Портативный сейф для паролей: KeePass и USB-брелок
Какая досада: вам приходится запоминать различные имена и пароли для кредитных карт, банковских записей, электронной почты, серверов и других ресурсов. К тому же, вам приходится собирать все данные в один файл, который не должен попасть в чужие руки. Во время путешествия вы копируете этот файл на флэш-брелок, а потерять его проще простого.
К счастью, на помощь пользователям приходит бесплатная утилита KeePass, которая позволяет хранить пароли в шифрованном виде – если даже злоумышленник завладеет носителем, он не сможет считать данные. Мы решили проверить, насколько удобно пользоваться этой утилитой в паре с нашим USB-брелоком от Iomega.
Что такое KeePass?
KeePass – маленькая, но мощная утилита, которая защищает данные внутри небольшой базы данных.
Когда я искал способ защитить свои данные, то натолкнулся на программу KeePass на sourceforge.net, известном сайте с открытыми программными проектами. KeePass – это маленькая утилита размером 315 кбайт, пользоваться которой очень легко.
Она сертифицирована OSI (Open Source Initiative) и не требует установки. И вам не нужно думать ни об окружении .net, ни о каких-либо библиотеках DLL. Поэтому утилиту можно запустить из любого места.
Для шифрования базы паролей KeePass использует стандарт шифрования Advanced Encryption Standard (AES) или алгоритм Twofish. Кроме паролей, можно с успехом шифровать и любые другие данные.
Доступ к базе KeePass осуществляется через ключевой диск (дискета или CD с ключом) или посредством пароля.
Конфигурация KeePass
Основное окно программы обеспечивает доступ ко всем необходимым опциям и меню по созданию паролей. Здесь вы также сможете загрузить или создать базу данных паролей.
На следующих скриншотах показаны опции конфигурации KeePass. Все настройки KeePass сохраняются в файле KeePass.ini. Однако никаких потенциально уязвимых данных в этом файле не сохраняется.
Закладка безопасности позволяет выбрать алгоритм шифрования и некоторые другие опции защиты.
Поскольку пароли можно скопировать в буфер обмена (весьма удобная функция), вы можете задать время очищения буфера.
Весьма полезная опция безопасности заключается в замене всех видимых паролей на звёздочки. KeePass также позволяет скачать несколько языковых схем.
Генератор паролей тоже пригодится. Как вы можете видеть, он имеет богатые опции по настройке.
Создаём новую базу данных паролей
Поскольку пароли – штука очень важная, проявите творческие способности и осложните жизнь хакеру. Мы рекомендуем использовать пароль из 12 или более символов.
В левой части окна расположено дерево навигации по паролям, которое разделено на несколько категорий. В правой части отображаются непосредственно сами данные.
Создаём свою категорию паролей
Обратите внимание на функции экспорта, а также на возможность создания групп и подгрупп. Для экспорта доступны форматы CSV и XML.
Создаём записи паролей
В базе появился первый пароль. Обратите внимание, что пароль всегда можно скопировать напрямую в буфер обмена – без его отображения на экране.
Когда вы создаёте новые записи паролей, KeePass может автоматически генерировать пароли. Длины в 10 символов будет вполне достаточно для большинства применений.
Используем мастер TAN
Встроенный мастер TAN позволяет создать несколько записей транзакций в требуемой группе.
Отделите одну запись TAN от другой с помощью пароля.
Записи транзакций TAN, разделённые пробелом, будут автоматически преобразованы в записи паролей.
Сохранение, перенос и загрузка базы данных
Всё что вам нужно – сохранить KeePass и файл базы данных на брелок.
Дополнительная информация: keepass.sourceforge.net
Придаём сейфу мобильность: Iomega Micro Mini USB 2.0
Мы решили выбрать для нашего проекта самый маленький флэш-брелок. Насколько мы знаем, подобному критерию удовлетворяет Iomega Micro Mini USB 2.0. Из-за небольших габаритов этот брелок доступен только в версиях на 64 и 128 Мбайт. Встроенное крепление позволяет легко прикрепить его к связке ключей.
После копирования базы и KeePass на брелок всё, что вам потребуется, – запустить KeePass.exe. Если файл с расширением kdb зарегистрирован на вашем компьютере (через KeePass), то вы можете просто запустить базу данных напрямую, после чего будет запущена утилита KeePass, которая попросит вас ввести главный пароль. Иначе базу придётся открывать вручную.
Iomega предлагает защитные кожухи трёх цветов.
Заключение
KeePass – лёгкая в использовании утилита, которая великолепно справляется со своей задачей: защитой ваших данных. Алгоритмы шифрования имеют стойкость, достаточную для того, чтобы даже самые опытные хакеры потратили на их взлом несколько лет.
Однако если вы желаете безопасно хранить свои данные на протяжении долгого срока, мы рекомендуем следовать нашим советам.
- Регулярно сохраняйте резервные копии базы данных KeePass. Если ваш USB-брелок сломается (или потеряется), вы сможете восстановить информацию.
- То же самое относится и к ситуации, когда вы запускаете KeePass с жёсткого диска: регулярно создавайте резервные копии. Вероятность того, что кто-то украдёт дискету с резервной копией и успешно взломает её, намного меньше риска краха жёсткого диска.
- Никогда не забывайте основной пароль.