Розподілене і безпечне зберігання паролів

Люди поділяються на тих, хто робить бекапи та на тих, хто ще не робить. Можливість втратити паролі, ключі, сертифікати та іншу важливу інформацію примушує людей піклуватися про резервне збереження цінних даних. Звичайно, найочевидніше рішення – зберегти електронну таблицю зі списком паролів на хмарний сервіс та забути. Але не всі прагнуть довірити цілісність, збереженість та конфіденційність чутливої інформації третій стороні, особливо якщо в людини вже виникали проблеми у зв’язку з безвідповідальним ставленням стороннього сервісу до приватних даних, або навіть прихованого втручання до них. Запропонований у статті метод розглядає саме вирішення проблеми збереження паролів та ключів без допомоги авторитетних сервісів.
Для зручної і безпечної організації розподіленого зберігання паролів необхідні 2 вільні кроссплатформенні програми.

  • Syncthing. Використовується для синхронізації директорій між довіреним оточенням (вузлами, що обмінялися відкритими ключами, наданими програмою).
  • KeepassXC. Програма для збереження, упорядкування, швидкого доступу і генерації паролів у зашифрованій базі даних.

Порядок налаштування зв’язки:
1) Встановити та додати до автозавантаження програму Syncthing. Перейти через браузер за адресою http://127.0.0.1:8384/ та скопіювати свій відкритий ключ або qr-код для смартфону.
2) Відправити цей ключ усім вузлам довіреного середовища (друзям або комп’ютерам локальної мережі, на яких будуть зберігатися бекапи).
3) Кожен вузол має додати цей ключ, після чого хазяїну ключа має прийти сповіщення з відкритим ключем товариських вузлів (комп’ютерів), що схоже на запит на дружбу у соц.мережах. Цей запит необхідно підтвердити.
4) Виділити на комп’ютері директорію для зберігання бази паролів.
5) В інтерфейсі Syncthing додати цю директорію 2 рази. Перший раз – вибравши поширення лише своїх особистих вузлів (комп’ютерів та смартфонів) з правом Send & Receive. Другий раз – вибравши лише вузли друзів, які не мають права на редагування бази.
6) Встановити KeepassXC та створити нову базу, захищену мастер-ключем. Файл сховища зберегти до виделіної раніше теки, а мастер-ключ – у будь яке інше місце, крім неї. Ні в якому разі не зберігайте цей ключ разом із сховищем, інакше всі зможуть отримати доступ до ваших даних! Мастер-ключ треба зберегти на різних власних пристроях і для підвищення надійності – у хмарних сервісах. Зауважте, що втрата мастер-ключу зробить доступ до сховища паролів неможливим.



Залишити відповідь