Проект "ИТ-Защита"

Начало статьи читаем:

Часть 1. Как правильно хранить пароли? Пользуемся менеджерами паролей.

1) Для начала выделим специальную флашку (USB-накопитель)  под портативную версию программы KeePass и для хранения базы паролей не на своем рабочем компьютере. Т.е. пароли у нас будут храниться на отдельном носителе (как раньше в старые добрые времена в рукописной записной книжке, только теперь у нас все это дело будет полностью автоматизировано).

2) Затем установим специальный софт (оболочку) для организации портативной флашки. Я думаю, посвятить отдельную статью вообще о портативных версиях программ и организации своего «переносного рабочего места» на обычной флашке. Но на данном этапе нам просто надо зайти на сайт: http://portableapps.com/  и скачать программу-оболочку для организации портативного софта на флашке, прямая ссылка и установить ее на свой USB-накопитель.

Если судить по рис.  выше, то на моей USB-флашке установлено немало портативных версий известных всем программ, но Вы можете воспользоваться оболочкой только для установки одной программы «KeePass».

3) Устанавливаем «KeePass», скачиваем дистрибутив с официального сайта (портативную версию): http://keepass.info/download.html, затем заходим в меню  оболочки Portableapps.com и выбираем («Управление приложениями – Установить программу», см. рис. ниже)

Можно поискать программу «KeePass»  через каталог программ Portableapps.com, для этого выбираем пункт меню: («Управление приложениями – Загрузить еще программы»).

4) Когда программа «KeePass» установлена в нашей оболочке Portableapps.com, запустим ее и перед началом формирования базы паролей настроим.

Во-первых, загружайте сразу русскую версию программы (см. http://keepass.info/translations.html) .

Для начала работы:

Русификация программы:

KeePass → View → Change Language → Выбираете язык → и Перезапускаете KeePass.

Запуск KeePass  вместе с операционной системой:

Сервис → Настройки → Расширенные  →  Интеграция → Запускать KeePass при старте системы (для текущего пользователя).

Затем выставим галочки в «Настройки-Расширенные», см. рис. ниже:

Также  настроим вкладку «Безопасность»:

Выставим количество циклов шифрования:

Настроим «Генератор новых паролей»:

5) Создаем новую базу паролей.

Для начала нам надо создать составной пароль для самой базы. Давайте сразу разберемся, что же это такое, составной пароль.

Составной пароль состоит из:

А) комбинации букв и цифр (т.е. это обычный пароль к базе, который мы запоминаем или записываем в надежном месте),

Б) файла, который мы выбираем в качестве ключа и который храним (желательно на другом диске). В качестве «Ключевого файла» рекомендуется выбирать файл с большим количеством случайных данных, который никогда не должен быть изменен (иначе вы не сможете открыть базу!!!). Расширение и название у «Ключевого файла» может быть любым (png, jpeg и т.д.). Не стоит хранить «Ключевой файл» в одной папке с KeePass или базой паролей. В качестве ключевого можно попробовать использовать файл, который Вы всегда легко сможете скачать в Интернете (причем в неизменном виде). Например, изображение на Вашем сайте.

6) После создания новой базы и составного пароля к ней, заходим в базу и начинаем ее заполнять.

Затем в панели слева формируем структуру каталогов базы, если база у Вас совсем простая, то воспользуйтесь каталогами, которые созданы «по умолчанию».

Затем нажимаем на иконку с «ключиком» («Добавить запись»).

И заполняем все строки в таблице. Можно ограничить срок действия пароля, можно прикрепить файл (например, с ключом).

7)  Автонабор. «Горячие клавиши» можно настроить в п. меню «Настройка – Расширенные – Автонабор», см. рис. (autonabor)

8) Как максимально упростить ввод паролей на сайте? Для этого существует несколько вариантов.

А) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A) или то, которое Вы сами назначили.

Б) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей. В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:

Название: откроет окно редактирования этой записи;

Имя: скопирует имя пользователя в буфер обмена;

Пароль: скопирует пароль пользователя в буфер обмена;

Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).

В) Drag&Drop.  Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.

9) Еще хочется рассказать о возможностях коллективной работы с базами паролей, это необходимо для ведения целых сетей эккаунтов в социальных сетях, на форумах и т.д. Т.е. когда, работу на определенных ресурсах ведет целая группа людей, причем удаленно. Так вот, больше никакой опасной и открытой передачи паролей через e-mail, ICQ, Skype и т.д.

KeePass можно настроить для комфортной совместной работы с помощью Dropbox:

  1. Создаем отдельную папку внутри Dropbox.
  2. Расшариваем ее через меню правой кнопки мыши (только для определенных сотрудников!)
  3. В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
  4. Передаем другим пользователям лично «Основной пароль», «Ключевой. Файл». Кстати, вот она полезность применения Ключевого файла: сама база находится в облаке, но Ключевой файл — только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.

Тут, конечно же, еще надо оговорить с сотрудниками процедуры синхронизации, резервирования и бэкапа базы.

Кстати, бэкап базы паролей советую делать регулярно любым Вашим софтом для бэкапа, но потом желательно проверить открываемость файла базы на других компьютерах.

Для KeePass существует огромное количество дополнительных модулей и плагинов, которые делают работу с этой программой еще более удобной, найти их можно на сайте: http://keepass.info/plugins.html

Также разработчики KeePass выпустили версии своего парольного менеджера и для мобильных устройств (на сегодня доступны версии для Андроид - KeePassDroid , для  Windows Phone 7,  для IOS и др. мобильных платформ), все это можно скачать с сайта.

Ну вот и все на сегодня, надеюсь, что теперь Вы будете хранить пароли правильно.

Начало статьи читаем здесь:

Часть 1. Как правильно хранить пароли? Пользуемся менеджерами паролей.

 

Автор:
Артамонова Елена Владимировна





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.