KeePass (Русский)

Состояние перевода: На этой странице представлен перевод статьи KeePass. Дата последней синхронизации: 17 июля 2022. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

KeePass — это формат зашифрованной базы данных паролей. Он является альтернативой онлайн-менеджерам паролей и поддерживается на всех основных платформах.

Существует две версии формата: KeePass 1.x (Classic) и KeePass 2.x.

Установка

В официальных репозиториях доступны три основные реализации KeePass:

KeePass — Кроссплатформенный менеджер паролей, который имеет поддержку автонабора и буфера обмена, если соответственно установлены xdotool и xsel. Он позволяет импортировать много форматов и имеет много плагинов.

https://keepass.info || keepass

KeePassXC — Форк KeePassX, который активно поддерживается и имеет дополнительные возможности, такие как интеграция с браузером, поддержка ssh агента, поддержка yubikey, генератор TOTP и KeeShare. Также предоставляет CLI.

https://keepassxc.org || keepassxc

gnome-passwordsafe^{[ссылка недействительна: replaced by secrets]} — Современный менеджер паролей GNOME, построенный на базе KeePass.

https://gitlab.gnome.org/World/secrets/ || gnome-passwordsafe^{[ссылка недействительна: replaced by secrets]}

Другие менее известные альтернативы можно найти в AUR:

KeePassX — Начинался как Linux-порт KeePass. keepassx2^AUR использует формат KeePass 2.x, но может импортировать базы данных 1.x. Она также позволяет импортировать базы данных PwManager и KWallet XML. Она не поддерживает плагины. [1] Активная разработка не ведется с 2016 года. [2]

https://www.keepassx.org/ || keepassx^AUR keepassx2^AUR

keepassc — Менеджер паролей на основе curses, совместимый с KeePass v.1.x и KeePassX. Он использует xsel для работы с буфером обмена.

https://raymontag.github.io/keepassc/ || keepassc^AUR

kpcli — Интерфейс командной строки для файлов базы данных KeePass *.kdb или *.kdbx.

https://sourceforge.net/projects/kpcli/ || kpcli^AUR

keepmenu — Dmenu/Rofi фронтенд для файлов базы данных Keepass.

https://github.com/firecat53/keepmenu || keepmenu-git^AUR

keeweb — Веб-приложение (online / Electron), совместимое с KeePass 2.x. KeeWeb - единственная версия с поддержкой синхронизации по умолчанию для основных облачных сервисов, Gdrive, Onedrive, Dropbox и т.д.

https://keeweb.info || keeweb^AUR nextcloud-app-keeweb^AUR

Интеграция

Для интеграции KeePass с другими программами существует множество плагинов и расширений. KeePassX и KeePassXC не имеют интерфейса плагинов, но KeePassXC имеет различные встроенные интеграции.

Установка плагинов в KeePass

Примечание: KeePassX и KeePassXC не поддерживают плагины. KeepassXC имеет некоторые встроенные интеграции.

KeePass по умолчанию установлен в /usr/share/keepass/. Скопируйте plugin.plgx в подкаталог plugins в каталоге установки KeePass, как показано ниже:

# mkdir /usr/share/keepass/plugins
# cp plugin.plgx /usr/share/keepass/plugins

Интеграция с браузером

keepassxc-browser для KeePassXC

keepassxc-browser - это браузерное расширение встроенной интеграции KeePassXC в браузер с использованием нативного обмена сообщениями и транспортного шифрования с помощью libsodium. Оно было разработано для замены KeePassHTTP, так как протокол KeePassHTTP имеет фундаментальные проблемы с безопасностью.

Разработчики предоставляют расширение для браузера:

в Firefox Add-ons (для Firefox и Tor Browser);
и в chrome web store (для Chromium, Google Chrome, Vivaldi и Brave).

Исходный код и объяснение принципов работы можно найти на GitHub, разработчики KeePassXC предоставляют руководство по настройке на своем сайте.

keepassxc-browser для KeePass

keepassxc-browser также может использоваться с KeePass через Keepass-natmsg Plugin из AUR (keepass-natmsg^AUR) и рекомендуется как преемник KeePassHTTP.

KeePassRPC и Kee

Kee (GitHub repo) - это браузерное расширение для Firefox и Chromium, которое интегрирует KeePass через KeePassRPC, плагин KeePass от тех же разработчиков.

Плагин KeePass доступен на GitHub или в AUR (keepass-plugin-rpc^AUR).

Это браузерное расширение можно найти на GitHub, Firefox Add-ons и в chrome web store.

Через функцию автонабора

Альтернативой прямому каналу между браузером и KeePass(XC) является использование функции автонабора (Auto-Type). Существуют расширения для браузеров, которые поддерживают этот способ, помещая URL страницы в имя окна:

KeePass Helper или TitleURL для Firefox
URL в заголовке для Chromium.

Nextcloud

Keeweb для Nextcloud (nextcloud-app-keeweb^AUR)

Открытие хранилищ Keepass внутри Nextcloud

Yubikey

YubiKey может быть интегрирован с KeePass благодаря разработчикам плагинов KeePass. KeepassXC обеспечивает встроенную поддержку Yubikey Challenge-Response без плагинов.

Конфигурация с помощью KeePass

StaticPassword
Настройте один из слотов Yubikey для хранения статического пароля. Вы можете сделать пароль длиной до 65 символов (64 символа с ведущим "!"). Этот пароль можно использовать в качестве основного пароля для базы данных KeePass.
одноразовые пароли (OATH-HOTP)
1. Скачайте плагин с сайта KeePass: https://keepass.info/plugins.html#otpkeyprov.
2. Используйте yubikey-personalization-gui-git^AUR для настройки OATH-HOTP
3. В расширенном режиме снимите галочку OATH Token Identifier
4. В KeePass появится дополнительная опция в разделе Файл ключа / провайдер под названием Одноразовые пароли (OATH HOTP).
5. Скопируйте секрет, длину ключа (6 или 8) и счетчик (в графическом интерфейсе персонализации Yubikey этот параметр называется Moving Factor Seed).
6. Вам может понадобиться установить параметр Look-ahead count на что-то большее, чем 0; смотрите эту тему на форуме для получения дополнительной информации.
7. Смотрите это видео для получения дополнительной помощи
Challenge-Response (HMAC-SHA1)
1. Получите плагин из AUR: keepass-plugin-keechallenge^AUR
2. В KeePass появится дополнительная опция в разделе Key file / provider под названием Yubikey challenge-response.
3. Плагин предполагает, что используется слот 2.

Агент SSH

KeePassXC предлагает поддержку агента SSH, подобная функция также доступна для KeePass с помощью плагина KeeAgent.

Эта функция позволяет хранить ключи SSH в базах данных KeePass, KeePassXC/KeeAgent действует как клиент OpenSSH и динамически добавляет и удаляет ключ в агенте.

Эта функция в KeePassXC документирована в его FAQ.

Примечание: Эмуляция агента SSH в gpg-agent не поддерживает удаление ключей из агента по требованию с помощью ssh-add -d или ssh-add -D, поэтому KeePassXC/KeeAgent не может удалить их при блокировке базы данных. [3] [4]

Служба секретов

KeePassXC содержит интеграцию Freedesktop.org Secret Service. Когда эта функция включена, другие программы могут сохранять секреты внутри KeePassXC. Хотя это повышает общую безопасность, это может привести к нежелательному поведению после закрытия KeePassXC, так как программы, которые полагаются на свои секреты для работы, не могут их получить.

Советы и рекомендации

Отключите менеджер буфера обмена

Если вы являетесь заядлым пользователем менеджеров буфера обмена, вам может потребоваться отключить менеджер буфера обмена перед запуском Keepass, а затем снова запустить менеджер буфера обмена.

В реализации KeePassXC есть возможность автоматической очистки менеджера буфера обмена через некоторое время, достаточное для вставки скопированных элементов.

Решение проблем

Проблемы масштабирования пользовательского интерфейса в KeePassXC 2.6

Если элементы пользовательского интерфейса масштабируются неправильно, см. HiDPI#Qt 5 и это сообщение об ошибке.

Смотрите также

Список приложений/Безопасность#Менеджеры паролей