Як використовувати KeePass на Linux, щоб зберегти ваші паролі в безпеці

Існує багато різних версій KeePass. Є KeePassX, оригінал, і KeyPass2. У цьому підручнику ми зосередимося на тому, як встановити KeePass 2 на вашу операційну систему Linux.

Ubuntu

sudo apt install libmono-system-xml-linq4.0-cil libmono-system-data-datasetextensions4.0-cil libmono-system-runtime-serialization4.0-cil mono-mcs mono-complete keepass2

Debian

sudo apt-get install libmono-system-xml-linq4.0-cil libmono-system-data-datasetextensions4.0-cil libmono-system-runtime-serialization4.0-cil mono-mcs mono-complete keepass2

Arch Linux

sudo pacman -S keepass

Fedora

sudo dnf install keepass

OpenSUSE

sudo zypper install keepass

Інший

KeePass 2 досить популярний завдяки підтримці плагінів і величезній кількості мобільних додатків і розширень для браузера, які з ним працюють. В результаті користувачі практично будь-якого дистрибутива Linux можуть отримати його копію. Щоб він працював у вашій системі, відкрийте диспетчер пакетів (або магазин програмного забезпечення), знайдіть KeePass2 та встановіть його.

Експорт паролів

Щоб створити базу даних паролів KeePass2, вам потрібно імпортувати паролі. Для великої кількості користувачів Linux це означає експорт паролів, збережених безпосередньо в Google Chrome/Chromium або Firefox. У цьому розділі підручника ми покажемо вам, як експортувати паролі, збережені у вашому браузері, і зберегти їх у файлі для імпорту в нову базу даних KeePass2.

Chrome/Chromium

У Google Chrome є досить пристойна функція керування паролями. Паролі доступні до passwords.google.com, а всі ваші особисті дані знаходяться в руках Google. Це працює для більшості людей, але якщо ви хочете піти від Google і перейти до KeePass2, ось з чого почати.

Спочатку перейдіть в адресний рядок і введіть: chrome://flags/

Відкриється експериментальна сторінка позначок веб-переглядача. Звідси вам потрібно буде шукати функцію імпорту/експорту пароля. Прокрутіть довгий список. Або натисніть Ctrl + F і введіть «Імпорт та експорт пароля».

Натисніть кнопку «Увімкнути», щоб увімкнути функцію імпорту/експорту у браузері.

Далі знайдіть «Увімкнути параметри Material Design» і встановіть для нього значення «Вимкнено».

Після вимкнення цієї функції Chrome запропонує вам повторно запустити браузер. Натисніть кнопку перезапуску.

Коли браузер знову відкриється, відкрийте налаштування та введіть chrome://settings/passwords?search=passwords в адресному рядку. Натисніть кнопку експорту та збережіть базу даних паролів як файл CSV на вашому ПК з ОС Linux.

Firefox

На відміну від Chrome, Firefox не має можливості експортувати паролі — принаймні, ізначально. Щоб виконати це завдання, спочатку потрібно встановити доповнення. Після встановлення перейдіть до області додатків Firefox, знайдіть «Експорт паролів» і натисніть кнопку налаштувань.

Відкриється головне вікно програми експортування паролів. Звідси можна експортувати всі ваші паролі. Натисніть «Експортувати паролі». Це захоплює всі збережені паролі та поміщає їх у файл XML.

Примітка: чи зберігаєте ви всі дані пароля всередині LastPass? Дотримуйтесь офіційних інструкцій LastPass, щоб експортувати свої паролі.

Імпорт паролів

Перш ніж імпортувати паролі, вам потрібно створити нову базу даних KeePass. Натисніть Ctrl + N, щоб створити (і зберегти) нову базу даних.

Після створення нової бази даних вам потрібно буде встановити головний пароль. Йти до цей веб-сайт і згенерувати надійний пароль. Потім візьміть пароль і введіть його у вікно головного пароля.

Після введення надійного головного пароля поставте прапорець біля пункту «Файл ключа», а потім натисніть кнопку «Створити», щоб створити новий ключовий файл. Це важливо, оскільки це додає трохи додаткової безпеки. Коли і ключ, і головний настроєно, натисніть кнопку OK, щоб почати.

Імпортуйте базу даних паролів, натиснувши Файл > Імпортувати.

Chrome/Chromium:

Щоб імпортувати базу даних паролів Chrome, натисніть на базу даних «загальна CSV».

Firefox:

Щоб імпортувати базу даних Firefox Password Exporter, натисніть на Password Exporter XML.

Синхронізація паролів

Якщо у вас кілька комп’ютерів, найкращий спосіб синхронізувати базу даних паролів – це встановити Dropbox. Помістіть базу даних паролів і ключ у папку Dropbox і наведіть на неї KeePass. Таким чином, кожна зміна, внесена в базу даних паролів (додавання та видалення нових паролів тощо), миттєво синхронізується між комп’ютерами. Це ефективно робить вашу локальну базу даних паролів «хмарною». Якщо вам не подобається Dropbox, розгляньте щось на кшталт NextCloud.

Використання KeePass у браузерах

Налаштування KeePass чудово працює сама по собі, але якщо ви хочете тісно інтегрувати локальну базу даних зі своїм браузером, ось як це зробити. Спочатку введіть каталог KeePass:

cd /usr/lib/keepass2

або

cd /usr/share/keepass

Примітка: Ubuntu та інші використовують перший, а користувачі Arch Linux — другий. Спробуйте обидва місця, щоб бути в безпеці.

Усередині розташування KeePass2 створіть папку плагінів і завантажте плагін HTTP.

sudo mkdir Plugins

sudo wget https://passifox.appspot.com/KeePassHttp.plgx

Потім змініть дозволи плагіна, щоб програма могла правильно отримати до нього доступ.

sudo chmod 644 KeePassHttp.plgx

Звідси встановіть розширення для браузера. Є багато різних для Chrome і Firefox. З огляду на це, найпростішим є KeePassHelper. Це робить введення паролів простим процесом.

Отримати KeePassHelper для Firefox або Chrome/Chromium. Коли доповнення буде встановлено, воно виявить розблоковану базу паролів і автоматично заповнить дані для входу для вас!

Висновок

З менеджерами паролів стає набагато легше відстежувати складні паролі. Тим не менш, більшості сучасних менеджерів паролів не варто довіряти. Причина? Ви ніколи не повинні довіряти свої паролі нікому, крім собі. З KeyPass все безпечно, і тільки ви можете його розблокувати. Звичайно, інші компанії можуть стверджувати, що вони не дивляться на ваші паролі або продають ваші дані про використання, але ми ніколи не дізнаємося правди. Тому, мабуть, найкраще розгорнути власне рішення!