Как управлять паролями с помощью KeePassX на Mac OS ( Часть 3 )

Теперь, когда мы научились защищать всю нашу информацию посредством шифрования (1 , 2), пора переходить к другим аспектам подготовки Mac для хакинга.
Как и большинству других людей, нам, хакерам, приходится управлять большим количеством персональных данных, а значит и сталкиваться с проблемой создания устойчивых к взлому паролей. Для решения этой задачи можно использовать метод Diceware, но мы пойдем другим путем и доверим генерацию и хранение паролей собственному компьютеру. В этом нам поможет менеджер паролей.

Сегодня на рынке представлено много менеджеров паролей. Для Mac OS лучше всего подходят LastPass, 1Password и KeePassX. Мы рекомендуем использовать KeePassX, поскольку данный инструмент очень надежен (за все время существования в программе находили лишь пару уязвимостей), имеет открытый исходный код, работает практически на любых платформах и позволяет контролировать базу данных ключей и файл-ключ. Для шифрования хранилища паролей в KeePassX используется либо 256-битный ключ AES, либо алгоритм Twofish.

Шаг 1. Установите KeePassX

Первым делом нужно скачать программу KeePassX с ее сайта. Далее смонтируйте образ диска и перенесите KeePassX в папку «Программы».

Из-за того, что KeePassX является неподписанным приложением от неизвестного разработчика, на большинстве версий Mac OS нам не удастся запустить его прямо «из коробки» – потребуется добавить исключение безопасности. Если такой вариант вам не по душе, лучше использовать другой менеджер паролей.
Найдите приложение KeePassX в папке «Программы». Удерживая клавишу Control, нажмите на иконку KeePassX (или щелкните на нее правой кнопкой мыши) и выберите «Открыть». Вам откроется следующее приветственное окно:

Здесь почти ничего нет, но это только пока.
Если у вас уже есть база данных KeePass, можете открыть ее, выбрав в строке меню пункт «Хранилище», и нажав «Открыть хранилище». Если базы данных у вас пока нет, ничего страшного, следуйте дальнейшим инструкциям.

Шаг 2. Создайте новое хранилище ключей

Перейдите в раздел «Хранилище» и выберите пункт меню «Новое хранилище». В нашем примере мы будем использовать и файл-ключ, и пароль. Без файла-ключа хранилище бесполезно. Если вы потеряете файл-ключ, то потеряете и все свои пароли. Сохраните копию файла-ключа на надежном резервном носителе, и еще одну – на USB-флешке. Так вы защититесь от возможного взлома базы ключей. Лучше перестраховаться, чем потом жалеть.

Поставьте галочку напротив слова «Пароль», и введите пароль в соответствующем поле. Очень важно, чтобы этот пароль был сверхнадежным и сгенерированным случайным образом, поэтому для его создания мы рекомендуем воспользоваться генератором паролей Diceware.
Далее поставьте галочку напротив «Файл-ключ» (если вы решили использовать файл-ключ) и нажмите на кнопку «Создать». Откроется диалоговое окно, предлагающее сохранить файл. Выберите папку для сохранения файла-ключа, и KeePassX сгенерирует файл-ключ. Чтобы продолжить, нажмите «ОК».

Шаг 3. Добавьте группы в хранилище

Теперь у нас есть новая база данных ключей, но нет никаких групп, кроме «Корневой» по умолчанию, которая содержит все. Группы – это не что иное, как папки, в которых вы можете организовать ваши пароли так, как вам хочется.

Поскольку хранить все файлы в одной папке крайне неудобно, лучше создать несколько папок и навести там красоту и порядок. Удерживая клавишу «Control» (или с помощью правой кнопки мыши) нажмите на иконку корневой папки и выберите «Добавить новую группу». Можно совершить то же действие, выбрав в строке меню «Группы» >> «Добавить новую группу».

Дайте название группе, добавьте примечание, если нужно. Если вы используете политику смены паролей, поставьте галочку напротив «Истекает» и введите дату и время. Имейте в виду, что в это время закончится действие всех паролей в данной группе, и вам напомнят о необходимости выбрать новые.
Завершив редактирование папок, нажмите «ОК» в правом нижнем углу окна.

Если вам нужны еще группы, создайте их. Можно также создать подгруппы внутри групп.

Шаг 4. Добавьте записи

Теперь, когда у нас есть группы, приступим к созданию записей.
Выберите группу, нажмите Command-N или зайдите в раздел «Записи» в строке меню и выберите «Добавить новую запись». Введите заголовок, ваше имя пользователя, и нажмите на кнопку «Создать», чтобы создать новый пароль. Здесь вы сможете задать свойства генерируемого пароля. Например, в «Типах символов» выбрать «Специальные символы». Определившись со свойствами пароля, нажмите «Применить».
Заполните остальные поля, как считаете нужным, и нажмите внизу «ОК», чтобы сохранить запись.

Повторите те же шаги в отношении всех остальных личных данных, и у вас будут уникальные надежные пароли ко всем вашим аккаунтам! Даже если по надежности они будут уступать паролям, сгенерированным Diceware, то ненамного.

Шаг 5. Используйте хранилище

Чтобы воспользоваться паролем из базы данных, просто выберите нужную запись, и скопируйте пароль с помощью клавиш Command-C. Затем нажмите Command-V и вставьте пароль в соответствующее поле на сайте, в приложении и т.д. Пусть вас не беспокоит то, что ваши данные попали в буфер обмена – через 10 секунд KeePassX автоматически удалит их. Вообще, в KeePassX есть опция автозаполнения, но она пока находится на экспериментальной стадии, и в этой статье мы ее касаться не будем.

Не пропустите новых статей о хакинге на Mac!

Если вы следовали рекомендациям из предыдущих статей (1 , 2), то уже заложили солидный фундамент для будущей работы. Ваш жесткий диск зашифрован, а личная информация защищена. В следующих статьях мы поговорим о «Терминале», управлении пакетами и работой с Vim. Итогом же этого цикла станет создание надежной рабочей среды для хакинга на Mac OS.