|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
|
|
|
o |
|||
48 |
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick3. Создавo m |
базу паролей, нужно ее сохранить. Для этого нажмите кнопку ОК, а затемwClickвыбе |
|
o m |
|||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
w |
|
|
|
|
|
|
.c |
||||
|
. |
|
|
|
|
g |
|
. |
|
|
|
|
g |
||||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
df |
|
|
n |
e |
||||||
|
|
|
|
рите команду меню Хранилище | Сохранить хранилище (Database | Save Database). |
|
|
|
|
|
|
|||||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
Впоследствии вы можете переместить файл хранилища в любую другую папку на жест ком диске и даже использовать ее на другом компьютере. В любом случае программа KeePassX сможет открыть этот файл, если, конечно, у вас есть мастер-пароль и/или файл-ключ.
Добавление паролей
Для создания нового или добавления имеющегося пароля выберите команду Записи | До бавить новую запись (Entries | Add New Entry). В открывшемся окне (рис. 2.2) заполняют, как правило, следующие поля:
♦ в поле Заголовок (Title) введите описательное название, по которому легко узнать,
к какому веб-сайту или программе относится добавляемый пароль;
♦в поле Имя пользователя (Username) укажите имя пользователя (логин), соответст вующее паролю (поле можно оставить пустым, если имя пользователя не используется);
vk.com/dwdwtor
Рис. 2.2. Добавление пароля в программе KeePassX
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!2. Надежные пароли и двухфакторная авторизация |
|
|
|
49NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick♦ |
в полеo m |
|
|
|
|
|
|
|
|
|
o m |
|||||||
|
|
Пароль (Password) указывается пароль. Если вы создаете новый пароль w(наприClick |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
мер, регистрируетесь на новом сайте и хотите создать новый, уникальный, сгенериро ванный случайным образом пароль), нажмите кнопку Gen. справа от поля ввода, — ото бразятся элементы управления генератора паролей (см. рис. 2.2). Здесь доступно не сколько настроек, включая ползунковый регулятор длины пароля и кнопки видов символов, которые программа должна использовать для его создания.
О р г а н и з а ц и я п а р о л е й
Программа KeePassX позволяет «разложить» пароли по группам по аналогии с папками. Для этого служат команды меню Группы (Groups), а также панель в левой части окна про граммы. Группирование паролей не влияет на функциональность программы KeePassX.
При создании случайного пароля запоминать его нужды нет — программа KeePassX со хранит его и каждый раз, когда вам понадобится его ввести, позволит скопировать и вставить в соответствующее поле на сайте или в приложении. В этом и заключается ос новное преимущество менеджера паролей: вы можете использовать разные, длинные, сгенерированные случайным образом пароли для каждого веб-сайта/сервиса, без необ ходимости запоминать их или записывать на бумагу.
Если сгенерированный пароль вас устраивает, нажмите кнопку Принять (Apply) — па роль будет автоматически вставлен в йоля Пароль (Password) и Пароль ещё раз (Repeat). Если же вы добавляете уже существующий пароль, его нужно будет повторно ввести в поле Пароль ещё раз (Repeat) вручную.
♦ После нажатия кнопки ОК новый пароль будет добавлен в базу данных (хранилище). Не vkзабудьте.com/dwdwtorсохранить ее, выбрав команду меню Хранилище | Сохранить хранилище (Database | Save Database). Если вы не сделаете этого, после перезапуска программы все
изменения будут утеряны.
Чтобы изменить сохраненный пароль, следует двойным щелчком щелкнуть мышью на его названии в правой части окна.
С о х р а н е н и е и з м е н е н и й в K E E P A S S X
Программа KeePassX не сохраняет изменения автоматически. Если вы создали в програм ме KeePassX пароли, не успели сохранить изменения, а работа программы прервалась изза сбоя, добавленные пароли будут утрачены. Вы можете изменить это поведение в на стройках программы KeePassX.
Использование паролей
Чтобы воспользоваться паролем из базы программы KeePassX:
1.Щелкните правой кнопкой мыши на записи и выберите в контекстном меню (рис. 2.3) команду Скопировать имя пользователя (Copy Username to Clipboard) или Скопиро вать пароль (Copy Password to Clipboard).
Также можно использовать сочетания клавиш: <Ctrl>+<B> — для копирования имени пользователя (логина) или <Ctrl>+<C> — для,копирования пароля.
2.Перейдите к окну программы или веб-сайту, где следует ввести имя пользователя и/или пароль. Вставьте скопированный текст в соответствующее поле, нажав сочетание кла
виш <Ctrl>+<V>.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
50 |
|
|
|
||||||
|
|
BUY |
|
|
||||||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 2.3. Контекстное меню записи пароля в программе KeePassX
vkДополнительные.com/dwdwtorфункции
В базе паролей программы KeePassX можно искать данные. Для этого нажмите кнопку Найти (Find), введите текст запроса в появившееся поле окна программы и нажмите кла вишу <Enter>. Кроме того, записи можно сортировать, нажимая на заголовки столбцов в главном окне.
Можно «заблокировать» хранилище, выбрав команду меню Хранилище | Закрыть храни лище (Database | Close Database). Чтобы снова получить доступ к паролям, нужно будет ввести мастер-пароль (и/или указать путь к файлу-ключу).
Можно также настроить программу на автоматическую блокировку хранилища через опре деленное время простоя. Это пригодится, чтобы злоумышленники не имели доступа к паро лям во время вашего отсутствия. Чтобы активировать функцию автоматической блокиров ки, выберите команду меню Инструменты | Настройки (Extras | Settings), перейдите на вкладку Безопасность (Security), установите флажок Заблокировать хранилище после неактивности длительностью (Lock databases after inactivity of) и укажите значение BVсе кундах в поле ввода со счетчиком.
