ev-Windows 8-Dinlenme Anahtarı veya Öncelikli Geçiş - hangisini seçmeli? KeePass, karmaşık şifrelerin yöneticisi ve üreticisinin yanı sıra şifrelerin saklanması ve uygun kullanımı için en iyi programdır.

Dinlenme Anahtarı veya Öncelikli Geçiş - hangisini seçmeli? KeePass, karmaşık şifrelerin yöneticisi ve üreticisinin yanı sıra şifrelerin saklanması ve uygun kullanımı için en iyi programdır.

KeePass, Android, iPhone, iPad ve daha fazlası için bağlantı noktaları bulunan PC (Windows, Linux, Mac OS X) için taşınabilir bir parola yöneticisidir. Kabul edelim, çoğumuz şifre yönetiminden kaçınmak için aynı şifreyi defalarca kullanıyoruz ama bu uygulama oldukça riskli. Bu, birisi şifrenizi ele geçirirse veya kırarsa, hesaplarınızdan herhangi birine giriş yapabilir, verilerinizi çalabilir ve güvenliğinizi tehlikeye atabilir. Her site için ayrı, uzun ve rastgele bir parolaya sahip olmak, verilerin güvenliğini sağlamanın en iyi yolu olarak kabul edilir. KeePass, her kullanıcı adı ve parola çiftini, tek bir ana parola veya anahtar (hatırlamanız gereken tek parola) ile korunan şifreli bir veritabanında tutar. Ve siz oraya yüklemediğiniz sürece veritabanınızı bulutta saklamaz.

Bir Bakışta KeePass

Yapabilirsiniz Windows için KeePass'i kolayca indirebilir ve diğer çoğu işletim sistemi için bir USB çubuğuna bağlayabilirsiniz. Arayüz sağlam olduğu kadar meşgul. Örneğin, KeePass, parolaları sıralamak için parola gruplarını destekler. Parolaları çoğu pencereye sürükleyip bırakabilir veya oturum açma bilgilerinizi pencerelere otomatik olarak yazmak için bir kısayol tuşu kullanabilirsiniz. Ayrıca şifre listesindeki bir alana çift tıklayarak kullanıcı adlarını ve şifreleri panoya hızlı bir şekilde kopyalayabilirsiniz. Ve KeePass, CSV gibi çeşitli biçimlerdeki verileri içe aktarabilirken, parola listesi TXT, HTML, XML ve CSV gibi biçimlere dışa aktarılabilir.

Ürün Detayları

İşte KeePass'ın özelliklerinin ayrıntılı bir dökümü:
  • Güçlü güvenlik-KeePass, parola veritabanlarını, SHA-256 parola karmasını, sözlük ve tahmin saldırılarına karşı korumayı, bellek içi korumayı ve daha fazlasını şifrelemek için AES şifrelemesini kullanır.
  • Taşınabilir-KeePass taşınabilirdir, bir USB çubuğunda taşıyın ve çalıştırın veya masaüstü erişimini tercih ederseniz doğrudan Windows'a kurun.
  • Kolay Veritabanı Transferi-Tek bir dosyadan oluşan bir şifre veritabanı, bilgisayarlar arasında kolayca aktarılabilir.
  • Birden çok kullanıcı anahtarı-Tüm veritabanının şifresini çözmek için bir ana parola kullanın veya yanınızda bir anahtar dosya taşıyın.
  • Güçlü şifre üreticisi-KeePass, birçok seçenekle karakter setlerine ve kalıplara dayalı şifreler üretir.
  • genişletilebilir-KeePass, gelişmiş özellikler için eklenti mimarisi sağlar ve 40'tan fazla dili destekler.

Artıları

Eksileri
KeePass, güçlü bir parola oluşturucuya sahiptir ve çok faktörlü kimlik doğrulama ile kullanılabilir ve standart olmayan oturum açma dizilerini işleyebilir. Eklentiler gelişmiş özellikler sağlar. Bazı yeni başlayanların kafasını karıştırabilecek özelliklerle dolu arayüzü ile KeePass'a ısınmak biraz zaman alır, ancak
Tanıtım
Giriş kısa olacak: klasik tema üzerine birkaç kelime - "Kalemli bir defter yerine bir şifre yöneticisi kullanmak ciddi paranoya anlamına mı geliyor?" Çoğu için cevap açıktır: beğenseniz de beğenmeseniz de, ancak "sadece test etmeye" karar verdiğiniz 101. yeni model hizmete giriş verilerini yazmaya başladığınız anda "kalemli defter" çalışmayı durdurur.
Genel olarak, şifrelerin elektronik olarak saklanmasına geçmek, sigarayı bırakmak gibidir: sözde herkes bu ihtiyacı fark eder, ancak her zaman daha iyi zamanlara erteler.
Bir Bakışta KeePass Avantajları ve Rakipleri
Programın tüm özelliklerinin tam bir listesi, Rusça sitenin KeePass ile ilgili bu sayfasında verilmiştir.

sadece birkaçına odaklanacağım ana Özellikler, geri kalanı makale boyunca ele alacağız:

  • Yüksek güvenlik. Kullanılan şifreleme ve önbelleğe alma algoritmaları (yukarıdaki bağlantıda bulunabilir) gibi tamamen teknik ayrıntılara ek olarak, iki faktörlü kimlik doğrulama desteği de bizim için eşit derecede önemlidir (veritabanını açmak için şifreyi bilmeniz + sahip olmanız gerekir). özel bir dosya).
  • Açık kaynak. Güvenilir kriptografik yazılımların kapatılamayacağına inanılmaktadır. KeePass, OSI Sertifikalı bir programdır.
  • Çapraz platform. WebOS ve Symbian hariç tüm mobil işletim sistemleri dahil eksiksiz. Resmi indirme sayfasındaki ayrıntılar.
  • Özgür. Bu seviyedeki bir program ücretsiz olarak kullanılabildiğinde, analoglar için ödeme yapmak için bir neden göremiyorum.
  • taşınabilirlik KeePass kurulum gerektirmez, bir flash sürücüden çalışabilir, sistemde herhangi bir şey oluşturmaz veya saklamaz.
  • Zaman kontrolü. KeePass bir klasik. Program 2003 yılından beri geliştirilmiş ve desteklenmiştir. Şifreleri saklamak gibi hassas bir konuda elbette en son yeniliklerin peşine düşmemek gerekiyor.
Şimdi rakipler hakkında birkaç kelime ("Popüler şifre yöneticileri karşılaştırması" başlıklı haberde daha fazlasını okuyabilirsiniz) ...
Yani yarısı ürünlerini ücretli olarak sunuyor (ve dediğim gibi ödemeye değer tek bir neden bulamadım) diğer yarısı da verilerinizi bulutta saklıyor. Bana göre binlerce kişinin sırlarını sakladığı bir yerin her türlü saldırı için çok mantıklı bir hedef olduğu aşikar. Bu yüzden korkarım ki bu sadece bir zaman meselesi, özellikle de LastPass'tan ilk haberler zaten geldiğinden ("Belki de LastPass saldırıya uğradı" habrının kanıtı).

LastPass'ı hiç kullanmadım, ancak incelemelerden tüm özelliklerinin KeePass ve eklentileri kullanılarak kolayca yapılandırılabileceği izlenimini edindim. Fark şu ki, bu durumda bir tekşifrelerinizin tabanına sahip olacaksınız.

KeePass kurulumu ve genel ayarlar
Kurulum.İndir ve yükle En son sürüm Programın resmi sayfasında bulunabilir. Taşınabilir sürümü ve ardından bir USB çubuğuna yüklemeyi öneririm.

Ruslaştırma. Dil dosyasının Rusça sürümünü buradan indirin ve program dizinine kopyalayın. Daha sonra

KeePass → Görünüm → Dili Değiştir → Dili seçin → başlatın ve KeePass'i yeniden başlatın.

Sistem başlangıcında başlatın. KeePass'i işletim sistemi ile başlamaya zorluyoruz:
Araçlar → Ayarlar → Entegrasyon → Sistem başlangıcında KeePass'i başlatın (geçerli kullanıcı için).
Ve KeePass'i her zaman simge durumuna küçültülmüş ve kilitli bir durumda başlatıyoruz:
Araçlar -> Seçenekler -> Gelişmiş -> Küçültülmüş ve kilitli durumda çalıştır.

Değişikliklerden sonra veritabanının otomatik olarak kaydedilmesi. Otomasyon için tetikleyicileri yapılandırma yeteneğini akıllıca kullanarak, herhangi bir önemli değişiklikten sonra parola veritabanının anında otomatik olarak kaydedilmesini sağlayacağız. Bunu yapmak için şuraya gidin:
Servis → Tetikleyiciler → Ekle.
Ardından, "Üssü otomatik kaydet" adını girin ve sekmeye gidin
Olaylar → Kullanıcı arabirimi durumu güncellendi → Koşullar sekmesi → Geçerli Parola Veritabanı kaydedilmemiş değişiklikleri içeriyor → Eylemler sekmesi → Geçerli Parola Veritabanını Kaydet.

Şifreleme döngülerinin sayısını artırmak. Buna neden ihtiyaç duyulduğu aşağıdaki ekran görüntüsünden açıkça anlaşılmaktadır:


Devir sayısı, önemli bir yavaşlama olmaksızın kolayca birkaç milyona yükseltilebilir. "İkinci bir gecikme için hesapla" seçeneğine tıklayarak bilgisayarınızın neler yapabileceğini hesaplayabilirsiniz.
Bileşik ana anahtar
Nedir?Çok basit, bakın: KeePass var, Parola Veritabanı var - herhangi bir yerde saklanabilen ayrı bir dosya, Ana Parola var - yapmanız gerekenler bilmek bu veritabanına erişmek için bir Anahtar dosyası var - yapmanız gerekenler Sahip olmak Bu veritabanına erişmek için.

1) Ana şifre. Kafanızda veya başka kuru ve güvenli bir yerde sakladığınız bir şifre. KeePass ile çalışmak için hatırlamanız gereken tek şey. Doğal olarak, ana parolanız mümkün olduğu kadar güçlü olmalıdır, vb.

Ana şifreyi değiştirmek için hatırlatma. Burada ifşa ediyoruz:

Dosya -> Şifre Veritabanı Ayarları -> Gelişmiş:

2) Anahtar dosyası. Veritabanınızın kafasında değil, dosyada bulunan şifresi. Kullanılabilir onun yerine Ana şifre, ancak kullanılması tavsiye edilir ek olarak ona.

  • Anahtar dosyası olarak, hiçbir koşulda değiştirilmemesi gereken büyük miktarda rastgele veri içeren bir dosya seçmeniz önerilir (aksi takdirde veritabanını açamazsınız). Anahtar dosyasının uzantısı ve adı herhangi bir şey olabilir.
  • Anahtar dosyasını KeePass veya Parola Veritabanı ile aynı klasörde saklamamalısınız. Başka bir klasörde ve tercihen çıkarılabilir medyada bulunan birçok benzer dosyadan biri olacak bir dosya seçmek daha iyidir. Dosyanın adının, uzantısının, boyutunun ve tarihinin bu klasördeki diğer dosyalarla aynı olduğundan emin olun.
  • Anahtar olarak internetten her zaman kolayca indirebileceğiniz bir dosya kullanmayı deneyebilirsiniz. Örneğin, blogunuzdaki bir resim. Bunun çok güvenilir olmadığı açıktır, ancak böyle bir yaşam hackinin bilgisi işe yarayabilir.
  • KeePass ile çalışma sürecini biraz daha güvenli hale getirmek için, Key dosyasına giden yolu hatırlamaktan ve geçmişi depolamaktan vazgeçebilirsiniz. Bunu yapmak için şuraya gidin:
    Araçlar -> Seçenekler -> Gelişmiş
    ve "Anahtar kaynakları hatırla" kutusunun işaretini kaldırın. Ve sonra sekmede Dış görünüş"Son kullanılan dosyaları hatırla" değerini ayarlayın = 0. Son olarak, Windows'ta son kullanılan belgelerin geçmişini kaydetmeyi devre dışı bırakmayı unutmayın:
    Denetim Masası → Görev Çubuğu ve Başlat Menüsü → Mağaza ve Görüntüle'deki iki onay kutusunun işaretini kaldırın.
    Bu manipülasyonlardan sonra, KeePass başlangıcındaki Anahtar dosyasının yolunun manuel olarak seçilmesi gerekecektir.
Yeni kayıtlar oluşturma
Otomatik şifrelerin ayarlanması. Yeni bir hesap kaydederken, KeePass bunun için otomatik olarak rastgele bir şifre oluşturabilir. Bu çok uygun. Alınan parolanın varsayılan şablonu, güvenilirliği artırmak için biraz ayarlanabilir. Böyle yapılır
Araçlar -> Şifre Oluşturucu -> Ayarlar

Burada yeni şifredeki karakter sayısını artırıyoruz ve yeni şifreler oluştururken hangi karakter setlerini kullanmak istediğimizi belirtiyoruz. Görünüm sekmesinde, şablonunuzdan oluşturulan şifre örneklerine hemen göz atabilirsiniz.
Ardından, aynı sekmede, "Yeni girişler için otomatik olarak oluşturulan parolalar" profilini seçin ve disket simgesine tıklayın.

Bundan sonra, "Profil olarak kaydet" açılır menüsünde "Otomatik oluşturulan şifreler"i seçin ve profil şablonunun üzerine yazmak için Tamam'ı tıklayın.

Kısayol tuşları. Herhangi bir uygulamadan KeePass penceresini çağırmanın evrensel kombinasyonu Ctrl + Alt + K'dir. Daha sonra Ekle'ye basarsanız, KeePass oluşturmaya devam edecektir. Yeni girişşifre veritabanında:

Süresi dolmuş şifreler hakkında hatırlatma. Bu pencerenin alt kısmında, (istenirse) giriş için şifreyi değiştirme ihtiyacı hakkında bir hatırlatıcı ayarlayın.


Daha sonra, Yorumlar alanına, sitedeki şifreyi değiştirmek için URL'yi eklemenizi öneririm - kullanışlı olacaktır.
Şimdi KeePass'a program başladığında süresi dolmuş şifreler hakkında hatırlatıcılar göstermesini öğreteceğiz. Bunu yapmak için şuraya gidin:

Servis → Ayarlar → Ek → Şifre veritabanını açtıktan sonra süresi dolmuş girişleri göster.

Bir kayda dosya ekleme yeteneği. Evet kesinlikle! Ek sekmesinde, şifre veritabanındaki diğer verilerle birlikte kodlanacak ve kaydedilecek girişe herhangi bir dosya ekleyebilirsiniz. Bu işlev için tonlarca kullanım var ...

Şifre değiştirme geçmişi. KeePass, her bir giriş için bir değişiklik geçmişi tutar. Daha önce hangi parolanın kullanıldığını veya ne kadar süre önce değiştirildiğini bilmek son derece önemli olabilir. Bu, eski parolayı kurtarmanın yanı sıra Geçmiş sekmesinde de mevcuttur.

Sitelere şifre girişini otomatikleştirmenin yolları
Gelelim en ilginç kısma. Parola girmeyi mümkün olduğunca kolay hale getirmek nasıl? Bunun için birkaç seçenek var.

1) Otomatik arama. Bu özellik ile KeePass, web sitelerinde giriş ve şifre alanlarını otomatik olarak doldurabilir. Bunu yapmak için imleci oturum açma giriş alanına getirin ve Otomatik Çevirici için tuş bileşimine basın (varsayılan olarak Ctrl + Alt + A). Ctrl + Alt + A kısayolunu, bu işlevin kullanımını daha da basitleştiren fare düğmelerinden birine bağlarım.

Otomatik çevirici şablonları. Otomatik çevirici, değiştirilebilen belirli bir algoritmaya göre çalışır. Varsayılan Otomatik yazma şablonu şuna benzer:

(Kullanıcı Adı) (TAB) (Şifre) (ENTER)
(yani KeePass sitede oturum açma bilgilerini girer → şifre alanına gitmek için SEKME'ye basar → şifreyi girer → ENTER'a basar).
Ancak bu model evrensel değildir. Örneğin, bazen "Beni bu bilgisayarda hatırla" gibi bir onay kutusunun işaretlenmesi gerekir. Ardından yeni bir şablon oluşturmanız veya mevcut olanı şu şekilde değiştirmeniz gerekir:
(Kullanıcı Adı) (TAB) (Şifre) (TAB) (ENTER)
(ikinci SEKME onay kutusuna geçecek ve Boşluk çubuğu gerekli kutuyu işaretleyecektir).

Autodialer parametrelerinin ayarını basitleştirelim.Şablonu her kayıt için manuel olarak değiştirmemek için, aşağıdaki yaşam hackini kullanabilirsiniz: veritabanı içinde farklı Otomatik yazma haklarına sahip birkaç kayıt grubu oluşturun (örneğin, bende "Standart", "Bir onay kutusuyla" var ve aşağıdaki ekran görüntüsünde "Enter Olmadan"):


Gerçek şu ki, KeePass girişleri varsayılan olarak gruplarından Otomatik Ayar seçeneklerini devralır. Bu nedenle, gelecekte, ilgili Otomatik Arama parametrelerinin kendisine atanması için girişi gerekli gruba sürüklemeniz yeterlidir.

Farklı pencereler için farklı diziler. Ayrıca olur ki farklı sayfalar aynı sitenin verileri farklı bir sırayla girilir. Örneğin, birinde bir onay kutusunu işaretlemeniz gerekir, diğerinde değil. Her girişin Otomatik Yazma sekmesinde, açılır listeden geçerli pencereyi seçebilir ve birkaç tıklamayla bunun için ayrı Otomatik Yazma parametreleri yazabilirsiniz.

Bir sitede birkaç hesap. Sitede birden fazla hesabınız varsa, Ctrl + Alt + A tuşlarına bastığınızda KeePass sizden bir seçim yapmanızı ister (ekran görüntüsündeki site için örnek)


Autodialer'ın artıları ve eksileri. Autoset'in doğru çalışması için tarayıcı ile entegrasyon için herhangi bir yardımcı eklentiye gerek yoktur. Otomatik yazma, herhangi bir tarayıcıda ve uygulamada çalışır. Tarayıcı, KeePass hakkında hiçbir şey bilmiyor. Ana dezavantaj, keylogger'lar için güvenlik açığıdır. Ama bu sorun şu şekilde çözülebilir...

Autodial'ın çifte komplikasyonu. Bu işlev standart kullanımını devre dışı bırakır. tuş kaydediciler... Keylogger, Ctrl-V'ye basıldığını "görebilir", ancak panodan yapıştırılan gerçek içeriği kaydedemez. kadarıyla bu işlev tüm hedef pencerelerle çalışmıyorsa, geliştirici varsayılan olarak etkinleştirme seçeneğini kaldırdı. Bu nedenle, "Otomatik Ayar" sekmesindeki her belirli giriş için Çift komplikasyon etkinleştirilmelidir.

Hızlı aramayı basitleştirme. Parola girmenin başka yöntemleri de vardır. Sonuçta, Autodialer'ı her zaman kullanamazsınız veya kullanmak istemezsiniz. Ancak bunlara geçmeden önce bunun için faydalı olacak iki ayar yapalım. Bunu yapmak için şuraya gidin:

Araçlar -> Ayarlar -> Görünüm
ve şifre veri tabanımızı şu şekilde aramayı kendimiz için kolaylaştırın:


2) Girişe çift tıklayın. Bu yöntemi kullanarak veri girmek için kullanacağınız kaydı bulup seçmeniz ve alanlarından birine çift tıklamanız gerekir.

Hangi alana tıkladığınıza bağlı olarak KeePass aşağıdakileri yapacaktır:
  • Başlık: bu girişi düzenlemek için bir pencere açacaktır;
  • Ad: kullanıcı adını panoya kopyalar;
  • Şifre: kullanıcının şifresini panoya kopyalar;
  • Bağlantı: içinde bulunan adresi tarayıcıda açar veya panoya kopyalar (gerekli seçenek ayarlarda belirlenir).
3) Sürükle ve Bırak. Bu, veri girmenin başka bir yoludur. Bir KeePass girişinin herhangi bir alanı (ad, şifre) diğer programların ve uygulamaların pencerelerine sürüklenip bırakılabilir.
Aynı parola veritabanını ve yedeklemeyi paylaşma
Paylaşım. Artık ICQ veya e-posta ile şifre aktarımı yok! KeePass, rahat işbirliği için özelleştirilebilir. Dropbox ile bu şekilde uyguladım:
  1. Dropbox içinde bir klasör oluşturun.
  2. Menü üzerinden paylaşıyoruz. sağ düğme fare, çalışan(lar)ın e-postasını girin.
  3. KeePass'ta yeni bir şifre veritabanı oluşturun ve bunu Dropbox paylaşımlı klasörüne yerleştirmeyi seçin.
  4. Diğer kullanıcılara Ana şifreyi, Anahtar dosyasını ve yukarıda "Değişikliklerden sonra veritabanının otomatik olarak kaydedilmesi" tavsiyesinde belirtilen önerileri aktarıyoruz.
    Bu arada, bu örneği kullanarak Anahtar dosyasının kullanışlılığını anlamak en kolay yoldur: tabanın kendisi buluttadır, ancak Anahtar dosyası yalnızca kullanıcıların bilgisayarlarındadır. Yani teorik olarak Dropbox'ınıza erişmek bile bir saldırgana hiçbir şekilde yardımcı olmaz.
Paylaşılan bir veritabanını kaydetmeye çalışırken, KeePass önce diskteki dosyanın önyüklemeden bu yana değişip değişmediğini kontrol eder. Öyleyse, KeePass senkronize etmeyi, üzerine yazmayı veya değiştirmeden bırakmayı sorar (ekran görüntüsüne bakın).


Destek olmak.Şifre veritabanı için arşivlendi ve Anahtar dosya... kombinasyonunu kullanıyorum Bulut depolama+ Bahsettiğim Genie Timeline yedekleme yazılımı. Şu şekilde yapılandırılmıştır: Sadece USB flash sürücüyü bilgisayara takıyorum, Genie anında yedekleme yapmaya başlıyor, ardından USB flash sürücüyü çıkarıyorum. Bingo!
Hangi yedekleme türünü kullanırsanız kullanın, mutlaka kaydedilen veritabanının başka bir bilgisayarda açılıp açılmadığını kontrol edin.

Şifreleri saklamak için ne kullandığınızı bilmek ilginç olacak mı? Hevesli bir KeePass kullanıcısıysanız, bu makalede yararlı bir şey buldunuz mu?

Her nasılsa yönetici paneline bir şifre listesi eklemek zorunda kaldım. Veritabanı sunucuda KeePass formatında (kdbx v2) saklandı, sunucu düğümdeydi - hiç düşünmeden karşıma çıkan ilk paketi alıp yaptım. Ve sonra aynı şeye ihtiyaç vardı, ancak doğrudan tarayıcıdaki kullanıcıdan, sunucu olmadan. Hiçbir şey bulunamadı. İlk arzu lib'i çatallamak ve düğüm api kullanımını değiştirmekti, ancak koda ilk bakışta arzu ortadan kalktı, kendim yapmaya karar verdim.

