In questo articolo non ci saranno lunghe discussioni sull'argomento: dove e perché archiviare le password, quale gestore di password scegliere, ecc. e così via. Se sei arrivato sul mio sito da un motore di ricerca (e secondo le statistiche, questo è il mio pubblico principale), allora ti rendi già conto dell'importanza e della comodità di memorizzare le password in programmi specializzati. E la tua scelta, così come la mia, è il programma KeePass. Ora il tuo compito è capire come utilizzare KeePass, come configurarlo e come lavorarci in modo efficace.
Bene, sei capitato nel posto giusto! KeePass è davvero uno dei migliori, affidabili e, inoltre, gestori liberi memorizzazione delle password. E il video tutorial qui sotto racconta quasi tutto su questo programma. Puoi anche dire che questa è un'istruzione video passo passo per KeePass.
Nel suo video tutorial, l'autore ha cercato di rivelare tutte le sottigliezze che sia i principianti che gli utenti avanzati devono conoscere per utilizzare efficacemente questo dirigente Le password. Viene descritto l'intero processo di lavoro: dal download e dall'installazione del programma alla digitazione automatica e al collegamento dei plug-in. Non ho mai visto in rete un video tutorial così dettagliato sul programma KeePass.
Guarda tu stesso il contenuto della lezione:
(chi non vede l'ora - vai direttamente alla visione del video)
KeePass memorizza le tue password in un file altamente crittografato (database). Questo database è bloccato con password principale, file chiave e/o account Utente Windows. Per sbloccare il database, Tutti importanti fonti (password, file chiave, ...) Sono obbligatorio. A condivisione, queste fonti chiave formano un sistema molto affidabile Chiave master composita .
KeePass non supporta l'utilizzo di chiavi alternative, il che significa che è assolutamente impossibile aprire il database con una password O file chiave. O si utilizza una password, o un file chiave, o entrambi contemporaneamente (se preinstallati), l'intercambiabilità non è consentita.
Se usi solo la password principale per aprire il database, devi ricordare bene una password o frase d'accesso(con un alto grado di affidabilità!). KeePass è ben armato di funzioni protettive contro la forza bruta ( forza bruta) e attacchi al dizionario ( attacchi al dizionario ) alla password principale, leggi di più a riguardo su.
Se dimentichi questa password principale, tutte le tue password che erano in questo database andranno perse. Non ci sono backdoor o chiavi universali che possono aprire database. Non c'è modo di recuperare le password.
Quando si utilizza il file chiave, Non è necessario memorizzare una chiave master lunga e complicata. Il database può essere bloccato utilizzando un file chiave. Il file chiave è la password principale principale, solo che non è contenuta nella testa, ma nel file. I file chiave sono generalmente molto più sicuri delle password principali, perché la chiave può essere molto più complessa, ma d'altra parte è più difficile mantenerla segreta.
Il significato del file chiave è che tu avuto qualcosa da autenticare (al contrario di Master Password dove devi Sai), ad esempio un file su una chiavetta USB. Il contenuto del Key File (ad es. i dati della chiave contenuti nel Key File) deve essere tenuto segreto. Caso Nonè mantenere segreta la posizione del file chiave - La scelta di un file tra le migliaia disponibili sul disco rigido in linea di principio non aumenterà la sicurezza (è facile trovarlo permalware/aggressori, ad esempio, monitorando l'accesso ai file di recente). Cercare di archiviare il file chiave in un luogo segreto non è molto efficiente.
Solo per KeePass 1.x
Il database delle password può essere chiuso utilizzando una chiave disco. Una chiave del disco è un normale disco contenente un file con byte di password. (KeePass può creare un tale disco per te). Se lo desideri, puoi anche selezionare manualmente un file di chiavi (che verrà memorizzato sul tuo disco di chiavi), un disco può memorizzare diverse chiavi per diversi database di password. In questo caso, devi dire a KeePass quale file utilizzare, piuttosto che selezionare semplicemente un'unità (quando selezioni semplicemente un'unità, KeePass presuppone che debba essere scaricata "pwsafe.chiave" dalla directory principale del disco).
Se si perde una chiave del disco (o più specificamente una chiave del file) e non si dispone di una copia di backup del file della chiave, anche le password memorizzate nel database delle password possono essere considerate perse. Ciò equivale a dimenticare la password principale.
Per riservare una chiave disco, eseguire il backup del file "pwsafe.chiave", memorizzato nella directory principale della chiave del disco. Se in precedenza, hai installato il file chiave manualmente (invece di utilizzare il file predefinito - "pwsafe.chiave"), quindi è necessario copiare questo file e non "pwsafe.chiave".
Solo per KeePass 1.x
Per utilizzare un file esistente come file chiave,vai a creare dialogo chiave maestra e selezionare "Salva file allegato con nome",selezionare un file esistente. Dopo aver accettato questa finestra di dialogo, KeePass ti chiederà se desideri sovrascrivere o riutilizzare il file. Scegli la risposta appropriata. (vedi schermata).Solo per KeePass 2.x
Per utilizzare un file esistente come file chiave, fare clic sul pulsante "Sfoglia" nella finestra di dialogo per la creazione di una chiave principale.Solo per KeePass 1.x
KeePass 1.x non supporta la crittografia del database utilizzando un account utente Windows. Solo KeePass 2.xe versioni successive supportano questa funzione.Solo per KeePass 2.x
KeePass può creare un database in base all'attuale account utente di Windows.Se abiliti questa opzione, sarai in grado di aprire i database solo dopo aver effettuato l'accesso con lo stesso account Windows utilizzato per creare tali database.Puoi modificare in sicurezza la password per il tuo account utente di Windows. Ciò non influirà sulla base di KeePass.
Fai molta attenzione quando usi questa opzione.
Se il tuo account utente Windows viene eliminato, non sarai più in grado di aprire il tuo database KeePass. Inoltre, quando si utilizza questa opzione su un sistema domestico e se il computer si guasta (ad esempio, il HDD), quindi non sarà sufficiente, basta crearne uno nuovo account Windows a nuova installazione con lo stesso nome utente e password, dovrai copiare registro completo utente (ad es. SID, ...). E questo non è un compito facile, quindi se non sai come farlo, ti consigliamo vivamente di non utilizzare questa opzione.Se si decide di utilizzare questa funzione, si consiglia vivamente di non fare affidamento (per sicurezza) esclusivamente su di essa, ma di utilizzare in aggiunta una delle altre due opzioni (password o file chiave).
La protezione dell'account utente è supportata su Windows 98/ME.
Gli amministratori possono specificare una lunghezza minima e/o un punteggio di qualità minimo per le password da applicare.
Puoi installare KeePass per verificare questi due requisiti minimi aggiungendo/modificando voci appropriate nei file di configurazione INI/XML.Solo per KeePass 1.x
Il valore del parametro chiave KeeMasterPasswordMinLength può contenere la lunghezza minima della password principale in caratteri. Ad esempio, impostando KeeMasterPasswordMinLength=10, KeePass funzionerà con password lunghe almeno 10 caratteri.Il valore del parametro chiave KeeMasterPasswordMinQuality può contenere una stima minima della qualità della password in bit.
Ad esempio, l'impostazione di KeeMasterPasswordMinQuality=64 consentirà solo password con un punteggio di qualità di almeno 64 bit.Solo per KeePass 2.x
Il valore MinimumLength nelle impostazioni Security/MasterPassword può contenere la lunghezza minima della password in caratteri. Ad esempio, impostando questo valore su 10, KeePass accetterà solo password con almeno 10 caratteri.E il valore MinimumQuality nelle impostazioni Security/MasterPassword può contenere una stima minima della qualità della password in bit.
Ad esempio, l'impostazione di questo valore su 32 accetterà solo password con un punteggio di qualità di almeno 32 bit.In KeePass ≥ 2.10, specificando KeyCreationFlags e/o KeyPromptFlags (nel nodo dell'interfaccia utente) è possibile abilitare vari stati (abilitare, disabilitare, selezionare, deselezionare) delle opzioni di controllo chiave, creazione e finestre di dialogo di richiesta.
Questi valori possono essere combinazioni bit per bit di uno o più dei seguenti flag:| Bandiera (esadecimale) | Bandiera (dicembre) |
Descrizione |
|---|---|---|
| 0x0 | 0 | Non definisce alcuna azione(predefinito). |
| 0x1 | 1 | Abilita password. |
| 0x2 | 2 | Includi file chiave. |
| 0x4 | 4 | Abilita l'account utente. |
| 0x100 | 256 | Disattiva password. |
| 0x200 | 512 | Disabilita il file chiave. |
| 0x400 | 1024 | Disattiva account utente. |
| 0x10000 | 65536 | Verifica password. |
| 0x20000 | 131072 | Controllo del file chiave. |
| 0x40000 | 262144 | Verifica dell'account utente. |
| 0x1000000 | 16777216 | Deseleziona la password. |
| 0x2000000 | 33554432 | Deseleziona file chiave. |
| 0x4000000 | 67108864 | Deselezionaaccount utente. |
Ciao a tutti! Sicuramente molti hanno dimenticato la password da qualsiasi sito, account social. rete, o anche un portafoglio elettronico. Tale è la natura del nostro cervello e della nostra memoria: gradualmente tutto viene dimenticato, sia irrilevante che molto importante. Alcuni annotano tutte le loro password in un blocco note, altri usano il computer editori di testo e qualcuno ha persino creato un'unica password per tutti i propri account sulla rete (altamente sconsigliato). Tuttavia, tutti questi metodi sono molto inefficienti e presentano una serie di svantaggi.
In questo articolo parlerò di un meraviglioso programma - KeepPass, che permette di memorizzare tutte le proprie password, e sarà possibile aprirlo inserendo un'unica password (master password). Dopo aver salvato la password dal tuo account o dalla pagina di accesso nel database, non dovrai più reinserire login e password: verranno inseriti automaticamente. Non dovresti preoccuparti della sicurezza dell'utilità: vengono utilizzati gli algoritmi di crittografia AES (256 bit) e Rijndael, che non possono essere violati.
Importante: il programma KeePass è gratuito, supporta la lingua russa e, in aggiunta, altre 40 lingue. È possibile installare una versione portatile che può essere comodamente memorizzata su una chiavetta USB, aumentando così ulteriormente la sicurezza. L'utilità supporta vari formati di esportazione delle password, quindi può essere combinata con altri depositi di password.
In questo capitolo vedremo come scaricare KeePass dal sito ufficiale in russo. Consiglio di scaricare esclusivamente da siti ufficiali degli sviluppatori. Utilizzando torrent o repository di terze parti, corri il rischio non solo di rilevare un virus sul tuo PC, ma anche peggio, di far trapelare tutte le password agli intrusi.
COSÌ, Scarica il programma puoi dal loro sito keepass.info assolutamente gratuito. Basta copiare l'indirizzo e incollarlo nella barra di ricerca del browser.
Nella finestra che si apre, a sinistra nel menu, cliccare su Download, appare la seguente finestra:
In esso, seleziona una versione più recente, in questo caso 2.38. A sinistra ci sono le scorciatoie per l'installazione del programma, a destra per il download versione portatile. Considera la seconda opzione di download. Fare clic sull'icona di download.
Salva archivio file: 
Disimballarlo in un luogo adatto su un computer o un'unità flash USB. Ora puoi eseguire il programma e usarlo, se, ovviamente, parli correntemente l'inglese. In caso contrario, è necessario Russificazione KeePass.
Per la russificazione, KeePass va di nuovo a pagina iniziale sito ufficiale keepass.info e seleziona Traduzione nella colonna del menu a sinistra.
Nell'elenco che appare, seleziona la lingua di cui abbiamo bisogno e scarica il crack dalla seconda colonna (perché abbiamo l'ultima versione del programma). 
Decomprimere il file Italian.lngx e metti questo file nella cartella Lingue del nostro programma. 
Ora avvia KeePass e dal menu Visualizza seleziona Cambia lingua 
Nella finestra che appare, fai clic su Russo (russo), dopodiché il nostro programma KeePass inizierà a funzionare in russo. 
Prima di iniziare a lavorare con il programma KeePass, devi prima configurarlo correttamente per aumentare la sicurezza e rendere il tuo utilizzo più efficiente e confortevole.
aprire Servizio - Opzioni e nella scheda Sicurezza, controllare i seguenti elementi. 
In futuro, dopo aver utilizzato un po' il programma, sarai in grado di capire quali funzioni è meglio modificare o modificare in base alle tue esigenze.
In questa scheda delle opzioni, puoi disabilitare tutte le funzionalità non necessarie. Ad esempio, se non si stampano dati da KeePass, è possibile deselezionare la casella di controllo corrispondente. Minore è il numero di funzioni consentite, più sicuro sarà il programma. 
Qui lasciamo quasi com'era per impostazione predefinita, ad eccezione dell'elemento Ricorda e apri automaticamente l'ultimo database delle password all'avvio. Per motivi di sicurezza, è meglio deselezionare questa voce. 
Dato che KeePass è responsabile della memorizzazione di tutte le tue password e chiavi, devi utilizzare questo programma con molta attenzione, seguendo alcune regole e raccomandazioni:
Quindi, abbiamo considerato la configurazione del programma KeePass. Ora scopriamo come utilizzare le password con KeePass. Quindi prima dobbiamo creare archivio comune chiavi. Memorizzerà tutte le nostre password create e questo file può essere trasferito su qualsiasi supporto. 
Successivamente, inventiamo e introduciamo un affidabile chiave maestra, ripetere l'input. Questa chiave può essere scritta da qualche parte per non dimenticare o perdere. 
Nei parametri del database, non puoi ancora modificare nulla, in seguito puoi configurarlo come desideri. 
Successivamente, seleziona la categoria per la quale creeremo la chiave, in questo caso Internet. Fare clic sull'icona Aggiungi voce in alto. 
Nella voce, inserisci il suo nome (puoi semplicemente usare l'indirizzo del sito), il nostro login e la password del nostro account due volte (dal sito, non dalla chiave principale). Specificare l'indirizzo del sito nel collegamento URL. Fare clic su OK. 
Ecco fatto, ora il login e la password per il sito vengono salvati nel file chiave. Per estrarlo, puoi semplicemente copiare i dati e incollarli nella finestra di autorizzazione sul sito. Ma preferisco un modo più semplice: dopo aver aperto il sito, vado su KeePass e seleziono il file desiderato, clicco su Eseguire la composizione automatica. I dati verranno automaticamente inseriti nel campo login e password, e sarai loggato nel sito.
Spero che tutto sia chiaro e accessibile e che tu possa utilizzare KeePass senza problemi, il che semplificherà notevolmente il tuo lavoro con un computer, in particolare su Internet.
Ho sentito che KeePass può essere violato. Dimmi la strada giusta usa KeePass. Come sintonizzare e come proteggere le tue password in modo che non vengano violate?
La domanda è buona. Come capisci, non parlerò di come scegliere miglior gestore password, abbiamo fatto tutto questo negli articoli precedenti. In questo articolo, cercherò di descrivere in dettaglio tutte le complessità della configurazione e dell'utilizzo del gestore di password KeePass.
KeePass Password Safe è un'utilità gratuita (gestore di password) che ti consente di memorizzare tutte le tue password utilizzando una password principale.
L'applicazione supporta gli algoritmi di crittografia Advanced Encryption Standard (AES (256-bit), Rijndael) e Twofish. Esiste una versione portatile che non ha bisogno di essere installata e può essere memorizzata su un'unità flash. Inoltre, l'utility è stata tradotta in 40 lingue. Il programma supporta l'esportazione del database delle password in diversi formati TXT, HTML, ecc., nonché l'importazione da diversi formati.
Esistono diversi siti fraudolenti su Internet che, con il pretesto del programma KeyPass, offrono di scaricare malware falsi per denaro. Uno di questi siti è _keepass.de. Questo sito non ha nulla a che fare con lo sviluppatore KeePass.
Puoi scaricare KeePass dal sito Web ufficiale utilizzando questi collegamenti. Versione per:
Qual è la differenza tra le versioni Classic, Professional e Portable?
La russificazione di KeePass non è un processo complicato. Per scaricare il localizzatore, vai alla pagina ufficiale delle traduzioni.
Scarica la traduzione di cui hai bisogno. Nel nostro caso, questo è russo. Decomprimi il file "Russian.lngx" e mettilo nella cartella del programma.
Successivamente, esegui il programma, vai alla scheda Visualizza (Visualizza) e nel menu a discesa, seleziona l'opzione Cambia lingua (Cambia lingua).
Nella finestra che appare, seleziona la lingua aggiunta. Nel mio caso è russo.
