Intel: Leap ahead
Представься


Войти
Или зарегистрируйся
и стань участником профессионального
IT-сообщества, общайся с коллегами,
накапливай баллы и обменивай их на призы.
Забыли пароль? Подробнее о сообществе.
Оценка 0
Автор: endorphine
entry 15.2.2013, 8:43
Все пользователи в интернете используют пароли, для почты, сайтов и других ресурсов. Начинающие обычно используют один пароль и пишут его на листике... Когда он лежит дома, это еще пол беды, но когда в офисе секретарши держат у себя на столе пароли от внутренних программ – это уже беда. Мне по роду деятельности (Change и Release Management) приходится хранить огромное количество паролей. В особенности от серверов, при релизе, которых около 50. Естественно root пароли на серверах выполняющих разные задачи разные. Одно время я держал свои пароли в текстовом документе на шифрованном LVM разделе, но это как то не выглядело слишком защищено (я бы сказал что вовсе не защищено) и в частности очень не удобно. Дабы немного успокоить себя я начал шифровать файл паролей gpg шифрацией, что немного добавило защиты, но каждый раз когда нужно достать пароль идет процесс расшифровки и обратной шифровки – в общем бьем муху микроскопом. biggrin.gif Тогда я наткнулся на программы хранения паролей и в частности KeepassX. Он подошел мне полностью так как клиент существует и для Linux систем.

KeepassX

Как говорилось ранее KeepassX программа для хранения паролей в зашифрованном хранилище. Ниже я приведу плюсы программы:

  1. Пароли и данные хранятся в зашифрованном виде с использованием мастер пароля и/или ключа шифрования;
  2. Очень удобная иерархия хранения с использованием групп/подгрупп. Сортировка записей, комментарии, прикрепление файлов, иконки, поле для URL. Возможность задать время "Expiry date" для пароля, что очень удобно;
  3. Возможен поиск по записям;
  4. Генератор паролей;
  5. Существует возможность импорта и экспорта записей разных форматов;
  6. Кроссплатформенность программы (Windows, Linux, MacOS);
По умолчанию программа есть в репозиториях Ubuntu поэтому поставить ее не составит никакого труда:

Код
$ apt-cache search keepassx
  
   keepassx - Cross Platform Password Manager
  
   $ sudo apt-get install keepassx


Главное окно программы при использовании выглядит так:


Я использую только мастер пароль, но можно также сгенерировать ключ и подключать его для разблокировки базы паролей. Это намного увеличивает защиту паролей, особенно если скопировать ключ на внешний носитель и не хранить его на машине на которой установлен KeepassX.

На примере, я пошагово покажу как создать новую базу с паролем:

1. Создаем новую базу паролей как на картинке:




2. Вводим новый мастер пароль для базы которую мы создаем:


3. Повторяем ввод пароля для базы:


4. Так как база новая то мы сохраним ее куда нибудь используя меню как на картинке или нажав ctrl+s:
5. Теперь мы можем редактировать группы/подгруппы или создавать новые записи.
При создании новой записи можно задать много нужных полей: название записи, имя пользователя, ссылка (URL), пароль, подтверждение пароля, комментарий, срок годности пароля и вложение. Также сразу же программа покажет "качество" пароля с точки зрения его защищенности и сложности.
6. Созданная запись выглядит следующим образом:


    То есть сразу можно увидеть внизу там где указатель нужную информацию в виде комментария или ссылки и "время жизни" пароля.

    После этих изменения программа попросит автоматически внести изменения в базу паролей.


Быстрые клавиши очень ускоряют работу с программой.

При выделение записи доступны следующие горячие клавиши:

Копировать имя пользователя – Ctrl + B

Копировать пароль – Ctrl + C

Открыть ссылку (URL) – Ctrl + U

Скопировать ссылку – Ctrl + I

Авто вставка (можно задать глобальную горячую комбинацию для того чтобы вставлять пароли например в окно браузера) – Ctrl +V

Добавить новую запись – Ctrl + Y

Посмотреть/Редактировать текущую запись – Ctrl + E

Клонировать запись – Ctrl + K

Удалить запись – Ctrl + D


В настройках программы можно установить чтобы программа сворачивалась в трэй, открывала последний используемый файл паролей, настроить периодичность бэкапов паролей или отключить его полностью. Можно изменить цветовую гамму программы, поменять общий язык программы, настроить удаление скопированного пароля из буфера обмена через определенное время, блокировать программу через определенный период времени и многое другое. Скриншоты настроек программы ниже:














Подводя итог, могу сказать, что программа будет удобна всем кто хранит хоть какие-то пароли или записи. Благодяря базе паролей их можно выложить куда-то на ftp/server или послать себе на почту и в любой момент достать нужную Вам информацию, а хорошее шифрование и защита гарантируют целостность Вашей информации.
[ Теги к этой записи: защитахранилище паролейpasswordsecurity ]



« Предыдущая · endorphine's blog · Следующая »

Комментарии

Комментарий #1


Участник
**

Группа: Пользователи
Сообщений: 23
Регистрация: 24.1.2011
Из: Харьков
Номер участника: 130533



Хорошая программа. Долго пользовался. Даже на флешке есть портабл версия. Единсвенный минус - версии Линукса и версии Винды немножко отличаются и база не хочет синхронизироваться. Ну, и, если уж хранить базу на FTP, то лучше переходить на LastPass - плагин под все браузеры. Ничего носить за собой не надо, кроме мастер пароля. А, дальше - мера паранойи - я на LastPass уже года 4, если не 5. Наверное там нет только паролей от банковских опреаций.

Сообщение отредактировал ilija - 15.2.2013, 9:34
Перейти в начало страницы
Комментарий #2


Новичок
*

Группа: Пользователи
Сообщений: 8
Регистрация: 25.11.2011
Номер участника: 140133



Цитата(ilija @ 15.2.2013, 9:33)
Хорошая программа. Долго пользовался. Даже на флешке есть портабл версия. Единсвенный минус - версии Линукса и версии Винды немножко отличаются и база не хочет синхронизироваться. Ну, и, если уж хранить базу на FTP, то лучше переходить на LastPass - плагин под все браузеры. Ничего носить за собой не надо, кроме мастер пароля. А, дальше - мера паранойи - я на LastPass уже года 4, если не 5. Наверное там нет только паролей от банковских опреаций.


Интересно, гляну на LastPass. Спасибо за подсказку smile.gif


--------------------
If you cannot be a good example then you must be a horrible warning!
Перейти в начало страницы

 
« Предыдущая · endorphine's blog · Следующая »
 
Статьи по этой теме

Корпорация Intel не принимает на себя никакой ответственности, не дает никаких обязательств и не предоставляет никаких прямых и косвенных гарантий в отношении содержания настоящего сайта, в том числе гарантий пригодности для определенной цели, ликвидности, правильности, уместности, а также отсутствия нарушения патентных прав, авторских прав и иных прав интеллектуальной собственности. Любые третьи стороны могут использовать содержание настоящего сайта на свой страх и риск. Весь текст Правил и условий участия вы можете прочитать здесь.