Kesimin altında size karşılaştığım sorunları ve bunların nasıl çözüleceğini anlatacağım.

tarayıcıda kdbx biçimini okuma

Ne yazık ki kaynak kodu ve bu küçük makale dışında hiçbir yerde anlatılmayan kdbx formatını çalışmak zorunda kaldım. Ama oldukça basit. kdbx'i okumak için şunlara ihtiyacınız vardır:
  1. ikili başlık oku (içinde ne var?)
  2. şifreleme algoritmasını ve rastgele değer üretecini başlat (salsa-20)
  3. şifreyi ve anahtar karmasını hesaplayın, kimlik bilgilerini alın
  4. Ana anahtarı aldıktan sonra hash'i şifrelemek için N kez (başlıktan gelen değer) - bu, hesaplama açısından en çok zaman alan işlemdir
  5. verilerin şifresini çözmek
  6. veri bloğunu başlıktaki blokla karşılaştırarak şifre çözmenin doğruluğunu kontrol edin
  7. GZIP verilerini kaldır
  8. xml'yi ayrıştır
  9. korunan alanlar için tuz üretmek
  10. isteğe bağlı olarak, ihtiyaç duyduğunuzda artık korunan alanları genişletebilirsiniz
  11. xml meta verilerini oku (içinde ne var?)
  12. grupları ve kayıtları oku
Algoritmalardan simetrik şifreleme için AES ve hashing için SHA256 kullanılmıştır. Bulduğum web için en hızlı uygulama asmCrypto, asm.js ile yazılmış, diğer tarayıcı alternatiflerinden daha hızlı çalışıyor ve daha da önemlisi, algoritmalarla sadece gerekli modüller dahil olmak üzere parça parça birleştirebiliyor. Ek veri kopyalama olmadan tüm önemli dönüşüm döngülerinin asm.js içinde gerçekleşmesi için yama yaparak, yerel uygulamadan 4,7 kat daha düşük bir hız elde etmeyi başardım (KeePass'ta 1 saniyelik bir gecikme ayarlarsanız) , 6 saniyelik bir dosya). Varsayılan ayarlarla, dosya açma süresi ortalama olarak yaklaşık 200 ms'dir. WebAssembly hepimizi kurtaracak ama şimdilik böyle.
UPD: WebCrypto hakkında önerdikleri yorumlarda artık desteğiyle tarayıcılarda açılma süresi neredeyse KeePass kadar iyi.

Gzip ile çalışmak için pako aldım - küçük, hızlı ve MIT. Şifrelemeyle karşılaştırıldığında, önemli bir dekompresyon maliyeti fark etmedim.

Sonuç, node.js'de çalışan bir kdbxweb'dir ve modern tarayıcılar... İkili bir formatla çalışma ihtiyacı nedeniyle, desteklenen tarayıcılar listesinde daha eski sürümler yoktur. Kütüphane + bağımlılıklar 150 kb çıktı.

Başvuru

Yani liba var. Neden şimdi bunun için bir web arayüzü yazmıyorsunuz? Web için iyi bir şifre yöneticisi şunları yapmalıdır:
  • tek bir dosya olun, böylece onu alabilir ve diyelim ki bir dropbox'a, bir barındırmaya veya hatta bir diske koyabilirsiniz.
  • kesinlikle sunucu gerektirmez, hiçbir yere hiçbir şey göndermeyin, tarayıcıda çalışın
  • 1 MB'den daha az yer kaplar (geleneksel olarak; sıra gerçekten önemlidir)
  • bir dosyadan ve çevrimdışı çalışabilme
  • hızlı yükle
  • tüm tarayıcılarda çalış
  • şifreleri açık metin olarak saklamayın
  • dropbox ile senkronize et
  • mevcut formatı kullanın, tekerleği yeniden icat etmeyin
  • biçimin tüm özelliklerini desteklemek için bir şekilde
  • aynı anda birkaç dosya/veritabanıyla çalışın
  • orijinal uygulamayla geriye dönük uyumlu olun
  • açık kaynak olmak
Bunun çoğu başarıldı.
Uygulama omurga + zepto üzerine yazılmıştı (ilk başta Angular2'yi denemek istedim, ancak bir şekilde işe yaramadı, çerçevenin kendisinin oluşturulan kodunun boyutu hala 1MB'den büyük, muhtemelen hala çok beta ve sonra olacak daha iyi).
Biçim okuyucuyu destekleyen tarayıcıların sürümleri en son sürümlerden çok uzak değildir, bu nedenle pratikte tarayıcılar arası koltuk değneği yoktur.

giriş türü = şifre

Herhangi bir girişe metin girdiğinizde, girilen tüm değerler, giriş geçmişiyle bile süresiz olarak tarayıcının belleğinde saklanabilir. Ve bir masaüstü uygulamasında belleği temizleyebiliyorsanız, tarayıcıda satırların kapladığı bellek üzerinde hiçbir kontrolünüz yoktur: GC istediğinde, belleği temizleyebilir, ancak belleği boşaltabilir veya boşaltmayabilir:

Bazı uygulamalar, dosya kapatıldıktan sonra bile belleğin temizlenemeyeceğine inanır, ancak uygulamalar için bu elbette web için olduğu kadar kritik değildir:

Bu işe yaramaz, eğer uygulama hala sonuna kadar gittiyse, o zaman tarayıcıda böyle bir girişe ana şifreyi girmezdim, bu yüzden bir bisiklet yapmak zorunda kaldım: girerken, XOR karakterleri rastgele bir sırayla, çıktı, karakter bazı kullanılmayan unicode blok olacak şekilde seçilir. Giriş, değerin bu olduğunu düşünerek (hepsi aynı şekilde yıldızlar vardır), değerin kendisi arabelleğe karakter karakter kaydedilir. Bir anahtarla değer eklemek, belleğe tam erişime sahip olmak elbette mümkündür, ancak bu zaten farklı bir karmaşıklık düzeyidir:

Dosyaları kaydetme

Bir tarayıcıda oluşturulan bir dosyayı kaydetmek o kadar kolay değil, ancak yapmanız gerekenler:

FileSaver.js var, ancak Safari'de yazarın kendisine bir MacBook satın almasını istediği bir pusu var. Hemen hemen tüm tarayıcılar artık destekliyor ancak Safari'yi desteklemiyor. Safari inatla indirme özelliğini anlamayı reddediyor ( Bununla ilgili duygularınızı webkit.org'a aktarabilir veya güya güvensiz olduğundan şikayet ederek Blob'u indirebilirsiniz. Ancak dosyayı base64'e dönüştürürseniz, yine de indirebilirsiniz. Yazara bir yama gönderdim, şimdi FileSaver safaride çalışıyor, ancak dosya adı hala Bilinmiyor. Birisi bunu daha iyi yapmanın bir yolunu biliyorsa, lütfen bana söyle.

masaüstü

Çalışmak elverişsiz, her dosya indirdiğimde elektron için uygulamalar topladım. Akıllıca çalışıyor, API mükemmel bir şekilde tanımlanmış ve sezgisel, bununla ilgili herhangi bir sorun fark etmedim:

Otomatik güncelleyici şu ana kadar sadece haşhaş içindir, ancak gelecekte büyük olasılıkla diğer yaban arıları için de eklenecektir. Düğüm-webkit'e gelince, uygulamayı ve yükleyiciyi oluşturmak için kullandığım elektron için elektron oluşturucu ve elektron paketleyici zaten ortaya çıktı.
Mac os x için dmg ve pencereler için exe yükleyici yapan bir yükleyici oluşturmak için yapılandırma (henüz linux için deb derlemesini desteklemiyorlar):
("osx": ("title": "KeeWeb", "background": "../graphics/dmg-bg.png", "icon": "../graphics/app.icns", "icon-size" ": 80," içerik ": [(" x ": 438," y ": 344," yazın ":" bağlantı "," yol ":" / Uygulamalar "), (" x ": 192," y " : 344, "type": "file")]), "win": ("title": "KeeWeb", "simge": "graphics / app.ico"))

Electron, açılan dosyaların yolunu bulmak için güzel bir özellik ekler. Bir dosya uygulamaya sürüklendiğinde veya bir girişten açıldığında, Dosya'ya dosyanın tam yolunu içeren bir yol özelliği eklenir. Dosyayı daha sonra her zamanki gibi fs.writeFile düğümüne kaydedebilirsiniz.

Simgeler

KeePass'ın numaralandırmada çok sayıda garip isimli ikonu var. Ama ilk olarak, 2015 için biraz modası geçmişlerdi ve ikincisi, uygulamayı küçük tutmak için raster grafikler kullanmak istemedim. El ile bir yazışma oluşturmak zorunda kaldım, neyse ki, kesinlikle harika yazı tipinde her şey bulundu:

Renkler

Biçim, KeePass'ın kullandığı yazı rengini ve arka plan rengini ayarlamanıza izin verir, ancak renk seçiciden keyfi bir metin ve arka plan rengi seçmeyi kendim mümkün buluyorum. en iyi çözüm... Kaydı herhangi bir mantıksal gruba (örneğin, yeşil - para) atamak ve hızlı bir şekilde bulmak için kaydın rengine ihtiyaç vardır - böylece işaretlenenler çarpıcı ve hızlı bir şekilde kullanılabilir.

Bu nedenle, uygulamada renk yıldız işareti olarak kullanılır, ancak sarı bir yıldız yerine herhangi bir rengin bir yıldızını seçebilirsiniz:

İçe aktarılan dosyanın renkler içermesi durumunda, algoritma benzerlik açısından en yakın tonu, Hue'yu hesaplar. KeePass'ta renkler, seçilen renk tonunun açık arka planı olarak dışa aktarılır.

Dropbox

SPA'dan bir dropbox'a dropbox-js aracılığıyla bağlanmak için, daha önce olduğu gibi artık uygulamaya "şifreli" bir gizli anahtar yerleştirmeniz gerekmediğine şaşırdım. Açılır pencere yetkilendirmesinde bir sekmenin kapanmasını nasıl izleyeceğini öğrenmedi, ancak ona öğretmek kolaydır (ancak lib'i yamalamanız gerekir).

kopyalama

Kopya API'si çok uzun zaman önce tarayıcılarda çalışmaya başladı: chrome'da yaz aylarında, firefox'ta bu yılın sonbaharında ortaya çıktı, IE'de daha önceydi, ancak kullanıcıya bir soru ile. Hala safaride değil ama bir şekilde metni kopyalamak istiyorum. Özellikle mobil safaride. Ancak orada kopyalayamazsanız, şeffaf bir giriş yaparak kullanıcıya Kopyalama balonunu gösterebilirsiniz. Ekranı tekrar dürtmeniz gerekecek, ancak yine de seçmek ve kopyalamak kadar acı verici değil:

Arama ve sepet

Bir kişi birkaç dosya açtıysa, büyük olasılıkla aramanın hepsinde olmasını istiyor. Bu nedenle arama, filtreler, sıralama ve alışveriş sepeti ortak hale getirilmiştir. Filtreler, kullanıcı talebi sırasına göre düzenlenmiştir. İlk olarak, Tüm Öğeler (Ctrl / Cmd-A kısayoluyla bile kullanılabilir, çünkü çoğu zaman her şeyi göstermek ve sadece aramada ihtiyacınız olanı bulmak istersiniz), ardından favori renkler, ardından etiketler, yapı ve zaten oldukça çöp kutusunun altında:

Arama her şey üzerinde çalışabilir: alanlar, etiketler, ekler. Kayıt listesinde, farklı alanlara göre sıralama yapıldığında, ikinci satır, bunların sıralandığı alanı gösterir:

Biçim, geri dönüşüm kutusu olmayan dosyaları destekler, ancak kullanıcı arayüzünde her zaman bir geri dönüşüm kutusu bulunur. Bu, tüm dosyalar için bir grup listesinden ayrı olarak göstermek için yapılır. Sıradan gruplar listesinde, sepetin yapacak bir şeyi yok, özel olmalı.

İsim

KeePass forumunda sourceforge'daki uygulama hakkında konuştuğumda, Dominik Reichl (KeePass geliştiricisi) bana postada iyi çalıştığını yazdı ve uygulamayı şuraya eklemeyi önerdi:

Küresel ağın her kullanıcısı, çeşitli sitelerden düzinelerce oturum açma ve şifreyi hatırlamak zorundadır. Tabii ki, birisi tüm durumlar için tek bir kodla idare eder, ancak bu en azından güvensizdir.

Ancak başka bir seçenek daha var - özel bir depolama alanı kullanmak KeePass şifreleri X. İle bu uygulamanın tüm şifreleri tek bir güvenli veritabanında toplayabilir ve mümkün olduğunda buradan çıkarabilirsiniz. O halde KeePass'i nasıl kullanacağımızı ve programı farklı işletim sistemlerine nasıl kuracağımızı bulalım mı?

KeePass Password Manager, farklı işletim sistemlerinde kullanılabilen çok yönlü bir uygulamadır. Bu sayı hem masaüstü işletim sistemleri Linux, Windows, MasOS hem de mobil varyasyonlarını içerir.

Linux'ta kurulum tamamlandı düzenli araçlar ya terminal aracılığıyla. İkinci durumda, açmanız gerekir. Komut satırı ve sudo apt-get keepassx yazın. Ubuntu'ya bir uygulama yüklemek için, Linux Darphanesi ve Debian veya Ubuntu tabanlı diğer dağıtımlar için, üçüncü taraf depolarını dahil etmeye gerek yoktur.

Programı Windows ve MacOS'a kurmak için resmi web sitesine gitmeniz ve işletim sisteminiz için kurulum paketini indirmeniz gerekir.

Kurulum sihirbazında, standart adımlardan geçmeniz gerekecek - program dosyalarının saklanacağı dizini seçme ve masaüstünde bir kısayol oluşturma.

KeePassX Ruslaştırması

Ama KeePassX'i Ruslaştırmak nasıl? Daha eski versiyon program ek dil paketleri kurmak için gerekliydi ve "X" ön ekine sahip sürüm zaten Rusça'yı destekliyor. Kurulum sırasında yanlışlıkla yanlış seçeneği seçtiyseniz, menüye gitmeniz gerekir. "Enstrümanlar" ve burayı seç "Ayarlar"... Ana sekmede, varsayılan Rus dilini ayarlamanız gereken Dil öğesini bulacaksınız.

KeePassX'i nasıl kullanırım?

1. Bir parola deposu oluşturma

KeePass kurulumu, tüm şifrelerin saklanacağı bir kasa oluşturarak başlar. Bunu yapmak için programın ana penceresinde menüye gidin. "Depolamak" ve öğeyi seçin "Yeni depolama".

Ardından, kayıtlı veritabanına erişmek için kullanılacak bir ana şifre belirlemeniz gereken bir pencere önümüzde görünecektir. Verilerinizin güvenliğinin karmaşıklığına bağlı olduğunu unutmayın; bu nedenle, oluştururken, karışık harfler, sayılar içeren seçeneği seçtiğinizden emin olun ve bunların hayatınızın önemli tarihleriyle birleştirilmemeleri ve kısaltmaları olmaması arzu edilir. isimler.

Korumayı geliştirmek için bir anahtar dosyası da bağlayabilirsiniz. kendin seçebilirsin Metin belgesi veya yeni bir tane oluşturun. Şifre işlemlerini tamamladığınızda, tıklayın. "TAMAM".

Bir sonraki adımımız, depolamayı bir dosyaya kaydetmektir, böylece onu kaydedebilir ve istediğiniz zaman başka bir cihaza aktarabilirsiniz. Tekrar menüye git "Depolamak" ve öğeyi seçin "Depolamayı kaydet", ardından dosyanın saklanacağı yolu belirtin ve ona bir ad verin.

2. KeePassX şifresini kaydetme

Veritabanına yeni bir şifre eklemek için ana program penceresinde ilgili simgeye tıklayın veya menüye gidin "Kayıtlar" ve öğeyi seçin "Yeni giriş ekle".

Görünen pencerede, girişin adını ayarlayın ve oturum açma, şifre ve siteye bağlantı gibi gerekli tüm verileri girin. Burada kayıt simgesini değiştirebilir ve girilen verilerin kullanılabileceği süreyi ayarlayabilirsiniz.

3. Şifreleri kullanma

Böylece, kayıtların nasıl oluşturulacağını öğrendik, ama şimdi onları nasıl kullanacağımızı öğrenmenin zamanı geldi. Burada, kullanıcının en uygun olanı seçebileceği birçok seçenek vardır.

Giriş yapmak istediğiniz siteyi açın. Bu, klavye kısayolu kullanılarak doğrudan KeePassX'ten yapılabilir. Ctrl + U veya içerik menüsü aracılığıyla - öğe "Link aç"... Bağlantıyı tarayıcınıza girmeniz yeterlidir.

Ardından, Ctrl + B tuşlarına basarak kullanıcı adını kopyalayın veya içerik menüsünde ilgili öğeyi seçin. Kopyalanan verileri sitedeki giriş alanına yapıştırın. Aynı işlemi şifre ile tekrarlayın, sadece burada Ctrl + C kombinasyonu kullanılır.

Başka bir seçenek de otomatik girişi kullanmaktır. Bunu yapmak için, gerekli siteyi bir tarayıcıda açın veya Ctrl + U, ardından KeePassX içerik menüsünde "Otomatik giriş gerçekleştir" öğesini seçin veya istediğiniz girişi seçtikten sonra Ctrl + V kombinasyonuna basın.

Bu işlemden sonra, tüm veriler otomatik olarak sitede özel bir forma girilecek ve kullanıcının yalnızca giriş ve şifrenin doğruluğunu onaylaması yeterli olacaktır.

4. Parolaları gruplama

Parmaklarda kullanılan sitelerin sayısını saymak zor olduğunda, kayıtları bir veya başka bir kritere göre önceden gruplandırmanız önerilir. Bunu yapmak için menü öğesine gidin "Gruplar" ve seçin "Grup ekle", ardından kategorinin adını girin ve butonu ile tüm işlemleri onaylayın. "TAMAM".

Ayrıca ana program penceresindeki içerik menüsünden KeePassX'e bir grup ekleyebilirsiniz. Bir kategoriyi sildiğinizde, tüm klasörlerin otomatik olarak otomatik olarak oluşturulacak olan çöp kutusuna taşınacağını belirtmekte fayda var.

5. Deponun restorasyonu ve ihracatı

KeePassX kullanıcıları, diğer birçok program tarafından da desteklenen herhangi bir depoyu bir CSV dosyasına aktarabilir. mobil cihazlar... Bunu yapmak için menüye gidin "Depolamak" ve öğeyi seçin "CSV dosyasına aktar"... Daha önce kaydedilmiş bir kayıt aynı menü aracılığıyla içe aktarılır, ancak uygun öğeyi seçmeniz gerekir. KeePass, veritabanı ile manuel veya otomatik olarak senkronize edilir. İkinci durumda, program ayarlarına gitmeniz ve kendiniz için en uygun seçeneği seçmeniz gerekir.

sonuçlar

Bu yazıda KeePass'in nasıl kullanılacağını ele aldık. Bu, otomatik doldurma işlevine ve ayrıca veritabanını ayrı bir dosyaya aktarma yeteneğine sahip uygun bir şifre deposudur. Tüm veriler doğrudan bilgisayarınızda şifrelenmiş biçimde saklanır ve gerekirse çıkarılabilir bir depolama aygıtı kullanılarak taşınabilir.

KeePass (tam KeePass Password Safe) ücretsiz, platformlar arası bir şifre yöneticisidir (program, Android, iOS vb. mobil platformlar dahil olmak üzere Windows, macOS, Linux üzerinde çalışır).

KeePass herkes için yaratmanıza yardımcı olacak hesap (sosyal ağlar: VKontakte, Odnoklassniki, Facebook ve diğerleri; E-posta; çeşitli web siteleri için oturum açma verileri vb.) benzersiz, karmaşık ve son derece sağlam şifreleriniz ve en önemlisi, hepsini bellekte tutmak zorunda değilsiniz.

Tüm parolalarınız, tek bir ana anahtar veya özel dosya ile kapatılmış, şifreli bir veritabanında saklanacaktır.

KeePass'in temel özellikleri ve özellikleri

  • Parola veritabanlarını şifrelemek için AES ve Twofish algoritmalarını kullanma;
  • Kullanıcı adları, notlar vb. dahil tüm veritabanını (yalnızca şifre alanlarını değil) şifreleyin;
  • Ana anahtarın hash edilmesi için SHA-256 algoritması kullanılır;
  • İşlem belleği koruması - KeePass çalışırken parolalarınız doğrudan şifrelenir;
  • Bellekteki korumalı akışlar - dahili XML biçimini yüklerken, parolalar oturum anahtarı kullanılarak şifrelenir;
  • Keylogger'lara karşı koruma;
  • TXT, HTML, XML ve CSV gibi çeşitli formatlarda bir şifre listesinin dışa aktarılması;
  • CSV dosyalarından veri aktarımı (tümü):, KeePassX, vb.;
  • Ana parola veya dosya anahtarı ile veritabanı koruması (aynı anda kullanılabilir);
  • Taşınabilir bir sürümün mevcudiyeti -;
  • Parola veritabanı, bir bilgisayardan diğerine kolayca aktarılabilen tek bir dosyadan oluşur;
  • Metin dosyaları, resimler ve belgeler için güçlü dahili görüntüleyici / düzenleyici;
  • Parolalarınızdan birini kopyaladıktan bir süre sonra Windows panosunun otomatik olarak temizlenmesi;
  • Şifre üreticisi;
  • Programın yeteneklerini genişleten eklentiler için destek;
  • Çok dilli yerelleştirme - Rusça, Ukraynaca, Belarusça ve diğer diller desteklenir.

Rusça KeePass ile nasıl çalışılır

Varsayılan olarak, program arayüzü İngilizce'dir. Rusça KeePass ile çalışmak için uygun crack'i indirip kurmanız gerekir. Ardından arşivden çıkarın → program klasörüne yerleştirin → KeePass Görünümünü başlatın → Dili Değiştir → Rusça'yı seçin.

Windows için KeePass'i indirin

Not: Windows sürümü KeePass, geliştirici tarafından iki sürümde sunulur - Klasik (hafif sürüm) ve klasik sürümden farklı olarak sistemde Microsoft.NET Framework () yüklü olan daha işlevsel Profesyonel Sürüm.

KeePass (tam KeePass Password Safe) ücretsiz, platformlar arası bir şifre yöneticisidir.

Sürüm: Klasik 1.37 / Profesyonel 2.41

Boyut: 1.88 / 3.14 MB

İşletim sistemi: Windows

Rus Dili

Program durumu: Ücretsiz

Geliştirici: Dominik Reichl

Resmi site:

Sürümdeki yenilikler: Değişikliklerin listesi

Benzer yayınlar: