Перейти к содержимому


centrcentrcentr

centrcentrcentr

centrcentr

Фотография

[Passwords] Защита И Безопасное Хранение Паролей


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 Heisenberg

Heisenberg

    Продвинутый пользователь


  • Полный доступ ♔
  • 379 сообщений
  • Сделок через гарант:4

Отправлено 23 Март 2016 - 15:19

Сегодня речь пойдет о защите и хранении паролей.

Многие из нас с вами надеются на свою память scratch_one-s_head.gif, но человеческая память не может запоминать пароли длиной в 30 символов в разных регистрах, причем пароли должны быть (в идеале) на каждый отдельный аккаунт.

В реальности, пароли часто повторяются у многих (пароль от почты и от кошельков, акки в соцсетях, форумы и др.)

Сами понимаете, это небезопасно и может плохо кончиться для вас mail1.gif

Я предлагаю давно зарекомендовавшую себя схему трех шагов:

I.KeepPass (прога для создания и хранения паролей)

Особенности программы:
1.Высокая безопасность. Помимо чисто технических деталей вроде используемых алгоритмов шифрования и кеширования, для нас не менееважной является поддержка двухфакторной аутентификации (для открытиябазы нужно знать пароль + иметь особый файл).
2. Открытыйисходный код. Есть мнение, что надёжный криптографический софт не может быть закрытым. KeePass — сертифицированная OSI Certified программа.
3. Кроссплатформенность. Полная, включая все мобильные ОС, кроме WebOS и Symbian.
4. Бесплатность. Когда программой такого уровня можно пользоваться бесплатно, я не вижу причин платить за аналоги.
5. Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе.
6. Проверка временем. KeePass — это классика. Программа разрабатывается и поддерживается с 2003 года. В таком деликатном деле, как хранение паролей, очевидно, не стоит гнаться за последними новинками.

II.Sparkleshare (облачный сервис)

III.Gitoriues (беспл.сервак)

Что такая схема даст?

1. Удобство использования

2. Открытые исходные коды

3. Безопасность инфы (даже если Вашу машину заберут спец.службы, они долго будут мурыжиться и скорее всего ничего не смогут достать laugh2.gif)

Примерная схема работы:

1.В KeepPassX создаете свою базу паролей.

2.Sparkleshare настроенный и синхронизированный с Gitoriues в домашней директории сохраняет папку, в нее засовываем наш зашифрованный ключ формата ".kdbx" .

3.Наш ключег пересылается по безопасному ssh туннелю в защищенное место, а не в руки ФБР,ФСБ.

4.При такой синхронизации облака с сервером можно хранить не только ключи, но и другие шифрованные файлы.

 


I.KeepPass

1. Исходники

Качаем KeepPass 2.27 Portable с офиц.сайта здесь
keepass.info/download.html

и качаем русификатор 2.27: здесь keepass.info/translations.html

Я рекомендую портативную версию с последующей установкой на флешку. После загрузки программы копируем файл-русификатор в каталог программы.

2.Смена языка.

Запускаем KeePass → View → Change Language → Выбираете язык → и перезапускаем KeePass.

3.Настройки KeePass.

1.Запуск KeePass при старте системы

Сервис → Настройки → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).

2.Запуск KeePass в свернутом и заблокированном состоянии

Сервис → Настройки → Дополнительно → Запускать в свернутом и заблокированном состоянии.

3.Автоматическое сохранение БД после изменений.

Хитро используя возможность настройки триггеров для автоматизации, добьемся моментального автосохранения базы паролей после любого существенного изменения в ней. Для этого идем в

Сервис → Триггеры → Добавить.

Далее вводим название «Автосохранение базы» и переходим на вкладку

События → выставляем Состояние интерфейса пользователя обновлено → вкладка Условия → выставляем Текущая база паролей содержит несохраненные изменения → вкладка Действия → выставляем Сохранить текущую базу паролей.

