Создание базы паролей

• После установки запустите Keepass2Android. Теперь вы можете открыть существующую базу паролей. Программа поддерживает файлы базы данных, созданные с помощью версии KeePass 2 для Windows. Если у вас еще нет базы данных, нажмите «Создать новую базу данных».
• Сначала укажите местоположение файла паролей. Вы можете настроить путь, предложенный приложением, через «Изменить расположение». В дополнение к локальной памяти, например, на SD-карте смартфона, приложение предлагает различные облачные сервисы на выбор. Если у вас есть учетная запись Dropbox или OneDrive , вы также можете поместить туда файл. Вам нужно будет ввести свои учетные данные. Локально или в облаке - в любом случае вы все равно должны выбрать целевой каталог и назначить имя файла.
• Теперь следует очень важный шаг: вы сохраняете свой файл паролей с помощью главного пароля. Эта комбинация должна быть достаточно длинной и сложной и держаться вами в секрете. Если вы знаете главный пароль, у вас есть доступ ко всем паролям KeePass2Android. Поэтому используйте не менее восьми символов и сочетание прописных и строчных букв, цифр и специальных символов. После того, как вы дважды ввели главный пароль, нажмите «Создать базу данных».

Управление паролями и их использование

После того, как вы создали или открыли базу данных, вы можете вводить новые пароли и легко переносить их в поля входа на веб-сайты или в другие приложения.

• Для лучшего структурирования все данные доступа организованы в группы. Чтобы создать новую новую запись пароля, сначала переключитесь на одну из предопределенных групп. Или создайте новую группу. Нажмите значок «плюс» в нижнем правом углу, а затем на папку. Введите имя и подтвердите ввод с помощью «Ok».
• Переключитесь на соответствующую группу, нажав имя группы. Затем выберите последовательно знак плюса и ключ, чтобы ввести новый пароль. В зависимости от типа ввода доступны различные шаблоны. Например, существуют настраиваемые формы для адресов электронной почты, кредитных карт или сетей Wi-Fi. Для обычной записи с именем пользователя и паролем используйте «запись по умолчанию».
• Введите как минимум имя пользователя и пароль. Для веб-сайтов рекомендуется также указать URL-адрес. Сохраните запись, нажав на значок дискеты в верхней части окна.
• Если вы теперь хотите использовать сохраненный пароль, то имя пользователя и пароль должны вставляться один за другим через буфер обмена в соответствующую форму входа. Откройте требуемую запись в Keepass2Android. Затем коснитесь трех точек после имени пользователя и выберите «Копировать в буфер обмена». Перейдите в приложение, где вам нужно ввести данные и вставить имя пользователя из буфера обмена в правильное поле. Затем вернитесь к управлению паролями и повторите процедуру для пароля.
• Важно. Буфер обмена через определенные промежутки времени очищается Keepass2Android по соображениям безопасности. Это предотвращает использование кешированных данных другими процессами. Кроме того, приложение блокируется, если оно не использовалось в течение определенного времени. Вы можете самостоятельно отрегулировать периоды времени. Для этого перейдите в меню настроек «Keepass2Android» и перейдите в раздел «Безопасность». Здесь вы можете установить значения для блокировки буфера обмена и время отключенияприложения.

Для того, чтобы управлять своими паролями на ПК, вам понадобится версия

Выбирая тот или иной способ хранения конфиденциальной информации, приходится идти на компромисс. Полагаясь на собственную память, мы выбираем простые, хорошо запоминающиеся варианты паролей, логинов и т. п. Материальная фиксация (скажем, записи в блокноте) еще менее надежна, дополнительную аргументацию можно даже не приводить.

Мобильное устройство - также не панацея. Но во-первых, телефон всегда под рукой, в отличие от настольных программных решений. Во-вторых, надежно защитить данные на телефоне «малой кровью» все-таки можно.

Среди наиболее популярных приложений для Android верхние позиции занимают менеджеры паролей, и в этой категории выбор на удивление широк. Данный путеводитель затрагивает, в основном, известные и хорошо зарекомендовавшие себя решения. Задача - выяснить, насколько удобно использовать менеджеры паролей, какие средства для защиты информации предлагают разработчики в каждом из случаев.

В первую очередь, наш интерес направлен на следующие аспекты:

• Синхронизация, импорт и экспорт данных
• Записи, шаблоны, способы организации данных, поиск
• Поддерживаемые стандарты безопасности
• Дополнительные инструменты: встроенный браузер, генератор паролей и т. п.
• Меры безопасности, такие как установка мастер-пароля (или PIN), автоблокировка, очистка буфера обмена.

Участники:

• mySecret
• Keepass2Android
• Safe in Cloud
• Pocket
• LastPass
• PassWallet
• Dashlane Password Manager

mySecret

Приложение mySecret позволяет хранить имена пользователей, пароли и заметки в зашифрованной базе данных. При создании базы за ней закрепляется мастер-пароль.

Опционально, база данных может быть синхронизирована онлайн с Dropbox или посредством HTTP-сервера. Также предусмотрен локальный доступ: база хранится в памяти телефона, ее можно синхронизировать вручную, удалить или восстановить из файла. Для дополнительной защиты содержимого используются сертификаты.

В mySecret задействован простой формат хранения информации. Содержимое ячейки состоит из записи (наименования), логина, пароля, URL, заметки. В поиске участвуют все эти данные, в любой момент можно быстро найти интересующие сведения. Однако следует иметь в виду, что некоторые традиционные удобства в mySecret недоступны. Например, нельзя закрепить запись за категорией или группой, назначить дополнительные поля.

Очень мало внимания уделено безопасности. В ряде случаев не помешала бы перестраховка в виде дополнительных мер. Например, при удалении базы данных не запрашивается пароль, нет быстрой блокировки и т п. моменты, о которых в обзоре будет сказано.

Резюме . mySecret поддерживает онлайн-синхронизацию, автономную работу, хранение паролей с поддержкой сертификатов. Слабые стороны - слишком простая организация паролей, невозможность гибкой настройки, неясная ситуация с безопасностью (как минимум, не указана технология шифрования).

Keepass2Android

Keepass2Android - бесплатный менеджер паролей, который позволяет записывать конфиденциальные данные в *.kdbx файл. Этот формат поддерживается настольными версиями KeePass и, таким образом, доступен для .

KeePass позволяет работать с несколькими базами данных, хранящимися в памяти телефона. Информация шифруется по алгоритму AES (Rijdael) 256 бит с заданным количеством подходов шифрования. Дополнительно может использоваться файл ключей. Безусловно, база защищается мастер-паролем, для ускорения доступа можно активировать опцию QuickUnlock - разблокировку с использованием трех последних символов пароля.

Запись включает в себя стандартные поля (пароль, имя пользователя, адрес сайта, комментарий). Кроме этого, можно присвоить ассоциативную иконку, добавить дополнительные поля, теги, вложение, указать срок годности пароля. Разрешается не только добавление записей, но и их группировка. Это весьма удобно, но практичней было бы ассоциировать группы с определенным набором полей, тем самым ускорив добавление новых записей.

Расширенный поиск позволяет включать любые поля и данные. Обычный поиск в KeePass осуществляется не по мере набора, а после нажатия на кнопку подтверждения (также можно было оптимизировать это действие).

В наличии дополнительные опции безопасности: очистка буфера обмена, блокировка базы, быстрая разблокировка, настройка паролей, управление операциями, обработкой файлов.

Keepass2Android поддерживает синхронизацию базы с облачными сервисами Dropbox, Google Drive, SkyDrive, а также по протоколам FTP и WebDAV. Существует локальная - менее популярная - версия KeePass - . Она может быть интересна, пожалуй, только пользователям, которым не требуется постоянная синхронизация с другими платформами. Экспорт в ней поддерживается, наравне с альтернативной версией приложения.

Резюме . Keepass2Android представляет собой функциональное решение с удобной организацией паролей и другой секретной информации. Из особенностей - группы и расширенный поиск, синхронизация с настольными платформами и онлайн-сервисами.

Safe in Cloud

Safe in Cloud - менеджер паролей с возможностью онлайн-синхронизации зашифрованной базы (поддерживаются хранилища Google Drive, Dropbox и SkyDrive). Несмотря на единственную базу данных, доступ к сервису возможен на других платформах: (iOS, Windows). Также существуют расширения для браузеров Chrome и Firefox.

В Safe in Cloud можно импортировать старые пароли, заявлено более 80 поддерживаемых приложений (по запросу, можно добавить и другие варианты). Доступен экспорт записей, форматы вывода - TXT, CSV и XML. Из других операций, производимых с базой, - резервное копирование / восстановление данных на карту памяти.

Пользовательские данные хранятся в виде карт, заметок и шаблонов. Карты - это записи с конфиденциальной информацией, создаваемые на основе шаблонов. Шаблоны представляют собой определенный набор полей (к примеру, кредитные карты, паспорта, электронная почта, веб-аккаунты). Наконец, заметки - это простые текстовые записи.

Для упорядочивания записей используются теги, из боковой панели можно быстро перейти к нужной категории. Навигация дополняется удобным поиском: он изначально производится по всем полям и работает по мере ввода.

