Защищаем аккаунты с помощью KeePassXC + ставим 2-FA на аккаунт.

[CyberSec RuTOR]

Содержание:
создадим хранилище паролей, настроим подтверждение входа в аккаунты через 2-FA, анонимную передачу данных.

Как работает:

Создание наборов данных (логин + пароль, логин + пароль + 2-FA, код восстановления) → объединение их в зашифрованный файл → использование пароля/пароля + ключа-файла → дешифровка наборов данных.

Этап:

Windows:

качаем архив с

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

→ распаковываем (рекомендую на зашифрованный диск)

Для OS Tails это не требуется. KeePassXC установлен дефолтно.

Одинаково для любой OS:

создаём новую базу → формат стандартный (KDBX4), настройки шифрования основные время расшифровки 1 секунда, дополнительные алгоритм шифрования AES 256-бит → придумайте пароль, введите его → дополнительная защита (генерация ключа-файла, доступ откроется при вводе пароля + загруженном ключе-файле с окончанием .keyx) → сохраните файл с зашифрованными данными с окончанием на .kdbx → создание и настройка закончена.

В файле .kdbx будут сохранены и зашифрованы ваши данные. Работает только в связке с паролем.

Файл .keyx нужен для получения доступа к сохраненным и зашифрованным данным.

Этап:

Нажмите на значок «+» в кружке (новая запись) → заполните (ссылка на сайт, пароль, название, логин) → сохранить → щелчок правой кнопкой мыши → TOTP → появился окно для ввода секретного ключа

Форум:

→ вводим пароль →

→ генерируем код → копируем в окно для ввода секретного ключа в KeePassXC → готово.

После ввода логина и пароля для аккаунта будет запрошен генерируемый каждый раз код:

в приложении KeePassXC нажимаете левой кнопкой мышки на запись → TOTP → скопировать TOTP → вставьте в окно секретного кода → вы вошли.

Рекомендации:
1. Пароль от KeePassXC запомните, не храните.
2. Файл с шифрованными данными можете загрузить на любой носитель или файлообменник, без пароля он бесполезен, даже без дополнительного шифрования.

 

[xxx4chhh]

давно пользуюсь этим, для многих может быть полезно

 

[iCCupSimpson]

Потому что по сути Так и должно быть

 

[xxx4chhh]

вообще keepassxc это классика которой должен пользоваться каждый юзер ну или какой-нибудь более удобный аналог типа bitwarden хотя я всеравно доверяю больше keepass

 

[DrunkenClam]

тоже пользуюсь

 

[CyberSec RuTOR]

bitwarden

нормальное решение. Но зачем, если есть keepass?

 

[xxx4chhh]

нормальное решение. Но зачем, если есть keepass?

для удобства, он кросплатформеный, с синхронизацией, не нужно после каждого нового пароля все в ручную синхронизировать, это более опастно с точки зрения безопастности, но проект вроде опенсорсный и вроде как заслужил свою репутацию в плане безопастности

 

[CyberSec RuTOR]

опенсорсный

да.

заслужил свою репутацию в плане безопастности

да.