Как создавать надёжные пароли. Лучший менеджер паролей KeepassXC.

Рет қаралды 4,932

Күн бұрын

В этом видео вы научитесь пользоваться KeepassXC, надёжной программой с открытым исходным кодом. Многие эксперты по кибербезопасности ставят её на первое место, среди всех менеджеров паролей.
Таймкоды:
00:00 Вступление
00:20 Почему KeepassXC?
01:51 Скачиваем и сверяем хэш сумму.
04:24 Обзор основных функций.
05:25 Импорт паролей из другой базы.
06:17 Создание новой базы с паролями.
12:20 Создание папок и ячеек с паролями.
20:22 Клонирование ячеек с паролями.
20:56 Работа с паролям: копирование и вставка.
21:38 Настройки безопасности.
22:10 Смена пароля, названия и удаление файл ключа.
22:54 Генератор паролей.
24:50 Отчёты по базе данных (безопасность+проверка на утечку+статистика).
26:21 Объединение нескольких баз данных в одну.
27:21 ВАЖНО! Копии баз данных!
28:24 Итоги.
Ссылки на ресурсы из видео:
скачать программу KeepassXC
keepassxc.org/
проверка паролей на наличие в слитых базах данных
haveibeenpwned.com/
Команды Windows10 для проверки хеш-суммы файла KeepassXC:
certutil -hashfile [полное имя файла] sha256
type [полное имя файла] | more
вместо [полное имя файла] перетяните файл в PowerShell, как это показано в видео. Скобки не нужно использовать.
KeepassXC для линукс устанавливается из соответсвующего репозитория, поэтому хеш-сумму проверять не нужно.
Если хотите установить себе portable версию для Linux, качайте файл .appimage
В таком случае проверьте хеш-сумму на Linux:
sha256sum [полное имя файла]
Скобки не нужно использовать.
Помочь развитию канала можно здесь:
BTC - bc1qamvv9nm99nqj9s4z4wvd546rfy33dhl5ywqgr8
XMR - 8FBywojxxqCz5jtajX6sc9B1NAM9C3bZSmtjUTtAT96bAvtBYQ2YhsGGWUdaEb5vuPJ6mLEgM8i2hZSNpgZCMaTQSAcDqf
USDT (trc20) - TC3yc9dE2ryhPhuqUS4boetk3i2w2hLeCk
-------------------------------------------------------------------------
#KeepassXC #Пароли #Кибербезопасность

Пікірлер: 58

@cryptoentropia 2 жыл бұрын

Пишите свои вопросы в комментариях, с радостью отвечу!

@luts1v_scalp 2 жыл бұрын

чем отличается Keepass от KeepassXC, и какой менеджер вибрать?

@cryptoentropia 2 жыл бұрын

@@luts1v_scalp KeePass- оригинал для Windows, но с помощью Mono работает и на Linux, Mac OS X. KeePassXC- живой форк (ответвление) для Linux и для Windows, т.е. по нему ведётся активная разработка, обновление и устранение уязвимостей.Также он изначально кроссплатформенный и выглядит одинаково во всех ОС,в отличие от KeePass. В KeePassXC изначально встроен русский язык. У KeePassXC есть внутренний механизм, называется KeeShare (возможно как нибудь расмотрим эту функцию в углублённой версии по использованию KeePassXC). Можете в любой папке в базе паролей активировать и эта папка будет синхронизироваться с другой базой. Очень удобно, например, для корпоративного использования.

@ShadowIllusions Жыл бұрын

здравствуйте .А что за доп файлы вы скачали вместе с программой?

@cryptoentropia Жыл бұрын

@@ShadowIllusions Это файл с контрольной суммой, для проверки подлинности программы. Иногда хакеры могут взломать сайт и подложить туда софт с вирусом, если файл был изменён, то хэш сумма не сойдётся и тогда программу устанавливать нельзя.

@EgorGrigorets 4 ай бұрын

Здравствуйте. скажите ваше мнение о Bitwarden? ведь он очень удобен и прост. и не был скомпрометирован. Легкая синхронизация

@georgebush9544 Жыл бұрын

Большое спасибо) ждём новых видео))

@cryptoentropia Жыл бұрын

Большое пожалуйста! Пользуйтесь во благо. Данные свои нужно защищать.

@vladkulykov2509 2 жыл бұрын

Я бы еще добавил к концу сгенерированного пароля свой пароль (или пару символов), и если моя база данных каким-то образом будет скомпрометирована, то все пароли в ней будут не рабочими (пока не добавить к ним дополнительные символы). Таким образом получаем "двойной слепой пароль"

@cryptoentropia 2 жыл бұрын

Отличное решение! Спасибо за информацию, думаю пригодится всем, кто прочитает комментарий.

