Кто-нибудь встречал библиотеку для работы с. kdbx на Java

Кто-нибудь встречал библиотеку для работы с .kdbx на Java?

Сабж. KeePass2Android хорош, но ужасно тормознутый, сейчас есть время / возможность запилить опенсорсный аналог, но, я могу сказать, что я силен в Android разработке, но не могу сказать тоже самое про работу с шифрованными базами данных. Если кто знает — ткните носом пожалуйста.

Что случилось с KeepassX?

Как истенный тормоз я только сейчас заметил, что последняя версия keepassx вышла аж 3 года назад, хотя до сих пор есть (и прекрасно работает) в репах debian 10. А что с ним случилось? Авторы забросили когда оригинальный keepass выпустил версию под linux или просто энтузиазм закончился?

Про KeepassXC знаю, но тут вкусовщина и мне он страшненьким показался.

Как заставить keepass2 открывать ссылки в TOR браузере?

Использую менеджер паролей keepass2 и для того чтобы открыть в браузере ссылку с этого менеджера паролей использую горячие клавиши Ctrl+U после чего открывается нужная ссылка. Но дело в том что так ссылки открываются только в Фаерфоксе, а у меня по умолчанию установлен именно TOR Браузер. Как сделать так чтобы все ссылки с keepass2 открывались всегда через TOR браузер? В настройках ковырялся но ничего не смог настроить. Вот скриншот окна настроек https://i2.wampi.ru/2020/05/23/kep.md.png здесь еще можно вручную вписать свои конфиги, но я не программист, не знаю что нужно вписать. Кто разбирается в этом деле, прошу помочь. Не надо предлагать юзать другие версии Keepass типо KeepassX, KeepassXC и т.д.

keepass актуальная версия

люди а какая кроссплатформенная версия keepass сейчас актуальна? Я вижу простой keepass и keepassxc, что сейчас юзают на обоих системах?

self-hosted web-based менеджер паролей

никто не знает такого?
речь не про веб-клиент к кипассу, для работы которого всеравно нужно синкать через чтото базу (понятно что это тоже можно накрутить и сделать селф-хостед аналог но хочется найти готовое).
речь про полностью автономный менеджер паролей, который можно развернуть у себя на серваке, а наружу чтоб торчала только вебморда под мастер-паролем.

из обязательных требований — открытые исходники и возможность поиска по тегам либо по описанию

KeePass vs KeePassX vs KeePassXC — что?

Собрался. наконец, спрятать свои пароли в шкатулку.
Да, о KeePass в курсе.
Да, вот это читал — KeePassX мёртв, да здравствует KeePassXС!
И многое другое тоже, но к однозначным выводам так и не пришел.
А виндузятники специально хвастались — мол, стоит только открыть нужную страницу сайта, нажать известную комбинацию из 3-х пальцев 🙂 — и все, ларчик сам открывается!

Поглядел, чего у нас в репах Дебиана:
— keepass2 2.35
— keepassx 2.0.3-1
— keepassxc 2.3.4

Начал с keepass2, но он потянул с собой столько моно-лободы, что сразу отказался.
keepasscx не поставил, потому что кому-то в вышеупомянутой теме не понравились какие-то косячные окна.

Итак, поставил keepassx 2.0.3-1

Как бы работает, но тут же обнаружился
1) Конфликт с переключателем раскладки клавиатуры.
У меня она переключается по Right-Control, и как только воспользовался keepassx, как она перестает переключать, остается только мышкой.

2) Кроме того, если включена русская раскладка, то автоввод логина тоже идет в кирилице, и получается абракадабра, поэтому надо обязательно стоять в английской раскладке.

3) Но самое главное — так и не увидел того, чем хвастались виндузятники:
— эта тупая прога сама не знает, чего надо автовводить на странице — оказывается, нужно сначала самому найти в ней запись, соответствующую нужной странице, и только тогда автоввод сработает правильно.

Ну и на хрена такая «автоматизация»? То, что этот форк делает, я с упехом делаю в обыкновенном «блокнотике». И без косяков.

Проблема с кодировкой? в KeePass 2.39

Привет Форумчане! Поставил на попробовать Manjaro XFCE. Столкнулся с кодировкой (а может и нет) в KeePass 2. Кириллица отображается в виде прямоугольников. В гугле ни чего конкретного не нашел. На форуме такая тема была, но она как-то оборвалась ни на чем. Короче: если отключить в настройках KeePass системный шрифт, то меню становится русским, но текст тоскливо мелкий. При этом главная панель программы всё равно прямоугольники. Главная панель лечится подбором шрифтов в настройках KeePass. Пробовал поставить в системе шрифты какие нашел для главной панели — не прокатило. Эта же версия KeePass в Хубунту ставится без проблем. Прошу помощи у Гуру и «не очень Гуру» тоже подойдет.

