KeePass (Русский)

Состояние перевода: На этой странице представлен перевод статьи KeePass. Дата последней синхронизации: 17 июля 2022. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

KeePass — это формат зашифрованной базы данных паролей. Он является альтернативой онлайн-менеджерам паролей и поддерживается на всех основных платформах.

Существует две версии формата: KeePass 1.x (Classic) и KeePass 2.x.

Установка

В официальных репозиториях доступны три основные реализации KeePass:

KeePass — Кроссплатформенный менеджер паролей, который имеет поддержку автонабора и буфера обмена, если соответственно установлены xdotool и xsel. Он позволяет импортировать много форматов и имеет много плагинов.

https://keepass.info || keepass

KeePassXC — Форк KeePassX, который активно поддерживается и имеет дополнительные возможности, такие как интеграция с браузером, поддержка ssh агента, поддержка yubikey, генератор TOTP и KeeShare. Также предоставляет CLI.

https://keepassxc.org || keepassxc

GNOME Secrets — Современный менеджер паролей GNOME, построенный на базе KeePass.

https://gitlab.gnome.org/World/secrets/ || secrets

Другие менее известные альтернативы можно найти в AUR:

KeePassX — Начинался как Linux-порт KeePass. keepassx2^AUR использует формат KeePass 2.x, но может импортировать базы данных 1.x. Она также позволяет импортировать базы данных PwManager и KWallet XML. Она не поддерживает плагины. Активная разработка не ведется с 2016 года.

https://www.keepassx.org/ || keepassx^AUR keepassx2^AUR

keepassc — Менеджер паролей на основе curses, совместимый с KeePass v.1.x и KeePassX. Он использует xsel для работы с буфером обмена.

https://raymontag.github.io/keepassc/ || keepassc^AUR

kpcli — Интерфейс командной строки для файлов базы данных KeePass *.kdb или *.kdbx.

https://sourceforge.net/projects/kpcli/ || kpcli^AUR

keepmenu — Dmenu/Rofi фронтенд для файлов базы данных Keepass.

https://github.com/firecat53/keepmenu || keepmenu-git^AUR

keeweb — Веб-приложение (online / Electron), совместимое с KeePass 2.x. KeeWeb - единственная версия с поддержкой синхронизации по умолчанию для основных облачных сервисов, Gdrive, Onedrive, Dropbox и т.д.

https://keeweb.info || keeweb^AUR nextcloud-app-keeweb^AUR

Интеграция

Для интеграции KeePass с другими программами существует множество плагинов и расширений. KeePassX и KeePassXC не имеют интерфейса плагинов, но KeePassXC имеет различные встроенные интеграции.

Установка плагинов в KeePass

Примечание: KeePassX и KeePassXC не поддерживают плагины. KeepassXC имеет некоторые встроенные интеграции.

KeePass по умолчанию установлен в /usr/share/keepass/. Скопируйте plugin.plgx в подкаталог plugins в каталоге установки KeePass, как показано ниже:

# mkdir /usr/share/keepass/plugins
# cp plugin.plgx /usr/share/keepass/plugins

Интеграция с браузером

keepassxc-browser для KeePassXC

keepassxc-browser - это браузерное расширение встроенной интеграции KeePassXC в браузер с использованием нативного обмена сообщениями и транспортного шифрования с помощью libsodium. Оно было разработано для замены KeePassHTTP, так как протокол KeePassHTTP имеет фундаментальные проблемы с безопасностью.

Разработчики предоставляют расширение для браузера:

в Firefox Add-ons (для Firefox и Tor Browser);
и в chrome web store (для Chromium, Google Chrome, Vivaldi и Brave).

Исходный код и объяснение принципов работы можно найти на GitHub, разработчики KeePassXC предоставляют руководство по настройке на своем сайте.

keepassxc-browser для KeePass

keepassxc-browser также может использоваться с KeePass через Keepass-natmsg Plugin из AUR (keepass-natmsg^AUR) и рекомендуется как преемник KeePassHTTP.

KeePassRPC и Kee

Kee (GitHub repo) - это браузерное расширение для Firefox и Chromium, которое интегрирует KeePass через KeePassRPC, плагин KeePass от тех же разработчиков.

Плагин KeePass доступен на GitHub или в AUR (keepass-plugin-rpc^AUR).

Это браузерное расширение можно найти на GitHub, Firefox Add-ons и в chrome web store.

Через функцию автонабора

Альтернативой прямому каналу между браузером и KeePass(XC) является использование функции автонабора (Auto-Type). Существуют расширения для браузеров, которые поддерживают этот способ, помещая URL страницы в имя окна:

KeePass Helper или TitleURL для Firefox
URL в заголовке для Chromium.

Nextcloud

Keeweb для Nextcloud (nextcloud-app-keeweb^AUR)

Открытие хранилищ Keepass внутри Nextcloud

Yubikey

YubiKey может быть интегрирован с KeePass благодаря разработчикам плагинов KeePass. KeepassXC обеспечивает встроенную поддержку Yubikey Challenge-Response без плагинов.

Конфигурация с помощью KeePass

StaticPassword
Настройте один из слотов Yubikey для хранения статического пароля. Вы можете сделать пароль длиной до 65 символов (64 символа с ведущим "!"). Этот пароль можно использовать в качестве основного пароля для базы данных KeePass.
одноразовые пароли (OATH-HOTP)
1. Скачайте плагин с сайта KeePass: https://keepass.info/plugins.html#otpkeyprov.
2. Используйте yubikey-personalization-gui-git^AUR для настройки OATH-HOTP
3. В расширенном режиме снимите галочку OATH Token Identifier
4. В KeePass появится дополнительная опция в разделе Файл ключа / провайдер под названием Одноразовые пароли (OATH HOTP).
5. Скопируйте секрет, длину ключа (6 или 8) и счетчик (в графическом интерфейсе персонализации Yubikey этот параметр называется Moving Factor Seed).
6. Вам может понадобиться установить параметр Look-ahead count на что-то большее, чем 0; смотрите эту тему на форуме для получения дополнительной информации.
7. Смотрите это видео для получения дополнительной помощи
Challenge-Response (HMAC-SHA1)
1. Получите плагин из AUR: keepass-plugin-keechallenge^AUR
2. В KeePass появится дополнительная опция в разделе Key file / provider под названием Yubikey challenge-response.
3. Плагин предполагает, что используется слот 2.

Агент SSH

KeePassXC предлагает поддержку агента SSH, подобная функция также доступна для KeePass с помощью плагина KeeAgent.

Эта функция позволяет хранить ключи SSH в базах данных KeePass, KeePassXC/KeeAgent действует как клиент OpenSSH и динамически добавляет и удаляет ключ в агенте.

Эта функция в KeePassXC документирована в его FAQ.

Примечание: Эмуляция агента SSH в gpg-agent не поддерживает удаление ключей из агента по требованию с помощью ssh-add -d или ssh-add -D, поэтому KeePassXC/KeeAgent не может удалить их при блокировке базы данных.

Служба секретов

KeePassXC содержит интеграцию Freedesktop.org Secret Service. Когда эта функция включена, другие программы могут сохранять секреты внутри KeePassXC. Хотя это повышает общую безопасность, это может привести к нежелательному поведению после закрытия KeePassXC, так как программы, которые полагаются на свои секреты для работы, не могут их получить.

Советы и рекомендации

Отключите менеджер буфера обмена

Если вы являетесь заядлым пользователем менеджеров буфера обмена, вам может потребоваться отключить менеджер буфера обмена перед запуском Keepass, а затем снова запустить менеджер буфера обмена.

В реализации KeePassXC есть возможность автоматической очистки менеджера буфера обмена через некоторое время, достаточное для вставки скопированных элементов.

Решение проблем

Проблемы масштабирования пользовательского интерфейса в KeePassXC 2.6

Если элементы пользовательского интерфейса масштабируются неправильно, см. HiDPI#Qt 5 и это сообщение об ошибке.

Смотрите также

Список приложений/Безопасность#Менеджеры паролей

This article is issued from Archlinux. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.