@ShadowIllusions Жыл бұрын

это как ? можно по подробнее ?

@vladkulykov2509 Жыл бұрын

@@ShadowIllusions например мои случайно сгенерированные пароли записаны в менеджере паролей вот так: yabloko grusha moloko но они не правильные пока я не добавлю к ним вторую часть пароля: yabloko+vilka grusha+vilka moloko+vilka таким образом, если злоумышленник получит эту базу данных, он с ней ничего не сможет сделать, потому что вторая часть пароля у тебя в голове и ты ее не забудешь, так как каждый раз вводя свой пароль из менеджера паролей, ты будешь его дописывать

@ShadowIllusions Жыл бұрын

@@vladkulykov2509 аааа ,его нужно дописать самому ?) . То есть ты генерируешь пароль ,и когда вводишь в строку сайта добавляешь одно слово ?

@vladkulykov2509 Жыл бұрын

@@ShadowIllusions да, на сайте вводишь сгенерированный пароль, и подисываешь свой, но первая часть пароля у тебя сохранилась в менеджере пароля, потому что он ее сгенерировал

@thebestofformula1378 10 ай бұрын

Очень полезная и интересная инфа. Прослушал, обязательно буду пользоваться.

@cryptoentropia 10 ай бұрын

Пользуйтесь с пользой. Это база, без которой в наше время просто никак.

@user-em5wn2zi5u Жыл бұрын

спасибо, все отлично обьяснили 👍

@cryptoentropia Жыл бұрын

Пожалуйста! Рад что это полезно! Меня и многих моих знакомых эта информация выручала много раз, надеюсь будет в пользу.

@TheAlekssw Жыл бұрын

подтверждаю, программа хорошая и согласен в отношении облако

@cryptoentropia Жыл бұрын

отлично) рад, что я не один так думаю. Подсадил на эту программу всех своих друзей, как на Windows, Linux, так и на Mac)

@cryptoentropia 2 жыл бұрын

@Andrii Tymetskyi KeePass- оригинал для Windows, но с помощью Mono работает и на Linux, Mac OS X. KeePassXC- живой форк (ответвление) для Linux и для Windows, т.е. по нему ведётся активная разработка, обновление и устранение уязвимостей.Также он изначально кроссплатформенный и выглядит одинаково во всех ОС,в отличие от KeePass. В KeePassXC изначально встроен русский язык. У KeePassXC есть внутренний механизм, называется KeeShare (возможно как нибудь расмотрим эту функцию в углублённой версии по использованию KeePassXC). Можете в любой папке в базе паролей активировать и эта папка будет синхронизироваться с другой базой. Очень удобно, например, для корпоративного использования.

@Xamoff_M 2 жыл бұрын

Почитав разные форумы, на тему какая программа лучше, ответа для себя так и не нашел. Но некоторые комментаторы утверждали,что XC это "хромой инвалид" по сравнению с KeePass, а также, что XC не прошёл аудит. Бубу пробовать оба варианта. В KeePass понравились некоторые плагины.

@cryptoentropia 2 жыл бұрын

@@Xamoff_M всегда так делаю, тестирую все варианты, которые мне интересны. На форумах по кибербезопасности про XC встречал хорошие отзывы.

@dafgdfgdgdddhdhd Жыл бұрын

В других видео вы говорите про шифроконтейнеры различного уровня. Но, получается, во всей этой многоуровневости самое слабое место - KeepassXC? Подбери или получи от него пароль и все откроется на блюдечке?

@cryptoentropia 11 ай бұрын

KeepassXC может быть слабым местом, если у него слабый пароль. Что мешает придумать 20+ символов пароль или 40+ символов? Вначале записать его на бумаге. С условием ежедневного пользования компьютером, после 10 дней этот пароль будет набираться пальцами не глядя на клавиатуру) Плюс к этому можно ещё файл ключ добавить или несколько файлов ключей. После такого тюнинга он превратится из слабого места с защищённое место.

@user-vk2th4qv3j 9 ай бұрын

Подскажите, пожалуйста, создала базу на Windows в компьютере, как можно воспользоваться ею на айфоне?

@cryptoentropia 7 ай бұрын

Какую базу, как создали, в каком формате? и что значит воспользоваться ей на айфон, скопировать?

@evgeniy7480 Жыл бұрын

Спасибо было познавательно и интересно+

@cryptoentropia Жыл бұрын

Спасибо за обратную связь! Применение этих знаний на постоянной основе даёт сильные результаты. Они обычно незаметны. Зато их неприменение очень заметно, когда что-то пропадает) Защита наше всё.

@nohcho_vuso 11 ай бұрын

У меня есть вопрос: как сделать так, чтобы он автоматически вставлял пароли в кошелек - расширение браузера. Например метамаск.

@cryptoentropia 10 ай бұрын

Не вникал в эту функцию, потому что не доверяю никакой автоматизации, когда дело касается моих паролей. Тем более от криптокошельков.

@ShadowIllusions Жыл бұрын

подскжите как связать портативную версию с браузером ? у меня расширение на подхватывает базу

@cryptoentropia Жыл бұрын

Я думаю, что портативная ерсия никак не связывается, потому что она не прописывается в системе. Для этого нужно ставить в систему. Если нужно, чтобы пароли были всегда с собой, то можно поставить и в систему и на флешке держать портативную версию.

@user-xi3kn1uk2j 2 жыл бұрын

С какой программы можно импортировать пароли в кипас?

@cryptoentropia 2 жыл бұрын

Напрямую можно импортировть из Keepass1 и 1Password. В принципе практически из любой. Главное чтобы в вашей программе была функция экспорта базы данных с вашими паролями в файл .csv

@user-pd3ge3rk3v 2 жыл бұрын

Так и не получилось работать с ним в Линуксе. В Firefox установил нужное расширение, в настройках программы включил интеграцию с браузером, но она не работает. Мучался много раз, ничего не вышло. ЖАЛЬ

@cryptoentropia 2 жыл бұрын

Доброго времени суток! У меня тоже Линукс, всё работает хорошо. Правда интеграцию с браузером я не включаю. Моё субьективное мнение - менеджер паролей не должен быть ни с чем интегрирован, чтобы исключить любую возможность кражи самого ценного, а именно наших паролей. Интегрируя KeepassXC с браузером, мы даём доступ на автоматический обмен данными между KeepassXC и браузером. Вирусы усовершенствуются с каждым днём и я стараюсь минимизировать поверхность возможных атак. Если вам без интеграции никак (есть какие-то определённые задачи), то желаю удачи найти решение! Кстати, есть вариант следующий (так делаю я): в KeepassXC хранить самое ценное, то что точно нужно уберечь и соответсвенно не включать интеграцию. А для всего остального использовать LastPass, тоже удобный инструмент для своих целей. Есть расширение для всех популярных браузеров и он автоматом будет вводить все пароли. О нём хорошие отзывы. НО я не доверяю ценные данные ему, потому что закрытый код, централизация и сотрудники, которых я не знаю... Окончательный выбор за вами :-)

@user-pd3ge3rk3v 2 жыл бұрын

@@cryptoentropia спасибо. Ласт пассом я уже много лет пользуюсь. В последнее время он слишком много стал глючить, постоянные требования подтвердить "я это или не я", тратится много времени на эти верификации. Короче - задолбал. Буду ставить другую систему на днях и уж попробую довести KeePass до ума.

@cryptoentropia 2 жыл бұрын

@@user-pd3ge3rk3v пожалуйста. LastPass да, в последнее время много требует подтверждений. Есть ещё один хороший онлайн менеджер паролей и он open source. Называется BitWarden. В Ютуб есть видео с его обзорами и он не требует постоянных подтверждений.

@user-pd3ge3rk3v 2 жыл бұрын

@@cryptoentropia спасибо! А он, разве не платный? Как-то давно я его, вроде пробовал и, Помоему, он просил денежек.

@cryptoentropia 2 жыл бұрын

@@user-pd3ge3rk3vда, там есть платная версия. Мне лично хватает безплатного функционала с головой. Можно по папкам пароли раскидывать, создавать зашифрованные заметки, включить двухфакторную аутентификацию через приложение и он с лёгкостью вставляет логины и пароли в формы на сайтах. Расширение есть для всех популярных браузеров. Так что пользуйся во Благо и делись инфой с другими, сделаем вместе этот мир более безопасным!

@user-ud2nh5ny1v 9 ай бұрын

Как увеличить шрифт?!!

@cryptoentropia 7 ай бұрын

В чём именно нужно увеличить шрифт?

@user-yv6ni5ux2x 2 жыл бұрын

Зачем сверять хеш сумму?

@cryptoentropia 2 жыл бұрын

Хеш или контрольная сумма - это возможность убедиться, что файл не имеет ошибки. В нашем случае, мы хотим проверить, чтобы какие-то хакеры не подложили на сайт файл с вирусом. Разработчики высчитывают хеш из оригинала и размещают его на сайте. Мы с помощью такого же алгоритма, проверяем хеш у скачанного файла. Таким образом, что файл подлинный. P.S. это не 100% гарантия к сожалению, потому что сайт могут взломать и подменить контрольную сумму. Самый надёжный спсобо проверить подлинность файла - это PGP подпись. Как нибудь в будущем изучим тему в одном из видео.