Awesome wm открытие окон по иконке в трее

Пробую awesome. Заметил одну странность, похожую на эту. Некоторые программы, которые умеют закрываться в трей, по клику на иконку в трее/повторному вызову через dmenu или rofi не восстанавливают свое положение в таге, а появляются в баре (полоска с названием программы) в красном цвете. Открыть такое окно можно только кликнув по нему мышкой. Это касается keepassxc и claws-mail. Первый на постоянке такое делает, а claws иногда. Доки с лупой не изучал пока, в гугле по этому поводу мало полезного. Эксперты осома могут подсказать, как предотвратить такое поведение? Каждый раз мышой оттуда вытаскивать крайне неудобно.

keepass автонабор в браузере по горячим клавишам

Здравствуйте как выяснилось у keepass множество проектов в unix, это и keepass и keepass2 и keepassx и kepassxc. Однако ни на одном из них у меня так и не получилось включить автонабор по части URL в браузере. Например в keepass2 значится, что горячие клавиши на автонабор назначаются через настройки ОС, однако в Настройка глобальных комбинаций клавиш возможна установка горячих клавиш только на запуск keepass2. Может у кого получилось реализовать такой функционал или наоборот словил дополнительные грабли на этом и убедился в невозможности. Поделитесь опытом.

Разблокировка базы Keepass через KWallet

Пользуюсь KDE, хотелось бы сделать автоматическую разблокировку базы Keepass (конкретно keepassxc) после логина.

Keepassxc поддерживает такую штуку:

Нужно только как-то заменить echo на KWallet, сохранив в нем пароль. Кто делал себе подобное?

P.S. Так же хочу сделать и с паролями для расшифровки GPG и SSH ключей.

Так много keepass’ов, какой же выбрать?!

Вначале был keepass. Но он давно протух.

Потом был keepassx. Но в прошлом году он тоже протух и больше не разрабатывается.

Потом возник keepassxc — свежак, разрабатывается активно. Но вроде никаких проверок и аудитов еще не проходил. Кто-то пользуется им? Не сливает ли он пароли в сеть?

Так или наче надежнее ли эта прога, чем хранить пассы в текстовом файлике??

А еще непонятно что значит приставка «XC» в конце названия.

Perl модули для kpcli

ОС на базе Debian 8.

Как установить недостающие модули? Никогда с Perl не сталкивался.

Не показывается значок KeePassX в трее Debian 8.8 (GNOME 3)

Не нашёл keepassx2 в репозиториях дебиана. Сторонние репы было искать в лом, поэтому решил собрать сам из исходников (да, анекдот, знаю). Всё собралось отлично, благо что на сайте KeePassX в архиве исходников лежит подробнейшая инструкция для собственноручной сборки на Debian’e. После сборки иконка приложения и само приложение отсутствовали в обзоре приложений — пришлось добавлять ручками .desktop-файлик в

/.local/share/applications/, c cоответствующим путём к иконке, это не проблема. «Проблема» (а может это фича, как думаете?) в том, что иконка приложения не показывается в трее. Однако, если я кликну на пустой области слева от последнего видимого значка в трее — приложение показывается в штатном режиме. То есть, по сути, он там как будто бы есть, но сама иконка не показывается. Я вот думаю, это баг или так задумано разработчиками, чтобы не палить парольный менеджер пользователя?
Кстати, keepass, который есть в репозиториях дебиана, ведёт себя точно так же — иконку в трее не показывает, хотя подразумевает её (тоже приложение вызывается при клике на пустую область слева от последнего видимого значка).

Как думаете, это что-то вроде «защиты от дураков и любопытных глаз», чтобы не было палева парольного менеджера или что-то пошло не так и иконка не показывается, хотя должна показываться?
Если так задумано, то плюсик в счёт разработчиков — приятная мелочь, если привыкнуть. Если это недоработка, то печально и как это исправить?

Keepass2 Kubuntu — убогий курсор мышки

При том в Xubuntu все ок — курсор отображается системный. А в Кедах — какая-то хрень. Как поменять?

KeepassX не предлагать, там нет даже банального изменения отображаемых столбцов.

KDE 5 не сохраняет keepass в сессии

сабж. в desktop-файле стоит правильный StartupWMClass

на keepassx предлагайте переходить, когда для него появится аналог keefox

Где храним свои пароли (и как их создаем)?

Всем привет! Очень интересно, где местные киборги хранят свои пароли! И конечно чем их генерят (головой, программой, может чем еще). Тема серьезная и вопрос возник неспроста. Как правило, пароли по старинке мастерю сам — длинные, смесь букв, цифр и символов. Мне всегда казалось, что человек существо креативное, и хороший пароль смастерить дело нехитрое. Получалось придумывать долго, но в итоге на вид очень сложно и стойко, прям как генератор случайных паролей, хотя такими прогами никогда не пользовался, я им не доверяю. И хранил я эти пароли на обычной флешке в текстовом файле.

Но вот наступили тяжелые времена. Мне понадобилось больше паролей. Еще длиннее, еще сложнее, еще дофига! И вот мне стало немного влом придумывать собственные пароли, ведь кол-во времени просто зашкаливает, а еще есть вероятность, что мозг решит вспомнить кусок старого пароля и вставить в новый пароль, и все это контролировать очень сложно.

Почитав на сайтах обзоры разных программ генерации паролей я понял, что тема довольно-таки серьезная, на плечи пользователя ложится серьезная ответственность. А как иначе, когда речь идет о безопасности твоих данных!

Конечно абсолютно ясно, что:

1. Это должно быть OpenSource ПО.

2. Никаких облаков и выхода в сеть, только локально.

3. Программа, по возможности, должна комбинировать несколько алгоритмов генерации случайных данных, т.к. какой-то один конкретный алгоритм может быть скомпрометирован или просто малоэффективен.

4. Программа, по возможности, должна хранить пароли в зашифрованном виде, по возможности несколько слоев шифрования. Но здесь я не знаю, на сколько нужен этот момент лично мне, и какие здесь конкретно плюсы по сравнению с хранением в текстовом файле на флешке. Ведь так же понятно, что если что-то пойдет не так, то расшифровать это дело невозможно, и все пароли считай потеряны. Так же непонятно, какой алгоритм шифрования лучше выбирать, если программа поддерживает шифрование паролей.

5. Почитав ЛОР и прочие сайты я так понял, что существует только 2 хороших программы — KeePass и KeePassX, который является ее форком. Может ли кто-то объяснить, в чем их принципиальное отличии, помимо ЯП, является ли последняя более совершенной в плане генерации и безопасного хранения паролей?

Очень хотелось бы послушать комментарии специалистов в области безопасности, насколько это тупо — генерить пароли в голове, действительно ли KeePass(X) это лучшее ПО, которое есть для этих целей, и были ли прецеденты с этим ПО, можно ли его взломать, скомпрометировать, можно ли поиметь с ним каких-то проблем, которые никогда не поимеешь, если делать все по старинке? Вобщем какие подводные камни обоих методик?

keepass 2.x vs keepas 1.x?

Собираюсь перейти с 2 версии на первую, ибо надоело каждый раз тащить за собой mono в linux и .NET Framework в Windows. Т.е. буду конвертировать kdbx в kdb. Также нужен клиент под андроид который сможет читать и редактировать kdb. Есть какие-либо подводные камни?

KeePass с двойным дном. Существует?

KeePass с двойным дном. Существует?

Криптоконтейнеры в которые можно положить KeePass не предлагать.

keepass2 автозаполнение xubuntu

собсна сабж в настройках хоткеев все поля серенькие, есть ссылка, как менять, но там для гном, а у меня xfce гуглил, яндексил разгадка где-то рядом, популярный же менеджер

Чем заменить keepass

На компе есть две програмки, которые используют mono. Это pinta и keepass. Первый можно заменить gimp’ом (чего то легковесного не нашел), а второй не знаю. Все-таки keepass штука известная, а другие поставишь, потом наплачешся.

Менеджер паролей Keepass как им пользоваться?

Keepass – это менеджер паролей, распространяемый на бесплатной основе. Он пригодиться в первую очередь тем пользователям, которые вынуждены создавать отдельные пароли для каждого сервиса. При этом стоит понимать, что хранить пароли и логины в памяти браузера или где-то на листе ненадёжно, так как они могут быть случайно потеряны и/или похищены злоумышленниками.

Использование Keepass для хранения паролей

Интерфейс программы по умолчанию на английском, однако его можно перевести на русский, скачав и поставив руссификатор. Также программа имеет несколько удобных инструментов для работы с паролями. Давайте рассмотрим процесс взаимодействия с ней более подробно.

Скачивание и установка

Рекомендуется делать загрузку программы с официального сайта разработчика, так как менеджер имеет открытый исходный код, следовательно, на ресурсах с плохой репутацией может распространятся версия со встроенным шпионским кодом.

На сайте вы можете найти три версии программы:

• Classic Edition – это стандартная версия программы, имеющие пониженные требования к железу и программным составляющим компьютера. Например, для её работы необязательно иметь установленный пакет Microsoft.NET,
• Professional Edition – она больше весит по сравнению с предыдущей версией, а также для её работы требуется установленный пакет Microsoft.NET. При этом пользователю доступны некоторые доработанные инструменты и возможности,
• Portable – портативная версия, скачиваемая в ZIP-архиве. Может быть запущена даже с флешки. Основное преимущество в том, что она не оставляет никаких записей о своей работе на компьютере, благодаря чему вы можете не беспокоиться за сохранность своей личной информации.

Процесс установки для первых двух версий практически одинаков. Вы ставите или снимаете галочки с тех или иных пунктов, принимаете лицензионное соглашение, ждёте окончание установки и пользуетесь.

В случае с портативной версией, вместо установки требуется только распаковать ZIP-архив куда вам удобно. Установить такую версию программы можно на флешку или даже виртуальный диск и хранить свои пароли там. Также портативная версия нормально работает на других операционных системах, например, Android, Linux Ubuntu и т.д.

В плане работы с программами, отличий практически нет.

Перевод интерфейса на русский язык

Если вас не устраивает англоязычный интерфейс программы, то вы можете изменить его добавив в основную директорию программы специальный файл и выбрав в настройках русский язык. Файл руссификатора имеет следующее название – «Russian.Ingx». На официальном сайте желательно выбрать файл, совместимый с вашей текущей версией.

Чтобы скачать и установить руссификатор для вашей версии Keepass проделайте следующие действия:

1. Перейдите на официальный сайт. Обратите внимание на блок «Getting KeePass». Здесь нужно провалиться в пункт «Translations».
   
2. В списке языков найдите русский. Для скачивания кликните по иконке дискеты напротив версии, которая у вас установлена.
3. Вас перебросит на сайт-посредник. Скачивание начнётся автоматически после определённого времени (около 5 секунд).
4. В скачанном архиве найдите файл с названием «Russian.Ingx». Его нужно разархивировать в корневую папку программы.
   
5. Теперь запустите Keepass. В верхнем меню выберите пункт «View».
6. Из контекстного меню перейдите в «Change Language».
7. Откроется окно, где вам нужно выбрать языковой пакет, установленный в основной директории программы.

Создание базы данных с паролями

В Keepass можно создавать несколько файлов, которые будут является базами данных с паролями. Это удобно в тех случаях, когда компьютером пользуется несколько человек и каждому нужно, чтобы были сохранены его пароли, но при этом не в один общий файл, к которому будут иметь доступ все пользователи. Созданный файл может защитить от несанкционированного доступа и сохранить на любом носителе. Правда, в случае с версиями Classic Edition и Professional Edition могут быть некоторые ограничения.

Процесс создания файла с базой данных паролей может выглядеть следующим образом:

1. Откройте программу. Нажмите на пункт в верхнем меню «Файл».
2. Из выпавшего списка кликните по «Создать новый». Также можно воспользоваться комбинацией клавиш Ctrl+N.
3. Запустится «Проводник» Windows, где вам будет предложено выбрать директорию, в которой будет расположен файл с паролями. Выбирайте удобную вам.
4. Теперь вам будет предложено создать защиту для базы данных. Всего программа предлагает три варианта защиты. Каждый из них можно использовать по отдельности или использовать все три сразу. Ключевые особенности каждого варианта:
   • Основной пароль. Вы придумываете единый пароль, по которому получаете доступ ко всей базе данных. Пароль нужно будет повторить. При его утере доступ к файлу с другими паролями теряется,
   • Проверка по ключевому файлу. Этот вариант подразумевает создание специального файла, который должен открыть доступ к основной базе данных с паролями. При утери данного файла доступ будет заблокирован,
   • Проверка по учётной записи Windows. Идентификация происходит по данным учётной записи Windows. Данный способ удобен только в том случае, если вы пользуетесь только одной машиной, на которой есть учётная запись.

Работа с базой данных

По завершению создания файла с базой данных он будет открыт в главном окне программы. По умолчанию в нём уже будет записана некоторая информация, носящая ознакомительный характер. Вы можете их изменить или удалить.

Чтобы создать свои собственные записи, воспользуйтесь этой инструкцией:

1. В левой части окна находится список папок. Нажмите правой кнопкой мыши по той, куда вы хотите добавить запись с паролем.
2. Из контекстного меню выберите вариант «Добавить группу».
3. Придумайте название для группы, а также задайте ей значок. Можно оставить всё по умолчанию.
4. Загрузится интерфейс созданной папки. Здесь вам нужно добавить новую запись. Для этого нажмите правой кнопкой мыши в центральной части окна и выберите вариант «Добавить запись». Можно воспользоваться комбинацией клавиш Ctrl+I.
5. Появится окно, где нужно будет заполнить несколько полей. Основные находятся во вкладке «Запись». Здесь важно заполнить три поля:
   • «Название». Его можно не заполнять, но для удобства поиска записи заполнить всё же рекомендуется. То, что вы напишите в него будет отображаться в интерфейсе программы,
   • «Имя» здесь задаётся логин от какой-то вашей учётной записи. Если логина нет, то оставляйте это поле пустым,
   • «Пароль» сюда записывайте пароль от вашей учётной записи. В поле ниже его придётся дополнительно повторить,
   • «Ссылка». Здесь даётся ссылка на интернет-источник, где используется данный пароль либо на расположение файла/архива, к которому данный пароль привязан.
6. После заполнения полей перейдите во вкладку «Автонабор».
7. Поставьте галочку напротив пункта «Наследовать автонабор из группы».
8. Теперь нужно сделать, чтобы Keepass мог автоматически вводить пароль и логин из своей базы данных в форму на сайте или для открытия какого-то другого файла. Обязательно откройте тот сайт, к которому будет привязана ваша пара логин-пароль.
9. Нажмите на кнопку «Добавить».
10. Откроется окно добавления. Здесь нужно выбрать в поле «Целевое окно» вкладку в браузере с формой входа в учётную запись того или иного сайта.
11. Нажмите «Ок» для сохранения изменений.

Вход в учётную запись

После создания записи с паролем и логином в базе данных попробуйте войти в свой аккаунт на том или ином сайте. Для этого откройте форму входа, поставьте курсор в одно из полей и нажмите сочетание клавиш Ctrl+Alt+A. Если всё настроено правильно, то должен произойти вход в вашу учётную запись. Стоит понимать, что в зависимости от установленных выше настроек, процесс входа может занять определённое время.

Keepass – это отличная программа для сохранения паролей и логинов, но при этом у тех, кто плохо разбирается в компьютерах может возникнуть вопрос, как пользоваться этой программой. Ваше был рассмотрен пример использования программы, а также её основной функционал.

Менеджер паролей KeePassXC

Менеджеров паролей — воз и маленькая тележка, о них спорят и выводят рейтинги, здесь же речь пойдет о персональном оптимуме. Перефразируя пословицу, каждый панда свой бамбук хвалит. Мой выбор в этом плане — KeePassXC.

Объективности ради и раз уж речь зашла о рейтингах: вот, например, рейтинги Лайфхакера, Хабра и хорошая статья в CHIP′е.

А о чем, собственно, речь? Капитан Очевидность подсказывает, что менеджер паролей нужен для управления паролями: хранение, подстановка по требованию (в том числе и Auto-Type, если ресурс для безопасности игнорирует буфер обмена), напоминание о смене/обновлении, если указано. Иными словами, вам нужно помнить один пароль, чтобы открыть менеджер, остальные можно забыть. Даже скажу больше — лучше не помнить некоторых паролей, например, от онлайн-банка. И дело тут не в хорошей (или плохой) памяти, а в том, что такие пароли должны быть по-настоящему сложными. И для запоминания, и для возможных злоумышленников. Самый удачный вариант, если они будут «нечеловеческими», то есть сгенерированными компьютером — это исключит какие-либо субъективные шаблоны.

А после того, как утечка в облачном менеджере паролей LastPass то ли случилась, то ли не очень, я добавил в список пожеланий еще один пункт: база паролей должна быть доступна оффлайн и, пока я сам этого не захочу, никаких облачных хранилищ.

Общий же перечень требований таков:

1. сильное шифрование;
2. оффлайновое хранение;
3. генератор паролей;
4. плагин для браузера с автоподстановкой логина-пароля.

Этим условиям идеально соответствует KeePass — программа с долгой и богатой историей. Она переведена на множество языков, а уж плагинов к ней написано на все случаи жизни. «Но» заключается в плоховатой кроссплатформенности: много костылей, что в Linux, что в macOS и, как следствие, программа не всегда запускается нормально, даже на свежеустановленной системе. Однако за неимением лучшего, я пользовался KeePass, чертыхаясь каждый раз, когда обновлялись нужные расширения или переводы интерфейса. К слову, плагинов для не-Windows систем — раз, два и обчелся. И те работают со скрипом — программа может быть запущена, а дополнение для браузера ее не видит.

Внешний вид KeePassXC в разных ОС

Думаю, что такое положение дел достало не только меня, поэтому головастые люди создали альтернативный проект: KeePassXC. Честь им и хвала! Программа читает базы паролей KeePass, так что проблем с миграцией не возникло. Среди прочих достоинств:

• нативные приложения для Linux, macOS и Windows;
• возможность импортировать базы паролей в CSV-формате из других менеджеров, например, из уже упомянутого LastPass;
• свое собственное расширение KeePassXC-Browser для Chrome (соответственно, Chromium, новая Opera, Яндекс. Браузер и прочие в этом ряду также смогут его использовать), Vivaldi и Firefox;
• поддержка «типового» для KeePass протокола KeePassHTTP и разработанных для него расширений KeePassHTTP-connector и passafari для того самого браузера в macOS. Правда, к этому протоколу у авторов KeePassXC весьма обоснованные претензии и поддержку предполагается в будущем прекратить;
• автоматическая перезагрузка базы паролей при изменении со стороны (актуально, например, для виртуалок, когда одна и та же база пользуется несколькими менеджерами);
• прочие прекрасные особенности изложены на английском языке тут.

В заключение несколько моментов, на которые хочу обратить внимание:

1. нет встроенных средств сохранения базы в облаке. Если вы пользуетесь менеджером паролей на смартфоне, например, Keepass2Android, логично хранить базу (или ее копию) на Google Drive. Вот что по этому поводу думают сами разработчики: «Облачная синхронизация с Dropbox, Google Диском, OneDrive, ownCloud, Nextcloud и т. д. — это легко: просто храните вашу базу данных KeePassXC внутри папки, связанной с облаком, чтобы обеспечить автоматическую синхронизацию. Мы предпочитаем такой подход, потому что он прост, не привязан к конкретному провайдеру облачного хранения и снижает сложность нашего кода.»
   Лично я с этим согласен, вот только клиента того же Google Drive для Linux по-прежнему нет. Но есть отличный альтернативный способ подключить это облако;
2. плагины KeePass в этой программе не работают. И снова обратимся к комментариям разработчиков: «В данный момент KeePassXC плагины не поддерживает. В будущем мы рассчитываем разработать инфраструктуру плагинов или внешний API, но пока не можем сказать, как он будет работать или когда все будет готово». С другой стороны, практический опыт показывает, что в большинстве своем плагины не нужны. Кроме того, каждый плагин с прямым доступом к незашифрованной базе — потенциальная дыра в безопасности;
3. приятный нюанс в новой версии — теперь программа научилась прикреплять к записи с логином-паролем иконку сайта (favicons). Понимаю, что это пустяк, но мне его не хватало. Функция работает надёжнее, если в разделе настроек «Безопасность» включить опцию «Использовать Google в качестве резервного варианта для получения значков веб-сайтов».

Плюсы и минусы KeePass (Кипас)

Менеджер паролей KeePass (Кипас), разработанный Домиником Райхлом, начал свою работу 16 ноября 2003-го года. Программа изначально была написана на С++, но в процессе своей эволюции была переписана на С# для увеличения возможностей и устранения багов. Наряду с очевидными преимуществами, например, полным отсутствием платных тарифов, сервису всё же недостаёт некоторых функций. Кроме того, его безопасность оказывалась под угрозой. Так что же нужно знать об этом менеджере паролей?

Функционал KeePass

KeePass предлагает пользователю всё то, что должно быть у менеджера паролей. Например, он позволяет сохранять логины и пароли в зашифрованной базе данных. При создании каждой новой базы можно активировать напоминание для смены мастер-ключа (если он имеется) или принудительную смену мастер-ключа через определенное количество дней.

По умолчанию у пользователя есть готовые папки для логинов и паролей. К ним относятся “Общие”, “Почта”, “ОС”, “Сеть”, “Интернет”, “Счета”. Дополнительно можно создать свои, настроить их внешний вид и срок службы.

Кроме того, KeePass позволяет генерировать новые пароли. При этом, пользователь может самостоятельно выбрать критерии, которым должна соответствовать полученная комбинация. К ним относится использование заглавных/строчных букв, длина, наличие цифр и специальных символов. Можно применить готовый шаблон, на основании которого будет сгенерирован новый пароль, и даже собственный алгоритм. Однако полученный результат нельзя использовать никак иначе, кроме как скопировать его в буфер обмена.

Безопасность KeePass

Для безопасности пользовательских данных KeePass сочетает несколько методов. Так, сервис напоминает о необходимости периодической смены мастер-пароля. Эту функцию придётся активировать самостоятельно, как мы уже упоминали. Также можно настроить принудительную смену. Кроме того, KeePass предлагает распечатать “аварийный лист” для восстановления доступа к базе данных. Он понадобится в том случае, если пользователь потеряет доступ к ней из-за действий вредоносного ПО или по другой причине.

KeePass предлагает распечатать “аварийный лист” для восстановления доступа к базе данных.

При шифровании базы используются такие алгоритмы, как AES-256 и ChaCha20. На данный момент они являются самыми современными. Эти алгоритмы шифрования имеют разный принцип работы. Так сервис защищает данные пользователя от попыток прямой дешифровки базы, поскольку взломщик не будет точно уверен в том, какой именно протокол нужно применить для этого.

При создании новой базы возможно несколько методов шифрования. Во-первых, можно использовать мастер-пароль для запуска базы данных с вашими ключами и логинами. Во-вторых, можно создать так называемый ключ-файл. С его помощью можно войти в базу данных, для чего достаточно указать его месторасположение (например, на флеш-накопителе или рабочем столе компьютера). В-третьих, существует привязка к учётной записи вашего устройства. Если её удалить и создать новую с таким же именем, войти в базу данных не удастся. Наконец, есть смешанный режим, позволяющий использовать сразу несколько вышеперечисленных методов. Однако при утере хотя бы одного из них войти в базу будет невозможно.

Проблемы с безопасностью

При всём этом, известен случай, связанный с безопасностью Кипас. В феврале 2016-го года исследователь Флориан Богнер нашёл уязвимость в менеджере паролей. Она позволяла осуществить так называемую MitM-атаку, пока сервис скачивает обновление. При таком методе атака производится во время передачи незашифрованных пакетов и заключается в подмене нужного пакета данных заражённым. В случае успеха злоумышленник мог отправить запрос на экспорт всех ключей, хранящихся в активных базах. Исследователь уведомил разработчиков KeePass о проблеме, однако глава проекта Доминик Рейчл ответил, что уязвимость устранена не будет. По его словам, на тот момент реализовать это было невозможно, поскольку проект мог потерять прибыль от рекламы. В качестве решения Доминик Рейчл рекомендовал скачивать обновления самостоятельно с официального сайта.

Другой случай связан с исследователем из Security Assessment — Денисом Андзаковичем. Он опубликовал на GitHub бесплатную утилиту, названную KeeFarce. Достаточно запустить её на компьютере жертвы, когда та авторизована в KeePass, чтобы инструмент дешифровал весь архив с паролями, сохранив его отдельным файлом. Принцип работы KeeFarce базируется на DLL-инъекции, за счёт которой стороннее приложение вмешивается в процессы приложения-жертвы через инъекцию DLL-кода. Вредоносный код запускает в самом менеджере паролей вполне легитимную функцию экспорта, благодаря которой открытая в этот момент база (включая все логины, пароли, заметки и URL) сохраняется в CSV файл в виде простого текста. Однако проблема DLL-инъекций касается не только KeePass, поэтому её сложно считать багом этого менеджера.

Ещё одна особенность Кипас не связана с его безопасностью напрямую. Речь о лицензии GPL, согласно которой пользователи сервиса имеют право на его неограниченную установку, запуск, распространение и изменение, а также распространение результатов изменения. Такой открытый доступ может привести к тому, что на основе открытого кода менеджера паролей злоумышленники могут создать собственное вредоносное ПО, которое способно повредить или взломать KeePass.

Приложения и плагины KeePass

Официально у KeePass есть версия исключительно для Windows. Однако (благодаря сторонним разработчикам) сервис доступен также для macOS и Linux. Нет у менеджера паролей и официальных мобильных приложений. Как и в предыдущем случае, можно всё же найти подобные продукты, написанные сторонними разработчиками. Это стало возможным благодаря уже упомянутому открытому коду сервиса.

Официальных мобильных приложений у менеджера паролей нет.

Другие характеристики KeePass

Несмотря на то, что менеджер паролей доступен на 47 языках, пользователь вынужден начать работу с сервисом на английском. Чтобы установить другие языки, необходимо скачать нужный, например, русский, отдельным файлом в формате zip, поместить его содержимое в раздел “Languages”, который находится в папке с программой. Только после этого в меню выбора языков появится необходимый. Также понадобится перезагрузить устройство.

Объём базы ключей KeePass неограничен. Это значит, что вы можете пользоваться ей всю жизнь, не опасаясь, что в какой-то момент в ней не хватит места для вашего нового пароля. Обычно рядовому пользователю достаточно и небольшого объёма, поскольку ключи не занимают много места.

Хранить базу данных пользователь сможет только на своём устройстве. Перенести её на облачный сервис провайдера возможности нет. Едва ли этот факт можно считать недостатком, поскольку хранить свои пароли в интернете может быть небезопасно.

Примечательно, что этот сервис ориентирован исключительно на частного пользователя и не предусматривает решений для предприятий. Например, у него нет возможности интеграции с AD (active directory).

Что касается дизайна, то он может вызвать недоумение у современных пользователей. Интерфейс напоминает программы 90-х годов, несмотря на то, что сервис продолжает обновляться. По какой причине разработчики официальной версии остановились на таком варианте внешнего вида — неизвестно. Впрочем, он никак не сказывается на функционале.

