Pēdējos gados paroļu pārvaldība ir kļuvusi par īstām galvassāpēm. Mēs arvien vairāk izmantojam tiešsaistes pakalpojumus, bankas, sociālos tīklus, darba rīkus un lietotnes, kurām nepieciešamas dažādas, garas un sarežģītas paroles (mācīšanās izveidojiet stingru paroliPaļaušanās uz atmiņu, piezīmju grāmatiņu vai datora piezīmju bloku vairs nav droša izvēle. Ja vēlaties mierīgi gulēt, jums ir nepieciešams labs paroļu pārvaldnieks. liec viņam paveikt smago darbu tavā vietā.
Starp visām pieejamajām alternatīvām KeePassXC ir ieguvis īpašu vietu pieredzējušu lietotāju un uzņēmumu vidū, kas novērtē privātumu. Tas ir lokāls paroļu pārvaldnieks no atvērtā koda un daudzplatformu Tas ļauj jums saglabāt pilnīgu kontroli pār savu datubāzi, nepaļaujoties uz patentētu mākoņpakalpojumu. Šajā visaptverošajā rokasgrāmatā jūs uzzināsiet, kas tas ir, kā tas darbojas un kā to maksimāli izmantot. Piekļūstiet tam savā datorā, pārlūkprogrammā un mobilajā ierīcē.
Kas ir KeePassXC un kāpēc to ir vērts lietot?
KeePassXC Tas ir paroļu pārvaldnieks, kas darbojas jūsu datorā un saglabā visas jūsu paroles šifrētā failā ar paplašinājumu . .kdbx failsŠis fails darbojas kā digitālais seifs: to var atvērt tikai ar galveno paroli (un, ja vēlaties, ar papildu faktoriem, piemēram, atslēgas failu vai fizisku atslēgu, piemēram, YubiKey vai Nitrokey). Tā kā pēc noklusējuma tā darbojas lokāli, nevienam ārējam uzņēmumam nav jūsu paroļu., ja vien neizvēlaties sinhronizēt failu, izmantojot trešo pušu pakalpojumus.
Šī pieeja padara to par ļoti pievilcīgu rīku lietotājiem, kuriem prioritāte ir privātums, un organizācijām, kas nevēlas deleģēt akreditācijas datu pārvaldību mākoņpakalpojumu sniedzējam. KeePassXC ir bezmaksas programmatūra, tās kods ir auditējams, un tā ir pieejama operētājsistēmām Windows, macOS un Linux., ar saderīgām Android un iOS lietotnēm, lai piekļūtu datubāzei no mobilās ierīces.
Viņu datubāze ir aizsargāta ar mūsdienīgu šifrēšanu (piemēram, AES-256un spēcīgi atslēgu atvasināšanas algoritmi. Tas nozīmē, ka pat ja kāds iegūst .kdbx failu bez galvenās paroles un jebkādiem papildu drošības faktoriem, tā saturu būs praktiski neiespējami atšifrēt. Patiesā drošība slēpjas galvenās atslēgas stiprumā un jūsu dublēšanas politikā..
Papildus drošai glabāšanai KeePassXC ietver daudzas funkcijas, kas paredzētas, lai atvieglotu un uzlabotu jūsu drošības paradumus: spēcīgas paroles ģenerēšana, pārlūkprogrammas automātiskā aizpildīšana, TOTP (2FA) pārvaldība vāju vai dublētu paroļu audits, integrācija ar drošības aparatūru un jaudīga organizācijas sistēma, izmantojot grupas un tagus.
KeePassXC galvenās iezīmes kā paroļu pārvaldnieks
Pirms ķeramies pie instalēšanas, ir vērts organizētā veidā pārskatīt, ko KeePassXC piedāvā, salīdzinot ar paroļu saglabāšanu pārlūkprogrammā vai atsevišķā dokumentā. Lietotne aptver praktiski visu, ko jūs varētu sagaidīt no mūsdienu vadītājsbet nepaļaujoties uz mākoņa izmantošanu.