Russificazione KeePass Il programma ti chiederà di riavviare, dopodiché l'interfaccia del programma sarà in russo.
Esiste un numero enorme di utenti che utilizza questo gestore di password, ma non tutti sanno come configurare correttamente il programma. E l'impostazione nel caso di questo programma è una questione molto importante. Impostazione corretta aiuta a proteggere le tue password.
La scheda Sicurezza ha alcuni molto impostazioni importanti che devono essere notati.
Vedere la figura seguente, dove ho contrassegnato le impostazioni più importanti che devono essere verificate per garantire migliore protezione gestore di password.
Tutto il resto dipende da te.
Nella scheda "Policy", puoi consentire o negare determinate operazioni. Ad esempio:
Configurazione KeePass: politica In questa scheda puoi disabilitare tutto a seconda delle tue esigenze. Ad esempio, se non è necessario stampare informazioni dal programma, è possibile disabilitare in sicurezza questa opzione deselezionando la casella. Lo stesso vale per l'utilizzo dei plug-in e l'esportazione dei record.
Più inutile disabiliti in questa scheda, più sicuro sarà il gestore delle password e le password che memorizzi al suo interno.
Nella scheda "Avanzate" ci sono alcune impostazioni molto importanti, come:
Configurazione KeePass: Avanzata Devi usare correttamente KeePass. Ecco le regole di base da seguire quando si utilizza un gestore di password:
Ora sui plugin. Esiste un numero enorme di plug-in che puoi scaricare sul sito ufficiale
Ciao, cari lettori del sito del blog. Non molto tempo fa, ho scritto del mio problema con , che è arrivato lì rubando le password dal mio gestore FTP preferito Filezila.
Il programma in sé non è molto male, ma i dati di autorizzazione inseriti sono memorizzati in chiaro - non voglio prenderlo. E nei browser, non tutto è così senza nuvole con l'archiviazione dei dati inseriti in essi. A questo proposito, ho avuto cura di trovare un modo per risolvere il problema. archiviazione sicura delle password.
Probabilmente molti di voi stanno già utilizzando una sorta di gestore di password. Ma solo ora mi sono preso la briga di cercare una tale softina e la mia scelta è caduta KeepPass. Questo programma ha un generatore integrato di combinazioni complesse, le memorizza in un database crittografato e consente abbastanza convenientemente di inserirle in browser, gestori FTP e altri software.
Inoltre, Kipas è gratuito e ha un open fonte, che ti consente di credere nell'affidabilità della memorizzazione dei tuoi dati riservati in questo particolare programma (qualsiasi persona esperta di programmazione potrebbe averlo portato in acqua pulita dal 2003, tuttavia, poiché ciò non è accaduto, puoi fidarti di questo software 100%).
Nel campo della crittografia dei dati, l'open source è più un vantaggio che uno svantaggio (TrueCrypt, di cui ho scritto in un articolo, ne è la prova). Naturalmente, questo programma ha molti analoghi a pagamento e gratuiti, che alcuni di voi probabilmente usano nella pratica quotidiana, ma per la combinazione di fattori, sono più interessato a questo momento Mi è piaciuto KeePass.
Tra le altre cose, sviluppatori di terze parti rilasciano plug-in per esso, che, ad esempio, possono integrare questo gestore con i browser più diffusi per migliorare sicurezza e comodità di memorizzare le password al loro interno. Sebbene, in Kipas, per impostazione predefinita, esista uno strumento come Selezione automatica (AutoType).
Quelli. basta posizionare il cursore nella prima riga del modulo di autorizzazione sul sito o su qualsiasi programma, quindi premere la combinazione di tasti Ctrl + Alt + A, e se sei preoccupato di creare un profilo in KeePass per questa pagina o software, allora il modulo verrà compilato con successo con un login e una password e i dati inseriti non rimarranno in o in altri luoghi accessibili a malware.
Certo, nessuno garantisce l'affidabilità assoluta, ma impostando questo gestore di password puoi ridurre al minimo il rischio di intercettazione e furto di dati importanti. Ad esempio, i dati copiati rimangono negli appunti per il numero di secondi specificato, il programma può bloccare l'accesso al proprio database (attivare il blocco) dopo certo tempo e dopo determinate azioni.
In generale, parliamo dei vantaggi e degli svantaggi di questo generatore e custode di dati importanti lungo il percorso. Scarica Kee Passè completamente gratuito in questa pagina, ma dovrai subito scegliere tra una versione semplificata 1..., che non richiede Microsoft.NET (o Mono nei software gratuiti) per funzionare, e la versione 2..., che necessita di questo framework, ma la sua funzionalità è molto più ampia e può funzionare non solo su Windows, ma anche su Linux, Mac OS X, BSD e altri sistemi simili a Linux. Vedi altro.
A proposito, il nome completo di questo custode di password suona come KeePass Password Safe, e oltre alla divisione in versioni appena descritta, ha anche una divisione in base al tipo di installazione del programma: regolare e portatile ( Kipa portatili).
La seconda opzione, secondo me, è preferibile, perché prima non presentava alcun inconveniente versione completa, non lascia tracce dietro di sé nel sistema operativo e può vivere tranquillamente su una chiavetta (sarebbe auspicabile duplicarla periodicamente per evitare di perdere tutto in una volta).
In realtà, io uso la versione portatile. Per russificazione o ucrainizzazione dell'interfaccia di questo generatore di password, sarà sufficiente scaricare il file di traduzione per la versione che stai utilizzando da questa pagina e copiarlo nella cartella con il programma (nel caso della versione Portable). Quindi entraci e vai dal menu in alto lungo il percorso: "Visualizza" - "Cambia lingua". Nella finestra che si apre, seleziona la tua lingua, Kipas si riavvierà e la lingua desiderata verrà applicata all'interfaccia.