Данные в Safe in Cloud зашифрованы (как на телефоне, так и в облачном хранилище), используется стандартное 256-битное шифрование Advanced Encryption Standard. Предусмотрен мастер-пароль, он вводится каждый раз при начале или возобновлении активности в приложении.

Резюме . Нареканий к приложению Safe in Cloud нет. Наиболее сильные стороны - удобный интерфейс, продуманная навигация плюс категоризация и поиск, широкие возможности импорта и экспорта, кроссплатформенность, синхронизация.

Pocket

Pocket (не путать с одноименным сервисом для отложенного чтения) - записная книжка для удобного хранения информации, в том числе конфиденциальной.

Дизайн Pocket отличается от других приложений меньшей строгостью: выпуклые кнопки, цветной фон, множество иконок. Это дополнительный «плюс», хотя, по отзывам, есть и приверженцы консервативного стиля.

Аналогично Safe in Cloud и подобным программам, Pocket поддерживает категории, позволяя сортировать записи по различным типам. В настройках группы указываются поля - то есть, нечто вроде шаблона. В результате, легко создавать группы в широком диапазоне, от веб-логинов и автомобильных знаков до лицензий, рецептов и других сущностей. Рядом располагается генератор паролей, он поможет создать пароль необходимой длины и сложности в соответствующем поле.

Поисковой строке отведен свой раздел, и небольшое неудобство заключается в том, что нужно нажать на кнопку «Поиск», ввести ключевые слова и вновь нажать на кнопку, хотя, как уже было отмечено, можно реализовать это куда проще для пользователя.

Для шифрования применяется алгоритм AES-256. Мастер-пароль, созданный в целях защиты базы данных, представляет собой хэш SHA-512 и, по сути, не хранится на устройстве как заданная комбинация цифр. При неактивности, Pocket автоматически блокирует доступ и очищает буфер обмена, обеспечивая комплексную защиту данных.

Существующие записи можно импортировать или сделать резервную копию с SD-карты, синхронизировать с Dropbox. При онлайн-синхронизации используется протокол HTTPS, данные передаются зашифрованными.

Pro-версия, по сравнению с бесплатной, не несет в себе добавочной функциональности, но в ней нет рекламы.

Резюме . Программа уже год не обновлялась, однако и сейчас она вполне актуальна. Pocket отличается неплохим дизайном, пусть и не во всех моментах оптимизированным для быстрого доступа - такие «фишки», как быстрый поиск и QuickUnlock, не помешали бы. Настраиваемая синхронизация, экспорт записей на SD-карту, мастер импорта. Доступна интеграция с настольным (Windows/Mac/Unix) jar-приложением.

LastPass

LastPass - это симбиоз браузера и менеджера паролей. Браузер используется для быстрого заполнения форм, сохранения адресов и другой информации, а менеджер также позволяет хранить любые текстовые данные.

PassWallet - менеджер паролей и защищенное хранилище данных. Предлагается 256bit AES шифрование базы, синхронизация с онлайн-сервисами Dropbox и Google Drive.

Личные данные можно импортировать из других приложений, включая Keeper, mSecure, aWallet, DataVault, SplashID, NS Wallet, LastPass, Password Box, Safe in Cloud (некоторые из приложений уже упомянуты или войдут во вторую часть путеводителя). Поддерживается импорт и экспорт CSV-файла. В Pro-версии PassWallet доступно резервное копирование и восстановление данных с поддержкой шифрования и установкой PIN-кода.

Весьма удобно то, что начальный экран поддерживает «терминальный» способ ввода, то есть, для ввода мастер-пароля не нужно открывать стандартную клавиатуру Android.

С помощью PassWallet можно создавать защищенные записи, содержащие данные кредитных карт, веб-сервисов, удостоверений. При выборе пункта «Другое» предлагается ввести имя, идентификатор, пароль и примечание. Таким образом, использовать шаблоны и пользовательские поля нельзя, а это уже ощутимый недостаток. Для данных, привязанных к дате (паспорт, кредитные карты и др.) можно указать срок действия - PassWallet уведомит пользователя о скором истечении времени. При вводе пароля можно воспользоваться простым генератором (выдает произвольный набор символов, без указания сложности).

Есть поиск по мере ввода, а вот упорядочивать информацию по тегам или категориям нельзя. Поэтому остается использовать стандартные, не всегда полезные группы, вроде «Веб-входы», «Банковские счета».

Более оптимистично обстоят дела с опциями безопасности. Это т. н. режим Stealth (возможность скрыть значок приложения), маскировка (PassWallet не отображается в истории запуска), автоблокировка, функция уничтожения данных при неверном вводе.

Приложение платное, предоставляется месяц ознакомительного режима.

Резюме . Разработчики убеждены, что PassWallet является наиболее «защищенным и удобным менеджером». По факту - простой инструментарий с продуманной защитой доступа, в бесплатных приложениях можно встретить и более широкий набор функций.

Dashlane Password Manager

Бесплатный менеджер Dashlane позволяет генерировать пароли, хранить их в безопасной среде, в дальнейшем используя для автозаполнения форм и входа на сайты. Для интернет-навигации можно задействовать Dashlane Browser, для ввода данных - специальную клавиатуру Dashlane Keyboard. Приложение доступно для платформ Mac, Windows, iOS, планшетов и телефонов на базе Android.

В первую очередь, следует отметить удобный интерфейс программы. Быстрый доступ к данным может осуществляться как через выдвижную боковую панель, так и через панель управления и строку поиска. Dashlane состоит из трех основных разделов: Password Manager (Менеджер паролей), Autofill (Автозаполнение), Wallet (Кошелек).

Запись с паролем включает в себя информацию о сайте, закрепленную категорию и заметку. Для создания безопасного пароля может использоваться встроенный генератор. Помимо добавления пароля, доступны заметки, содержащие заголовок и контент. Для автозаполнения форм может использоваться клавиатура Dashlane Keyboard (подключить ее легко через системные настройки раздела «Язык и ввод») и браузер - Dashlane Browser. При необходимости, через настройки можно указать альтернативное приложение для интернет-серфинга.

Более детально настройки автозаполнения раскрываются в секции Autofill. В раздел Personal Info (личная информация) добавляются адреса, телефоны, имена, в дальнейшем используемые в полях. Второй подраздел содержит идентификаторы, ID - стандартный набор шаблонов с полями, включая паспортные данные, номера лицензий и т. п. К сожалению, добавить свой шаблон или поля не предоставляется возможным.

Наконец, в разделе Wallet ведется учет информации для платежных систем: это номера кредитных карт, счетов.

В Dashlane предусмотрены меры безопасности, такие как очистка буфера обмена, защита PIN-кодом, мастер-паролем, автоблокировка, запрет на снятие снимков экрана.

Премиум-версия Dashlane предполагает синхронизацию паролей на различных устройствах, автоматическое резервирование информации и онлайн-доступ к базе.

Резюме . Dashlane предлагает четкое разделение личной информации на несколько секций, удобное управление данными и продуманную настройку доступа. Для быстрого ввода могут быть полезны дополнительные инструменты, такие как браузер и клавиатура. Следует иметь в виду, что бесплатная версия Dashlane не поддерживает синхронизацию и создание резервной копии.

Менеджеры паролей, централизованно хранящие информацию о различных аккаунтах, выполняют несколько важных задач. Когда используешь такую программу, достаточно выучить только один пароль, который можно сделать действительно сложным. К тому же можно не стесняться в выборе заковыристых, устойчивых паролей для многочисленных аккаунтов - все равно их будет хранить софтина.

А еще менеджеры позволяют синхронизировать базы паролей на различных устройствах. Улучшение безопасности не в ущерб удобству использования - отличное сочетание!

Брелок - это такая вещь, которая позволяет потерять все ключи сразу. Это справедливо и по отношению к менеджерам паролей. Поэтому подходить к выбору подобных программ следует внимательно. Подавляющее большинство таких приложений - платные. Неужели нельзя обойтись без лишних затрат? Конечно, можно. На помост сегодня выйдут только действительно бесплатные Android-продукты, не требующие в том числе покупки подписки.

Одно из самых простых решений-приложение aWallet Password Manager. По сути, это защищенная записная книжка для хранения паролей без какой-либо дополнительной автоматизации. Программа предлагает только функцию быстрого копирования информации в буфер, после чего нужно перейти в целевое приложение и вставить данные в нужное поле. Приятный бонус: софтина хоть и с некоторыми ошибками, но переведена на русский язык.

Оформление у приложения подчеркнуто скромное, но, как говорилось в народе, нам с лица не воду пить, и с корявой можно жить. Для управления паролями и другими секретными записями служит каталог. В нем для быстрого старта уже предусмотрен ряд категорий: «Веб-аккаунты», «Кредитные карты» и др. Есть встроенный поиск по сохраненным аккаунтам. Надо сказать, что предлагаемые категории можно редактировать и добавлять к ним новые. Поддерживается локальное резервное копирование базы.

Кроме бесплатной базовой версии существуют и коммерческие. Можно заплатить за возможность импорта баз в формате CSV, встроенный генератор паролей, а также купить подписку на aWallet Cloud, применяемый для синхронизации базы на разных устройствах через онлайновый сервис разработчика.

Пожалуй, самое раскрученное свободное решение для работы с паролями - это KeePass . На его основе построено несколько Android-приложений. KeePass Droid - простое решение, основное достоинство которого - совместимость с настольным KeePass. Базы могут храниться как локально, так и удаленно. Сортировать пароли предлагается с помощью иерархической структуры категорий. Создавать их можно самостоятельно, в том числе вложенные. В программе есть встроенный генератор стойких паролей.

Приложение Keepass2Android устроено сложнее. Как и следовало ожидать, оно понимает формат баз «настольного» KeePass, так что возможен быстрый старте импортом готовой базы, если вы уже пользовались KeePass. Приложение пока находится в стадии предварительной версии, так что возможность легкого резервного копирования баз и их открытия в «настольном» KeePass придает некоторую уверенность. Замечательное свойство Keepass2Android - возможность открывать базы напрямую из онлайновых хранилищ. Поддерживаются Диск Google, OneDrive и Dropbox. Кроме того, приложение умеет использовать FTP/SFTP и WebDAV. Так что можно организовать синхронизацию баз паролей, не передавая свою информацию какой-либо внешней фирме, - все остается в ваших собственных хранилищах. Надо заметить, что Keepass2Android не просит полного доступа к онлайновым хранилищам, скромно и тактично удовлетворяясь доступом только к самолично созданным файлам. При желании можно хранить базу локально, на вашем мобильном девайсе. В приложении можно устанавливать плагины. Поддерживается работа с QR-кодами.

Для сортировки данных используются папки-категории. Можно создавать вложенные категории, редактировать записи, в том числе используя собственные дополнительные поля. Есть встроенный генератор паролей, причем настраиваемый. Можно точно указать, сколько и каких символов должно быть в пароле. В базе работает хорошая система поиска.

В дополнение к мастер-паролю можно использовать ключевой файл. Такой файл обеспечивает хорошую защиту, однако он может быть обнаружен и скопирован, в отличие от пароля, который вы можете хранить в своей собственной голове. Опция быстрой разблокировки подключенной базы позволяет обойтись только последними тремя символами мастер-пароля, что экономит время при постоянном обращении к уже открытой базе.

Доступ к сохраненным аккаунтам возможен двумя способами. Первый -копирование и вставка во внешнее приложение через буфер обмена. В Keepass2Android предусмотрена опция быстрого копирования. Второй способ -системное меню, предлагающее приложения для открытия различных ресурсов. При выборе Keepass2Android программа предложит ввести мастер-пароль, после чего попытается залогиниться и открыть доступ. Удобно, но, к сожалению, здесь иногда возникали трудности.

Как известно, к буферу обмена могут иметь доступ и сторонние приложения, что создает определенную опасность при копировании через буфер чувствительной информации. Поэтому в состав Keepass2Android входит собственная защищенная клавиатура, предотвращающая перехват паролей кейлогерами. Клавиатура, честно скажу, так себе, да и, чтобы получить на ней русский язык, придется побродить по системным настройкам. По умолчанию она понимает только английский и китайский.

Symantec - достаточно известная контора в сфере информационной безопасности. Она также не оставила без внимания проблему сохранения информации об аккаунтах и создала собственный менеджер паролей. Приложение Norton Identity Safe для своей работы требует наличия аккаунта Norton, благо он бесплатный.

Для работы в сети применяется встроенный защищенный браузер. Серфинг идет без проблем, сайты отображаются вполне корректно. Для любого открытого сайта можно посмотреть его рейтинг безопасности, определенный Symantec на основе сообщений о подозрительном поведении тех или иных ресурсов. Защищенность проявляется в том числе и в автоматическом сканировании трафика на предмет выявления вирусов и фишинговых ссылок. Это уникальное свойство среди участников нашего обзора. В остальном браузер очень прост и уступает лидерам рынка. Norton Identity Safe предлагает сохранять пароли непосредственно во время серфинга, при первом заполнении какой-либо формы на посещенном сайте. С внешними приложениями программа работает через системное меню. Например, при щелчке по ссылке на файл, требующий авторизации для скачивания, можно выбрать опцию Norton Identity Safe. Откроется экран ввода пароля или пин-кода. После авторизации программа сделает все сама. Разумеется, эта опция предназначена не для заведения новых паролей, а для быстрого доступа к уже имеющимся аккаунтам.

Данные хранятся в каталоге, разделенном на несколько тематических частей. Предусмотрены отдельные списки - например, для пар логинов/паролей, адресов (используются при автоматическом заполнении форм с адресами доставки в интернет-магазинах). Раздел Wallet предназначен для хранения данных кредиток и другой платежной информации. Есть даже раздел для защищенных текстовых заметок. Записи раздела Wallet можно привязать к записям из «Адресов» - это хорошо для покупок, поскольку сразу же объединяет все необходимые данные. Тут уже не перепутаешь и не закажешь ненароком что-нибудь домой с рабочей карты.

Предусмотрено «Избранное», в котором можно сохранять ссылки на любые часто используемые записи: удобно, когда каталог у вас получается действительно большим. Для быстрого обращения к базе приложения помимо стандартного мастер-пароля можно задать дополнительный пин-код. Для синхронизации данных предназначена онлайновая служба Norton, дополнительно защищенная двухступенчатой аутентификацией.

Подведем итоги. Откровенно говоря, столь чувствительная сфера, как сохранность паролей, поневоле повышает градус консерватизма при выборе соответствующего инструмента. На мой взгляд, новички заслуживают шанса, но ежедневно пользоваться лучше более-менее проверенным софтом.

Совсем свеженькое приложение интересно, только если оно предлагает действительно уникальные функции.

Так что если вам нужна хорошая функциональность и вы приверженец свободного софта, вам прямая дорога к вариантам KeePass. Приложение KeePass Droid чуть дольше представлено на рынке, но Keepass2Android намного функциональней. Среди породисто-фирменных решений наиболее удачные условия да еще и браузер со встроенной защитой предлагает Symantec Norton Identity Safe. В целом получился достаточно хороший бесплатный продукт от известного разработчика. В остальном функциональность у приложения не рекордная. Однако такая простота имеет свои удобные стороны: поскольку интерфейс у программы английский, большое количество настроек могло бы создать некоторые неудобства. Если хотите бесплатной «фирмы», это приложение - то, что надо.

Keepass2 . Программа Keepass2Android позволит владельцам Android устройств организовывать базу данных паролей. Пользователи с легкостью смогут создавать новые записи и редактировать уже существующие. Для удобства предусмотрены дополнительные строковые поля, теги и вложение файлов. Также, осуществляется чтение и запись файлов в формате kdbx. Благодаря интеграции с браузерами, пользователям больше не нужно будет запоминать логины и пароли, т.к. Keepass2Android сделает это за них. Присутствует защита доступа к базе данных паролем. Предусмотрена быстрая разблокировка (1 раз вводится полный пароль, далее для работы необходимо вводить 3 последних символа пароля). Встроенная клавиатура обезопасит работу с базой паролей.

Особенности :

• чтение/запись файлов.kdbx (KeePass 2.x)
• интеграция практически с любым браузером для Android (см. ниже)
• БыстраяРазблокировка: Разблокируйте базу, введя пароль целиком, откройте её повторно, введя всего лишь несколько символов (см. ниже)
• Доступ к файлам в облачном хранилище (Dropbox, Диск Google, SkyDrive, FTP, WebDAV). Используйте «Keepass2Android Offline», если вам не нужна эта функция.
• Встроенная программная клавиатура: Переключитесь на эту клавиатуру для ввода данных для авторизации. Это защитит Вас от перехватчиков пароля из буфера обмена (см. ниже)
• поддержка редактирования записей, включая дополнительные строковые поля, вложенные файлы, теги и т.п.
• поисковый диалог со всеми возможностями, присутствующими в KeePass 2.x.

Скачать менеджер паролей - Keepass2 на Андроид бесплатно вы можете по ссылке ниже.

Разработчик: Philipp Crocoll (Croco Apps)
Платформа: Android 4.0 и выше
Язык интерфейса: Русский (RUS)
Состояние: Free (Бесплатно)
Root: Не нужен

Операционная система: Android 1.5 и новее

Лицензия: бесплатная программа (GPL-V2)

Используемая здесь версия программы: 1.99.11

Объем дистрибутива: 1.4 Мб

Последняя редакция этого материала: октябрь 2014 г.

• Главу нашего руководства
• Главу "KeePass. Храним пароли в надежном месте"

Что вы получите в результате

• Возможность хранить все пароли в удобной и защищенной базе данных.
• Способ придумывать (генерировать) надежные пароли без необходимости их запоминать.
• Умение использовать одну и ту же базу как на компьютере, так и на мобильном устройстве.

Установка KeePassDroid

Вы можете установить KeePassDroid из Google Play .

KeePassDroid :

Полезная информация перед началом работы

Примечание. Перед тем, как скопировать вашу базу паролей к с компьютера на мобильное устройство, обратите внимание: уровень защиты компьютера может оказаться выше, чем мобильного устройства. Это значит - больше риск для информации, которую вы переносите на смартфон или планшет. Возможно, разумнее не копировать базу паролей целиком, а использовать на мобильном устройстве "свою" базу, в которую вы поместите только самые необходимые пароли.

Парольная база защищена "мастер-паролем" (который вы должны придумать и запомнить). KeePassDroid также содержит генератор паролей: если хотите, программа сама предложит вам надежные варианты. KeePassDroid почти не требует настройки.

Используя KeePassDroid , вы можете фактически не запоминать свой пароль и даже не знать его. Функция копирования/вставки работает без демонстрации пароля, в буфере обмена ничто не задерживается надолго. Кроме прочего, вы можете генерировать пароль с помощью KeePassDroid .

Установка, использование

Установка KeePassDroid

• Устанавливаем связь Android-устройства с интернетом, заходим на страницу KeePassDroid в Google Play .

• Нажимаем на кнопку "Установить". Вы увидите, к каким ресурсам вашего устройства KeePassDroid хочет получить доступ. Если согласны с этими условиями, нажмите "Принять".

• Может появиться дополнительное окно с предупреждением о том, что программу имеет смысл скачивать только при достаточно хорошем соединении wi-fi. Нажимаем "Продолжить".

• Когда программа установлена, можно запустить ее.

Примечание. Программа KeePassDroid также может быть установлена непосредственно с сайта Google или альтернативного сайта F-Droid .

Создание базы паролей

Все пароли хранятся в защищенной базе, которую нужно создать.

• Щелкаем по значку программы и запускаем KeePassDroid .

• Поскольку базы еще нет, щелкаем по кнопке Создать .

• Перед нами окно "Изменение пароля базы". Нужно придумать пароль, который будет защищать базу от несанкционированного доступа (мастер-пароль). Этот пароль должен быть уникальным и стойким. Этот пароль вам придется запомнить. Только с его помощью вы сможете открывать свою базу паролей. Во второй строке следует повторить пароль.

Примечание. Мастер-пароль можно впоследствии изменить. (Мы рекомендуем периодически менять пароли, включая этот).

Примечание. Советуем обратить внимание на главу нашего руководства Как создавать и хранить надежные пароли .

Поле "Файл-ключ" можно не заполнять. Это поле служит для того, чтобы открывать базу с помощью как пароля, так и привязки к определенному (выбранному вами) файлу. Если выбранный файл отсутствует, база открыта не будет.

Щелкаем OK . Поздравляем, защищенная база для хранения паролей создана.

Примечание. Если вы используете программу KeePassDroid или KeePass на другом устройстве, можно скопировать базу на это устройство и пользоваться там.

Добавление записи

Для удобства работы KeePassDroid хранит информацию о паролях в группах. По умолчанию предлагаются группы Email и Internet . Эти названия можно изменить, сами группы удалить (если они вам не нужны), и, конечно, вы можете создавать собственные группы. Для этого нужно щелкнуть по кнопке "Новая группа" и ввести название.

Вы также можете выбрать значок из списка, предложенного KeePassDroid .

Экран добавления записи о пароле содержит несколько полей.

(Ни одно из полей, кроме первого, не является обязательным).

• Название . У каждой записи о пароле должно быть название, по которому его можно будет опознать и найти в базе. В данном примере это почтовый сервис Gmail.
• Логин . Имя пользователя, которое вместе с паролем служит для входа в систему.
• Ссылка . Адрес интернет-сайта, куда осуществляется вход.
• Пароль : Пароль для доступа к вашему аккаунту. Рядом находится кнопка генератора паролей - удобного способа придумывать случайный пароль.
• Подтверждение . Повторный ввод пароля.
• Комментарий . Здесь можно указать любую информацию. Например, настройки почтового сервера: POP3 SSL, pop.gmail.com, Port 995; SMTP TLS, smtp.gmail.com, Port: 465 .

Примечание. Изменяя пароль в базе KeePassDroid , вы не изменяете его автоматически на сайте. KeePassDroid - безопасный сейф для хранения паролей. Программа лишь хранит ваши данные, ничего более.

• Нажмите Сохранить .

Ваш новый пароль появится в группе.

Работа с паролями

Хранимый в KeePassDroid пароль может быть весьма длинным и сложным, запомнить его нелегко. К счастью, можно копировать пароль из базы в буфер памяти, а затем вставлять в приложение.

• Открываем базу паролей и запись с нужным паролем.
• Щелкаем по кнопке меню программы.

• Открывается окно с несколькими позициями. Здесь можно выбрать и поместить в буфер памяти логин или пароль.

• Открываем нужный сайт (как вариант - приложение), щелкаем по соответствующему полю, а затем по всплывающему слову "Вставить" .

Другие функции KeePassDroid

Редактирование записи

Вы можете изменить пароль или другие данные записи. Из соображений безопасности мы рекомендуем время от времени менять пароли (не реже, чем раз в полгода).

• Щелкаем по группе, выбираем нужную запись.

• Нажимаем Правка .
• Вносим изменения и нажимаем Сохранить .

Генерирование паролей

Длинные пароли, состоящие из случайных символов разных множеств - хорошее базовое средство защиты, но на практике их непросто создавать. Человек часто привносит в придумываемый им пароль свою логику. В результате пароль становится менее стойким. KeePassDroid содержит генератор паролей , который помогает преодолеть эту проблему.

• Открываем окно создания или редактирования записи. Видите кнопку с тремя точками рядом с полем для ввода пароля? Нажимаем её.

• Открывается окно генератора паролей.

По умолчанию будет предложен 8-символьный пароль. Мы рекомендуем выбирать пароли подлиннее. "Быстрые кнопки" дают возможность выбора (6, 8, 12, 16 знаков), но сегодня есть смысл определять длину пароля вручную. Если система (веб-сайт) не устанавливает специальных ограничений на длину пароля "сверху", советуем выбирать 20-символьный или более длинный пароль. В приведенном примере пароль имеет длину 28 знаков.

Также по умолчанию предложены самые простые комбинации: верхний и нижний регистры букв и цифры. Если система позволяет, советуем добавить (отметить галочками) дефис и подчеркивание. Выбор спецсимволов увеличивает стойкость пароля.

• Щелкаем по кнопке "Создать пароль" .
• Если пароль вам по какой-то причине не нравится, можно щелкать по этой кнопке снова для повторного создания пароля.
• Щелкаем кнопку "Принять" .

Блокирование базы паролей

Зачем нужно блокировать базу? Это пригодится, если, пользуясь KeePassDroid , вы хотите прерваться, отлучиться и т.д. и на какое-то время приходится оставить ваше мобильное устройство без присмотра. С точки зрения безопасности это неоправданный риск. Можно заблокировать базу, не прекращая работу программы.

• Щелкаем по значку замочка в верхней части окна.

• KeePassDroid возвращает нас ко входу в базу, где нужно снова ввести мастер-пароль.

Резервное копирование базы

База KeePassDroid - файл, который по умолчанию имеет расширение .kdb . По умолчанию файл хранится в папке keepass . Полный адрес: /mnt/sdcard/keepass .

Важно. Расширение .kdb "выдает" базу паролей. Злоумышленнику нетрудно об этом догадаться. Если злоумышленник даже на короткое время получил доступ к вашему устройству, он может скопировать себе базу, чтобы в будущем постараться выяснить мастер-пароль и добраться до ваших данных. Злоумышленник может просто удалить файл, что тоже неприятно. Лучше, если злоумышленник не будет знать, где именно вы храните свои пароли. Поэтому мы советуем:

• Переименовать файл базы паролей, дав ему не связанное ни с чем по смыслу название и расширение.
• Переместить файл базы из папки по умолчанию в другую папку, где он не привлечет внимание. (Будьте осторожны, не перемещайте файл в папку установленных вами приложений, чтобы при случайном или намеренном удалении этого приложения не пострадала ваша база).

Для этих манипуляций можно пользоваться любым файловым менеджером.

Чтобы сделать резервную копию данных, достаточно скопировать файл на компьютер (флеш-диск или другой носитель). Помните, что файл можно открыть и в программе KeePass (или KeePassX для Linux).

Изменение мастер-пароля

Вы можете изменить мастер-пароль в любое время. Мы рекомендуем время от времени это делать, даже если пароль не скомпрометирован.

• Открываем базу паролей (как обычно).
• Щелкаем по значку вызова меню в правой верхней части экрана.

• В появившемся меню выбираем "Пароль базы" .

• Вводим новый мастер-пароль.

Настройка таймера очистки буфера

Для пущей безопасности пароль, скопированный в буфер памяти, хранится там ограниченное время, а затем буфер очищается. Вы можете изменить этот промежуток времени.

• Выбираем "Настройки - Программа .

• В открывшемся окне выбираем "Очистка буфера" .

• Можно выбрать значение из предложенных: 30 секунд, 1 минута, 5 минут. Существует вариант "Никогда" , но из соображений безопасности не советуем его выбирать.

Настройка таймера блокировки базы

Вы также можете установить автоматическую блокировку базы. По умолчанию она установлена на 5 минут, но вы можете изменить это.

• Щелкаем по кнопке вызова меню в правой верхней части экрана.

• Выбираем "Настройки - Программа .

• В открывшемся окне выбираем "Блокировка базы" .

Здесь тоже есть вариант "Никогда" , который мы не советуем.