No vienas puses, tas centralizēti apkopo visus jūsu akreditācijas datus vienā šifrētā failā. Tur var saglabāt lietotājvārdus, paroles, URL, piezīmes, pielikumus un pielāgotus atribūtus (piemēram, drošības atbildes vai atkopšanas dati). Jūs novēršat informācijas izkliedēšanu un samazināt risku izmantot vienu un to pašu paroli daudzās vietnēs.
Tas ietver arī jaudīgu paroļu ģeneratoru. Katru reizi, kad izveidojat jaunu ierakstu, varat palaist ģeneratoru un Iegūstiet garas un sarežģītas atslēgas ar precīzu lielo burtu, mazo burtu, ciparu un simbolu kombināciju, kas jums nepieciešama.Tā kā jums tās nav jāiegaumē, jūs varat atļauties izmantot patiešām spēcīgas un unikālas paroles katram pakalpojumam.
Vēl viena svarīga funkcija ir automātiskā pabeigšana. Pateicoties integrācijai ar galvenajām pārlūkprogrammām, KeePassXC spēj automātiski aizpildīt pieteikšanās veidlapas kad apmeklējat atbilstošās lapas. Tas ietaupa laiku un, starp citu, samazina muļķīgas kļūdas, manuāli rakstot garas paroles.
Attiecībā uz saglabāto datu kvalitātes kontroli lietojumprogrammai ir drošības ziņojumi, kas nosaka Atkārtotas paroles, vecas paroles, kuras jums vajadzētu atjaunot, vai ieraksti, kas neatbilst minimālajam stipruma līmenimAr tikai pāris klikšķiem jūs varat pārbaudīt savas "digitālās higiēnas" statusu un pieņemt lēmumus.
Visbeidzot, ir vērts atzīmēt tā sinhronizācijas elastību. Lai gan KeePassXC nav iebūvētas mākoņa sinhronizācijas, .kdbx failu var ievietot Google disks, Dropbox, OneDrive, Nextcloud, Syncthing, Resilio Sync vai pat NASIespējas ir pieejamas no tipiska publiskā mākoņa līdz P2P risinājumiem bez starpniekserveriem, kas ir ideāli piemēroti ļoti jutīgām vidēm.
KeePassXC instalēšana operētājsistēmā Windows
Pirmais solis, lai sāktu darbu ar KeePassXC, ir tā instalēšana galvenajā datorā. Šī gandrīz vienmēr būs ērtākā vieta datubāzes konfigurēšanai. No darbvirsmas ir daudz vienkāršāk izveidot glabātuvi, importēt vecās paroles un visu sagatavot. pirms datubāzes pārsūtīšanas uz mobilo ierīci.
Jebkurā operētājsistēmā ieteicams apmeklēt projekta oficiālo vietni (keepassxc.org) un lejupielādēt atbilstošo instalētāju. Operētājsistēmā Windows jums būs pieejams klasiskais instalētājs.
Vidēs, kur drošība ir kritiski svarīga vai kur nepieciešama saderība ar jaunāko aparatūru, var būt vēlams izvēlēties jaunāko pieejamo versiju, pat kā Flatpak. Turpretī stabilu darbstaciju gadījumā jūs varētu vairāk interesēt sistēmas integrācijas un apkopes vienkāršības piešķiršana prioritātei.Jebkurā gadījumā funkcionāli pašreizējās KeePassXC versijas ir līdzvērtīgas viena otrai.
Kad instalēšana datorā ir pabeigta, atveriet lietojumprogrammu. Sveiciena ekrānā tiks parādītas opcijas, lai izveidotu jaunu datubāzi, atvērtu esošu vai importētu no citiem formātiem. piemēram, KeePass 1.xo CSV. No turienes sākas jūsu glabātuves īstā iestatīšana.
Izveidojiet savu pirmo datubāzi un definējiet galveno paroli
Pirmo reizi startējot KeePassXC un izvēloties izveidot jaunu datubāzi, programma lūgs norādīt glabātuves nosaukums, neobligāts apraksts un .kdbx faila saglabāšanas vietaVisizplatītākā prakse ir sākt, saglabājot to personīgajā mapē. Vēlāk to var pārvietot uz mapi, kas sinhronizēta mākonī, vai uz koplietojamu tīkla direktoriju.
Nākamais solis ir šifrēšanas opciju konfigurēšana. KeePassXC pēc noklusējuma piedāvā spēcīgus parametrus ar robustiem algoritmiem un vairākām iterācijām, kas ir piemērotas, lai uzbrucējam būtu dārgi aprēķināt atslēgas atvasinājumu. Vairumā gadījumu šos iestatījumus var atstāt tādus, kādi tie ir, ja vien jums nav ļoti īpašu vajadzību. veiktspēju vai saderību. Jūs vienmēr varat tos pārskatīt vēlāk datubāzes drošības opcijās.
Tad pienāk izšķirošais brīdis: galvenās paroles izvēle. Tā būs atslēga, kas atbloķēs visas pārējās paroles, tāpēc ir vērts veltīt brīdi rūpīgai pārdomāšanai. Tam jābūt garam, neparedzamam un vienlaikus samērā viegli iegaumējamam.Varat apvienot vairākus nejaušus vārdus, pievienot ciparus un simbolus vai izmantot frāzi, kas jums šķiet loģiska. Ja kāds uzminēs vai nozags šo paroli, viņam būs piekļuve visai jūsu krātuvei.
Kad esat izvēlējies aizsardzības faktorus, KeePassXC lūgs saglabāt .kdbx failu izvēlētajā vietā. Šis fails ir tas, kas jums būs jāatver jebkurā datorā vai mobilajā ierīcē, kurā vēlaties piekļūt savām parolēm.No šī brīža jūsu datubāze ir izveidota un gatava ierakstu saņemšanai.
Velves organizēšana: grupas, apakšgrupas un vairākas datubāzes
Kad tukšā datubāze ir izveidota, ir pienācis laiks sākt domāt par to, kā jūs sakārtosiet savus akreditācijas datus. KeePassXC izmanto hierarhisku sistēmu grupas un apakšgrupas, kas darbojas kā mapes Seifā: katrā grupā atrodas dažādi ieraksti (lietotājvārdi un paroles).
Piemēram, varat izveidot tādas grupas kā “Banku darbības”, “Darbs”, “Sociālie tīkli”, “Tiešsaistes iepirkšanās” vai “Sistēmas” un katrā no tām pievienot apakšgrupas, ja nepieciešama lielāka detalizācija. Grupas tiek izveidotas no izvēlnes Grupas vai izmantojot atbilstošo pogu saskarnē.Un grupas rediģēšanas logā varat piešķirt nosaukumu, aprakstu un atšķirīgu ikonu, lai to ātri atrastu.
Lai gan ir pilnīgi iespējams saglabāt visus ierakstus tieši datubāzes saknē, vidējā termiņā tas kļūst nekontrolējams. Piecu minūšu ieguldīšana skaidras grupas struktūras izstrādē ietaupīs jums daudz klikšķu, krātuvei augot.Turklāt nekas neliedz vēlāk reorganizēt paroles, velkot ierakstus no vienas grupas uz citu.
Ja vēlaties nodalījumu veidošanu spert soli tālāk, varat izveidot vairākas neatkarīgas datubāzes, nevis visu koncentrēt vienā. Katra datubāze tiek glabāta atsevišķā .kdbx failā, un tai var būt sava galvenā parole un noteikumi.Piemēram, jums varētu būt personīgā seifa un atsevišķa seifa darba lietām ar citu atslēgu vai īpaša datubāze kritiski svarīgiem kontiem, piemēram, bankas kontiem un galvenajam e-pastam.
No galvenā KeePassXC loga cilnēs var atvērt vairākas datubāzes. Tas nodrošina lielu elastību, atdalot vides, neupurējot komfortu....ja vien jūs ievērojat disciplinētus noteikumus ar galvenajām atslēgām un katra faila dublējumiem.
Pievienot ierakstus: lietotājvārdus, paroles, piezīmes un pielikumus
Kad struktūra ir izveidota, nākamais solis ir sākt saglabāt reālus datus. Lai pievienotu jaunu ierakstu, vispirms atlasiet atbilstošo grupu un izmantojiet opciju “Jauns ieraksts” no izvēlnes vai rīkjoslasAtvērsies logs ar vairākiem pamata laukiem.
Galvenajā cilnē varat norādīt nosaukumu (piemēram, "Personīgais Gmail"), lietotājvārdu, paroli un pieteikšanās URL. Paroles lauks ir integrēts ar KeePassXC atslēgu ģeneratoruNoklikšķinot uz kauliņu ikonas, varat definēt rakstzīmju garumu un veidu, ļaujot izveidot ļoti sarežģītas paroles tikai ar pāris klikšķiem.
Varat arī iestatīt derīguma termiņus, ja vēlaties, lai lietojumprogramma atgādinātu jums mainīt paroli pēc noteikta laika. Tas ir labs veids, kā noteikt atjaunošanas ciklu kritiski svarīgiem kontiem., piemēram, piekļuve bankas vai administrācijas paneļiem.
Ieraksta papildu cilnēs atradīsiet opcijas failu pievienošanai (piemēram, šifrētas dokumentu kopijas, atkopšanas kodus, līgumus utt.) vai pielāgotu atribūtu izveidei. Paturiet prātā, ka katrs pielikums palielina datubāzes lielumu.Tāpēc vislabāk tos izmantot saprātīgi un nepārvērst seifu par smagu dokumentu glabātuvi.
Visbeidzot, varat piešķirt noteiktas ikonas, tagus un izlemt, vai ieraksts būs pieejams no pārlūkprogrammas paplašinājumiem. Tas viss ļauj iegūt daudz kontekstuālas informācijas, neupurējot skaidru skatu. Galvenajā logā redzēsiet sarakstu ar amatiem, lietotājiem un citām kolonnām, kuras varat pielāgot.
Integrējiet KeePassXC ar savu pārlūkprogrammu automātiskai pabeigšanai
Lielākajai daļai lietotāju īstā revolūcija notiek, kad seifs tiek integrēts ar pārlūkprogrammu. Tādā veidā, Jums nebūs manuāli jākopē un jāielīmē lietotājvārdi un paroles katru reizi, kad piesakāties.Tā vietā automātiskā pabeigšana tiks piedāvāta tieši tīmekļa lapā.
Procesam ir divas daļas: konfigurēšana KeePassXC un atbilstošā paplašinājuma instalēšana pārlūkprogrammā (KeePassXC-Browser). Darbvirsmas lietojumprogrammā dodieties uz Rīki > Iestatījumi > Pārlūkprogrammas integrācija un atlasiet pārlūkprogrammas, kuras vēlaties iespējot (Chrome, Firefox, Edge utt.).
Pēc tam pašā pārlūkprogrammā instalējiet paplašinājumu no tā oficiālā veikala (Chrome interneta veikals, Mozilla papildinājumi utt.). Pēc instalēšanas piespraudiet to rīkjoslai, ja vēlaties, lai tas vienmēr būtu redzams. Pēc tam noklikšķiniet uz ikonas, lai sāktu savienojumu ar KeePassXC. Parasti redzēsiet pogu “Savienot” vai kaut ko līdzīgu.
Pirmajā savienojumā paplašinājums lūgs piešķirt nosaukumu datubāzes asociācijai, un KeePassXC savā logā parādīs dialoglodziņu, kurā tiks lūgta atļauja izveidot šo saziņu. Ieteicams autorizēt savienojumu un atlasīt opciju lēmuma atcerēšanai.tādējādi izvairoties no nepieciešamības to katru reizi apstiprināt.