Dove iniziare? CON creazione nuova base . Puoi crearne un numero illimitato, ad esempio, quando più persone lavorano al computer e ognuno avrà il proprio set di password complesse generate in KeePass, a cui nessun altro utente avrà accesso. Nella maggior parte dei casi, puoi cavartela con una base, perché sarà difficile ricordare diverse chiavi principali da esse.
Per fare ciò, fai clic su un foglio vuoto nella barra degli strumenti di questo gestore (o seleziona dal menu "File" - "Nuovo"):
Se disponi di una versione portatile, ha senso salvare il database nella cartella con il programma (su un'unità flash USB). Se la versione del gestore è completa o hai copiato Portable sull'unità C, in nessun caso non gettare lì il file con la base, perché se fallisce o viene ripristinato dall'immagine, può riposare in Bose insieme a tutte le inestimabili password .
Può essere inserito, ad esempio, in modo da avere sempre l'opportunità di estrarre una copia da Internet. Non dovresti aver paura per la sua sicurezza, perché i dati in esso contenuti sono crittografati in modo molto affidabile.
Nel passaggio successivo, ti verrà chiesto quanto dovrebbe essere sicuro l'accesso alle password memorizzate. Questo sarà espresso in quante fasi di autorizzazione scegli nella finestra della chiave composita per accedere al database:
Accesso al database crittografato in Kipas può essere chiuso con ben tre barriere:
Puoi persino collegare questo programma di archiviazione delle password al tuo account Windows, anche se se utilizzi la versione portatile di KeePass su un'unità flash USB, questo sarà superfluo, perché non aprirai questo gestore di password su un altro computer (non avrai accesso al database crittografato). Se prevedi di lavorare da un solo computer, il collegamento a un account aumenterà ulteriormente la sicurezza dei database.
Ma ricorda che l'aggiunta di qualsiasi nuovo dispositivo cambierà proprio quell'account e ci saranno problemi. Almeno questo è quello che è successo a me dopo il cambio. scheda madre. Quindi fai attenzione con questa opzione.
Successivamente, ti verrà chiesto di modificarne alcuni impostazioni base creata . È possibile, ad esempio, aumentare la forza del metodo di crittografia utilizzato aumentando il numero di cicli (passaggi), ma ciò rallenterà in qualche modo (non in modo significativo) la sua apertura e il salvataggio dei dati al suo interno:
Sarà possibile abilitare o disabilitare i database per ridurne le dimensioni che occupa, nonché decidere se utilizzare o meno il "Carrello" integrato in questo gestore, dove rientreranno i profili eliminati.
Nella scheda "Avanzate", puoi chiedere al programma di ricordarti la necessità di cambiare la chiave master dopo un certo numero di giorni (se la paranoia è già stata coperta e hai iniziato a configurare il gestore delle password, quindi cambiando periodicamente la chiave non sembrerà superfluo).
Al termine di questo processo, verrai indirizzato a una scheda con il tuo database appena creato per password e accessi (si trovano sulla striscia orizzontale di schede), dove troverai cartelle ed esempi di profilo creati con cura per te dal KeePass custode:
Sei libero di rimuovere tutta questa ricchezza demo per costruire da zero il tuo albero gerarchico ben congegnato in questo generatore e custode. Bene, ti ho detto la parte più difficile, e poi tu stesso ... È chiaro che sto scherzando, perché sotto c'è ancora molto testo. Proverò a raccontare in tutti i dettagli ciò che sono ancora riuscito a capire.
Il mio compito principale era quello di impostare il lavoro più sicuro con il gestore FTP FileZilla, nonché l'archiviazione comoda e sicura delle password da programmi di denaro (, ad esempio) e siti di denaro (o non meno popolari o). Ebbene, ci sono anche molti siti le cui password non dovrebbero essere note agli aggressori.
C'è anche il problema dell'hacking della posta, dove spesso vengono archiviate lettere con password e accessi a tutta questa ricchezza, ma, in primo luogo, mi concentro sulla mia più o meno importante, perché c'è un collegamento al mio computer e utilizzando gli SMS inviati a la mia cella In secondo luogo, elimino periodicamente tutta la posta da lì per evitare ...
Effettuerò subito una prenotazione: perché iniziare tutto questo circo creando password complesse e memorizzandole in forma crittografata. Dopotutto, ci sono gestori di password negli stessi client FTP e i browser non sono offesi da tali strumenti. Perdita di tempo? Affatto. Hai Filezilla sul tuo computer? E ora segui questo percorso:
C:\Utenti\[nome account]\AppData\Roaming\FileZilla\sitemanager.xml
O questo nel caso del vecchio XP:
C:\Documents and Settings\[nome account]\Dati applicazioni\FileZilla\sitemanager.xml
Questo file può essere aperto, ad esempio, nel mio file . E cosa abbiamo? E noi abbiamo set completo password salvate in questo programma, che assolutamente non protetto dal furto, perché il file non è crittografato e la sua posizione è la stessa per il 99,99% dei computer.
E poco prima ho rimproverato la mia amata per questo. Prendilo, non voglio.
Pensi che i browser siano migliori? Beh, forse un po', ma se digiti le query nella ricerca come trovare la password in opera, probabilmente otterrai una risposta che sono memorizzati nel file wand.dat, che non è difficile da trovare nella directory c:\Users\account name\AppData\Roaming\Opera\ .
Ebbene, il programma Unwand distribuito gratuitamente aiuterà ad aprirne i contenuti. Di conseguenza, otterrai un elenco in cui puoi copiare tutto nello stesso Notepad ++ e utilizzare la ricerca integrata per trovare tutte le password che ti interessano.
Lui stesso ha sfruttato questa opportunità più di una volta per cercare una password e un login che non sono stati registrati da nessuna parte, ma ricordati. Non posso parlare per altri browser (è possibile che le password siano crittografate da qualche parte e ciò avvenga in modo sicuro), ma molto probabilmente la situazione non è molto ottimista. Pertanto, ho deciso di rimuovere tutti i profili importanti dai gestori integrati nei browser, trasferendoli prima su KeePass.
In generale, qualcosa del genere archiviazione comoda e sicura e generazione di password sono riuscito ad organizzarmi. Non sono riuscito a capire qualcosa, ma qui spero per te - all'improvviso qualcuno conosce bene l'inglese e ha capito l'essenza che non capivo.
Quindi, prima devi pensare alla struttura dell'albero gerarchico in Kipas. Le nuove sottocartelle vengono create utilizzando il menu di scelta rapida della cartella principale:
Tuttavia, puoi quindi utilizzare il mouse per trascinare le cartelle in altre directory come preferisci. Dopo aver creato la struttura, puoi iniziare a creare profili in questo gestore. Per fare ciò, c'è un collegamento speciale sulla barra degli strumenti di KeePass.
Vai alla cartella desiderata nel pannello di sinistra, quindi fai clic su questo collegamento con il tasto, oppure nel pannello di destra dal menu contestuale, seleziona la voce "Aggiungi voce":
Si aprirà una finestra con una serie di schede. I campi principali da compilare sono nella prima scheda:
Nella maggior parte dei casi, il campo "Nome" deve essere compilato con il nome di questo profilo password, ma a volte no (ne parleremo più avanti). Nel campo "Nome", inserisci il login e nei due successivi la password. Se stai compilando un profilo Kipas per un account esistente, allora generatore di password non ne avrai bisogno, ma se ti stai registrando contemporaneamente su qualsiasi sito o in un programma, dovrai semplicemente creare un codice complesso e resistente agli hack.
A tale scopo, in Kipas, è presente uno strumento per la generazione automatica delle password per un nuovo account (la sua complessità può essere valutata nella riga "Qualità"), configurabile tramite un pulsante con una chiave e un ingranaggio chiamato "Password Generation”, che troverai alla fine della riga “Repeat”.
Lo stesso strumento per creare password di qualsiasi complessità sarà disponibile per te dal menu in alto del gestore: "Servizio" - "Generatore":
Come puoi vedere dallo screenshot, sei libero di impostare la lunghezza della password generata in caratteri, nonché di regolare molto finemente quale dei possibili caratteri sarà coinvolto nella generazione. Le opzioni approssimative per i codici generati possono essere visualizzate nella scheda "Visualizza".
Lo strumento è abbastanza potente e le password possono essere create su complesse, ma non avrai ancora bisogno di memorizzarli e non dovrai nemmeno digitarli sulla tastiera: l'intelligente gestore di KeePass farà tutto per te, e grazie per questo.
Affinché tutte le impostazioni che hai effettuato qui si applichino sempre alle password generate automaticamente del nuovo profilo, basta cliccare sul dischetto blu alla fine della riga "Profilo" e selezionare l'opzione per salvare "Password generate automaticamente per i nuovi inserimenti ".
Chiudi la finestra delle impostazioni del generatore e compila i campi rimanenti "Collegamento" e "Commenti". Per i siti il loro riempimento sarà prosaico, ma per i programmi, per comodità, sarà necessario inserire il percorso a file eseguibile questo software (ad esempio, quindi cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"), e nei commenti per informazioni su di esso (vedi l'esempio con Filezilla poco più in basso nel testo). Tutto? An, no.
La cosa più interessante del gestore Kipas è che le password inserite in esso possono essere inserite automaticamente utilizzando i tasti di scelta rapida Ctrl + Alt + A già menzionati poco sopra (beh, o, più difficile, Ctrl + U e Ctrl + V). Tuttavia, affinché tutto questo splendore funzioni, ora dovrai dedicare un po 'di tempo alla configurazione, quindi immediatamente nella nuova finestra dell'attività, vai alla scheda "Composizione automatica":
Che tipo di animale? Questa cosa permette di spiegare al programma esattamente dove inserire login e password nella pagina richiesta del sito o nella finestra del programma. Immagina di posizionare il cursore del mouse nel campo iniziale del modulo di autorizzazione, che nella maggior parte dei casi sarà composto da due campi per l'inserimento rispettivamente di login e password. Quindi premi Ctrl+Alt+A e questi campi vengono compilati automaticamente da KeePass. Ma in realtà obbedisce alla regola:
(NOME UTENTE)(TAB)(PASSWORD)(INVIO)
Ciò significa quanto segue. Nel primo campo si immette il contenuto della riga “Nome”, quindi si simula la pressione del tasto “Tab” sulla tastiera, che provoca il passaggio al campo successivo del modulo di autorizzazione, dove viene inserita la password, e quindi la pressione Invio sulla tastiera è simulato. Di conseguenza, entri correttamente nel sito o nel programma. Shaitanama.
Questa è una combinazione standard che funzionerà sulla maggior parte dei siti, ma non su tutti. Una volta ho scritto dove ho menzionato il popolare servizio Direct / Advert. Il teaser è meraviglioso, ma ora non si tratta di questo, ma di un certo modulo non standard per entrare in questo sito:
Perché è insolita? Questo è mostrato con una freccia nello screenshot. Quando si utilizza la combinazione standard, verrà inserito solo il login, perché. il secondo campo è un link per richiedere una nuova password. L'ingresso al sito non avverrà, ma al tuo Cassetta postale Riceverai un'e-mail che ti chiederà di cambiare la tua password. Cosa fare?
Crea il tuo profilo in Kipas per questo sito selezionando la casella nella schermata precedente nel campo "Usa la seguente sequenza" e modificala un po':
(NOME UTENTE)(TAB)(TAB)(PASSWORD)(INVIO)
Dopo aver premuto i tasti AutoType (Ctrl+Alt+A) non può succedere nulla, Perché il gestore KeePass non troverà una corrispondenza tra la pagina aperta nel tuo browser e il profilo che è stato creato per esso. Cosa fare? Insegnaglielo, ovviamente.
Per fare ciò, guardiamo di nuovo lo screenshot precedente e vediamo il pulsante lì. "Aggiungere" al centro della finestra delle impostazioni di composizione automatica. Fai clic su di esso un po 'più tardi, ma prima apri nel tuo browser la pagina in cui si trova il modulo di accesso o apri l'applicazione (ad esempio filezilla) che sarà il destinatario dei campi di composizione automatica. Ha aperto?
Bene, ora vai su Kipas e clicca su "Aggiungi":
Dall'elenco a discesa "Finestra di destinazione", seleziona l'applicazione di cui hai bisogno (ad esempio, il browser Opera con la pagina di autorizzazione sul sito Direct/Advert aperta al suo interno), quindi fai clic su OK.
A proposito, nella stessa finestra puoi usare un set più esteso di operanti per altro ritocchi Comportamento del bot di composizione automatica KeePass in programma specificato, ma questo è già per menti curiose (c'è un collegamento per aiutare su Auto-Type, ma è in inglese).
Ora, nella scheda delle impostazioni di composizione automatica nel gestore delle password, apparirà la riga corrispondente, che collegherà saldamente la pagina del sito con il modulo di autorizzazione (o applicazione) al profilo password che hai creato in Kipas:
Tutto. Fare clic su OK. Vai alla pagina del sito con il modulo di autorizzazione, posiziona il cursore nel primo campo e utilizza preziosa combinazione di tre dita(Ctrl+Alt+A). Accaduto? Quindi è fantastico. Sono molto felice per te.
Fantastico, ma ora torniamo al punto in cui ho iniziato tutto questo... la possibilità di lavorare in modo sicuro e conveniente con i siti tramite FTP Attraverso . Come abbiamo visto poco sopra, il gestore di password integrato non va bene in termini di sicurezza.
Pertanto, apriamo il programma Kipas, creiamo una cartella FTP nella sua colonna di sinistra e creiamo il primo profilo per entrare in uno dei nostri siti utilizzando il protocollo FTP.
Ci sono diverse sfumature nel suo riempimento. Nel primo campo scriviamo l'indirizzo Server FTP il tuo hoster, quindi inserisci la login e la password che ti sono state fornite per accedere al sito tramite protocollo d'archivio, ma nel campo "Link" inseriamo il comando per aprire Filezilla, che è abbastanza comodo.
Per Windows normale sarà:
Cmd://"C:\Programmi\Client FTP FileZilla\filezilla.exe"
E per 64 bit:
Cmd://"C:\Programmi (x86)\FileZilla FTP Client\filezilla.exe"
Nel campo dei commenti, sarebbe meglio scrivere il nome di questo composto, perché l'indirizzo del server FTP potrebbe non essere informativo. Successivamente, apri il filezilla e, senza inserire alcuna password, vai alla scheda "Autodial" del programma KeePass per collegare questo profilo al nostro gestore FTP:
Come mostrato poco più in alto nel testo, fai clic sul pulsante "Aggiungi", seleziona la "Finestra di destinazione" di FileZilla dall'elenco a discesa (dovrebbe essere aperta in questo momento e non dovrebbe esserci nulla nei campi di autorizzazione), quindi fai clic su OK.
La casella di controllo nello screenshot è nel campo "Eredita composizione automatica dal gruppo", perché Ho registrato gli operanti necessari per l'intero gruppo (cartella FTP) selezionando la voce "Cambia gruppo" dal suo menu contestuale e andando nella scheda "Autotype":
Sei libero di riorganizzare la casella di controllo nel campo "Usa la seguente sequenza" e per ogni connessione FTP inserisci un set di operanti nel campo situato appena sotto:
(TITOLO)(TAB)(NOME UTENTE)(TAB)(PASSWORD)(INVIO)
Non cambia l'essenza. Ora, per verificare, apri FileZilla, posiziona il cursore nella prima riga del campo di autorizzazione e premi i tre tasti magici (Ctrl + Alt + A):
Se crei diversi profili password per diverse connessioni FTP utilizzando l'algoritmo appena descritto, quando premi i tasti magici, ti verrà chiesto dove vuoi ancora entrare (lo stesso vale per i siti in cui hai più account):
Potere utilizzare un altro algoritmo di accesso. Apri il tuo programma per la memorizzazione delle password (kipas), vai alla cartella FTP, fai clic una volta sulla riga con l'account FTP desiderato e premi Ctrl+U sulla tastiera.
Il focus viene trasferito al programma Filezilla che si apre contemporaneamente (per questo è stato aggiunto il link cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"), ma senza andare altrove si torna a KeePass e premi la combinazione di tasti ctrl+v. Di conseguenza, i campi di autorizzazione in FileZilla verranno compilati automaticamente e avrai accesso al tuo sito. Quale metodo di immissione automatica della password è più conveniente dipende da te.