Итог: плюсы и минусы KeePass

KeePass привлекает, в первую очередь, отсутствием платных услуг и неограниченным объёмом базы данных. Дополнительными плюсами можно считать большое количество языков и вариантов защиты базы. Однако безопасность сервиса вызывает много вопросов из-за историй с уязвимостями. Кроме того, у менеджера паролей нет мобильного приложения. Несмотря на это, KeePass производит впечатление неплохого продукта для частного использования. Вот почему он есть в нашем списке топ-3. Скачать его можно у нас. Вы также можете узнать о том, как правильно подобрать сервис.

Вам также могут быть интересны эти статьи:

Плюсы и минусы LastPass

Первый плагин для браузеров LastPass был выпущен 22 августа 2008-го года. За это время менеджер паролей оформился в привлекательный сервис с неограниченным объёмом базы и необходимым набором функций. Однако у него есть ряд недостатков, особенно с точки зрения русскоязычных пользователей. Чем интересен сервис LastPass? Рассказываем в этой статье.

Плюсы и минусы Касперского

Менеджер паролей от Лаборатории Касперского — не самый популярный её продукт, хотя существует с 2010-го года. Причина такой малоизвестности, возможно, кроется в ограниченном функционале сервиса. Примечательно, что ситуацию нельзя существенно исправить даже при оплате подписки. Итак, какие плюсы и минусы Касперского стоит отметить?

Плюсы и минусы Dashlane

Менеджер паролей Dashlane выпустили относительно недавно — 11 октября 2012-го года. Сервис предлагает как веб-версию, так и программу для ПК, а также включает все необходимые функции. При этом, пользователей могут огорчить другие его особенности, например, ограниченный объём базы ключей и отсутствие русского языка. Так что же представляет собой программа Dashlane?

Менеджер паролей, который подходит даже домохозяйке

25.12.2020 | Антон Максимов

Мы часто рассказываем про менеджер паролей KeePass, который безопасно хранит и помогает управлять всеми реквизитами доступа. Но пользоваться им сможет подготовленный человек, так как установка и первоначальная настройка идут на английском языке.

У этой утилиты есть аналог — KeePassXC. Он работает на той же основе и лишен этих недостатков. Эта версия значительно проще, имеет менее нагруженный интерфейс и русифицирована сразу из коробки.

Зачем нужен менеджер паролей

Хранить пароли на бумажке, в голове или в текстовом файле на рабочем столе небезопасно. Бумажку можно потерять, память может подвести, а текстовый файл можно случайно удалить или его может украсть троянская программа.

Чтобы защитить свои данные и никогда их не забывать, записывайте их в менеджер паролей. По сути это тот же блокнот, но хранит он все в зашифрованном виде. Единственное что надо помнить — комбинацию символов для открытия своей записной книжки. Все остальные комбинации для авторизации можно генерировать с помощью программы и вообще их не запоминать.

В том случае, если зашифрованный файл будет угнан злоумышленниками, они не смогут получить доступ к паролям в нем. Взломать его будет практически невозможно.

Особенности KeePassXC

В отличие от KeePass, у версии XC есть свои особенности, которые заставляют обратить на себя внимание.

Интерфейс

Оригинальная версия имеет интерфейс в стиле Windows 98. XC же более современна и проста.

Меньше различных опций, которые могут запутать неискушенного пользователя.

Генератор паролей

Встроенный генератор паролей также сильно упрощен, но не менее эффективен. Позволяет легко создать комбинацию символов нужной длины и содержания. В отличие от оригинального KeePass, там практически нет дополнительных настроек, что сильно упрощает работу с ним.

Вам надо лишь выбрать длину, активировать необходимые наборы символов, а затем нажать на кнопку с изображением игральной кости. Все максимально просто и удобно.

Проверка паролей

В утилиту так же встроен инструмент проверки паролей, который позволяет выявить слабые и утекшие в сеть. Проверяются они собственным алгоритмом XC и при содействии сервиса Have I Been Pwned (хэш-суммы передаются на сервер для проверки на предмет наличия их в утечках).

При обнаружении уязвимых паролей, которые могут быть очень быстро подобраны алгоритмами для взлома или были замечены в базах утекших данных, вы увидите сообщения в результатах проверки и рекомендации.

Автоматическое сохранение

Еще одной полезной фишкой KeePassXC является автоматическое сохранение изменений в базе данных. Каждый раз нажимать на кнопку «Сохранить» в главном меню больше не нужно. Вы просто вносите изменения и они автоматически сохраняются в вашем файле с паролями.

Совместимость с файлами KeePass

Если вы ранее пользовались KeePass и вы хотите попробовать KeePassXC, то без проблем это сделаете. Формат файлов полностью совместим с KeePassXC.