Установка и настройка KeePass 2 в Ubuntu

В данной статье речь пойдет про KeePass 2 - кроссплатформенной программе для хранения паролей в зашифрованном виде.

Коротко о программе KeePass 2 и её отличие от KeePassX 2.0 alpha.

Интерфейс KeePass 2, возможно, выглядит не новомодно:

Программа хранит пароли в зашифрованном виде в файле kdbx. Так как программа кроссплатформенная, то данный файл можно синхронизировать с помощью любого облачного хранилища. И пользоваться защищенной базой паролей на любой из систем. В этом огромный её плюс.

Возможно, кто-то может упрекнуть, что есть еще KeePassX 2.0. Да, KeePassX является форком KeePass. Так как KeePass 2.0 является приложением написанным на C#, то использует mono. А автор KeepassX переписывает её на C++ (полностью нативное).

KeePassX 2.0 сейчас находится в стадии alpha:

https://launchpad.net/~keepassx/+archive/ubuntu/daily

Работает нестабильно, может испортить файл kdbx, что его потом нельзя будет открыть с помощью KeePass 2.0. Поэтому смысла обозревать незаконченную версию я не вижу. Если в свет выйдет стабильная версия KeePassX, то я сделаю обзор и на неё. Потенциал у нее огромный, особенно для Linux.

По больше части хочется сказать про безопасность, взломать файл kdbx практически нереально. К примеру вот вопрос был задан:
http://security.stackexchange.com/questions/8476/how-difficult-to-crack-keepass-master-password
Ответ был, что для взлома потребуется всего лишь 50 миллионов лет. Но если будет взлом будет происходить с двух компьютеров, то 25 миллионов лет.

Кроме того, программа с открытым исходным кодом и там нет каких-либо закладок от кого бы то ни было.

Установка KeePass 2 в Ubuntu.

KeePass 2 доступна для всех версий Ubuntu, у которых не закончился срок поддержки, то есть, для Ubuntu 12.04, Ubuntu 14.04 и выше.
Откройте терминал и выполните следующие команды:

sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2

Теперь программа для хранения паролей установлена. Её можно найти среди установленных приложений.

Настройка KeePass 2 после установки.

После установки KeePass 2 можно русифицировать программу и установить плагин для отображения иконки приложения на системной панели (трее).

1. Русификация программы.

Для русификации программы, нужно зайти на официальный сайт программы:

http://keepass.info/translations.html

Или отсюда:https://yadi.sk/d/MGlXfYGZhvNki
И скачать файл локализации для версии 2 :

Когда программа обновится, то возможно снова придется скачать файл локализации и заменить.

Теперь переходим в каталог:

~/.local/share/

Создаем каталог:

KeePass

Переходим в созданный каталог и распаковываем в него файл локализации:

После чего переходим в программе View -  Change Language и выбираем в списке "Russian" русский язык:

После перезапуска программа будет полностью на русском языке.

2. Установка индикатора программы на системной панели (трее).

Данный плагин индикатора поддерживает следующие оболочки рабочего стола:

• Cinnamon
• GNOME Shell
• KDE
• Unity
• Xfce

В Ubuntu это выглядит так:

Для установки плагина индикатора KeePass 2 выполните следующие команды:

sudo add-apt-repository ppa:dlech/keepass2-plugins
sudo apt-get update
sudo apt-get install keepass2-plugin-application-indicator

Просто перезапустите программу, иконка появится на системной панели (трее).

3. Установить дополнительную библиотеку для автонабора логина и пароля.

Для того, чтобы работал автонабор логина и пароля в формах программ и сайтов, нужно доустановить следующую библиотеку:

sudo apt-get install xdotool

Более подробнее об автонаборе расскажу ниже.

Инструкция по работе с KeePass 2.

1. Создание новой зашифрованной базы паролей в KeePass 2.

Создаем новый файл:

Вписываем название и путь, где будет хранится файл базы данных паролей:

Этот файл можно потом разместить  в каталоге облачных хранилищ, чтобы синхронизировать между компьютерами.

После чего откроется окно создания нового пароля. Вот тут я советую сделать двухэтапную авторизацию, то есть, кроме пароля еще создать ключевой файл:

Выставляем галочку напротив "Ключевой файл" и жмём "Новый". Откроется окно где предлагается сохранить "Ключевой файл":

Выбираем путь, теперь откроется окошко создания энтропии для нашего "Ключевого файла":

Вводим с клавиатуры как можно больше символов и русских и английский. И двигаем мышью, чем больше бит, тем лучше. После чего жмём "Ок".

Это удобно, потому что данный ключ можно хранить на каком-нибудь носителе, к примеру на usb флешке. Сам же пароль к базе можно сделать не таким уж сложным, потому что его вводить каждый раз при запуске программы.

Теперь откроется Шаг 2 - Настройки новой базы паролей:

Разбирать все настройки здесь нет смысла, остановлюсь только на интересных моментах.

Естественно, вводим Имя базы паролей, которое хотите, её потом можно сменить в любое время.

На вкладке Безопасность можно задать большее число циклов шифрования(хотя с 6000 тысячами взлом будет 50 млн лет с одного компьютера):

Ну и на вкладке "Дополнительно" советую проставить галочки:

Это нужно для того, чтобы программа вынуждала вас менять основной пароль через заданный вами промежуток времени.
Жмём "Ок". И нам откроется основное окно программы.

И теперь при открытии нашего файла с базой паролей будет спрошен и пароль и ключевой файл:

И если Вы потеряете Ключевой файл или забудете Основной пароль, то доступ к вашей базе паролей вернуть не будет возможным.

2. Создание групп и новых записей с ключами в KeePass 2.

В левой боковой панели основного окна находятся группы для сортировки записей ключей:

Вы можете воспользоваться существующими по умолчанию, удалить их и создать новые, добавить еще группы к существующим:

Выбираем группу и создаём новую запись:

Всё очень просто.
Название - любое и информативное для вас.
Имя - login или имя пользователя в программе или на сайте.
Пароль - можно сгенерировать новый пароль, с помощью генератора (желтенький ключик справа).
Откроется окно генератора паролей. Можно насоздавать профилей для генерирования паролей:

После чего новый профиль можно выбирать из списка:

Ссылка - вводим url сайта, на котором будем авторизовываться. Для удобства. Вводить абсолютно не обязательно.

Теперь новая запись появится в списке:

3. Авторизация с помощью ключей KeePass 2, Автонабор логина и пароля.

3.1. Авторизация обычным способом.

В обычном случае, выбираем нашу запись с ключом:

Вызываем контекстное меню (как один из вариантов) открываем ссылку. В браузере откроется сайт. Копируем поочередно имя и пароль.
Причём у вас будет 12 секунд, после чего буфер обмена будет очищен (в настройках программы выставляется время и можно изменить).

3.2. Авторизация автонабором.

Также выбираем нужную нам запись и открываем ссылку, затем выбираем "Автонабор" и должно получиться так:

Убедитесь, что в настройках разрешен автонабор для записи:

4. Советы и замечания.

4.1. Не забывайте сохранять базу паролей, после изменения:

Обидно будет, если программа "упадет", а вы добавили десятки записей и они не сохранятся.

4.2. Также блокируйте базу паролей, если вы не один пользуетесь компьютером и отходите от компьютера:

4.3. Помните про горячие клавиши и пользуйтесь ими для удобства, сокращает время:

Горячие клавиши написаны рядом с названиями команд в меню.

4.4. Изменить настройки программы под себя. 
Возможности программы очень обширны и все их не уместить в статью. К примеру,
можете дополнительно настроить программу под себя, открыв Сервис - Настройки:

Всё очень информативно, и можно разобраться из описания. Но если чего то не понимаете, то оставьте как есть по умолчанию.

источник