E infine, puoi semplicemente copiare il login e la password negli appunti facendo doppio clic su di essi a turno nella finestra di Kipas (nelle colonne nome e password). Facendo doppio clic sui nomi delle voci si aprirà la relativa finestra di modifica e facendo doppio clic sulla colonna "Link" si attiverà la transizione attraverso di essa.
Per quanto tempo le password vengono memorizzate negli appuntiè impostato nelle impostazioni (Strumenti - Impostazioni - Sicurezza - Cancellazione automatica buffer) ed è pari a 12 secondi per impostazione predefinita.
Quindi, e un altro paio di passaggi che consentiranno rimuovere tutte le tracce delle password inserite in FileZilla da KeePass. Il fatto è che questo gestore FTP conserva la cronologia delle password inserite per un po 'più di tempo e una certa quantità. Per eliminare questo incidente, dovrai eseguire una serie di semplici manipolazioni.
Innanzitutto, elimina il sitemanager.xml già menzionato sopra (vedi sopra per la sua cartella di archiviazione). In secondo luogo, dovrai modificare leggermente le impostazioni del programma.
Per fare ciò, trova il file fzdefaults.xml.example nella directory c:\Program Files (x86)\FileZilla FTP Client\docs\ e rinominalo, eliminando la desinenza fzdefaults.xml. Trasferisci questo file nella cartella con Filezilla (c:\Program Files (x86)\FileZilla FTP Client) e, dopo averlo aperto per la modifica in Notepad++, elimina tutto il suo contenuto, sostituendolo con questo:
Salva le modifiche, quindi vai alla cartella C:\Users\[nome account]\AppData\Roaming\FileZilla\ ed elimina lì i file latestservers.xml e filezilla.xml. Ecco fatto, il tuo FileZilla non dirà più a nessuno quali password sono state inserite automaticamente dal gestore KeePass. Che è quello che doveva essere fatto.
Durante la sua lunga esistenza questo programma ricoperto dalla più ricca funzionalità, su cui puoi scrivere un piccolo libro. Ci sono molte possibilità, ma non tutte sono ovvie. Oltre alla funzionalità integrata, c'è espandibile installando plugin, scaricabile dalla pagina ufficiale.
I plugin vengono installati semplicemente copiandoli nella directory del programma e quindi riavviandolo. Il citato Favicon Downloader si aggiunge menù contestuale la voce “Download Favicon”, cliccando su quali favicon verranno scaricate da Internet per quei siti di cui memorizzi le password in questo programma. Di conseguenza, la visibilità di lavorare con esso è notevolmente aumentata.
Esiste anche un'intera galassia di plug-in che funzionano in tandem con le corrispondenti estensioni nel browser, consentendo, a quanto ho capito, di elevare il livello di interazione tra questi programmi a un livello qualitativamente superiore. Tuttavia, in pratica, continuo a non capire perché tutto ciò sia necessario. Se qualcuno è a conoscenza, descrivi i vantaggi e i principi dell'utilizzo di queste estensioni nei browser. Grazie.
Sì, ce ne sono ancora molti programmi per cellulari e tablet chi può utilizzare il database delle password di KeePass che hai condiviso tramite DropBox o Google Drive. Per il mio amato iPad, un tale programma si chiama KyPass.
Nelle impostazioni di Kipas puoi attivarne l'avvio insieme all'avvio di Windows. Per fare ciò, seleziona "Servizio" - "Impostazioni" dal menu in alto e vai alla scheda "Integrazione":
Lì puoi anche modificare le scorciatoie da tastiera per la composizione automatica e chiamare la finestra del gestore. Sulla scheda "Inoltre" puoi effettuare più di una dozzina di impostazioni, incluso spuntare la casella "Esegui ridotto a icona e bloccato", che può essere utile:
Inoltre, KeePass ha la possibilità di creare i propri filtri per gli eventi e assegnare loro delle azioni. Questo viene fatto nel menu "Servizio" - "Trigger" (?). Se hai mai configurato filtri in programma di posta, quindi puoi facilmente capire cosa è cosa. Tuttavia, farò un esempio. Diciamo che vogliamo salvare automaticamente le password appena inserite o modificate nel database.
Per fare ciò, seleziona "Servizio" - "Trigger" dal menu in alto del programma e, nella finestra che si apre, fai clic sul pulsante "Aggiungi":
Ora dovrai dare un nome alla regola e poi passare attraverso le schede Eventi, Condizioni e Azioni una per una. In ciascuna di queste schede, fai clic sul pulsante "Aggiungi" e seleziona le seguenti opzioni dall'elenco a discesa (quindi fai clic su OK), se lo desideri, in modo che il database venga salvato automaticamente.
Per Eventi, lo stato dell'interfaccia utente è stato aggiornato, per Condizioni, il database Corrente contiene modifiche non salvate e per Azioni, Salva il database delle password correnti. Ora salva tutto questo facendo clic sul pulsante "Fine" e goditi il risultato. Per sim, fammi fare un inchino.
Buona fortuna a te! A presto sul sito delle pagine del blog
Potresti essere interessato
FileZilla - dove scaricare gratuitamente e come imparare a usare popolare Cliente FTP Filezilla 
Appunti di Windows e salvataggio della cronologia in Clipdiary 
Total Commander è il migliore gestore di file per Windows, le sue caratteristiche, l'installazione e la configurazione dei plugin 
Estensioni e temi per Google Chrome
Opera: come personalizzare il browser per te stesso, oltre a Opera Link, configurazione, pannello espresso e client di posta 
Mozilla Firefox- scaricare, installare e configurare il browser più estensibile chiamato Mazila Firefox Come cercare il contenuto dei file in Comandante totale
TrueCrypt: come inserire una password in una cartella o in un computer, nonché proteggere con password e crittografare un'unità flash