Kopš tā brīža, kamēr vien KeePassXC ir atvērts un datubāze ir atbloķēta, paplašinājums varēs noteikt pieteikšanās veidlapas un ieteikt atbilstošās ierakstus. Pirmo reizi mēģinot automātiski pabeigt vietni, KeePassXC var parādīt ziņojumu ar lūgumu apstiprināt, kurus ierakstus var saistīt ar šo domēnu.Ja izvēlēsieties opciju atcerēties savu izvēli, process nākamajās apmeklējuma reizēs būs pilnīgi nemanāms.
KeePassXC lietošana ikdienas dzīvē: atbloķēšana, starpliktuve un saīsnes
Ikdienas lietošanā KeePassXC ir reducējams līdz dažām pazīstamām darbībām. Startējot datoru, atveriet lietojumprogrammu, atlasiet datubāzi un Jūs ievadāt galveno paroli (un visus papildu faktorus, ja tos esat iestatījis)No turienes glabātuve ir atbloķēta un pieejama jūsu vaicājumiem un pārlūkprogrammas paplašinājumam.
Ātrākais veids, kā strādāt no galvenā loga, ir divreiz noklikšķināt uz katra nepieciešamā lauka. Ja veicat dubultklikšķi uz URL, vietne tiks atvērta tieši jūsu noklusējuma pārlūkprogrammā.Ja ierakstāt lietotājvārdu vai paroli, šie dati uz dažām sekundēm tiek kopēti starpliktuvē, pēc tam tie tiek automātiski dzēsti, lai samazinātu noplūdes risku.
Tas ļauj jums pieteikties pakalpojumos, kurus neizmantojat no galvenās pārlūkprogrammas, vai aizpildīt akreditācijas datus darbvirsmas lietojumprogrammās, kas nav integrētas ar paplašinājumu. Starpliktuves darbība ir konfigurējama, ļaujot pielāgot laiku pirms kopētā satura dzēšanas. ja jums nepieciešama lielāka rīcības brīvība vai vēlaties, lai tas kalpotu pēc iespējas īsāku laiku.
Bloķēšanu var veikt manuāli no izvēlnes Datu bāze vai konfigurēt automātisku bloķēšanu pēc noteikta neaktivitātes perioda. Varat arī konfigurēt datubāzi, lai tā tiktu bloķēta, kad lietojumprogramma tiek minimizēta vai operētājsistēmas lietotāja sesija ir bloķēta.Šie ir vienkārši pasākumi, kas nodrošina papildu aizsardzību pret ziņkārīgām acīm.
Sinhronizēt datubāzi ar mobilo ierīci un starp vairākiem lietotājiem
Līdz šim esam redzējuši tikai lokālu lietošanu vienā datorā, taču gandrīz ikvienam ir nepieciešams piekļūt savām parolēm no mobilā tālruņa vai koplietot seifu starp vairākiem cilvēkiem profesionālā kontekstā. Lai gan KeePassXC neietver savu sinhronizāciju, tas ir saderīgs ar daudziem ārējiem risinājumiem..
Android ierīcēs var izmantot tādas lietotnes kā KeePassDX, savukārt iOS ierīcēs ir pieejamas uzlabotas alternatīvas, piemēram, Strongbox vai KeePassium. Tās visas var atvērt .kdbx failus un parasti integrējas ar sistēmas iebūvēto automātisko aizpildīšanu. Galvenais ir tas, ka mobilā lietotne var piekļūt tam pašam datubāzes failam, ko izmantojat savā datorā.vai nu caur mākoni, vai caur savu serveri.
Personīgai lietošanai parasti pietiek ievietot .kdbx failu Google disks, Dropbox, iCloud, Nextcloud vai NAS, kas integrējas ar jūsu tālruņa lietotni Faili.No savas mobilās ierīces vienkārši norādiet saderīgo KeePass lietotni uz šo atrašanās vietu, un viss ir izdarīts: kad fails ir sinhronizēts, jums vienmēr būs pieejama jaunākā jūsu glabātuves versija.
