В данной записи я расскажу о методике хранения паролей, которым пользуюсь. Для безопасного хранения паролей нам будет нужна программа KeePass и простой BAT-файл.
KeePass — бесплатно распространяемая софтина для хранения и управления паролями. Прога предоставляет юзеру широкие возможности для хранения и создания надежных паролей. KeePass создана программистом Домиником Райхлом и распространяется под лицензией GPL.
Основные возможности программы:
- Использования алгоритмов шифрования AES и Twofish
- Многоязычность, программа переведена на 40 языков
- Возможность использования в portable режиме
- Экспорт информации в форматы txt, html, csv, xml
- Импорт из большого количества различных форматов
- Возможность сохранения, помимо паролей, дополнительной информации.
Обзор интерфейса программы, а также основных ее функций.
Первое что необходимо сделать при первом запуске keepass, так это создать новую базу данных с паролями. Вызываем меню File -> New и вводим название нашей базы данных.
В следующем меню нам предлагают выбрать методы защиты нашей базы данных. Это может быть мастер пароль, файл-ключ, или привязка к пользователю Windows. Должно быть использование всех этих методов сразу или их любая комбинация.
После выбора защиты для настроек появляется меню, где предлагается ввести инфу о базе и сделать кое-какие несущественные настройки будущей базы.
Все, после этого можно приниматься к заполнению базы паролями.
Но даже после того как ваши пароли сохранены в зашифрованной базе данных программы KeePass вы не можете быть полностью уверенны в их сохранности. Да, украсть их в данный момент будет очень сложно, но вы можете потерять их вместе с зашифрованным файлом. Так что при таком методе хранения паролей важно заботиться о резервных копиях.
Резервное копирование базы паролей
Резервные копии следует хранить на другом жестком диске или другом носителе, например — флешке. Для создания резервных копий можно юзать специальные программы, но когда вам следует сделать резервную копию всего 1-го файла намного удобней юзать обычную консоль.
У меня скрипт, делающий резервные копии файла с паролями, выглядит примерно так
copy mypasswords.kdbx «d:\backups\%DATE%_mypasswords.kdbx»
copy mypasswords.kdbx «f:\backups\%DATE%_mypasswords.kdbx»
copy mypasswords.kdbx «e:\backups\%DATE%_mypasswords.kdbx»
Этот скрипт я назвал backup.bat и кинул в каталог с файлом-базой паролей. Скрипт стартует каждый раз при старте Винды, для этого я просто скопировал его ярлык в каталог «Автозагрузка» в меню «Пуск». Как видим, скрипт делает три копии файла с паролями в три папки на разных жестких дисках.
Параметр %DATE% при выполнении скрипта заменяется на текущую дату. Это сделано для того что бы старые файлы не перезаписывались новыми. После нескольких запусков скрипта в папке с резервными копиями буду лежать файлы примерно с такими названиями: 01.11.2010_mypasswords.kdbx, 02.11.2010_mypasswords.kdbx и т.д.
Если данный прием не юзать в случае повреждения файла с паролями скрипт перезапишет резервные копии поврежденным файлом, и вы потеряете все свои пароли.