МастерскаяИнструкцииКак настроить KeePass для онлайн синхронизации паролей

Как настроить KeePass для онлайн синхронизации паролей

Update от 3 апреля 2020 года: Дорогие друзья, прошу обратить внимание, что в связи проблемами в рассматриваемом ниже плагине для программы KeePass, на некоторых устройствах возникают проблемы с авторизацией в Google Аккаунт. Пока неясно, с чем это связано, но одних компьютерах всё работает, а на других – нет. Вы можете пройтись по инструкции ниже, попробовать настроить своё устройство, но, если не получится, советую обратить внимание на браузерный клиент KeeWeb, который может использовать в качестве базы данных паролей ту, что создано на KeePass и загружено на Google Drive.

Что такое KeePass?

KeePass – специальная программа, которая помогает создавать сложные пароли для аккаунтов и хранить их. Для таких программ существует даже специальное название – “Менеджеры паролей”. Существует очень много различных решений. Некоторые программы платные, некоторые, такие как KeePass – бесплатные. Функционал также различается. Однако на базовом уровне он одинаковый у всех – хранение паролей. Программу KeePass можно скачать с официального сайта www.keepass.info в разделе Downloads.

Зачем вообще нужны менеджеры паролей?

Сегодня настолько много различных онлайн-ресурсов, которыми мы пользуемся, что запомнить регистрационные данные для каждого из них довольно сложно. Одних только почтовых аккаунтов у человека может быть несколько. Не говоря уже об аккаунтах в различных соцсетях. Также мы часто регистрируемся на различных сайтах, откуда качаем книги, фотографии, фильмы. Естественно, если нет готовой налаженной системы запоминания паролей или же программ для этой цели, будет сложно знать наизусть все свои логины и пароли. А ставить для всех аккаунтов одинаковые логины и пароли весьма рискованно с точки зрения безопасности ваших персональных данных.

Для чего нужна онлайн-синхронизация?

Прежде всего, для удобства. Если ваши пароли синхронизируются с центральной базой данных, к которой подключен KeePass на различных компьютерах, на которых вы работаете (дома, в офисе) или на ваших девайсах (смартфон, планшет), то не будет необходимости обновлять базу данных паролей вручную каждый раз, когда вы меняете пароль в одном из своих аккаунтов и хотите записать его в базе данных.

Как настроить синхронизацию в KeePass?

Процесс синхронизации, на самом деле, не такой уж сложный. Я подготовил несколько скриншотов, которые могут быть полезны для вас. В первую очередь, конечно же, нужно иметь почтовый аккаунт на Gmail, который вам будет необходим для входа в Google Диск (drive.google.com). Его данные (логин и пароль) обязательно нужно предварительно ввести в базу данных KeePass. А дальше уже по схеме ниже.

  • Настраиваем синхронизацию базы данных паролей KeePass через Google Drive
  • Выбираем в меню Tools раздел Plugins
  • Нажимаем кнопку Get More Plugins
  • В браузере откроется официальный сайт. Нажимаем на KPGoogleSync
  • Под названием выбранного плагина нажимаем ссылку [Downloads]
  • В открывшемся окне нажмите большую зеленую кнопку с надписью "Download Latest Version"
  • Для начала загрузки следует подождать несколько секунд
  • Можете нажать CTRL+J, чтобы посмотреть ход загрузки
  • Закройте программу KeePass. Нажмите Save, чтобы сохранить изменения
  • Откройте Диск C и найдите в нем папку Program Files (или Program Files (x86) если у вас 64-битная ОС)
  • Найдите и откройте папку программы KeePass Password Safe 2
  • Извлеките из скачанного архива файл GoogleSyncPlugin.plgx в указанную папку
  • Запустите программу KeePass и осуществите вход в нее
  • Нажмите на записью вашей Gmail-почты правую кнопку мышки и выберите пункт Edit/View Entry
  • В открывшемся окошке перейдите на вкладку Properties
  • Скопируйте код, который представлен в поле UUID
  • Откройте пункт Tools => Google Sync Plugin => Configuration” class=”wp-block-jetpack-slideshow_image wp-image-187″ data-id=”187″ src=”https://alifbo.com/wp-content/uploads/2018/04/keepass_sync-17.jpg”></figure></li><li class=
    В поле KeePass UUID вставьте скопированный ранее код и нажмите ОК
  • Если всё сделали правильно, вы увидите это окно
  • Перейдите по указанному пути: Tools => Google Sync Plugin => Sync with Google Drive” class=”wp-block-jetpack-slideshow_image wp-image-190″ data-id=”190″ src=”https://alifbo.com/wp-content/uploads/2018/04/keepass_sync-20.jpg”></figure></li><li class=
    В окне авторизации в системе Google введите свои данные от Gmail: логин и пароль
  • Плагин потребует доступ к Google Drive. Нажмите кнопку "Разрешить"
  • Можете пройти в свой Google Drive и посмотреть, загрузилась ли база данный паролей KeePass

После этого останется только указать в качестве пути к базе данных паролей в других экземплярах программы KeePass на остальных устройствах, именно этот файл в Google Drive.

Этот подход не только позволяет синхронизировать KeePass на разных устройствах, но также делать практически постоянный BackUp (резервные копии) базы данных ваших паролей. И в случае, например, повреждения основной базы данных на компьютере, вы всегда будете иметь возможность восстановить его из резервной копии на Google Drive.

В презентации ниже вы можете увидеть весь процесс использования программы KeePass – от скачивания и установки до синхронизации между различными девайсами и советами по разработке сложных паролей. Хотя бы один сложный пароль вам всё же придется создать и выучить наизусть, чтобы пользоваться программой KeePass. Остальные же может успешно создавать и запоминать ваш новый менеджер паролей, освобождая вас для более важных забот.

Rustam Gulov
Rustam Gulovhttps://alifbo.media
Независимый медиа-тренер и консультант, блоггер, сооснователь первой фактчек-платформы Таджикистана Factcheck.tj и блогплатфоры Blogiston.tj. Веду данный авторский проект Alifbo.Media - образовательный ресурс о новых медийных технологиях, трендах, онлайн-сервисах для подготовки мультимедийных материалов. В свободное время читаю, веду канал на Телеграм, создаю сайты, программирую.

Вас могут заинтересовать и эти материалы

63 КОММЕНТАРИИ

  1. Добрый вечер.
    Спасибо за статью, она помогла. Но остались вопросы касательно портативной версии. Её возможно тоже синхронизировать?

    • Рад, что статья оказалась вам полезной.
      Я портативной версией не ползуюсь, но думаю, что процесс схожий. Главное в этом процессе работа плагина. Если .Net Framework установлен и настроен в компе, на котором запускается KeePass Portable, то может и сработать. Нужно попробовать 🙂

      • ок..спасибо..честно говоря, я немного удивлен тем, что практически нет комментариев к Вашим постам. Вы создали очень приятный на взгляд и ощупь сайт, выбрали верный для него шаблон, всё аккуратно и по полочкам. Присутствует некоторая компетентная изысканность во всём. Я желаю Вам процветания.

        • Спасибо большое! 🙂 Вам тоже удачи! Даст Бог, может со временем и при бОльших усилиях по продвижению можно достичь вовлеченности

  2. Я немного не допетрил. На роботе я синхронизировал с облаком -все окей, он там появился. Первый вопрос: если я сделаю изменения в базе данны в keepass, внесутся ли эти изменения в файл, тот что в облаке? И 2-й: я пришел домой, установил keepass и хочу прикрутить ту базу,что в облаке. Или мне из облака надо ее на локальный диск закинуть, а потом уже указать к ней путь?

    • 1) Да, если внесете изменение в базе паролей на компьютере, изменения также коснутся и базы паролей в облаке;
      2) При первой установке нужно будет скачать базу с облака и открыть ее в KeePass. Затем, если будете вносить изменения (при условии настройки плагина, конечно), то они синхронизируются с облаком.

    • При первом запуске нужно ее скачать и сохранить на компе, а потом открыть в самой программе. При условии настройки плагина синхронизации, о котором речь в статье, в дальнейшем программа сама будет синхронизировать свою базу с той, что в облаке.

  3. Всё понятно, не понятно только где нужно указать путь в облако для загрузки базы данных

    • Если вы только начинаете настройку, то его и не нужно указывать. После первой синхронизации база данных паролей сама загрузится в ваш Google Drive.

  4. Оставил бы хороший отзыв, но всплывающая реклама справа на этой странице мешает читать контент.

    • Спасибо! Одно то, что вы хорошо подумали об этом материале, уже хорошо! А выскакивающую рекламу похожих статей убрал. Надеюсь, что она не доставила вам слишком много неудобств

  5. Спасибо за статью. Хотелось бы пойти дальше и выяснить, возможно ли пользоваться KeepAss’oм не только одному человеку, выполняя синхронизацию на компьютере и андроиде в пределах своего гугл-аккаунта, но и в коллективе, когда одной базой пользуются, допустим, 3 человека. В таком случае у всех 3 человек ведь не может быть один общий гугл-аккаунт? Есть ли варианты решения такой ситуации?

    • Рад, что статья вас заинтересовала. Думаю, используя тот плагин, о котором идет речь в материале, вряд ли получится одну базу синхронизировать нескольким людям. Как вариант, наверное, можно создать отдельный аккаунт на gmail только для хранения этой базы и только через него потом синхронизировать базу

  6. Спасибо за такую подробную статью, и еще раз спасибо что смогли ответить на мой вопрос так же выиграть в споре)))

  7. Добрый день!
    отличная статья, спасибо за нее.
    уточните пожалуйста, а как настроить синхронизацию с облаком для мобильного устройства, например айфона? для него тоже есть плагин синхронизации?

    • Использую на смартфон и планшет на Андроиде. Плагины не нужны, достаточно иметь приложение для Google Drive и при выборе базы данных паролей в опциях пути к файлу указывается путь через Google Drive. Думаю, для iOS ситуация такая же.

      • На моём смартфоне приложение Keepass2android спокойно заходит без Google Drive. ДОстаточно привязки смартфона к Google Play аккаунту. (естественно должны стоять приложения Google Play и Google Services). Не стоит захламлять смартфон, особенно гуглевскими пожиральщиками памяти.

        • Приложение Google Drive нужно, если вы хотите синхронизировать базу данных паролей с экземпляром базы данных на своем ГуглДиске. В этом случае, экземпляр базы данных на ГуглДиске будет оригинальным, а все остальные – на планшете, в смартфоне, компьютерах – будут ее копией и, если вы измените базу данных в одном месте (удалите какие-либо пароли или добавите данные новых учетных записей), то при наличии интернета оно сразу же внесет изменения в базу данных на ГуглДиске.

          Затем, когда откроете приложение на планшете, смартфоне или другом компьютере, база данных на устройстве (при наличии подключения к сети) синхронизируется с той, что на ГуглДиске. Вот для этого и нужно приложение GoogleDrive – чтобы приложение имело доступ к файлу базы данных на ГуглДиске.

  8. Чо-то сыкотно неизвестному плагину оставлять пароль от своего родного гугль аккаунта.

    • Тут уже дело хозяйское 🙂
      Хотя, если ооооочень нужно синхронизироваться базы данных паролей на нескольких устройствах, то можно отдельный аккаунт создать для хранения БД KeePass.

  9. Добрый день.
    У меня кнопка “разрешить” не активна, которая на 56м слайде в презентации.
    Предполагаю это из-за того, что на гугл аккаунте включена 2х факторная авторизация, но специально для этого гугл умеет генерить отдельные пароли для приложений, однако это не помогает…
    Уточните, пожалуйста, с базой кипаса можно работать на гугловском облаке, если на аккаунте 2х факторная авторизация?

    • Добрый день, Андрей!
      У меня тоже стоит двухфакторка, но всё работает. В таком случае вам просто будет показываться дополнительная опция при авторизации.
      На настройку плагина это не должно влиять. Перейдите на страницу настройки разрешения доступа к данным вашего аккаунта сторонним приложениям (https://myaccount.google.com/permissions), проверьте, есть там название плагина (KeePass GoogleSyncPlugin).
      Если есть и указано, что “У приложения есть доступ к: Google Drive Просмотр, создание, изменение и удаление всех файлов на Google Диске”, тогда оно уже получило разрешение и можно пропустить этот шаг. Если название плагина есть, но произошла какая-то ошибка, то там должны быть указаны подсказки. Если нет, тогда попробуйте заново.

      • Эта же проблема. Кнопки “Разрешить” и “Отказаться” неактивны. В списке доверенных приложений keepass отсутствует.

        • Несколько раз перепроверил, посоветовался с IT-специалистом. Вывод – скорее всего, проблема в версии браузера. Может быть, если установить самую свежую версию Google Chrome проблема может решиться. У меня на разных компьютерах всё работает. А в списке доверенных появится, когда авторизуетесь через свой Google-аккаунт.

          • Добрый день, Рустам.
            Пока на карантине – решил вернуться к вопросу и “добить” тему))

            google chrome последний – 80.0.3987.149

            переустановил сам менеджер паролей и плагин (обновил все версии)
            KeePass-2.44
            GoogleSyncPlugin-3.0.1

            когда я пытаюсь синхронизировать кипас с облаком через плагин – он не просил у меня учётные данные gmail, а только запрашивает разрешение.
            при этом указывает тот гугл аккаунт, который нужен.

            т.е. доступ кипас не может получить, т.к. у меня нет возможности ввести в кипас сгенерированный пароль 2х факторной идентификации в гугл аккаунте, почему-то этот этап пропускается..

            Что делать?))

          • Андрей, напишу вам на тот имейл, который вы указали. Состыкуемся и я посмотрю через TeamViewer на ваш компьютер, попробую посмотреть, почему возникают проблему.

            А пока просто скачайте и установите себе на компьютер программу TeamViewer
            https://www.teamviewer.com/en/download/windows/

  10. Спасибо за полезную статью! Подскажите, если на рабочем ПК создавала под логином и паролем, соотвественно уже зарегана, как мне подтянуть мои данные на личное ПК дома?

    • Спасибо, Ирина, за отзыв! Если вы уже используете эту программу, то вам нужно будет скопировать базу данных паролей (он хранится в формате .kdbx) на свой домашний компьютер.

      Если вы настроили его синхронизацию, как это описано в этом материале, то каждый раз при открытии, сохрании и закрытии программы KeePass база данных будет синхронизироваться с той, что у вас на Google Диске. Конечно же при наличии интернет-соединения 🙂

  11. Сделал все как тут описано.

    Итого на 56 слайде вышла ошибка

    “Не удалось войти в аккаунт”
    Keepass не синхронизируется
    “Не удалось войти в аккаунт
    Возможно, этот браузер или приложение небезопасны. Подробнее.. Попробуйте сменить браузер. Попробуйте сменить браузер. Если вы уже используете поддерживаемый браузер, обновите страницу и попробуйте войти ещё раз. создал новый и он работает. как войти в прежний аккаунт.”
    Также как тут https://sourceforge.net/p/kp-googlesync/discussion/general/thread/83317da870/
    В https://myaccount.google.com/permissions ничего нового не появилось.
    Как решить?

  12. Keepass тот еще мазохизм, мне нужно было Менеджер паролей + Синхронизация в Облако + Расширение в браузере (через БД или облако) + андроид приложение
    ГуглОблако – не работает, указал выше
    Dropbox – приложение KPDataSave заброшено в 2014 и не работает, ошибка “kpdatasave error executing query”
    OneDrive – только оно ном, это приложение KeePassOneDriveSync 2.x
    +
    “CKP – KeePass integration for Chrome” – расширение для Хромиум, с поддержкой OneDrive, читает пароли, но не сохраняет их.

    По совету другого сайта скачал еще плагины Favicon Downloader, TCATO Placeholder, WebAutoType, AutoTypeShow, KeePassQuickUnlock и KPSourceForgeUpdateChecker.
    Но пока Keepass так еще не научился сохранять “на лету” вводимые пароли в браузер опера как SafeInCloud. Эх, если бы в SafeInCloud еще не делали приложение на смартфон платным…
    Работает ли в Keepass нормально подхват данных из браузера? Или убитые часы времени на Keepass пропали впустую?

      • я вообще имел ввиду, что сообщение тут опубликовалось спустя долгий срок, хотя я ответил сразу. Я вроде никого не обвинял? или это Вы принимаете решение публикования? p.s. проблема с кипасом осталась, я забил на синхронизацию

        • Я и не воспринимал ваш комментарий как обвинения, а извинения попросил, потому что комментарии я одобряю вручную (установленный плагин не всегда справляется с фильтрацией спама + законы в нашей стране не из самых демократичных, приходится следить за тем, что появляется на сайте).

          Что касается синхронизации, то на форумах обнаружил, что такая проблема начала появляться в последнее время всё чаще и тут уже разработчики плагина должны заняться появившимся багом. Хотя, лично в моем случае, всё работает. Причем ради чистоты эксперимента я удалял и настраивал заново, работает плагин на двух компьютерах – проблем с доступом к гуглдиску у него нет. Но, видимо, тут дело только в моём компе ))

          Как временное/альтернативное решение можете воспользоваться сервисом https://app.keeweb.info/ – работает также, только через браузер. БД паролей кеширует и пароли будут доступны также оффлайн. Пользовался им, когда ставил на комп Линукс. Интерфейс немного отличается, но не приниципиально. Функционала достаточно, чтобы заменить собой keepass.

  13. Тоже ошибка авторизации, настроил другой плагин KeeAnywhere, замечательно работает с Google Drive и другими облаками.

  14. Доброго времени суток! Все установил как рассказывалось в инструкции. При попытке синхронизироваться с Google аккаунтом, возникает ошибка:
    “Возможно, этот браузер или приложение небезопасны. Подробнее… Попробуйте сменить браузер. Если вы уже используете поддерживаемый браузер, обновите страницу и попробуйте войти ещё раз.”
    https://prnt.sc/sm2t7c
    Подскажите пожалуйста, с чем это может быть связано и как это можно исправить?
    Спасибо.

    • Проблема в плагине. Какой-то баг. Выше отметили, что можете попробовать другой плагин – KeeAnywhere, либо браузерный клиент KeeWeb

      • KeeAnywhere та же история, ошибка один-в-один.
        Предполагаю, что “доверенные браузеры”, типа хрома-мозиллы-эджа-оперы и иже с ними, либо используют какие-то ключи в запросах, либо имеют другое отличительное поведение, по которому гугл их научился определять как доверенные, либо банально прописывают свой юзер-агент.
        А плагины ки-пасса какое-то нужное действие не совершают, из-за чего гугл им доступа не дает.
        Для сравнения, та же IntelliJ IDEA для авторизации на гитхабе открывает его страницу в полноценном браузере, а ки-пасс – в каком-то внутреннем веб-вьювере. Из-за которого гугл, вероятно, и лочит всю эту звездобратию.
        Такие дела.

  15. Переходите на версию плагина не ниже 4.0.3. Там другой механизм авторизации – через браузер по умолчанию

    • К сожалению, есть проблемы. Причем, работает плагин по-разному в разных компьютерах. На странице документации плагина также была отметка, что есть проблемы в его работе.

  16. Какие keepass удаляет дублирующие записи?
    Два файла на флешке и на компе, порой где-то записывал или менял записи, когда-то забывал. Как мне оптимальней всего их как-то сравнить на расхождение или просто сделать синхронизацию между собой? Как файлы перезапишутся? Удалится чего если на позднем файле нет записи уже?

    • Если вы пользуетесь KeePass на Windows, откройте программу, перейдите на на пункт меню File -> Synchronize -> Synchronize with File и выберите второй файл БД, с которым хотите синхронизировать текущую БД.

      Если вы пользуетесь MacOS и KeePassXC, то откройте программу, перейдите в меню Database -> Merge from Database, затем выберите файл, с которым хотите объединить текущую БД.

  17. Супер! Не думал, что человек отслеживает тему почти 4 года! Спасибо, Рустам, Вы настоящий энтузиаст!
    Вопрос о переходе с KееPass1.0 на КeeРass2.0, даже предложенный web-клиент просит .kdbx.
    Попытался пару раз конвертировать базу паролей .kdb в .kdbx, но не успешно.
    Процедура не очень внятно описана в документации. Есть ли такой опыт?
    Пользуюсь портативной версией 1.0 и приложениями для мобильных устройств,
    страшно сказать, лет 15 точно, считая лучшее врагом хорошего.
    “Клонированные” базы хранятся в облаках с заменой на дополненные, вручную.

    • Спасибо 🙂 Всё же не так часто появляется время, чтобы оперативнее отвечать на вопросы в комментариях.

      Что касается вашей ситуации, то, честно скажу, первой версией никогда не пользовался, но во второй есть функция экспорта/импорта базы данных в/из CSV.
      Если в первой версии есть функция экспорта, то можно так перенести всю базу данных из одного формата в другой. Экспорт/импорт тестировал на второй версии, всё работало. В моём клиенте KeePass (KeePassXC для MacOS) есть также функция импорта БД паролей KeePass 1, но нет винды под рукой, чтобы проверить, есть ли такое в KeePass 2 для этой ОС. Хотя, CSV – самый подходящий вариант для большинства случаев.

  18. Статья – сплошная вода. Про подключение пару слов, типа добавьте в БД логин и пароль гуглдиска. Где добавлять? Описано поверхностно. Для начинающих кипассеров не подойдёт.

  19. Спасибо большое автору за то, что так долго ведет диалог и отвечает на вопросы. Но к сожалению ни один плагин описанный тут не работает, лично у меня и на моем ноуте. В ютубе есть видео описывающие способы как синхронизировать через Гугл Диск и Яндекс Диск. Но хотелось использовать более элегантный способ работающий из подкапота самого кипаса. Что бы была и сонхронизация, и бэкап. Если вдруг появиться какой-нибудь способ напишите тут. Я подписался на уведомления

    • Спасибо аз подписку! )
      К сожалению, встроенной возможности синхронизации в KeePass я так и не дождался, а после перехода на МакОС и вовсе перешел на другой менеджер паролей. Называется Bitwarden, кроссплатформенный, есть встроенная возможности синхронизации паролей и импорта паролей из базы KeePass.
      Большинство экспертов по безопасности хорошо отзываются об этом менеджере паролей и пока серьёзных проблем с ним не возникало.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь