepAss (или KeePass :) ) раньше на винде, теперь и на линуксе версию 2 через mono.
И в основном его расширяемость планинами радует. В частности для синхронизации с браузерами использую связку passifox + keepasshttp — github.com/pfn/keepasshttp github.com/pfn/passifox/ — связка двусторонеей получается, т.е. автоматическое сохранение паролей в KeePass. И никакой автонабор не нужен.
avatar
А я все думал, для чего нужны эти плагины для браузеров, если автонабор вводит пароли автоматом, думал это лишнее звено какое-то, ан нет.

Т.е. пароли из Firefox сохраняются в KeePass при регистрации на сайте или при сохранении в Firefox? Как именно это работает? Безопасность не сильно снижается?
avatar
Прошу прощения, за ответ через год… Оповещения бы какие для этого сайта, когда отвечают на мой коммент…

Да, пароли сохраняются автоматом при нажатии Сохранить в FF. Я так понял — плагин keepass открывает порт и слушает его, а плагин из FF стучится на него. Т.е. Пароли открыто не летают.
avatar
Действительно через год :)

Вообще должны приходить уведомления об ответе на коммент на почту. Например, сейчас пришло?

Еще можно поставить под статьей галочку «подписаться на новые комментарии».
avatar
Не приходило, узнал почему: мой почтовый ящик был написан с опечаткой… Какое-то подтверждение его нужно бы.
avatar
Но и изменить его я не могу: На вашу старую почту отправлено подтверждение для смены емайла
А старой-то и нету :(
avatar
Хороший плагин: Favicon Downloader, он автоматически скачивает иконки для паролей.
avatar
Спасибо, хорошая статья, раньше вообще не пользовался менеджером паролей, но ваша статья меня переубедила.
И сразу же возникла проблема alt+ctrl+a не работает, А проблема была вот в чём-не вписал в поле ссылку, так что люди, не наступайте на мои грабли )
avatar
Автору конечно-же спасибо за статью, дельно прокомментировал, можно сказать проРЕКЛАМИРОВАЛ и сподвиг меня познакомиться с ним поближе. Но и УВЫ и АХ… Не впечатлило, поскольку мне как рядовому обывателю совершенно и абсолюто не вкупает шифроваться так скурпулёзно, обвешиваться доп.аддонами к ней, так что 3\4 описаного лишь «доставляет». А привыкшим к блокнотикам думаю вовсе будет:«Хорошо сказал! Только ни фига не понятно о чём...»
Успехов тем, кто влюблён в cабж, а я к своему «блокнотику» за 10 лет сильно привык ;-)
avatar
И все-таки определитесь, это «блокнотик» или «самая функциональная, из всего чем мне приходилось пользоваться»?
И жалко, что разработчики вашего блокнотика куда-то пропали несколько лет назад, а официального сайта больше не существует.
avatar
Да уж, так сложилось, что перепробовав множество, а теперь и Kee2 в этом списке, но выбор пал именно на PWB. Авторы забросили проект видимо решив что «предел совершенства» достигнут ;-) С одной стороны жаль, а с другой — я и за 10 лет не все фичи в нём освоил. Импонирует что это как раз тот минимум который искал. Знакомился с Ки2 около недели, но сразу узрел ряд минусов, которые ИМХО важны:
1) Для резервирования базы нужен отдельный плагин, причём подошёл только на туземном
2) Нельзя отключить требование пароля при входе, а это не помешало-бы, т.к пользуюсь на буке, где кроме меня пользователей нет.
3) Не нашёл Мастера синхронизации баз и переноса на мобильный носитель, возможно тоже доп. аддон нужен.
— Так что в очередной раз возгордился своим фаворитом и успокоился что некогда сделал правильный выбор…
avatar
2) Нельзя отключить требование пароля при входе, а это не помешало-бы, т.к пользуюсь на буке, где кроме меня пользователей нет.
Не теряется ли от этого сама суть программ подобного рода? Получается, если ваш ноут или базу «уведут», то сразу же любой человек сможет получить к ней доступ?

3) Не нашёл Мастера синхронизации баз и переноса на мобильный носитель, возможно тоже доп. аддон нужен.
Под все мобильные платформы существуют клиенты.
Я кстати не совсем понял, а как это выглядит в PWB? Например, нужно перенести на iOS пароли, что дальше? Программа ведь не развивается.
avatar
Очень интересная точка зрения в плане кражи :-) Ну Вы-же когда оставляете машину на ночь в собственном гараже не снимаете ежедневно аккумулятор, магнитолу и не сливаете бензин… Понятно если планируете уехать в отпуск, тогда есть смысл ВСЁ намертво запаролить, начиная с BiOS-а. Включить/Отключить функцию запроса пароля при входе — дело 3-х секунд. Ну зачем мне 3-4 раза в день долбить по клаве, шифруясь непонятно от кого? Согласен, бывает и на старуху… Несколько лет назад уезжал в отпуск и мне квартиру выставили. Хоть и была увереность что не залезут даже на винт, но всё-равно спешно заблокировал все банковские карты и за пару дней поменял все пинкоды и интернет-пароли.
Например, нужно перенести на iOS пароли
Увы, но я не знаю что такое iOS. О чём это речь? В PWB перенос на флеш, синхронизация путём вызова Мастеров. При запуске открывается окно запроса пароля, там-же кнопки «позвать Мастера» и он пошагово проведёт слияние 2-3-5 разных баз, или перенесёт данные на др. носитель.
avatar
Очень интересная точка зрения в плане кражи :-)
Не, это у вас скорее интересный опыт использования ноута: если я правильно понял из последнего коммента, вы его из дому не выносите. Я вот свой таскаю повсюду (как и миллионы других людей), о 100процентной безопасности в этом случае речь не идет.

iOS это операционная система для мобильных устройств Apple, например, айфона. Т.к. Keepass развивается, то при выходе новых ОС или их обновлений выпускаются соответствующие приложения. В вашем случае мне пришлось бы искать новый менеджер паролей, т.к. проект мертвый и если послезавтра выйдет новый гаджет, которым я решу пользоваться, то PWB под него не будет. Я вот о чем.
avatar
Я вот свой таскаю повсюду (как и миллионы других людей)...
Вай-вах-вах… Мне казалось я понятно объяснил — включить функцию запроса пароля дело 3-х секунд! Я тоже (ингода) таскаю книжку (командировки, отпуск), тогда и включаю запрос на вход, но когда он «заперт дома», тогда зачем? Когда-то я ещё хитрее делал — было несколько разных баз. «Ценная» была залочена и выбрана чтобы грузилась по умолчанию, требуя пасс, а вторая с «хламом» и без запроса пароля рядом. Очень удобно было когда «обрастал» уч.записями. Если что-то новое, ещё не понятное (буду пользоваться аккаунтом, нет) в базу без пасса. Нужны старые данные — выбрираю «секретную», с пассом. Знаю что не буду пользоваться ценной — 3 сек, сменил умолчание и автоматом, грузится база без зароса пароля. А периодами синхронизировал их и объединял, т.е в «секретную» залоченную базу добавлялось то что перемолото/просеяно от временной базы. Ну вроде как Вася боится за свои пароли и залочил свою, а Пете пофиг и его база без пароля и на входе каждый выбирает свою базу. Смысл понятен?
Уф-ф взапрел… О новых гаджетах в другом посте :-)
avatar
Мне казалось я понятно объяснил — включить функцию запроса пароля дело 3-х секунд!
Мне бы пришлось включать-выключать ее по несколько раз на день! Вообще не вариант в моем случае.
Когда-то я ещё хитрее делал — было несколько разных баз. «Ценная» была залочена и выбрана чтобы грузилась по умолчанию, требуя пасс, а вторая с «хламом» и без запроса пароля рядом. Очень удобно было когда «обрастал» уч.записями.
А вот это отличный вариант, спасибо! Надо нечто подобное сделать.
avatar
Keepass развивается… выпускаются соответствующие приложения…
… если послезавтра выйдет новый гаджет, которым я решу пользоваться, то PWB под него не будет.
Тут я могу только порадоваться за сторонников Kee2. Повторюсь что разговор о моём, частном случае (хотя подозреваю что я не один во вселенной) :). 10 лет назад даже Flash-карта 128Мб была редкостью и стоила 1,5т.р, ни кто особо не предполагал что айтишники попрут из аллюра в галоп ;-) За 10 лет мои требования (я-бы сказал мягче-ЗАПРОСЫ) к пасс-манагерам как-то серьёзно не изменились, поэтому продолжать пользоваться на 100% функционалом того к чему «прикипел», или выбрать не совсем понравившееся но новее и потому что «вдруг наступит завтра???» Завтра будет завтра ;-) да и 12.12.2012 уже наступит скоро LoL
Расскажу такую притчу, свидетелем которой я был: В кинотеатре парень с девушкой перешёптываются и спорят на какие места брать билеты. Он ей — да ты чччё! Там такой звук, такие эффекты! Берём в центр! А она ему — не-е-е, берём первый ряд, с краю! Пацан — Э-э-э??? А она ему — так зато быстро выйдем из зала первыми, толкаться не будем! LoL Вот я и сижу 10 лет в центре зала, киношка идёт и нет пока ни нужды, ни желания протискиваться к выходу.
Пы.Сы. да, и ещё, чуть не забыл! Пользование «блокнотиком» это ведь уже ритуал, как бриться/умываться. А есть-же ещё «Форт-Нокс-ы» — AiRoboform и Sticky Password LoL. Как у пионера из Ералаша — «Мальчик, зачем тебе два билета на автобус? -А если я первый потеряю, то второй останется! А если и второй потеряешь? -Да и фиг с ним — у меня-же проездной есть!
avatar
2) Нельзя отключить требование пароля при входе, а это не помешало-бы, т.к пользуюсь на буке, где кроме меня пользователей нет.
Скажите, Владислав, а в чем действительно тогда разница между менеджером паролей и хранением паролей в txt файлике на рабочем столе? Просто в удобстве?
Я тоже считаю, что главное в менеджере паролей это как раз безопасность, защита от взлома и кражи, шифрование и т.п. Если отключить эти функции, то мы будем разговаривать уже совсем о другом типе программ.
avatar
в чем действительно тогда разница между менеджером паролей и хранением паролей в txt файлике на рабочем столе?
Разговор зашёл вот об этом «блокнотике», в котором в 3 секунды в настройках можно включить/выключить запрос на ввод пароля.
Пы.Сы. Более подробно только что ответил собеседнику выше.
avatar
Спасибо за статью! Скажите, есть ли способ синхронизации паролей с Айфоном/айпадом?

Скачал 2 приложения:
1. MiniKeePass
2. KyPass

Второе было многообещающим в описании и стоило аж 5 у.е., но увы, заявленная синхронизация с dropbox отказалась работать. Приходится вручную заливать туда файл данных каждый раз…

Поделитесь удачным опытом, если такой имеется.
avatar
Разобрался кажется. ) KyPass синхронизирует в обе стороны, но защиту по ключевому файлу придется отключить!
avatar
К сожалению, опыта не имею, пока все храню только на компе, особой необходимости не возникало. Но вопрос важный — поделитесь, если найдете хорошее решение.
avatar
Давно использую KeePass. Про возможность перетаскивания логинов/паролей в формы ввода браузеров узнал из этой статьи, иной раз удобнее, чем функция автозаполнения. Спасибо! )
avatar
Отличная статья. Наконец-то разобрался с автонабором благодаря вам.)
avatar
А есть ли причины не использовать максимально возможную длину пароля?
avatar
Добрый день.Скачал попробовать версию 1.25.Не вижу настроек триггеров.Они только во 2 версии?
avatar
Классная статья. Спасибо! Щас подумываю перейти на Кипасс с Ластпаса, так как вероятность взлома совершенно не прельщает.
Единственный минус, которые я вижу в Кипассе — что придя к другу, ему нужно на комп ставить дропбокс и синхронизироваться со всеми своими файлами.
avatar
Спасибо. Полтора года пользуюсь KeePass, но о возможности автонабора узнал только из этой статьи. С Facebook-ом все получилось, а вот с livejournal — не выходит. Почему? там нужен другой шаблон ввода? И где узнать, как этот шаблон должен выглядеть? Подскажите, ведь наверняка кто-то работает с livejournal. И как быть в отношении других сайтов, где нужно вводить пару логгин-пароль? для каждого делать свой шаблон?
Спасибо. А. П.
avatar
Да, шаблоны ввода бывают разные. Но разобраться в них очень просто. Обычно это логин — таб — пароль — enter. Но бывает, что нужно поставить чекбокс, тогда
{UserName}{TAB}{Password}{TAB} {ENTER}
добавляется пробел. Ну и другие производные варианты.

Посмотрите внимательнее раздел «Способы автоматизации ввода паролей на сайтах» в статье. Там есть ответы.
avatar
Очень полезная статья, спасибо! Подскажите, не получилось настроить автонабор при авторизации на двух последовательных страницах.

Схема такая — на первой странице вводится логин, нажимается Далее. Загружается вторая страница, на которой вводится Пароль и Вход. Вроде бы эта тема описана в документации, но у меня настроить не получилось. Буду благодарен за помощь.

Еще такой вопрос, кажется программа понимает какой пароль вводить на интернет-сайтах не по URL а по названию страницы? У меня так получается что 5 разных сайтов имеют название страницы входа «Авторизация» и получается, что мне каждый раз программа предлагает выбрать из 5 вариантов учетных записей, хотя они все к разным сайтам. Есть какой-то решение этой неудобности?
avatar
Схема такая — на первой странице вводится логин, нажимается Далее. Загружается вторая страница, на которой вводится Пароль и Вход. Вроде бы эта тема описана в документации, но у меня настроить не получилось. Буду благодарен за помощь.
А что в документации написано — процитируйте? Сам с такой необходимостью не сталкивался пока, давайте попробуем разобраться.
avatar
Некоторые сайты, особенно банки, используют многостраничные схемы авторизации. Вы можете использовать строки Auto-Type-Window для автоматизации этих сайтов. Вы также можете использовать стоки Auto-Type-Window для стандартизации Вашего Входа в локальной сети и в одной записи KeePass.

Как и другие, строки Auto-Type-Window для каждой записи могут быть сформированы по Вашему желанию.

Кроме того, одна последовательность может быть использована в нескольких окнах. Для этого сначала определим пару окно / последовательность как нормальную, а затем продолжим путем добавления "-" и номеров, начиная с 1. Пример:
Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER}
Auto-Type-Window: Some Dialog — *
Auto-Type-1: {USERNAME}{ENTER}
Auto-Type-Window-1: * — Editor
Auto-Type-Window-1: * — NotePad
Auto-Type-Window-1: * — WordPad
Auto-Type-2: {PASSWORD}{ENTER}
Auto-Type-Window-2: Some Web Page — *
В данном примере, последовательность Auto-Type-1 будет использоваться для всех Auto-Type-Window-1 Windows.
avatar
Как-то у меня тоже не получилось разобраться, к сожалению.
Подождем, может быть кто-то сталкивался…
avatar
Здравствуйте! Большое спасибо за статью, с подробными описаниями. Я только недавно узнала о том, что существуют такие замечательные программы, как KeePass. Установила для пробы версию классик портативную, очень понравилась! Сначала всё работало шорошо, но в последнее время автонабор стал работать не корректно, вводиться либо только половина логина, либо вообще логин не вводится, а только пароль. Подскажите в чем может быть причина и как исправить.Заранее благодарна, Наталья!
avatar
Доброго.
А как быть с автонабором если есть капча?..
Пробовал ставить задержку, задержка есть, но в это время вообще не даёт ввести капчу.

2-ой вопрос:
Можно ли как то сделать так — чтобы при автонаборе запускался браузер, затем бы шёл переход на страницу авторизации (или на ссылку которая указана в записи), далее переход из строки URL браузера в поле «имя пользователя», а затем далее идёт уже автонабор.
Т.е не чтобы был предварительно запущен браузер, поставлен курсор в поле «имя пользователя» (это все время чтобы все это сделать).

Оставить комментарий