1. Вы здесь:  
  2. Главная
  3. Тексты
  4. Linux
  5. Менеджер паролей KeePassXC

Менеджер паролей KeePassXC

Менеджеров паролей — воз и маленькая тележка, о них спорят и выводят рейтинги, здесь же речь пойдет о персональном оптимуме. Перефразируя пословицу, каждый панда свой бамбук хвалит. Мой выбор в этом плане — KeePassXC.

Объективности ради и раз уж речь зашла о рейтингах: вот, например, рейтинги Лайфхакера, Хабра и хорошая статья в CHIP′е.

А о чем, собственно, речь? Капитан Очевидность подсказывает, что менеджер паролей нужен для управления паролями: хранение, подстановка по требованию (в том числе и Auto-Type, если ресурс для безопасности игнорирует буфер обмена), напоминание о смене/обновлении, если указано. Иными словами, вам нужно помнить один пароль, чтобы открыть менеджер, остальные можно забыть. Даже скажу больше — лучше не помнить некоторых паролей, например, от онлайн-банка. И дело тут не в хорошей (или плохой) памяти, а в том, что такие пароли должны быть по-настоящему сложными. И для запоминания, и для возможных злоумышленников. Самый удачный вариант, если они будут «нечеловеческими», то есть сгенерированными компьютером — это исключит какие-либо субъективные шаблоны.

А после того, как утечка в облачном менеджере паролей LastPass то ли случилась, то ли не очень, я добавил в список пожеланий еще один пункт: база паролей должна быть доступна оффлайн и, пока я сам этого не захочу, никаких облачных хранилищ.

Общий же перечень требований таков:

  1. сильное шифрование;
  2. оффлайновое хранение;
  3. генератор паролей;
  4. плагин для браузера с автоподстановкой логина-пароля.

Этим условиям идеально соответствует KeePass — программа с долгой и богатой историей. Она переведена на множество языков, а уж плагинов к ней написано на все случаи жизни. «Но» заключается в плоховатой кроссплатформенности: много костылей, что в Linux, что в macOS и, как следствие, программа не всегда запускается нормально, даже на свежеустановленной системе. Однако за неимением лучшего, я пользовался KeePass, чертыхаясь каждый раз, когда обновлялись нужные расширения или переводы интерфейса. К слову, плагинов для не-Windows систем — раз, два и обчелся. И те работают со скрипом — программа может быть запущена, а дополнение для браузера ее не видит.

Внешний вид KeePassXC в разных ОС

Думаю, что такое положение дел достало не только меня, поэтому головастые люди создали альтернативный проект: KeePassXC. Честь им и хвала! Программа читает базы паролей KeePass, так что проблем с миграцией не возникло. Среди прочих достоинств:

  • нативные приложения для Linux, macOS и Windows;
  • возможность импортировать базы паролей в CSV-формате из других менеджеров, например, из уже упомянутого LastPass;
  • свое собственное расширение KeePassXC-Browser для Chrome (соответственно, Chromium, новая Opera, Яндекс. Браузер и прочие в этом ряду также смогут его использовать), Vivaldi и Firefox;
  • поддержка «типового» для KeePass протокола KeePassHTTP и разработанных для него расширений KeePassHTTP-connector и passafari для того самого браузера в macOS. Правда, к этому протоколу у авторов KeePassXC весьма обоснованные претензии и поддержку предполагается в будущем прекратить;
  • автоматическая перезагрузка базы паролей при изменении со стороны (актуально, например, для виртуалок, когда одна и та же база пользуется несколькими менеджерами);
  • прочие прекрасные особенности изложены на английском языке тут.

В заключение несколько моментов, на которые хочу обратить внимание:

  1. нет встроенных средств сохранения базы в облаке. Если вы пользуетесь менеджером паролей на смартфоне, например, Keepass2Android, логично хранить базу (или ее копию) на Google Drive. Вот что по этому поводу думают сами разработчики: «Облачная синхронизация с Dropbox, Google Диском, OneDrive, ownCloud, Nextcloud и т. д. — это легко: просто храните вашу базу данных KeePassXC внутри папки, связанной с облаком, чтобы обеспечить автоматическую синхронизацию. Мы предпочитаем такой подход, потому что он прост, не привязан к конкретному провайдеру облачного хранения и снижает сложность нашего кода.»
    Лично я с этим согласен, вот только клиента того же Google Drive для Linux по-прежнему нет. Но есть отличный альтернативный способ подключить это облако;
  2. плагины KeePass в этой программе не работают. И снова обратимся к комментариям разработчиков: «В данный момент KeePassXC плагины не поддерживает. В будущем мы рассчитываем разработать инфраструктуру плагинов или внешний API, но пока не можем сказать, как он будет работать или когда все будет готово». С другой стороны, практический опыт показывает, что в большинстве своем плагины не нужны. Кроме того, каждый плагин с прямым доступом к незашифрованной базе — потенциальная дыра в безопасности;
  3. приятный нюанс в новой версии — теперь программа научилась прикреплять к записи с логином-паролем иконку сайта (favicons). Понимаю, что это пустяк, но мне его не хватало. Функция работает надёжнее, если в разделе настроек «Безопасность» включить опцию «Использовать Google в качестве резервного варианта для получения значков веб-сайтов».
    Кнопка для получения favicon
Ещё статьи по теме:

Добавить комментарий

Защитный код
Обновить