Korporatīvajā vidē ir ierasts izmantot tādus pakalpojumus kā OneDrive, SharePoint vai Google Drive in Workspace, lai koplietotu vienu un to pašu .kdbx failu starp dažādiem cilvēkiem. Ja nepieciešams visaugstākais privātuma līmenis, ir pieejami šādi pakalpojumi. tādi risinājumi kā Resilio Sync vai Syncthing, kas sinhronizē failus tieši starp datoriem, izmantojot šifrētus P2P savienojumus, neizmantojot centrālos serverus.
Visos gadījumos nedrīkst aizmirst, ka datubāze paliek šifrēta pat pārvietojoties internetā. Ikviens, kurš pārtver failu, nezinot galveno paroli (un neizmantojot papildu faktorus), nevarēs izlasīt tā saturu.Tomēr, ja koplietojat seifu ar citiem cilvēkiem, galvenā atslēga vienmēr ir jānosūta, izmantojot citu un drošu kanālu, un ieteicams periodiski pārskatīt, kam ir piekļuve.
Paplašināta drošība: atslēgu faili, YubiKey, Nitrokey un dublēšanas politika
Papildus klasiskajai galvenajai parolei KeePassXC ļauj stiprināt drošību, apvienojot vairākus faktorus. Varat pievienot atslēgas failu, YubiKey, Nitrokey 3, kas konfigurēts izaicinājuma-atbildes režīmā, vai citas saderīgas ierīces. Praksē tas atbloķēšanu pārvērš par ļoti stabilu daudzfaktoru autentifikāciju..
Ja jums jau ir izveidota datubāze un vēlaties to aizsargāt, piemēram, ar Nitrokey 3, jums ir jāatver glabātuve un jāpiekļūst datubāzes drošības iestatījumiem. Tur, datubāzes akreditācijas datu sadaļā, Varat pievienot "papildu aizsardzību" un atlasīt izaicinājuma-atbildes metodi.Ja Nitrokey ir pievienots un HMAC slepenais kods ierīcē jau ir ģenerēts, tas parādīsies kā opcija, lai to saistītu ar datubāzi.
Ja vēlaties izveidot jaunu datubāzi, kas ir tieši aizsargāta ar Nitrokey, procedūra ir līdzīga: definējot datubāzes akreditācijas datus, jūs pievienojat papildu aizsardzību ar Challenge-Response, atlasāt atslēgu un pēc izvēles definējat arī tradicionālo galveno paroli. Tādējādi, pat ja kāds kopē .kdbx failu un zina paroli, viņam joprojām būs fiziski jābūt Nitrokey. lai to atbloķētu.
Tikpat svarīgi kā piekļuves aizsardzība ir izstrādāt pārdomātu dublēšanas politiku. .kdbx fails ir vienīgais kļūmes punkts: ja tas tiek bojāts vai pazaudēts un jums nav dublējuma, jūs esat zaudējis visu. Minimālā saprātīgā rīcība ir saglabāt kopiju citā diskā vai fiziskā ierīcē.Un, ja jūs uztrauc iespējama zādzība vai ugunsgrēks, glabājiet kopijas dažādās fiziskās vietās (piemēram, citā mājā vai ārējā seifā).
Ar visu iepriekš minēto KeePassXC sevi pierāda kā ārkārtīgi spēcīgu paroļu pārvaldnieku tiem, kas novērtē savu privātumu un ir gatavi uzņemties minimālu atbildības līmeni atslēgu pārvaldībā un dublējumkopijās; pareizi konfigurēts, ar spēcīgu galveno paroli, labu dublēšanas politiku, pārlūkprogrammas integrāciju un, ja nepieciešams, fiziskām atslēgām, piemēram, YubiKey vai Nitrokey. Tas piedāvā kontroles un aizsardzības līmeni, kas to padara īpaši ieteicamu pieredzējušiem lietotājiem un uzņēmumiem, kuri nevēlas paļauties uz mākoņpakalpojumiem..