4.Увеличение количества циклов шифрования.(настройка при создании новой базы)

Зачем это нужно видно из скриншота ниже:
2f3c53c880f8.jpg
Количество циклов легко увеличивается до нескольких миллионов без существенных замедлений в работе. Просчитать, на что способен ваш компьютер можно, кликнув по «Рассчитать для секундной задержки».

5.Составной мастер ключ

Все просто: есть KeePass, есть база паролей — отдельный файл, который можно хранить где угодно, есть Основной пароль — то, что вы должны знать, чтобы получить доступ к этой базе, и есть Ключевой файл — то, что вы должны иметь, чтобы получить доступ к этой базе.

а) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass ваш главный пароль должен быть максимально надежным и т.д.

б) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но
рекомендуется использовать в дополнение к нему. Это может быть любой абсолютно файл, лучше поменьше размером, чтобы легче носить было.

Рекомендации по выбору и использованию Ключевого файла

1.В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.

2.Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.

3.В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.

6.Отключение запоминания пути к ключевому файлу.

Для этого идем в Сервис → Настройки → Дополнительно и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0.

P.S.:И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows:

Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать.


После этих манипуляций путь к Ключевому файлу при старте KeePass будет необходимо выбирать вручную.

7.Настройка автоматических паролей.

При регистрации очередного аккаунта KeePass умеет автоматически генерировать для него рандомный пароль. Это очень удобно. Дефолтный шаблон получаемого пароля можно немного подкорректировать, чтобы увеличить надежность. Делается это так

Сервис → Генератор Паролей → Настройки

Здесь увеличиваем количество знаков в новом пароле и указываем, какие наборы символов мы хотим использовать при создании новых паролей. Выставляем параметры и жмем на [иконка дискетки] и сохраняем профиль как
«Автогенерируемые пароли для новых записей».
28cc5de12cc0.jpg
На вкладке "Дополнительно" ничего не трогаем(там не должно быть галок). На вкладке "Просмотр" можно сразу же заценить примеры паролей, созданных по вашему шаблону.

8.Горячие клавиши.

Универсальное сочетание вызова окна KeePass из любого приложения — Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей:

9.Возможность прикреплять файлы к записи.

На вкладке Дополнительно к записи можно прикрепить любые файлы, которые будут закодированы и сохранены вместе с другими данными в базе паролей. Этой функции можно найти уйму применений…

10.История изменения паролей.

KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.

Про бэкапы и автонабор Ctrl+Alt+A писать не буду, думаю разберетесь. Вообщем, функционал у этой проги просто огромный.

ИНСТРУКЦИЯ:

1. После запуска программы делаем настройки 1,2,3,6,7.

2. Создаем новую базу паролей, используя п.5
eea7b1c96f43.jpg
потом настраиваем п.4

Во вкладке корзина убираем галочку "Использовать корзину"
23c9642f74d2.jpg

3. Для заполнения базы паролями нажимаем на иконку "ключик"(Ctrl+I) или нажимаем Правка → Добавить запись
1e6f3617fe4b.jpg

4. После занесения всех паролей, можно:

а) "сохранить по ссылке", т.е. сохранение идет прямо на удаленный сервер
d7c0514c5441.jpg

б) Т.к. у нас настроено автосохранение базы, то она уже готова к отправке куда угодно))) формат файла .kdbx


  • 0

#2 Verdickt

Verdickt

    Продвинутый пользователь


  • Полный доступ ♔
  • 432 сообщений
  • Сделок через гарант:6

Отправлено 29 Март 2016 - 11:35

Как ни крути лучше пароли знать в уме


  • 0

#3 Kord

Kord

    Продвинутый пользователь


  • Полный доступ ♔
  • 78 сообщений
  • Сделок через гарант:3

Отправлено 30 Март 2016 - 15:08

Как ни крути лучше пароли знать в уме

Само собой, я использую везде одинаковый пароль с небольшими изменениями в конце. Легко держать в уме и палева никакого что потеряются


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных