KeePass Password Safe (Часть 2) - [49] :: Программы :: Компьютерный форум Ru.Board

Приемы использования KeePass 2.x

Особенности работы с несколькими базами

Чтобы резервное копирование и синхронизация работали корректно при нескольких открытых базах, создать триггер (Сервис > Триггеры > Добавить):
- название: Автоматическая активация
- события:
- - «Сохранение файла базы» с условием соответствия регулярному выражению:

Код:

^(?i)(?!{T-REPLACE-RX:/{DB_PATH}/([^\w\s])/\$1/}$)

- - «Закрытие файла базы (до сохранения)» с аналогичным условием
- действие: «Активировать базу данных», фильтр: «Выполняющая триггер»
Расположить выше остальных триггеров

Чтобы при обращении к KeePass'у с несколькими заблокированными базами запрашивался пароль от первой из них, создать триггер:
- название: Активация основной базы
- событие: «Закрытие файла базы (после сохранения)», фильтр оставить пустым
- действие: «Активировать базу данных», файл: . (точка), фильтр: «Все»

Чтобы при запуске KeePass'а всегда открывалась определенная база (независимо от того, какая использовалась последней), создать триггер:
- название: Открытие основной базы
- событие: «Программа инициализирована»
- действие: «Открыть файл базы данных»:
- - файл: путь к базе

Автоматическое резервное копирование

Чтобы 20 последних версий базы хранились рядом с ней в папке Backup, создать триггер (для Windows):
- название: Резервное копирование
- событие: «Сохранение файла базы», фильтр оставить пустым
- действие: «Выполнить команду/ссылку»:
- - файл/ссылка: %comspec%
- - аргументы:
Код:

/c "for %i in ("{DB_PATH}") do if "%~zi" GTR "0" (md "{DB_DIR}\Backup"& copy "%~i" "{DB_DIR}\Backup\{DT_UTC_YEAR}.{DT_UTC_MONTH}.{DT_UTC_DAY}-{DT_UTC_HOUR}.{DT_UTC_MINUTE}.{DT_UTC_SECOND}-UTC-%~nxi" /y& for /f "skip=20 tokens=*" %X in ('dir "{DB_DIR}\Backup\*-UTC-%~nxi" /b /o:-n') do del "{DB_DIR}\Backup\%X" /q)"

- - ждать выхода: включить
- - стиль окна: скрытое

Автоматическая облачная синхронизация

Чтобы синхронизация работала быстрее и без сбоев, отключить опцию «Использовать файловые транзакции» (Настройка > Дополнительно > Файловые подключения). При этом обязательно обеспечить резервное копирование.

Зарегистрироваться на https://app.koofr.net/signup (*), отправить копию базы на облако.
Создать запись:
- название: <AutoSync>
- логин/пароль: учетные данные подключения к хранилищу (**)
- ссылка: https://app.koofr.net/dav/Koofr/{T-CONV:/{DB_NAME}/Uri/}
- первая строка заметок (остальные произвольны): https://app.koofr.net/login

Создать триггер:
- название: Синхронизация
- события:
- - «Открыт файл базы данных», фильтр оставить пустым
- - «Сохранен файл базы данных», фильтр оставить пустым
- условие: «Файл существует»: {T-REPLACE-RX:/{REF:N@T:<AutoSync>}/\s[\s\S]*//}
- действия:
- - «Изменить состояние триггера»:
- - - имя: пусто
- - - новое состояние: выключить
- - «Синхронизировать текущую базу паролей с файлом/ссылкой»:
- - - файл/ссылка: {REF:A@T:<AutoSync>}
- - - логин: {REF:U@T:<AutoSync>}
- - - пароль: {REF:P@T:<AutoSync>}
- - «Изменить состояние триггера»:
- - - имя: пусто
- - - новое состояние: включить
Расположить ниже триггера резервного копирования

Синхронизация будет выполняться при открытии базы, а также после каждого сохранения, ручного или автоматического.
_______________
(*) Можно использовать любое другое облачное хранилище, предоставляющее доступ по WebDAV или FTP, откорректировав запись <AutoSync>:
- для www.mydrive.ch:
- - ссылка: https://webdav.mydrive.ch/{T-CONV:/{DB_NAME}/Uri/}
- - первая строка заметок: https://www.mydrive.ch/login
- для www.4shared.com:
- - ссылка: https://webdav.4shared.com/{T-CONV:/{DB_NAME}/Uri/}
- - первая строка заметок: https://www.4shared.com
- для www.pcloud.com:
- - ссылка: https://webdav.pcloud.com/{T-CONV:/{DB_NAME}/Uri/} для Америки или https://ewebdav.pcloud.com/{T-CONV:/{DB_NAME}/Uri/} для Европы
- - первая строка заметок: https://my.pcloud.com
Возможна синхронизация с несколькими хранилищами одновременно

(**) Некоторые хранилища требуют создать специальный пароль WebDAV-подключения, в частности, Koofr и (при включенных паролях приложений) Яндекс.

Как открывать базу не вводя пароль

Создать запись:
- логин:
Код:

start "" /D "{APPDIR}" KeePass.exe -minimize "{DB_PATH}" -pw-enc:"{PASSWORD_ENC}" {T-REPLACE-RX:!{URL}!(.+)!-keyfile:"$1"!}

- пароль: мастер-пароль базы (его следует помнить!)
- ссылка: путь к ключевому файлу, если используется
Скопировать логин (двойным кликом по нему в главном окне), вставить в блокнот и сохранить как батник, например, Open.bat
Удалить запись или закрыть базу без сохранения.

Запускать KeePass батником, например, поместить его в автозагрузку.

N.B. Получившийся батник содержит мастер-пароль, зашифрованный данными учетной записи Windows. В случае смены учетной записи, смены ПК или переустановки ОС база не откроется батником — понадобится ввести мастер-пароль.

Если путь к программе, базе или ключевому файлу содержит кириллицу, добавить в начало батника строку «chcp 65001» и сохранить его в кодировке UTF-8 без BOM (Thx Dart Raiden)

Автооткрытие базы флешкой

Назначить флешке имя KeePass Key Drive
Создать на ней каталог Data, в нем — файл Opener.txt
В файл записать случайно сгенерированный пароль (16-ричный 256-битный).

В каталоге программы создать подкаталог Utilities, в нем — базу Opener.kdbx, для шифрования использовать учетную запись + сохраненный на флешке пароль.
Создать в этой базе запись:
- название: <MainDB>
- логин: $ConnectionLogin={T-CONV:/{S:ConnectionLogin}/Uri/} $ConnectionPassword={T-CONV:/{S:ConnectionPassword}/Uri/}
- пароль: пароль основной БД
- ссылка: путь к основной БД
- заметки:
- - содержимое ключевого файла, если это текст в UTF-8 (например, если он создан KeePass'ом)
- - либо его запись в 16-чной кодировке, если он имеет ровно 32 байта
- - либо его хеш SHA-256, если он имеет другой вид
- - оставить пустыми, если ключевой файл не используется
- дополнительные поля ConnectionLogin и ConnectionPassword: учетные данные подключения (пустые, если БД локальная)

Создать триггер:
- события:
- - открыт файл БД:
- - - операция: равно
- - - фильтр: {APPDIR}\Utilities\Opener.kdbx
- действия:
- - активировать базу:
- - - файл: пусто
- - - фильтр: запустившая триггер
- - открыть БД:
- - - файл: {REF:A@T:<MainDB>}
- - - логин подключения: {T-CONV:/{T-REPLACE-RX:;{REF:U@T:<MainDB>};(?:[\s\S]*\$ConnectionLogin=(\S*))?[\s\S]*;$1;}/Uri-Dec/}
- - - пароль подключения: {T-CONV:/{T-REPLACE-RX:;{REF:U@T:<MainDB>};(?:[\s\S]*\$ConnectionPassword=(\S*))?[\s\S]*;$1;}/Uri-Dec/}
- - - пароль: {REF:P@T:<MainDB>}
- - - ключевой файл: {T-REPLACE-RX:"{T-CONV:/{REF:N@T:<MainDB>}/Uri/}"(.+)"data:,$1"}
- - активировать базу:
- - - файл: пусто
- - - фильтр: запустившая триггер
- - закрыть текущую БД

Создать в каталоге Utilities два скрипта: KPKeyDriveAssistant.js и KPKeyDriveAssistantKiller.js

Скрипт KPKeyDriveAssistant.js держать запущенным постоянно (например, добавить в планировщик команду %windir%\System32\wscript.exe "путь\к\скрипту").
Для его принудительного завершения использовать скрипт KPKeyDriveAssistantKiller.js.

При каждой вставке флешки автоматически запустится KeePass, откроется база, размонтируется флешка.

Ключевой файл основной БД сохранить в отдельном защищенном месте.

Интеграция с браузерами

Установить в браузер расширение наподобие Url in title, конфигурацию оставить исходную: {title} - {protocol}://{hostname}{port}/
В KeePass:
Настройка > Дополнительно > включить «Считать запись подходящей, если ее URL содержится в заголовке»,
остальные опции «Считать запись подходящей...» отключить.
Для автозаполнения поставить курсор в поле и нажать горячие клавиши глобального автонабора (Настройка > Интеграция).

Вариант с соответствием поддоменам и др. фичами

Вариант без расширения: плагин WebAutoType
В Настройке > Дополнительно > отключить все опции «Считать запись подходящей...»
N.B. Возможны проблемы с Chromium-браузерами: зависания браузера, сбои, ошибки в определении адреса

Вариант без автонабора: плагин KeePassRPC + расширение Kee (инструкция).

Приемы автонабора

Корневой группе назначается последовательность, которая работает на большинстве сайтов.
Простейшая: {UserName}{Tab}{Password}
С предварительной очисткой поля и др.: {CLEARFIELD}{UserName}{Tab}{Delay 100}{Password}{Tab}

Нестандартные последовательности назначаются записи или группе записей с одинаковым способом авторизации.

Для двустраничных форм (Google, Yandex, Microsoft и др.):
{CLEARFIELD}{UserName}{ENTER}{DELAY 2000}{Password}{Tab}
N.B. В Firefox обязательно кликать по полю логина перед автонабором.
Для Mail.ru с нестандартным доменом — указать в логине почтовый адрес полностью.

Если между логином и паролем вводится капча/смс:
- установить плагин AutoTypeSplitter
- назначить последовательность:
{USERNAME}{ENTER}{SPLIT:Продолжаем?}{PASSWORD}

Если после логина и пароля вводится код из списка (Беларусбанк):
- коды прописать в дополнительных строковых полях,
- установить плагин AutoTypeSplitter
- назначить последовательность:
{UserName}{TAB}{Password}{ENTER}{SPLIT}{PICKFIELD}

Чтобы набирать логин без усложнения (например, телефон), а пароль с усложнением:
- установить плагины AutoTypeSplitter и TCATO Placeholder
- назначить последовательность:
{TCATO:false}{UserName}{Tab}{SPLIT}{TCATO:true}{Password} (можно для корневой группы) (вариант без плагинов)
{TCATO:false}{UserName}{ENTER}{DELAY 2000}{SPLIT}{TCATO:true}{Password} (для двустраничных форм)

Дополнительные строковые поля обозначаются {S:ИмяПоля}
Пример для online.contact-sys.com:
{Delay=0}{END}{BACKSPACE 100}{SPLIT}{TCATO:false}{S:PhoneNumber}{SPLIT:Вводим пароль?}{TCATO:true}{Password}
(очистка формы бэкспейсами, ввод телефона без усложнения, перерыв на капчу/смс, ввод пароля с усложнением)

Чтобы вместо автонабора перейти к записи и набрать произвольное поле (для банковских карт и др.):
- установить плагины AutoTypeShow и KPEnhancedEntryView
- назначить горячие клавиши AutoTypeShow.
Вместо глобального автонабора вызывать AutoTypeShow, выполнять автонабор через контекстное меню на нужном поле.

Чтобы использовать одноразовые TOTP пароли, добавить поле TimeOtp-Secret-Base32 с разделяемым секретом (см. варианты), без пробелов.
Чтобы вводить эти пароли предыдущим способом, добавить поле TimeOtp со значением {TIMEOTP}
Можно включать одноразовые пароли в основную последовательность, пример для github.com:
{UserName}{Tab 2}{Password}{Enter}{Delay 2000}{TimeOtp}{Enter}

Чтобы изменить автонабор в нескольких записях:
- выполнить поиск (например, по URL через Ctrl+F),
- выделить нужные записи и изменить.
Старый способ

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
На первую страницу • к этому сообщению • к последнему сообщению