Простой способ повышения уровня защиты паролей в KeePass

Большое количество учетных записей в разных интернет-сервисах требует ответственного подхода к хранению реквизитов доступа. И для этого уже не подходит хранение паролей на бумажке или использование одной комбинации для всех сайтов сразу. Необходим менеджер паролей для хранения таких вещей в зашифрованном виде. Я для этих целей использую KeePass. Хотя даже его базу можно взломать путем перебора. Но мы в силе усложнить этот процесс до невероятного уровня, изменив настройки безопасности.

Как взламывают базы

Для осуществления взлома необходимо похитить файл базы данных паролей с компьютера жертвы, а затем с помощью специальной программы активировать перебор паролей. Процесс достаточно длительный и работает следующим образом.

Утилита отправляет файлу базы вариант пароля и получает ответ. Если он неудовлетворительный, то отправляет на проверку следующий. Это будет происходить до тех пор, пока не будет подобран правильный. Потому если вас защищает простая комбинация из 4-5 знаков, то ее подберут уже в скором времени после кражи.

Как усложнить взлом на примере KeePass

В настройках безопасности KeePass есть параметр, который отвечает за количество математических операций при расшифровке файла. Они выполняются по сути впустую, увеличивая время между отправкой варианта пароля и ответом. Если установить его в максимальное значение, как показано на картинках ниже, то каждый вариант будет проверяться по 5-10 секунд, иногда намного дольше.

Перейдите в главное меню «Файл» и выберите пункт «Параметры базы данных».

В появившемся окне выберите вкладку «Безопасность». Тут нас интересует пункт «Количество итераций» в блоке «Трансформация ключа».

Я указал 90 млн итераций, что соответствует примерно 5 секундной задержке (проверить задержку можно кнопкой «Тест»). Можете установить меньше, либо подобрать значение автоматически для задержки в 1 секунду с помощью кнопки «1-секундная задержка».

Для перебора паролей эти задержки очень велики и сводят всю затею на нет. Даже в случае простого пароля из 4-5 знаков и цифр процесс может затянуться на тысячелетия и будет проще использовать другой способ кражи реквизитов.

Расшифровка базы после изменения настроек займет больше времени и у вас. После ввода пароля придется подождать около 5 секунд, пока появятся записи на экране. Это достойная плата за превращение базы данных в неприступную крепость перед перебором.

На что еще обратить внимание

Многие хранят пароли в браузере, чтобы не вводить их вручную, когда любимый сервис забудет ваши реквизиты доступа из-за того, что сохраненные в браузере Cookies удалились по расписанию.

Проблема заключается в том, что украсть их очень просто. Именно потому не стоит сохранять там реквизиты доступа к важным сайтам, потеря доступа к которым нанесет вам серьезный или даже непоправимый ущерб.