Программа KeePassX позволяет сохранять в защищенном виде не только имена пользовате лей, но и пароли. Вы можете создавать в ней записи и для хранения другой важной инфор мации— например, номеров и PIN/CVV-кодов банковских карт, серийных номеров про граммных продуктов и т. п. Информация, которую вы вводите в поле Пароль (Password), необязательно должна быть паролем, — записывайте туда любые важные данные, а поле Имя пользователя (Username) можно оставить пустым или записать туда какую-либо уточняющую информацию.
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||
|
|
|
X |
|
|
|
|
|
|
||
|
|
- |
|
|
|
|
d |
|
|
||
|
|
F |
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|||
P |
|
|
|
|
|
|
|
|
o |
|
|
|
|
ГпаваNOW!2. Надежные пароли и двухфакторная авторизация |
|||||||||
|
|
|
|||||||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
аутентификация |
|||||
|
|
|
|
|
m |
||||||
w |
|
Многофакторнаяdf n |
|||||||||
|
w |
|
|
|
|
|
|
o |
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
-xcha |
e |
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
51NOW! |
o |
||||
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
иодноразовые пароли
Вкачестве дополнительных параметров защиты многие онлайн-сервисы и приложения применяют системы безопасности, основанные на многофакторной аутентификации и од норазовых паролях.
Принцип действия двухфакторной (двухэтапной) аутентификации заключается в том, что для успешной авторизации на сайте нужно иметь в руках определенный физический объ ект— как правило, мобильный телефон или токен безопасности (специальное USBили автономное устройство) (рис. 2.4).
vk.com/dwdwtor
Рис. 2.4. Токены безопасности
Двухфакторная аутентификация защищает вашу информацию даже в том случае, если па роль был взломан или украден (если только злоумышленник не завладел физическим уст ройством или специальными кодами, которые оно генерирует). Это означает, что для полу чения полного доступа к вашей учетной записи злоумышленнику нужно завладеть как ва шим компьютером, так и вашим смартфоном или токеном.
Чтобы включить двухфакторную аутентификацию на большинстве платформ, вам понадо бится лишь мобильный телефон, способный получать SMS-сообщения.
Сам процесс включения зависит от используемой платформы, различается и терминология. В Facebook этот процесс называется «подтверждением входа» (tinyurl.com/lbjy62w), в Twitter — «проверкой входа» (tinyurl.com/pcf8mzx), а в Google — «двухэтапной аутенти фикацией» (tinyurl.com/obcr9ye). Указанные здесь ссылки действительны после авториза ции на соответствующих сервисах.
Полный список сайтов, поддерживающих двухфакторную аутентификацию, доступен по адресу twofactorauth.org. Чтобы обезопасить свои персональные данные, рекомендуется согласно этому списку включить двухфакторную аутентификацию на всех важных веб аккаунтах.
Настроить двухфакторную аутентификацию можно, только если ее поддерживает онлайнсервис или приложение. Двухфакторная аутентификация может быть реализована несколь кими способами:
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
i |
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
t |
||
P |
D |
|
|
|
|
|
|
|
o |
P |
D |
|
|
|
|
|
|
|
o |
52 |
|
NOW! |
r |
|
|
|
|
|
|
|
r |
||||||||
|
|
|
|
Ч асть /. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
каждыйo m |
|
|
|
|
|
|
|
|
|
|||||||
w |
|
|
w |
|
|
|
|
|
|
|
o m |
||||||||
w |
|
|
w |
|
|
|
|
|
|
|
|||||||||
|
wClick♦ |
|
раз, когда вы пытаетесь авторизоваться на новом устройстве, сервис отправляетwClick |
|
|||||||||||||||
|
. |
|
|
|
|
|
|
.c |
|
. |
|
|
|
|
|
|
.c |
||
|
p |
df |
|
|
|
|
e |
|
p |
df |
|
|
|
|
e |
||||
|
|
|
|
g |
|
|
|
|
|
|
g |
|
|
||||||
|
|
|
|
n |
|
|
|
|
|
|
|
n |
|
|
|
||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
на ваш телефон SMS-сообщение с дополнительным защитным кодом, который нужно ввести на сайте (рис. 2.5). Как вариант, на телефон может быть совершен голосовой вы зов и код продиктован автоматизированной системой;
vk.com/dwdwtor
Рис. 2.5. Двухэтапная аутентификация на сайте Google — форма ввода кода (слева)
иSMS-сообщение с кодом (справа)
♦при каждой авторизации на новом устройстве вы запускаете на телефоне приложение аутентификации, которое генерирует защитный код;
♦вы подключаете через USB-интерфейс (или используете автономный) брелок-токен, ге нерирующий защитный код, который требуется ввести, либо с которого нужно считать данные. На сайте Google, к примеру, используются токены стандарта FIDO U2F.
Некоторые сервисы (например, тот же Google) позволяют генерировать список одноразовых паролей. Даже если при вводе одноразового пароля шпионская программа его перехватит, злоумышленник не сможет использовать этот пароль в будущем. Пользователю же, после прохождения двухфакторной аутентификации, для входа в учетную запись понадобится ввести свой пароль и одноразовый пароль.
Хотя двухфакторная аутентификация и предлагает более безопасный способ входа в учет ные записи, с ее использованием повышается риск того, что пользователи не смогут войти в свои аккаунты, например, в случае утери телефона, смены SIM-карты или выезда в другую страну, не включив роуминг. Во избежание этого многие поддерживающие двухфакторную аутентификацию сервисы позволяют создавать «резервные» списки кодов или коды «вое-