Хранитель паролей KeePass (free soft)
Автор: NomadUA
Программа, о которой я сегодня буду рассказывать совершенно не входила в мои планы. Я никогда раньше не пользовался хранителями паролей и даже не планировал. На память я не жалуюсь и думал, что 3-4 пароля вида d4SA6rV8 вполне достаточно для моих нужд. Как оказалось, я глубоко заблуждался 
Чем дальше я погружаюсь во фриланс и копирайтинг, тем большее количество паролей от почтовых ящиков, регистраций на всевозможных ресурсах мне требуется. Вчера взялся за изготовление сайта-визитки "под ключ". А это значит - новый почтовый ящик, новая админка, новые пароли на НС-серверах, новые пассы от хостинга и фтп.
Причем дальнейшая техподдержка будет тоже осуществляться мной, то есть все эти логины и пассы нужно будет хранить или в моей голове или же на бумаге. Но ведь есть и мои логины/пассы, которые тоже уже начинают путаться. В общем, поставил я себе хранитель паролей и оказалось, что это очень полезная штука.
Возможности программы (далеко не весь перечень):
-Единый пароль на программу будет хранить все ваши пароли;
-безопасность шифрования данных с помощью алгоритмов, используемых банками;
-портативность (можно носить всю БД и программу на флешке);
-автозаполнение форм по хот-кею;
-гибкая система настроек групп/подгрупп и дополнительных полей;
-встроенный генератор паролей;
-режим drag-n-drop для логина и пароля;
-БД с вашими логинами и паролями может иметь многоуровневую степень защиты - мастер-пароль+ключевой файл+привязка к учетной записи Windows:
Инсталяционный пакет скачиваем с .
С установкой, думаю проблем не будет. Одной из примечательных черт программы является отличная документация - то, что несвойственно не только free продуктам, но и многим платным. Не буду много писать о том как работать с программой - это тема для целой книги 
Тем более, что на официальном сайте есть подробная инструкция, даже учебник по работе с хранителем. Рабочее окно программы выглядит примерно так:
Изначально хранитель паролей KeePass идет с английским интерфейсом, по крайней мере ветка 2.0. Скачиваем , распаковываем в папку с установленной программой. Потом идем в меню View-Change language и выбираем язык из списка. Все, руссификация завершена. 
KeePass - это не просто freesoft, это программа opensource, что подразумевает полную открытость исходного кода. если вы разбираетесь в программировании - можете посмотреть код и решить, действительно ли так надежен этот хранитель паролей. Мне пока что KeePass очень нравится.
______________________________________________________
На сайте IN7.SU постоянно обновляющиеся коллекции креатива, картинок, фотографий и видео. Особое место у нас занимают красивые и бесплатные обои на рабочий стол. Креатив семь дней в неделю - исключительно для вас.
______________________________________________________
Комментариев: 18
Позвольте себе полет мечты – когда Ваша работа не привязана к определенному компу. Потому что у Вас есть – хранитель паролей.
NomadUA, извините, Ваша статья выглядет неполной. Потому что всем известен всемирный страх перед хакерами. Есть ли рекомендации, как пользоваться этой программой и не худеть от страха?
[Ответить на комментарий]
NomadUA Ответил:
Март 19th, 2010 at 13:11
А кто вам даст 100% гарантии вообще на что-то в нашем мире? Украсть и забрать можно все, в том числе и пароли на бумаге.Если вас интересует сама надежность программы – есть два варианта – Если вы программист можете изучить исходный код – программа опенсорсная или попросить знакомого программиста. Путь второй – почитать отзывы и сравнения доступные в сети.
) советую ключи от особо важных сайтов хранить все же в голове. это как правило 2-3 пасса. А для всех остальных – форумов, неважных мыйлеров, сайтов статистики и прочего – пользоваться программой.
Для особо запущенных случаев – людей с паранойей (ну типично мой случай
А чего именно не хватает статье? Обзорность я сделал, интерфейс показал, руссификацию осветил, возможности основные – тоже есть. Подробный учебник я сюда не выложу – есть офсайт для этого – смысла дублировать контент не вижу
Может у вас какие-то особые пожелания или вопросы- спрашивайте, если смогу помочь – отвечу в комментариях 
[Ответить на комментарий]
04:15
Интересно, никогда не нуждался в подобном софте, но сейчас как-то задумался, ведь я уже сейчас держу в голове 8 логинов и 27 разных паролей
Пока вроде не путаюсь, но все может быть
[Ответить на комментарий]
NomadUA Ответил:
Март 19th, 2010 at 10:38
Вот и я всегда верил голове. А вчера подумал- зачем я ее перегружаю? Я-то по прежнему помню основные, а для второстепенных – прога поможет.
[Ответить на комментарий]
Ответил:
Март 22nd, 2010 at 17:35
Я вот вчера писал статью в научный журнал всю ночь, сегодня пришел на работу, как зомби, и забыл пароль свой в комп кафедральный… Пыжился, пыжился – так и пришлось админу звонить
Правда все это от утомления, но на мысли определенные навело
[Ответить на комментарий]
NomadUA Ответил:
Март 22nd, 2010 at 17:40
[Ответить на комментарий]
10:28
Да, логинов-паролей целая куча, все не упомнишь! Для ненужных (типа форумы, сайты и левые мыла) мне хватает Сохранение паролей в ФФ, а вот нужных действительно становиться много… Попробуем прогу, хоть и стрёмно, но если ты юзаешь – тогда ей можно доверять
[Ответить на комментарий]
NomadUA Ответил:
Март 19th, 2010 at 19:16
я в ФФ пассы не храню. Кстати драг-н-дроп классная вещь – не напрягаясь логинюсь. Если стремно – попробуй пользоваться не для самых важных проектов
[Ответить на комментарий]
16:37
Правильно, зачем забивать голову информацией, которую можно хранить и всегда держать под рукой. Тем более напрягая память и вспоминая нужный пароль мы теряем время, которое могли бы использовать более рационально.
[Ответить на комментарий]
NomadUA Ответил:
Март 19th, 2010 at 19:48
[Ответить на комментарий]
19:09
Пора и мне пользоваться такой программой!
NomadUA, спасибо, что подтолкнул сделать шаг к этому!
[Ответить на комментарий]
NomadUA Ответил:
Март 19th, 2010 at 19:49
[Ответить на комментарий]
Ответил:
Март 19th, 2010 at 21:21
Точно!
[Ответить на комментарий]
19:40
Пароли храню в почте. Завела отдельную папочку. Пока устраивает.
[Ответить на комментарий]
NomadUA Ответил:
Март 20th, 2010 at 22:10
Если яндекс – то еще ничего. на мылру – я бы не советовал
И еще… в почте – хорошо, но драг-н-дропа нет, да и алгоритм шифрования, применяемый в KeePass очень даже наждежнее. 
Но, как говорится «на вкус и цвет все фломастеры разные» 
[Ответить на комментарий]
Ответил:
Март 20th, 2010 at 22:13
У меня Яндекс. Я не очень ещё сильна в этих тонкостях.
[Ответить на комментарий]
NomadUA Ответил:
Март 21st, 2010 at 12:15
Яндекс, нмв, один из лучших почтовых сервисов. Но все же, мне кажется хранить пароли в интернете менее надежно, чем на листе бумаги или программе дома. Как-то не очень я доверяю еще онлайну
[Ответить на комментарий]
21:53
Безусловно, подходяще и просто необходимо для тех, кто в интернете всерьез и надолго. Даже у меня при всей несерьезности есть с десяток важных паролей, которые ой как не хотелось бы, чтоб «увели»
Так что, будем юзать.
Кстати, уже установил и попробовал – нормально. Спасибо.
[Ответить на комментарий]
NomadUA Ответил:
Март 21st, 2010 at 12:13
Пожалуйста.
Мне кажется, что это одна из действительно важных и необходимых программ. По крайней мере, я «сгрузил» ей уже более 30 паролей (не от самых важных сайтов, но все же) и чувствую свою голову облегченной 
[Ответить на комментарий]
11:40
очень даже актуальный для блогера пост! НО: я как представлю, что прожку эту «ломанут», так и плохо становится!
Я пока за бумажечку на столике перед моником
[Ответить на комментарий]
NomadUA Ответил:
Март 21st, 2010 at 16:30
По поводу надежности бумаги, головы и программы – я в ответах Валентине и Ростиславу высказал свою позицию
Нет ничего надежного на 100%.
[Ответить на комментарий]
Ответил:
Март 28th, 2010 at 20:57
согласен. Но прога врядли надежнее бумажки…
Хотя можно делать копии данных на флешку, компакт и в нескольких экземплярах. И без описания, какой пароль к чему…
[Ответить на комментарий]
NomadUA Ответил:
Март 28th, 2010 at 21:13
Я чуть выше рассказывал о сисадмине и блокнотике
И опять-таки повторюсь – жизненно важных паролей обычно штуки 3-4 их можно и в голове держать 
[Ответить на комментарий]
15:19
Программа не тянет даже на на 3+. Есть некоторые моменты, когда лучше использовать лицензионный продукт. И для хранения важной информации лучше пользоваться коммерческими программами. В данной программе много минусов и косяков. Во-первых, очень нудобный и кривой интерфейс. Мне была необходима подобная программма, и я много времени потратил на ее поиск. Но мне нужно было качество, удобство, и удобный интерфейс. Во-вторых, хорошо, сам код расшифровать сложно или невозможно. А толку? Любой кейлогер будет делать снимки экрана, и увидит информацию в запущенной программе. Хорошо, скриншот сделать не успел, но что мешает вырвать ваш пароль из буфера обмена? Да ничего, вы свой пароль скопировали в программе, чтобы его вставить, а перехватчик вырвал его из буфера. К тому же, ничто не поможет при обычной операции хакеров – переполнение буфера обмена. Так что вся защита программы сводится на нет. Пустышка для школьников, которые привыкли таскать чужие пароли.
Теперь расскажу о программе, которой пользуюсь сам – SPB Wallet. У нее множество преимуществ. Во-первых, у нее очень удобный интерфейс, и все данные очень легко и удобно ищутся. К каждой категории (паспорт, права, почта, хостинг, банковская карта) есть свои шаблоны, которые очень удобны и понятны. Программа хранит все в зашифрованном виде в 256 битной кодировке. Во-вторых, в программе все пароли заменены звездочками. да, вы можете на них нажать, и появятся символы, но это ненужно, чтобы не дать возможность кейлогерам сделать скриншот. Достаточно на звездочках нажать скопировать. В-третьих, даже когда информация находится в буфере, перехватчики не могут ее оттуда вытащить, так как программа не выбрасывает все из буфера обмена, и не дает другим программам пользоваться им до внесения в него другой информации. При закрытии она сразу предлагает удалить все из буфера обмена. И снова, это не все плюсы. Программа встраивается в браузер, и вы можете даже не копировать пароль в буфер, а просто нажать – заполнить. Тут не будет использоваться ни буфер, ни другие места, откуда можно украсть пароль. К тому же, данная программа есть и для коммуникатора, и синхронизирует базы. Так что вы можете носить всю информацию с собой всегда. Про генератор паролей и т.п. мелочь молчу, так как это есть даже в самом примитивном софте. Да и стоимость программы – 450 рублей ПК версия, и версия для КПК, смартфонов и яблока, и 150 для настольной версии. Так что даже лицензия не обременительна для кошелька.
[Ответить на комментарий]
NomadUA Ответил:
Март 22nd, 2010 at 02:56
Вырвать пароль из буфера обмена можно в любой программе
Есть открытые исходники Кипасса, можете сами проверить, что там есть (Кстати валлет и от СПБ – «темная лошадка»в силу закрытого кода 
) Я вообще терпеть не могу СПБ и все их продукты – ничего не стояло на кпк и на смарте нет 
потом видел 2-3 контробзора на форумах, где обозвали негативный обзор «заказным» 
Пароли в KeePass тоже закрыты все звездочками.
Эти возражения преодолели?
Дальше – переполнение буфера – что в валлете что в этой – одинаково.
Насчет встраивания в браузер и минования буфера обмена – как ни встраивай – а через буфер происходит автозаполнение, ибо каждый раз нужно данные переместить из БД в поле браузера, или я не прав?
Лицензия и стоимость – вопрос принципиальный, дело не в сумме
Легион, я не буду спорить, я не программер
По поводу KeePass: ссылки, которыми я руководствовался при выборе программы
Версия под КПК, обзор :
В принципе ссылок можно на обзоры найти много. единственный негативный (и то частично, отзыв) я встречал на каком-то ресурсе, где программу сравнивали с платной какой-то
[Ответить на комментарий]
Ответил:
Апрель 6th, 2010 at 00:50
Вырвать пароль из буфера обмена можно в любой программе
Пароли в KeePass тоже закрыты все звездочками.
Эти возражения преодолели?
Дальше – переполнение буфера – что в валлете что в этой – одинаково.
Не соглашусь. Пароль из буфера можно вырвать не в любой программе, есть программы, которые выбрасывают свои данные из буфера если в буфер пытается попасть другая программа, и совершают автозакрытие с уничтожением данных из буфера.
Закрыты звездочками – одно, но чтобы скопировать – нужно нажать на звездочки, и появится сам пароль, а spb не откроет.
Переполнение буфера вызовет ошибку, и даст доступ к атакуемой машине, а не к буферу. А у вас программа открыта, и копируй – не хочу.
Кстати, когда я поймал вирус (первый в жизни, недавно, я писал об этом). Валет даже не давал запускать себя, при попытке доступа к буферу – выполнял автозавершение. И предупреждала, что неизвестный процесс запрашивает данные из буфера. В случае с описанной программой все данные оказались у атакующего.
Заполнение не происходит из буфера, так как в этом нет смысла. Она проверяет поля данного сайта, сравнивает их со старыми данными, после чего происходит заполнения полей.буфер все инфу воткнул бы в одно поле.
Закрытый код лишь помогает в безопасности. Например, программу с открытым кодом проще сломать, так как у тебя есть код,можешь проанализировать, и выроботать контрмеры. А в закрытом коде даже не понимаешь, как она работает.
[Ответить на комментарий]
NomadUA Ответил:
Апрель 6th, 2010 at 08:38
Я не верю ни одному продукту СПБ. О какой гарантии безопасности может идти речь у производителя, программы которого «ломаются» через день после выхода?
Но вам нравится – пользуйтесь. Повторюсь: не существует ни одной системы безопасности дающей 100% гарантию 
Я, конечно, могу ошибаться, но мне кажется, что это мнение полностью противоречит общеизвестным фактам о безопасности и надежности
Фактически, вы сейчас заявили, что Windows надежнее Линуха 
Линуксоиды бы сейчас заклевали до смерти 
Вот интересная статья по теме :
[Ответить на комментарий]
Ответил:
Апрель 6th, 2010 at 19:50
Давайте посмотрим фактам в лицо. Линукс никому не нужен не потому, что такой качественный и безопасный, а потому, что им пользуется порядка 20% пользователей. И опять же, многие для из них держат и винду. Нет смысла ломать то, чем мало кто пользуется. Только вот я уверен, что ели на Линуксе будет хотя бы 70%, то у нее найдет много уязмимостей, хотя и сейчас, когда мало кто ей пользуется в дайджесте постоянно входят сообщения о уязвимостях в той или иной сборке, и под любыми ядрами. Так что защищенность линукс иллюзорна.
Возьмем простой пример. Почему спецслужбы требует открыть код skype? Они сами говорят, что это даст им возможность узнать алгоритм зашифрованных сообщений в skype, чего на данный момент они не имеют. Открытость кода может помочь только в том, чтобы узнать о наличии стучалок. В то же время сказываясь на безопасности.
[Ответить на комментарий]
NomadUA Ответил:
Апрель 6th, 2010 at 21:32
Не буду спорить. Но открытие исходного кода не даст гарантированной возможности читать сообщения. Пример. Если в программе используется нормальный ключ шифрования (например, RSA)то толку особого от исходника не будет. Гораздо проще взять «за жабры» носителя инфо и легко с него получить всю инфу. как говорится «компьютеры ненадежны, но люди еще ненадежнее». Я считаю что алгоритма шифрования и безопасности в Кипасс достаточно для выполнения ее функций
[Ответить на комментарий]
Ответил:
Апрель 6th, 2010 at 19:53
А причем взлом лицензии и взлом программы? Притом, их не ломают, а пользователи, которые приобрели продукты, выкладывают свои ключи. Это разные вещи. Программы не привязываются к конкретному кпк. Ключ подходит мало того, что на все кпк, так еще и не меняется на ближайшие 10 выпусков.
[Ответить на комментарий]
02:20
Всё давненько собираюсь поставить
народ рекомендует с учетом того, сколько в голове паролей и логинов … начиная от серверов заканчивая почтовыми ящиками 
Будем ставить под линуПС)
[Ответить на комментарий]
NomadUA Ответил:
Март 23rd, 2010 at 14:16
Ого, так это же самому и компилировать нужно вроде бы?
[Ответить на комментарий]
13:42
Зачем компилировать, для этого есть Wine =)
[Ответить на комментарий]
16:13
Установил под Ubuntu в Wine версия Классическая работает без проблем.
Так что пробуйте, ставьте и работайте 
[Ответить на комментарий]
NomadUA Ответил:
Март 23rd, 2010 at 19:02
А драг-н-дроп тоже без проблем работает под Вайном? Прикольно
[Ответить на комментарий]
17:37
да вроде бы нормально поставил, работает, добавил первый пасс…
потом уже буду заполнять…
[Ответить на комментарий]
19:07
Для тебя сделал установку реактоса
Ничё так 
побаловаться можно)
зЫ. не знал куды написать, написал сюды)
[Ответить на комментарий]
Kochevaya Ответил:
Март 23rd, 2010 at 21:49
А я не смог со своего компа ответить поэтому пишу под ником жены
Пойду читать, спасибо 
[Ответить на комментарий]
21:36
Да не за что
писал там 
поэтому не ругацо)
я так…кратко
[Ответить на комментарий]
21:53
Просто реплика: Кстати эта прграмма есть под MacOS так и называется KeePassX – и функционал поприятнее. Я писал о ней в большой статье (есть на моем сайте)
А под винду, ИМХО, предпочтительнее RoboForm
[Ответить на комментарий]
NomadUA Ответил:
Март 24th, 2010 at 23:26
А я ту статью у тебя не видел
Сколько бы времени сэкономил 
Насчет робоформа читал – надо будет попользовать-протестировать.
[Ответить на комментарий]
Ответил:
Апрель 6th, 2010 at 00:40
Робофор подходит для быстрого заполнения форм и полей (поэтому и название такое), а вот в ее надежности я сомневаюсь, так как у знакомых происходили утечки информации. да и хранить инфу в программе созданной для заполнения форм глупо
[Ответить на комментарий]
04:34
А это программку надеюсь нелегко взломать?
[Ответить на комментарий]
NomadUA Ответил:
Март 24th, 2010 at 23:26
Я тоже надеюсь
[Ответить на комментарий]
09:37
Добрый день, интересна реклама на вашем сайте моего сайта. Мы занимаемся бурением, продажей буровой техники , реализацией спецтехники.
Наши буровые устрановки работают сообразно всему миру.
[Ответить на комментарий]
NomadUA Ответил:
Декабрь 11th, 2010 at 09:18
Связаться со мной можно так: http://nomad.org.ua/kontakty/
[Ответить на комментарий]
10:01
Один трекбек