Как пользоваться KeePass — Автоматическая вставка логина и пароля. Как пользоваться программой сохранения паролей Password Boss

Пароли играют достаточно важную роль в нашей цифровой жизни. Ими защищены наши аккаунты в социальных сетях, облачные хранилища, почтовые сервисы. За паролями мы прячем важные для нас данные и контент. Соответственно, мы беспокоимся за надежность паролей, и их устойчивость перед взломом. В этой статье мы поделимся советами по созданию надежных паролей, и расскажем как их хранить.

Неоспоримый факт - любой пароль можно взломать. Вопрос лишь во времени и средствах. Если доступ к вашей информации принесет злоумышленникам хороший доход, они его получат. Тут вы можете как усложнить, так и значительно облегчить им эту задачу. Все дело, конечно, в пароле. А конкретнее, в его сложности . По статистике, большинство взломщиков не усложняют себе работу сложными методами подбора паролей. Они берут легко угадываемые комбинации. Та же беспощадная статистика гласит, что 10% всех существующих на данный момент паролей можно подобрать с 4 попыток.

Проверить степень надежности пароля можно на защищенной странице центра безопасности Microsoft.

Чего стоит избегать при выборе паролей:

• Не стоит использовать банальные и распространенные пароли, например «password », «12345678 », или «qwerty ». Каждый пароль должен быть уникальным.
• Не используйте один пароль для всех сервисов (почты, соц.сетей, форумов).
• Не используйте для паролей события и даты из вашей жизни, которые может узнать каждый.
• Не используйте осмысленные слова и фразы в качестве паролей.
• Не пользуйтесь онлайн генераторами паролей, если они расположены в незащищенной зоне интернета.

Узнать безопасен ли генератор просто. В зоне риска все сервисы с адресом вида http ://сайт. У защищенного соединения адрес будет вида https ://сайт.

Как правильно создавать пароли

Правильный (читай сложный) пароль способен значительно усложнить жизнь кибер-преступникам. Для этого вам нужно соблюдать определенные нехитрые правила:

• Пароли должны быть незапоминающимися. При выборе между Password и Jfhru195ki1@_) отдайте предпочтение второму. Любой пароль со смысловой нагрузкой небезопасен.
• Используйте все доступные символы, верхний регистр, и транслитерацию. Пароль G@h0kM!# гораздо надежнее обычного gfhjkm
• Используйте акронимы. Возьмите любую фразу, которую сможете запомнить. Из первых букв каждого слова создаете пароль, все знаки препинания оставляете, и дополняете его одним-двумя символами.

Самый простой пароль-акроним: «May the Force be with you, Luke» преобразуем в MtFbwy,L

• В не зависимости от способа создания пароль должен быть не короче 8-ми символов . Если в 8-ми символьном пароле использовать буквы, цифры, и регистр, получится 218 триллионов возможных вариантов. А значит, взломщикам прийдется очень постараться, чтобы подобрать такой пароль.

Если вам лень самостоятельно выдумывать пароли, доверьте эту задачу генератору Random.org . Это проверенный ресурс, который может генерировать пароли любой сложности и длины.

Как правильно хранить пароли

Окей, вы придумали, или сгенерировали себе несколько десятков сложных паролей для всех сервисов. Хорошо, если у вас абсолютная память, и вы можете с точностью запомнить эти наборы символов. В противном случае вы рискуете забыть если не все, то минимум половину паролей. Конечно, можно записывать все пароли на листочке, и всегда носить его с собой, но гораздо удобнее и безопаснее использовать электронные менеджеры паролей.

Менеджеры паролей - это сервисы, которые хранят всю вашу конфиденциальную информацию в зашифрованном виде на удаленных серверах, или в локальной защищенной папке. Шифруется инфа, как правило, по методу AES с длинной ключа в 256 бит . Для доступа к данным нужно ввести мастер-пароль. Его вы придумываете сами, и это единственный пароль, который вам теперь нужно помнить.

Менеджеры паролей интегрируются в ваш веб-браузер для более комфортной работы. Также у большинства из них есть мобильные приложения для смартфонов и планшетов на iOS и Android. Таким образом, ваши данные доступны для вас с любого устройства. В качестве примера мы приведем три самых популярных менеджера паролей, а вы выбирайте, какой вам больше по душе.

KeePass

Отличный бесплатный менеджер паролей с открытым исходным кодом. Открытый ход гарантирует, что приложение безопасно, ведь каждый может скачать исходники и проверить их. KeePass хранит всю информацию локально на вашем компьютере под защитой мастер-пароля. Есть возможность настроить синхронизацию базы банных через Dropbox на все ваши устройства. Обязательной опцией является наличие встроенного генератора паролей. Программа доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry, и переведена на русский язык.

Загрузить KeePass с официального сайта (бесплатно )

LastPass

LastPass - это условно бесплатный менеджер паролей. Он хранит всю базу данных на своих защищенных серверах. При этом компания дает гарантию, что ваши данные недоступны ни для кого, кроме вас. Облачное хранение удобно тем. что вы можете получить доступ к паролям и другой конфиденциальной информации из любой точки мира. Генетарор паролей в наличии. Приложение работает под Windows, Mac OS, iOS, и Android, и устанавливается абсолютно бесплатно. Условность заключается в следующем: если вы хотите использовать LastPass на компьютере и смартфоне одновременно, да еще и с синхронизацией, вам прийдется купить подписку на программу. Правда, она не дорогая - всего $12 в год.

Загрузить LastPass с официального сайта (бесплатно )

1Password

Самый продвинутый и мощный менеджер персональных данных. Кроме таких стандартных возможностей, как хранение и синхронизация паролей, генератор паролей, и шифрование, 1Password может хранить данные ваших кредитных карт, документов, приватные заметки. Есть поддержка нескольких сейфов, которые могут быть открыты для общего доступа вашим близким. Приложение доступно на Windows, Mac OS, iOS, и Android. Для мобильных устройств 1Password бесплатен. Для компьютеров нужно приобретать лицензию. Стоимость не самая низкая, но возможности приложения стоят каждой гривны.

Загрузить 1Password с официального сайта ($49,99 )

Приветствую Вас, уважаемый посетитель блога «Пенсермен».

На этот раз разговор пойдёт о хранении паролей . А так же мы научимся устанавливать программу Pasword Safe и работать с ней. Вы уже, наверное, завели себе электронный почтовый ящик (если нет, то сначала прочитайте как это сделать в теме: "") и немало времени проводите в интернете, а значит, наверняка, успели ""обрасти"" множеством логинов и паролей от различных сайтов, которые нужно как-то хранить.

Кто-то решает эту ситуацию особо не задумываясь- использует одни и те же комбинации на всех сайтах. Но это нельзя назвать разумным решением, так как ни о какой здесь речи быть не может. Некоторые заводят для этого специальный блокнотик, но в век компьютерных технологий это просто неприлично. Многие создают на рабочем столе компьютера отдельную папку для хранения паролей- удобно, скопировал и вставил, но опять таки страдает безопасность. А как бывает, иногда, непросто его придумать!

Программа Password Safe и её достоинства

Мне очень нравиться этот замечательная прога. Придумывать самому ничего не надо – она сама генерирует любые комбинации символов. Блокнотик не нужен – всё тут же на компьютере, но не в обычной папке, а в специальном хранилище в зашифрованном файле, доступ к которому предоставляется после ввода мастер-пароля. Так что достаточно помнить только его для того чтобы войти в базу. Вводить по буковкам тоже не приходиться, достаточно перетащить мышкой или скопировать.

Перечислю основные положительные качества:

• программа свободная и абсолютно бесплатная, исходный код открытый;
• русифицирована, что для нас тоже немаловажно;
• проста в использовании, так как нацелена на выполнения лишь одной функции;
• степень безопасности на высоком уровне: первоначальную версию разработал и написал Брюс Шнайер - экcперт в облаcти криптoграфии.

Скачиваем и устанавливаем Password Safe

Итак, приступаем к её установке. Но сначала скачаем её с официального сайта. Жмём на следующее слово: -> . Там всё конечно на английском, но думаю большой зелёный прямоугольник разглядите, на него и жмите.

С ним или без него программа всё равно скачается. По аналогии, но попроще, устанавливаем нашу программу Pasword Safe. Единственный момент в окне ""Компоненты устанавливаемой программы"" нужно выбрать язык и поставить там галочку, а вот с ""Автозапуск"" её можно и убрать, я думаю это лишнее. Картинка внизу:

Настройка и основные моменты в работе

Надеюсь Вам не составило особого труда установить эту программу. Теперь посмотрим как с ней работать. Нажимаем на значок и запускаем её. Сначала попадаем сюда:

Жмём на ""Новый""- будем создавать контейнер для хранилища. Открывается окно, где нам предлагают указать имя файла:

Если есть желание можно изменить то, что указано стрелками, жмём ""Сохранить"". Видим следующее:

Здесь придумываем пароль. Можно воспользоваться встроенной клавиатурой. Нажимаем ""ОК"" и попадаем в наше хранилище:

На верхней картинке выбираем ""Изменить"" и в выпадающем меню нажимаем ""Добавить элемент"", появляется окно которое изображено ниже и начинаем работать.

Заполняем примерно по такому принципу:

• Группа: ""Почтовые ящики""
• Заголовок: ""Почта- Яндекс""
• Имя: ""[email protected]""

Потом жмём на ""Создать"", ""Показать"", не понравился пароль- ещё раз ""Создать"", ""Показать"", понравился- ""ОК"".

Кстати, если Вам не нравиться набор символов, создаваемых ""по умолчанию"", Вы можете на окне, изображённом наверху, нажать на ""Политика создания паролей"" и потом уже переопределить на Ваше усмотрение. На картинке внизу цифрами показан порядок действий. На жёлтом фоне- всё что можно изменить:

Вот так будет выглядеть наш контейнер после заполнения:

Как пользоваться и о резервных копиях

Для того чтобы войти, например, на сайт ""Одноклассники"", нужно проделать операции изображённые на нижней картинке. Пункты 3 и 4 выполняются простым перетаскиванием (выбираем картинку, нажимаем на левую кнопку и не отпуская ведём туда куда показано и только потом отпускаем кнопку).

Дальше, я думаю объяснять нет необходимости. Там ничего сложного нет. Поэкспериментируйте и разберётесь.И ещё несколько слов. Я, например, храню мастер-пароль на карте памяти, которую по мере необходимости вставляю в . Возможно, Вам это покажется излишним, но это решайте сами.

Другой момент это то, что не на всех сайтах получается воспользоваться простым перетаскиванием логина и пароля (изображения человечка и ключика) для их вставки. В этом случае сделайте двойной щелчок левой кнопкой мыши на выбранном элементе, он окажется в буфере обмена (то есть скопируется), а потом вставляйте куда нужно. Да, и не забывайте периодически делать резервные копии базы хранения паролей :

Нажимаете на ""Управление"" и в выпадающем меню выбираете ""Создать резервную копию"", там же можно и ""Восстановить из резервной копии"". Хранить резервные копии лучше в нескольких местах. Например, на карте памяти, флешке и компьютере.

На этом всё. Если будут вопросы, можете задавать их в комментариях. Я непременно на них отвечу.

Удачи Вам! До скорых встреч на страницах блога «Пенсермен».

Всем привет, уважаемые пользователи мобильных устройств на базе операционной системы AppleiOS – iPhone или iPad. В сегодняшней статье я расскажу вам про отличный менеджер паролей для iPhone и iPad. Все мы активно пользуемся интернетом, социальными сетями, имеем электронную почту и другие полезные аккаунты.

У каждого профиля, в каждом аккаунте у вас есть логин и пароли. Это простейший принцип безопасности. Но где хранить все эти пароли? Как максимальной удобно и максимально безопасно организовать хранение своих паролей . Ответ просто – пароли можно и даже нужно хранит на своем мобильном устройстве iPhone или iPad.

Рассказывать про хранение паролей я буду на примере программы 1Password. Скачать это приложение на свой iPhone или iPad вы можете по этой ссылке — . Итак, поехали, как пользоваться программой 1Password.

1Password

При первом запуске программы вам предложат выбор: создать новый сейф или синхронизироваться уже существующие на другом устройстве сейф. Если до этого вы программу не использовали, то выбирайте создать новый сейф.

Далее, вам предложат установить мастер пароль. Он нужен для того, чтобы предотвратить несанкционированный доступ к вашему сейфу . Предлагаю вас подумать над созданием мастер пароля и сделать его максимально разнообразным (цифры, буквы) и максимально сложным для подбора. После того как вы зададите мастер пароль, вам нужно установит настройки безопасности, благо делается это очень просто.

После того как вы выполните все вышеописанные операции вы попадёте в главное окно программы 1Password.

Здесь вам предлагается выбрать один из трех вариантов данных :

• Логины – воспользовавшись этим инструментом вы без труда сможете хранит данный от ваших аккаунтов.
• Кредитные карты – воспользовавшись этим инструментом вы сможете легко хранить и не забыть данные своих кредитных и дебетовых пластиковых карт.
• Данные – эта функция нужна для хранения различных данных, например, данных вашего паспорта или данный водительских прав.

Переходим к добавлению данных в формате логина и пароля.

В главном окне программы выберите значок плюсика. Он находится в правом верхнем углу.

Выберите сервис, тапните на него и в открывшемся окошке напишите логин он выбранного сервиса.

Другие возможности

Теперь давайте быстро пройдёмся по другим возможностям программы. Добавим данные кредитной карты :

• Вернитесь в главное меню программы и нажмите плюсик в правом верхнем углу.
• Выберите пункт кредитная карта.
• Далее, вам нужно ввести все необходимые данные, после этого нажмите кнопку готово в правом верхнем углу. Данные карты будут успешно сохранены.

Похожим образом вы можете добавлять и другие данные, например: защищенную заметку или другие данные, например, данные ваших документов. Согласитесь удобно – все хранится в одном месте и надежно защищено.

Недавно получила вопрос: “Здравствуйте! Светлана. Вы не знаете, можно ли доверять программе: Password Boss – это программа, которая обеспечит надёжное хранение всех ваших паролей и другой конфиденциальной. Не может ли, кто нибудь, проникнуть в мой компьютер и своровать мои пороли, логины с этой программы. Это тот вопрос меня очень беспокоит! Надежна ли вообще эта программа.”

В принципе полностью доверять нельзя никому, иногда даже себе. Более того защита информации проблема комплексная, включающая в себя как современный средства программной защиты так и человеческий фактор. Ведь тот же Password Boss вы можете скачать из сети в «комплекте» с троянской программой (увы, таких ссылок на скачивание этой утилиты в Рунете более, чем достаточно).

Так что, прежде всего, – ОС с последним сервиспаком, обновленный браузер, надежный, постоянно обновляемый антивирус + брандмауэр.
Что касается программы Password Boss однозначно можно сказать одно – программа действительно достаточно функциональна, удобна и безопасна.

Но вы должны понимать – основная функция менеджеров паролей не только и даже не столько защита информации, сколько создание удобств в этом деле для пользователя.

То есть, в умелых руках, это мощный инструмент для понижения степени уязвимости, в неумелых, это не только не защита, но и брешь в вашей системе безопасности. Ведь достаточно злоумышленнику получить доступ к папке, где расположена программа и, вот они, файлы с паролями.

Остается дело за малым – подобрать логин и главный пароль, т.е. пароль входа в программу. Любая система настолько уязвима, насколько уязвимо ее самое слабое звено. Если у вас короткий несложный главный пароль, то дальнейшее шифрование с использованием алгоритма RC4 с 2048- битным ключом (которое предлагает Password Boss) теряет всякий смысл.

Поэтому, во всяком случае, так делаю я, есть смысл сохранить главный пароль на флешке, его копию – на оптическом диске. Правда сохранить копию на диске средствами программы не удастся, сохраняем на рабочем столе, пишем на диск и удаляем файл из жесткого диска.

Стоит ли хранить все файлы паролей на внешнем носителе? Скорее нет, чем да. Конечно, теоретически взломать можно все, как говорят, человек сделал, человек и сломает, но если это не пароль входа в систему электронных платежей, а всего лишь пароль аккаунта на фейсбуке, то смысл… взломщику тратить средства и время на расшифровку?

Так что для себя вы должны сделать главные выводы:
Не хранить « важные» пароли на жестком диске, какой бы менеджер вы не использовали. Способ и место хранения – ваш выбор. Пару паролей можно сохранить и в голове.
Не ленитесь делать сложные пароли (благо Password Boss предоставляет для этого все возможности).
Помните, если к вашему компьютеру имеет физический доступ постороннее лицо, это уже не только ваш компьютер.
Самое слабое место любой программы – человек, который ею пользуется.
Выполнение этих рекомендаций + рекомендации первого абзаца этой статьи – гарантия того, что с вашими паролями будет все в порядке.

Если же вы все- таки решили поменять менеджер паролей, можно воспользавться программой Kee Pass Password Safe, использующей «взломоустойчивый» алгоритм шифрования, и в отличии от Password Boss еще поддерживается производителем.

Сегодня рассмотрим ситуацию, с которой уже сталкивались и/или могут еще столкнуться очень многие компьютерные пользователи. А именно, что делать, если забыли пароль на включение компьютера . Случиться такое может с каждым. Забыть или потерять записку с паролем можно тоже в два счета. Особенно, когда часто этот пароль приходиться менять, как делают некоторые пользователи (например, мамы, пытающиеся ограничить время, которое их дети проводят за компьютером).

Итак, сегодня рассмотрим, один из способов эффективного решения данной проблемы. Конечно, есть множество методов сброса или восстановления (или взлома) забытого пароля от входа в Windows или разблокировки пользователя . Постепенно я буду добавлять описания и других.

Этот способ отличает его универсальность. То есть, данный метод сброса забытого пароля от компьютера подходит для различных операционных систем Windows : 2000, XP, Vista, 7, Server 2003, Server 2008 и т.д.

Воспользуемся утилитой .

Соответственно в первом случае записываем файл образа на диск (читаем, как записать iso-образ на диск), во втором - создаем загрузочную флешку (в данном случае просто копируем на чистую флешку все файлы их архива). Выбирайте, какой вариант для вас удобней.

После того, как это сделано, вставляем наш диск или флешку в компьютер (нам необходимо загрузиться именно с одного из этих носителей) и включаем его. Если у вас все равно запускается операционная система и просит ввести забытый пароль, значит, придется еще немного поколдовать, чтобы запустить утилиту с диска/флешки. Читаем, как загрузиться с внешнего носителя .

Если на экране появилась такая картинка, значит, все сделали правильно, и вам удалось загрузить Offline NT Password and Registry editor с диска/флешки.

Нажимаем Enter и ждем. Теперь программа предлагает нам выбрать раздел, на котором установлена операционная система (иными словами, где будем сбрасываться пароль). Диск выбирается вводом нужной цифры. На экране нам подсказывают, сколько в данный момент программой видится разделов, и какие они имеют объемы. Собственно, это единственная информация, доступная нам здесь о разделах, поэтому ориентироваться можем только на нее. Но не волнуйтесь, если выберите по ошибке не тот раздел, утилита просто не сможет стереть пароль, и вы вернетесь к этому меню, где вы сможете ввести другой номер раздела и попытаться заново.

В моем случае отображаются два раздела: 1 - объемом 10,7 Гб, 2 - 5490Мб. Если вы помните, какого объема был ваш Локальный диск C , то выбирайте раздел, обладающий схожим размером. Я выбираю раздел 1. Ввожу с клавиатуры цифру 1 и нажимаю Enter .

Далее требуется указать каталог, где находиться файл SAM (хранящий ветку реестра). Программа сама предлагает нам каталог по умолчанию (Windows/System32/config ), где обычно и находиться этот файл. Соглашаемся, жмем Enter .

Далее нам предлагается выбрать, какое действие мы хотим произвести. Вводим цифру 1 , что соответствует обнулению пароля (Password reset ), и нажимаем Enter .

Следующий шаг - тоже выбрать желаемое действие. Вводим цифру 1 - изменить учетные записи и пароли (Edit user data and passwords ). Нажимаем Enter .

Перед нами появляется табличка, где приводятся все имена пользователей (Username) и их идентификаторы (RID) . Программа предлагает ввести имя пользователя из списка, для которого нужно сбросить пароль. Мне программа сразу предложила Admin - именно на этой учетной записи я и хочу стереть пароль. Поэтому нажимаю просто Enter .

Отступление. Вы, конечно, можете ввести и другое имя пользователя, но лучше, пожалуй, разблокировать администраторскую учетную запись, а уж потом из нее поменять всем, кому надо, пароли.

Если у вас имя пользователя записано на русском языке, то нормально оно не отразиться из-за кириллицы. В таком случае вместо имени пользователя указываем его RID в следующем виде: 0xRID . То есть в моем случае: 0x01f4 . Жмем Enter .

Теперь программа предлагает нам следующие варианты действий для выбранной учетной записи: 1 - очистить пароль, 2 - изменить пароль, 3 - сделать пользователя администратором, 4 - разблокировать учетную запись, q - выйти и вернуться к выбору учетной записи. Вводим 1 и нажимаем Enter .

Пароль удален! Дело сделано, осталось выйти из приложения. Вводим восклицательный знак и жмем Enter .

Вводим q и жмем Enter .

Подтверждаем внесение изменений. Вводим y и нажимаем Enter .

Отказываемся от продолжения работы в Offline NT Password and Registry editor и вводим n , затем жмем Enter .

Извлекаем диск из провода или флешку из гнезда usb, перезагружаем компьютер и наслаждаемся результатом. Пароль на вход в Windows сброшен!

Естественно, статья предназначена помочь тем, кто действительно забыл пароль и не имел бы иначе другого выхода, как переустанавливать систему. Ни в коем случае приведенные сведения нельзя использовать для каких-либо вредительских целей.