Android - KeePassDroid

Содержание

...Loading Table of Contents...

    KeePassDroid — способ создания защищенного хранилища паролей на устройстве Android. KeePassDroid является аналогом Windows-программы KeePass. Эти программы совместимы.

    Страница программы: www.keepassdroid.com

    Операционная система: Android 1.5 и новее

    Лицензия: бесплатная программа (GPL-V2)

    Используемая здесь версия программы: 1.99.11

    Объем дистрибутива: 1.4 Мб

    Последняя редакция этого материала: октябрь 2014 г.

    Что почитать сначала

    Что вы получите в результате

    • Возможность хранить все пароли в удобной и защищенной базе данных.
    • Способ придумывать (генерировать) надежные пароли без необходимости их запоминать.
    • Умение использовать одну и ту же базу как на компьютере, так и на мобильном устройстве.

    Установка KeePassDroid

    Вы можете установить KeePassDroid из Google Play.

    KeePassDroid:

    Полезная информация перед началом работы

    Примечание. Перед тем, как скопировать вашу базу паролей к с компьютера на мобильное устройство, обратите внимание: уровень защиты компьютера может оказаться выше, чем мобильного устройства. Это значит — больше риск для информации, которую вы переносите на смартфон или планшет. Возможно, разумнее не копировать базу паролей целиком, а использовать на мобильном устройстве "свою" базу, в которую вы поместите только самые необходимые пароли.

    Парольная база защищена "мастер-паролем" (который вы должны придумать и запомнить). KeePassDroid также содержит генератор паролей: если хотите, программа сама предложит вам надежные варианты. KeePassDroid почти не требует настройки.

    Используя KeePassDroid, вы можете фактически не запоминать свой пароль и даже не знать его. Функция копирования/вставки работает без демонстрации пароля, в буфере обмена ничто не задерживается надолго. Кроме прочего, вы можете генерировать пароль с помощью KeePassDroid.

    Установка, использование

    Установка KeePassDroid

    • Устанавливаем связь Android-устройства с интернетом, заходим на страницу KeePassDroid в Google Play.
    • Нажимаем на кнопку "Установить". Вы увидите, к каким ресурсам вашего устройства KeePassDroid хочет получить доступ. Если согласны с этими условиями, нажмите "Принять".
    • Может появиться дополнительное окно с предупреждением о том, что программу имеет смысл скачивать только при достаточно хорошем соединении wi-fi. Нажимаем "Продолжить".
    • Когда программа установлена, можно запустить ее.

    Примечание. Программа KeePassDroid также может быть установлена непосредственно с сайта Google или альтернативного сайта F-Droid.

    Создание базы паролей

    Все пароли хранятся в защищенной базе, которую нужно создать.

    • Щелкаем по значку программы и запускаем KeePassDroid.
    • Поскольку базы еще нет, щелкаем по кнопке Создать.
    • Перед нами окно "Изменение пароля базы". Нужно придумать пароль, который будет защищать базу от несанкционированного доступа (мастер-пароль). Этот пароль должен быть уникальным и стойким. Этот пароль вам придется запомнить. Только с его помощью вы сможете открывать свою базу паролей. Во второй строке следует повторить пароль.

    Примечание. Мастер-пароль можно впоследствии изменить. (Мы рекомендуем периодически менять пароли, включая этот).

    Примечание. Советуем обратить внимание на главу нашего руководства Как создавать и хранить надежные пароли.

    • Поле "Файл-ключ" можно не заполнять. Это поле служит для того, чтобы открывать базу с помощью как пароля, так и привязки к определенному (выбранному вами) файлу. Если выбранный файл отсутствует, база открыта не будет.

    • Щелкаем OK. Поздравляем, защищенная база для хранения паролей создана.

    Примечание. Если вы используете программу KeePassDroid или KeePass на другом устройстве, можно скопировать базу на это устройство и пользоваться там.

    Добавление записи

    Для удобства работы KeePassDroid хранит информацию о паролях в группах. По умолчанию предлагаются группы Email и Internet. Эти названия можно изменить, сами группы удалить (если они вам не нужны), и, конечно, вы можете создавать собственные группы. Для этого нужно щелкнуть по кнопке "Новая группа" и ввести название.

    Вы также можете выбрать значок из списка, предложенного KeePassDroid.

    Экран добавления записи о пароле содержит несколько полей.

    (Ни одно из полей, кроме первого, не является обязательным).

    • Название. У каждой записи о пароле должно быть название, по которому его можно будет опознать и найти в базе. В данном примере это почтовый сервис Gmail.
    • Логин. Имя пользователя, которое вместе с паролем служит для входа в систему.
    • Ссылка. Адрес интернет-сайта, куда осуществляется вход.
    • Пароль: Пароль для доступа к вашему аккаунту. Рядом находится кнопка генератора паролей - удобного способа придумывать случайный пароль.
    • Подтверждение. Повторный ввод пароля.
    • Комментарий. Здесь можно указать любую информацию. Например, настройки почтового сервера: POP3 SSL, pop.gmail.com, Port 995; SMTP TLS, smtp.gmail.com, Port: 465.

    Примечание. Изменяя пароль в базе KeePassDroid, вы не изменяете его автоматически на сайте. KeePassDroid - безопасный сейф для хранения паролей. Программа лишь хранит ваши данные, ничего более.

    • Нажмите Сохранить.

    Ваш новый пароль появится в группе.

    Работа с паролями

    Хранимый в KeePassDroid пароль может быть весьма длинным и сложным, запомнить его нелегко. К счастью, можно копировать пароль из базы в буфер памяти, а затем вставлять в приложение.

    • Открываем базу паролей и запись с нужным паролем.
    • Щелкаем по кнопке меню программы.
    • Открывается окно с несколькими позициями. Здесь можно выбрать и поместить в буфер памяти логин или пароль.
    • Открываем нужный сайт (как вариант - приложение), щелкаем по соответствующему полю, а затем по всплывающему слову "Вставить".

    Другие функции KeePassDroid

    Редактирование записи

    Вы можете изменить пароль или другие данные записи. Из соображений безопасности мы рекомендуем время от времени менять пароли (не реже, чем раз в полгода).

    • Щелкаем по группе, выбираем нужную запись.
    • Нажимаем Правка.
    • Вносим изменения и нажимаем Сохранить.

    Генерирование паролей

    Длинные пароли, состоящие из случайных символов разных множеств - хорошее базовое средство защиты, но на практике их непросто создавать. Человек часто привносит в придумываемый им пароль свою логику. В результате пароль становится менее стойким. KeePassDroid содержит генератор паролей, который помогает преодолеть эту проблему.

    • Открываем окно создания или редактирования записи. Видите кнопку с тремя точками рядом с полем для ввода пароля? Нажимаем её.
    • Открывается окно генератора паролей.

    По умолчанию будет предложен 8-символьный пароль. Мы рекомендуем выбирать пароли подлиннее. "Быстрые кнопки" дают возможность выбора (6, 8, 12, 16 знаков), но сегодня есть смысл определять длину пароля вручную. Если система (веб-сайт) не устанавливает специальных ограничений на длину пароля "сверху", советуем выбирать 20-символьный или более длинный пароль. В приведенном примере пароль имеет длину 28 знаков.

    Также по умолчанию предложены самые простые комбинации: верхний и нижний регистры букв и цифры. Если система позволяет, советуем добавить (отметить галочками) дефис и подчеркивание. Выбор спецсимволов увеличивает стойкость пароля.

    • Щелкаем по кнопке "Создать пароль".
    • Если пароль вам по какой-то причине не нравится, можно щелкать по этой кнопке снова для повторного создания пароля.
    • Щелкаем кнопку "Принять".

    Блокирование базы паролей

    Зачем нужно блокировать базу? Это пригодится, если, пользуясь KeePassDroid, вы хотите прерваться, отлучиться и т.д. и на какое-то время приходится оставить ваше мобильное устройство без присмотра. С точки зрения безопасности это неоправданный риск. Можно заблокировать базу, не прекращая работу программы.

    • Щелкаем по значку замочка в верхней части окна.
    • KeePassDroid возвращает нас ко входу в базу, где нужно снова ввести мастер-пароль.

    Резервное копирование базы

    База KeePassDroid - файл, который по умолчанию имеет расширение .kdb. По умолчанию файл хранится в папке keepass. Полный адрес: /mnt/sdcard/keepass.

    Важно. Расширение .kdb "выдает" базу паролей. Злоумышленнику нетрудно об этом догадаться. Если злоумышленник даже на короткое время получил доступ к вашему устройству, он может скопировать себе базу, чтобы в будущем постараться выяснить мастер-пароль и добраться до ваших данных. Злоумышленник может просто удалить файл, что тоже неприятно. Лучше, если злоумышленник не будет знать, где именно вы храните свои пароли. Поэтому мы советуем:

    • Переименовать файл базы паролей, дав ему не связанное ни с чем по смыслу название и расширение.
    • Переместить файл базы из папки по умолчанию в другую папку, где он не привлечет внимание. (Будьте осторожны, не перемещайте файл в папку установленных вами приложений, чтобы при случайном или намеренном удалении этого приложения не пострадала ваша база).

    Для этих манипуляций можно пользоваться любым файловым менеджером.

    Чтобы сделать резервную копию данных, достаточно скопировать файл на компьютер (флеш-диск или другой носитель). Помните, что файл можно открыть и в программе KeePass (или KeePassX для Linux).

    Дополнительную информацию можно почитать в главе о программе KeePass.

    Изменение мастер-пароля

    Вы можете изменить мастер-пароль в любое время. Мы рекомендуем время от времени это делать, даже если пароль не скомпрометирован.

    • Открываем базу паролей (как обычно).
    • Щелкаем по значку вызова меню в правой верхней части экрана.
    • В появившемся меню выбираем "Пароль базы".
    • Вводим новый мастер-пароль.

    Настройка таймера очистки буфера

    Для пущей безопасности пароль, скопированный в буфер памяти, хранится там ограниченное время, а затем буфер очищается. Вы можете изменить этот промежуток времени.

    • Щелкаем по кнопке вызова меню в правой верхней части экрана.
    • Выбираем "Настройки - Программа.
    • В открывшемся окне выбираем "Очистка буфера".
    • Можно выбрать значение из предложенных: 30 секунд, 1 минута, 5 минут. Существует вариант "Никогда", но из соображений безопасности не советуем его выбирать.

    Настройка таймера блокировки базы

    Вы также можете установить автоматическую блокировку базы. По умолчанию она установлена на 5 минут, но вы можете изменить это.

    • Щелкаем по кнопке вызова меню в правой верхней части экрана.
    • Выбираем "Настройки - Программа.
    • В открывшемся окне выбираем "Блокировка базы".

    Здесь тоже есть вариант "Никогда", который мы не советуем.