В этой статье я расскажу о методе хранения паролей, которым пользуюсь. Для безопасного хранения паролей нам понадобится программа KeePass и простенький BAT-файл.
KeePass — бесплатно распространяемая программа для хранения и управления паролями. Программа предоставляет пользователю широкие возможности для хранения и создания надежных паролей. Программа KeePass разработана программистом Домиником Райхлом и распространяется под лицензией GPL.
Основные возможности программы:
- Использования алгоритмов шифрования AES и Twofish
- Многоязычность, программа переведена на 40 языков
- Возможность использования в portable режиме
- Экспорт информации в форматы txt, html, csv, xml
- Импорт из большого количества различных форматов
- Возможность сохранения, кроме паролей, дополнительной информации
Обзор интерфейса программы, а также основных ее функций.
Первое что нужно сделать при первом запуске программы keepass это создать новую базу данных с паролями. Вызываем меню File -> New и вводим название нашей базы данных.
В следующем меню нам предлагают выбрать методы защиты нашей базы данных. Это может быть мастер пароль, файл-ключ, или привязка к пользователю Windows. Возможно использование всех этих методов одновременно или их любая комбинация.
После выбора защиты для настроек появляется меню, в котором предлагается ввести информацию о базе и сделать некоторые несущественные настройки будущей базы.
Все, после этого можно приступать к заполнению базы паролями.
Но даже после того как ваши пароли сохранены в зашифрованной базе данных программы KeePass вы не можете быть полностью уверенны в их сохранности. Да, украсть их теперь будет очень сложно, но вы можете потерять их вместе с зашифрованным файлом. Так что при таком методе хранения паролей очень важно заботится о резервных копиях.
Резервное копирование базы паролей.
Резервные копии необходимо хранить на другом жестком диске или другом носителе. Для создания резервных копий можно использовать специальные программы, но когда вам нужно сделать резервную копию всего одного файла намного удобней использовать обычную консоль.
У меня скрипт, делающий резервные копии файла с паролями, выглядит примерно так
copy mypasswords.kdbx "d:backups%DATE%_mypasswords.kdbx"
copy mypasswords.kdbx "f:backups%DATE%_mypasswords.kdbx"
copy mypasswords.kdbx "e:backups%DATE%_mypasswords.kdbx"
Данный скрипт я назвал backup.bat и положил в папку с файлом-базой паролей. Скрипт запускается каждый раз при старте системы, для этого я просто скопировал его ярлык в папку «Автозагрузка» в меню «Пуск». Как видим, скрипт делает три копии файла с паролями в три папки на разных жестких дисках.
Параметр %DATE% при выполнении скрипта заменяется на текущую дату. Это сделано для того что бы старые файлы не перезаписывались новыми. После нескольких запусков скрипта в папке с резервными копиями буду лежать файлы примерно с такими названиями: 01.11.2010_mypasswords.kdbx, 02.11.2010_mypasswords.kdbx и т.д.
Если этот прием не использовать в случае повреждения файла с паролями скрипт перезапишет резервные копии поврежденным файлом, и вы потеряете все свои пароли. У меня, к сожалению, такое уже случалось. Вам придется немного под редактировать скрипт под свои нужды, заменить пути к резервным копиям и названия файлов, но в целом скрипт готов к использованию.