Что позволяет менеджер паролей KeePassXC?

  • Хранить множество паролей в зашифрованной базе.

  • Защищать эту базу надёжным мастер-паролем (единственным паролем, который вам предстоит запомнить).

  • Generate very strong random passwords.

  • Generate one-time verification codes for two-factor authentication.

For more detailed instructions on how to use KeePassXC, refer to the official KeePassXC User Guide.

  1. Создание и сохранение базы паролей
  2. Открытие и разблокирование базы паролей
  3. Сохранение настроек KeePassXC в Постоянном хранилище
  4. Using KeePassXC as an authenticator app for two-factor authentication

Создание и сохранение базы паролей

Ниже описаны шаги, которые помогут вам создать новую парольную базу и сохранить её в Постоянном хранилище для будущей работы.

To learn how to create a Persistent Storage, read our documentation on the Persistent Storage.

  1. When starting Tails, unlock the Persistent Storage.

  2. In Tails, choose Applications ▸ Persistent Storage.

  3. Verify that the Persistent Folder feature is turned on.

  4. To start KeePassXC, choose Applications ▸ Accessories ▸ KeePassXC.

  5. Для создания новой базы нажмите кнопку Создать новую базу данных.

  6. Перейдите к настройкам по умолчанию на экранах конфигурации Общая информация о базе данных и Параметры шифрования.

  7. База данных защищена паролем. В окне Доступ к базе данных:

    • Придумайте надёжный пароль и укажите его в поле Введите пароль.
    • Введите тот же пароль в поле Подтвердите пароль.
    • Нажмите кнопку Done.

  8. Save the database as Passwords.kdbx in the /home/amnesia/Persistent folder.

Открытие и разблокирование базы паролей

Выполните следующие шаги для разблокирования парольной базы, сохранённой в Постоянном хранилище с предыдущей рабочей сессии.

  1. When starting Tails, unlock the Persistent Storage.

  2. In Tails, choose Applications ▸ Accessories ▸ KeePassXC.

  3. Если ваша парольная база называется Пароли.kdbx, Tails предложит переименовать её в Passwords.kdbx. В дальнейшем с настройками по умолчанию KeePassXC будет автоматически показывать диалоговое окно для разблокирования парольной базы.

    Enter the passphrase for this database and click Unlock.

  4. Если пароль неправильный, появится сообщение об ошибке:

    Error while reading the database: Invalid credentials were provided, please try again.

Сохранение настроек KeePassXC в Постоянном хранилище

Чтобы, кроме парольной базы, сохранить в Постоянном хранилище настройки KeePassXC:

  1. Turn on the Dotfiles feature of the Persistent Storage.

  2. In the Welcome Screen, unlock the Persistent Storage.

  3. In Tails, choose Places ▸ Dotfiles.

  4. Создайте папку /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/.

  5. Copy the file /home/amnesia/.config/keepassxc/keepassxc.ini to /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/keepassxc.ini.

  6. Restart Tails before changing more settings.

Using KeePassXC as an authenticator app for two-factor authentication

Many websites offer two-factor authentication as a safer method than using just a password. For example, you can configure an authentication app, like Google Authenticator, to generate a one-time code of 6 digits when signing in to a website.

You can use KeePassXC to generate such one-time codes in Tails. The technology used to generate these codes is called time-based one-time password (TOTP).

To configure two-factor authentication for an entry in your KeePassXC database:

  1. Click on the entry of your database for which you want to configure two-factor authentication.

  2. Choose Entries ▸ TOTP ▸ Set up TOTP….

For more detailed instructions, see Adding TOTP to an Entry in the official KeePassXC User Guide.

After two-factor authentication is configured for an entry, choose Entries ▸ TOTP ▸ Show TOTP to generate a one-time code for this entry.