KeePass (Русский)
KeePass — это формат зашифрованной базы данных паролей. Он является альтернативой онлайн-менеджерам паролей и поддерживается на всех основных платформах.
Существует две версии формата: KeePass 1.x (Classic) и KeePass 2.x.
Установка
В официальных репозиториях доступны три основные реализации KeePass:
- KeePass — Кроссплатформенный менеджер паролей, который имеет поддержку автонабора и буфера обмена, если соответственно установлены xdotool и xsel. Он позволяет импортировать много форматов и имеет много плагинов.
- KeePassXC — Форк KeePassX, который активно поддерживается и имеет дополнительные возможности, такие как интеграция с браузером, поддержка ssh агента, поддержка yubikey, генератор TOTP и KeeShare. Также предоставляет CLI.
- gnome-passwordsafe[ссылка недействительна: replaced by secrets] — Современный менеджер паролей GNOME, построенный на базе KeePass.
- https://gitlab.gnome.org/World/secrets/ || gnome-passwordsafe[ссылка недействительна: replaced by secrets]
Другие менее известные альтернативы можно найти в AUR:
- KeePassX — Начинался как Linux-порт KeePass. keepassx2AUR использует формат KeePass 2.x, но может импортировать базы данных 1.x. Она также позволяет импортировать базы данных PwManager и KWallet XML. Она не поддерживает плагины. [1] Активная разработка не ведется с 2016 года. [2]
- https://www.keepassx.org/ || keepassxAUR keepassx2AUR
- keepassc — Менеджер паролей на основе curses, совместимый с KeePass v.1.x и KeePassX. Он использует
xsel
для работы с буфером обмена.
- kpcli — Интерфейс командной строки для файлов базы данных KeePass
*.kdb
или*.kdbx
.
- keepmenu — Dmenu/Rofi фронтенд для файлов базы данных Keepass.
- keeweb — Веб-приложение (online / Electron), совместимое с KeePass 2.x. KeeWeb - единственная версия с поддержкой синхронизации по умолчанию для основных облачных сервисов, Gdrive, Onedrive, Dropbox и т.д.
Интеграция
Для интеграции KeePass с другими программами существует множество плагинов и расширений. KeePassX и KeePassXC не имеют интерфейса плагинов, но KeePassXC имеет различные встроенные интеграции.
Установка плагинов в KeePass
KeePass по умолчанию установлен в /usr/share/keepass/
. Скопируйте plugin.plgx
в подкаталог plugins в каталоге установки KeePass, как показано ниже:
# mkdir /usr/share/keepass/plugins # cp plugin.plgx /usr/share/keepass/plugins
Интеграция с браузером
keepassxc-browser для KeePassXC
keepassxc-browser - это браузерное расширение встроенной интеграции KeePassXC в браузер с использованием нативного обмена сообщениями и транспортного шифрования с помощью libsodium. Оно было разработано для замены KeePassHTTP, так как протокол KeePassHTTP имеет фундаментальные проблемы с безопасностью.
Разработчики предоставляют расширение для браузера:
- в Firefox Add-ons (для Firefox и Tor Browser);
- и в chrome web store (для Chromium, Google Chrome, Vivaldi и Brave).
Исходный код и объяснение принципов работы можно найти на GitHub, разработчики KeePassXC предоставляют руководство по настройке на своем сайте.
keepassxc-browser для KeePass
keepassxc-browser также может использоваться с KeePass через Keepass-natmsg Plugin из AUR (keepass-natmsgAUR) и рекомендуется как преемник KeePassHTTP.
KeePassRPC и Kee
Kee (GitHub repo) - это браузерное расширение для Firefox и Chromium, которое интегрирует KeePass через KeePassRPC, плагин KeePass от тех же разработчиков.
Плагин KeePass доступен на GitHub или в AUR (keepass-plugin-rpcAUR).
Это браузерное расширение можно найти на GitHub, Firefox Add-ons и в chrome web store.
Через функцию автонабора
Альтернативой прямому каналу между браузером и KeePass(XC) является использование функции автонабора (Auto-Type). Существуют расширения для браузеров, которые поддерживают этот способ, помещая URL страницы в имя окна:
- KeePass Helper или TitleURL для Firefox
- URL в заголовке для Chromium.
Nextcloud
- Открытие хранилищ Keepass внутри Nextcloud
Yubikey
YubiKey может быть интегрирован с KeePass благодаря разработчикам плагинов KeePass. KeepassXC обеспечивает встроенную поддержку Yubikey Challenge-Response без плагинов.
Конфигурация с помощью KeePass
- StaticPassword
- Настройте один из слотов Yubikey для хранения статического пароля. Вы можете сделать пароль длиной до 65 символов (64 символа с ведущим "!"). Этот пароль можно использовать в качестве основного пароля для базы данных KeePass.
- одноразовые пароли (OATH-HOTP)
- Скачайте плагин с сайта KeePass: https://keepass.info/plugins.html#otpkeyprov.
- Используйте yubikey-personalization-gui-gitAUR для настройки OATH-HOTP
- В расширенном режиме снимите галочку OATH Token Identifier
- В KeePass появится дополнительная опция в разделе Файл ключа / провайдер под названием Одноразовые пароли (OATH HOTP).
- Скопируйте секрет, длину ключа (6 или 8) и счетчик (в графическом интерфейсе персонализации Yubikey этот параметр называется Moving Factor Seed).
- Вам может понадобиться установить параметр Look-ahead count на что-то большее, чем 0; смотрите эту тему на форуме для получения дополнительной информации.
- Смотрите это видео для получения дополнительной помощи
- Challenge-Response (HMAC-SHA1)
- Получите плагин из AUR: keepass-plugin-keechallengeAUR
- В KeePass появится дополнительная опция в разделе Key file / provider под названием Yubikey challenge-response.
- Плагин предполагает, что используется слот 2.
Агент SSH
KeePassXC предлагает поддержку агента SSH, подобная функция также доступна для KeePass с помощью плагина KeeAgent.
Эта функция позволяет хранить ключи SSH в базах данных KeePass, KeePassXC/KeeAgent действует как клиент OpenSSH и динамически добавляет и удаляет ключ в агенте.
Эта функция в KeePassXC документирована в его FAQ.
ssh-add -d
или ssh-add -D
, поэтому KeePassXC/KeeAgent не может удалить их при блокировке базы данных. [3] [4]Служба секретов
KeePassXC содержит интеграцию Freedesktop.org Secret Service. Когда эта функция включена, другие программы могут сохранять секреты внутри KeePassXC. Хотя это повышает общую безопасность, это может привести к нежелательному поведению после закрытия KeePassXC, так как программы, которые полагаются на свои секреты для работы, не могут их получить.
Советы и рекомендации
Отключите менеджер буфера обмена
Если вы являетесь заядлым пользователем менеджеров буфера обмена, вам может потребоваться отключить менеджер буфера обмена перед запуском Keepass, а затем снова запустить менеджер буфера обмена.
В реализации KeePassXC есть возможность автоматической очистки менеджера буфера обмена через некоторое время, достаточное для вставки скопированных элементов.
Решение проблем
Проблемы масштабирования пользовательского интерфейса в KeePassXC 2.6
Если элементы пользовательского интерфейса масштабируются неправильно, см. HiDPI#Qt 5 и это сообщение об ошибке.