Перейти к основному содержимому

KeePass - удобный и безопасный способ хранить сотни разных паролей

· 2 мин. чтения

UPD 2023.12.15

Вася, все х*йня. Используйте Bitwarden


Когда-то я рассказывал о своем способе создания сложного и запоминающегося пароля, но он все равно недостаточно надежен для использования повсеместно. В идеале пароль от каждого сайта должен отличаться и совсем не обязательно его помнить, чтобы быстро и удобно авторизироваться.

Многие хранят пароли в открытом виде и "управляют" ими простой копи-пастой

KeePass - это бесплатный менеджер паролей. Возможно, вы слышали про 1Password или LastPass. Вот это вот оно, но бесплатно и безопаснее. Благодаря KeePass я использую на каждом сайте и сервере разные пароли большой длины и не беспокоюсь о том, что когда-то увижу свои данные в HaveIBeenPwned или подобных сервисах.

KeePass имеет несколько форков, в которых улучшен тот или иной функционал. Я использую KeePassXC , поскольку в нем лучше работает интеграция с браузерами, есть обратная совместимость с KeePass и он умеет синхронизировать базу с другими устройствами "на лету" через DropBox и Yandex Disk

Преимущества

  • Бесплатный
  • Кросплатформенный (Windows, Linux, MacOS, iOS, Android)
  • Интеграция с браузерами (Автоввод и сохранение паролей)
  • Вы сами храните свои данные, а не доверяете их третьим лицам
  • Встроенный генератор паролей

Советы

1. Избегайте генератора паролей

Редко, но все же иногда невозможно вставить пароль напрямую из менеджера. Я пару раз так наступил на грабли и приходилось пару минут переписывать набор случайных символов из 64 знаков. Самый кайф, когда после стараний оказывается, что где-то допустил ошибку. Сейчас я стараюсь генерировать пароли сам в стиле Adm1ns0fThisSiteAreB@stards!. Безопасно, читаемо, легко переписывать.

2. Для популярных сайтов запоминайте пароли

Делайте их надежными, например, как описано здесь, но при этом запоминайте, так как на всяких почтах, GitHub'ах, соц. сетях приходится набирать пароли по памяти. Первый совет здесь может быть очень кстати

3. Сверяйтесь с HaveIBeenPwned

Сервис позволяет узнать, есть ли ваш аккаунт в базе данных какого-нибудь слитого сайта, среди которых есть и гиганты, вроде ВКонтакте

4. Попробуйте KeePassXC вместо обычного KeePass

Через него я без проблем синхронизирую БД через ЯДиск или Дропбокс, в нем более приятный интерфейс, а также из коробки идет интеграция с браузерами (да и работает она получше)

5. Не устанавливайте простой пароль на саму базу данных

Чисельные пароли очень быстро и легко взламываются простым перебором. Добавьте в пароль немного знаков, чтобы усложнить задачу злоумышленникам, если те заполучат файл базы паролей