Как перейти с LastPass на KeePass

Почему стоит уйти от LastPass

LastPass долгое время был удобным менеджером паролей: расширение браузера, мобильные приложения и мастер-пароль для доступа к остальным учётным записям. Однако за годы у сервиса появились критические проблемы, повлиявшие на доверие пользователей:

• В 2017 году была найдена уязвимость на стороне клиента, которая могла привести к утечке паролей.
• В феврале 2021 года LastPass ограничил бесплатную версию одним устройством, что вынудило многих платить за премиум.
• В том же месяце стало известно о встроенных трекерах.

Важно: если вы сохраняете пароли в облаке или используете LastPass для многих устройств, стоит подготовить миграцию заранее, чтобы не потерять доступ к аккаунтам.

Что такое KeePass и почему он подойдёт

KeePass — это менеджер паролей с открытым исходным кодом. Основные преимущества:

• Локальная база данных в формате KDBX, которую можно хранить локально или в облаке по вашему выбору.
• Поддержка мастер-пароля и (опционально) ключевого файла для повышения безопасности.
• Доступны официальные версии для настольных ОС и множество сторонних клиентов для мобильных устройств и браузеров.
• Гибкая структура записей: поля, заметки, группировка по папкам.

Краткое определение: KDBX — формат базы KeePass, содержащий все ваши записи и защищённый мастер-паролем и/или ключевым файлом.

Краткий план миграции

1. Экспортируйте CSV из LastPass и сохраните файл в безопасное место.
2. Установите KeePass на компьютер и создайте базу данных KDBX.
3. Импортируйте CSV в KeePass, проверьте записи.
4. Поместите файл базы в выбранное облачное хранилище для синхронизации (если нужно).
5. Установите совместимый мобильный клиент и откройте базу из облака.
6. Удалите экспортированный CSV и деинсталлируйте LastPass (по желанию).

Экспорт паролей из LastPass

1. Откройте расширение LastPass или войдите на сайт.
2. Перейдите в Advanced Options (Дополнительные параметры).
3. Выберите Export (Экспорт).
4. Подтвердите мастер-пароль LastPass.
5. Сохраните CSV-файл в безопасную папку на компьютере.

Важно:

• Экспортированный CSV хранит пароли в незашифрованном виде — относитесь к нему как к однозначно чувствительному файлу. После импорта срочно удалите CSV и, при необходимости, очистите корзину.
• Проверьте, содержит ли CSV заметки, OTP (одноразовые коды) и дополнительные поля — некоторые из них нужно будет перенести вручную или преобразовать.

Related: Export LastPass Passwords

Установка KeePass на компьютер

Скачайте и установите версию KeePass, подходящую для вашей ОС. Для Windows чаще используется KeePass 2.x; для macOS и Linux существуют версии и порты сообщества.

Download: KeePass (Free)

Примечание: исходные разработчики публикуют десктоп-версии; мобильные и платформенные клиенты создаются сообществом. Для iOS и Android доступны качественные приложения.

Импорт паролей в KeePass

1. Запустите KeePass и создайте новую базу данных (File > New или при первом запуске).
2. Выберите место сохранения файла базы (локально или сразу в облачной папке).
3. Откройте File > Import.
4. На экране Import File/Data выберите формат LastPass CSV.

5. Укажите путь к ранее экспортированному CSV-файлу LastPass.
6. Нажмите OK и дождитесь завершения импорта.
7. Проверьте группы и записи, дополните отсутствующие поля и удалите устаревшие записи.

Советы по импорту:

• При импорте вручную проверьте соответствие полей (Username, Password, URL, Notes). Иногда поля с нестандартным содержимым попадают в заметки.
• Если у вас были совместные семейные папки или корпоративные записи в LastPass, экспорт мог не включать их — проверьте доступность всех нужных записей.
• После успешного импорта удалите CSV из всех мест и зашифруйте резервную копию, если она необходима.

Хранение и синхронизация базы KeePass

KeePass сам по себе не предоставляет облака. Вы можете хранить файл базы (KDBX) в любом облачном сервисе (Dropbox, Google Drive, OneDrive и т. п.) или в локальной файловой системе. Выбор хранилища определяет модель синхронизации и требования к безопасности:

• Плюс облака: автоматическая синхронизация между устройствами — удобно для мобильных клиентов.
• Минус: облачный провайдер имеет доступ к зашифрованному файлу (но не к вашим паролям, если KDBX защищён правильно).

Рекомендация: используйте надёжный мастер-пароль и добавьте ключевой файл, хранящийся отдельно, чтобы повысить стойкость к компрометации облака.

Интеграция KeePass с браузером

Для автозаполнения в браузере потребуются расширения и промежуточные мосты (keepass + bridge):

• Tusk — популярный вариант для Chrome и Firefox, прост в установке.
• Kee Vault — расширение для Chrome и Firefox с собственными особенностями.
• KeePassXC-Browser — предназначено для KeePassXC, но может использоваться с соответствующим бекэндом.
• KeeWeb и BrowePass — оффлайн веб-приложения для доступа к KDBX через браузер.

Общая последовательность для Tusk и аналогичных расширений:

1. Установите расширение браузера.
2. Включите доступ расширения к облачному хранилищу, где хранится ваш файл KDBX (если расширение это поддерживает).
3. Разрешите расширению подключаться к базе через локальный агент или прямой доступ к файлу.
4. При посещении сайта используйте кнопку расширения для поиска записи и автозаполнения.

Совет: некоторые расширения требуют наличия локального помощника (agent), который запускается на компьютере и обеспечивает безопасный обмен между расширением и файлом базы.

Синхронизация с мобильным устройством

Чтобы пользоваться паролями на смартфоне, установите совместимое приложение и откройте KDBX из облака.

Примеры мобильных клиентов:

• Android: KeePassDX, KeePass2Android — поддерживают открытие баз из облака и автозаполнение.
• iOS: KeePassium, Strongbox — достойные клиенты с поддержкой iOS Autofill.

Процедура на Android (пример, KeePassDX):

1. Установите KeePassDX из Google Play.
2. Убедитесь, что мобильное устройство синхронизировано с тем же облачным аккаунтом (Dropbox/Google Drive/OneDrive), где находится файл KDBX.
3. В KeePassDX выберите Open existing database (Открыть существующую базу).
4. Найдите базу в облаке и откройте её, введя мастер-пароль или предоставив ключевой файл.
5. Дождитесь загрузки и проверьте корректность записей.

Особенности мобильной работы:

• В мобильных клиентах автозаполнение часто работает через системный менеджер автозаполнения (Android Autofill, iOS Passwords). Настройте разрешения заранее.
• Изменения, внесённые на устройстве, синхронизируются при доступе к облаку. Если одновременно редактировать базу на двух устройствах, возможны конфликты — проверяйте актуальность и объединяйте вручную при необходимости.

Когда миграция может не пройти гладко

• Общие/корпоративные записи: семейные/бизнес-папки в LastPass могут не экспортироваться обычным CSV. Свяжитесь с администратором или используйте инструменты экспорта для корпоративных аккаунтов.
• OTP и 2FA: записи, содержащие привязанные одноразовые коды (TOTP), могут потребовать дополнительного ручного переноса и повторной привязки к сервису.
• Защищённый экспорт: если администратор или политика аккаунта запрещает экспорт, сначала получите необходимые разрешения.
• Множественные учётные записи для одного сайта: проверьте, что импорт корректно сопоставил поля URL, логин и пароль.

Альтернативы и варианты, если KeePass не подходит

• Bitwarden — облачный менеджер паролей с открытым исходным кодом и удобной синхронизацией. Лучше подходит тем, кто хочет облачный сервис «из коробки».
• 1Password — коммерческое решение с сильной интеграцией и семейными планами.
• KeePassXC — форк/вариант KeePass с улучшенной интеграцией для настольных ОС и собственным браузерным расширением.

Выбор: если приоритет — полный контроль и офлайн-работа — KeePass. Если нужен простой облачный опыт с минимальной настройкой — Bitwarden или платные сервисы.

Чеклист миграции (пошаговый playbook)

1. Сделайте резервную копию важных учётных записей (запишите пароли, если нужно).
2. Экспортируйте CSV из LastPass и поместите в защищённую папку.
3. Установите KeePass на ПК и создайте базу KDBX с надёжным мастер-паролем.
4. Импортируйте CSV в KeePass, проверьте и упорядочите записи.
5. Настройте облачную папку для базы (опционально) и поместите туда KDBX.
6. Установите мобильные приложения и расширения для браузера; проверьте автозаполнение.
7. Удалите CSV и деинсталлируйте LastPass (по желанию).
8. Проверьте входы по приоритетным сервисам и при необходимости сбросьте пароли в наиболее чувствительных случаях.

Критерии приёмки:

• Все критичные аккаунты (банки, почта, двухфакторные сервисы) работают через KeePass.
• CSV полностью удалён и отсутствует в облачных резервных копиях.
• Мастер-пароль сменён на надёжный и при желании добавлен ключевой файл.

Укрепление безопасности базы KeePass

• Используйте длинный и уникальный мастер-пароль; сочетайте случайные слова, символы и числа.
• Добавьте ключевой файл, хранящийся отдельно от облачного KDBX-файла — это значительно усложняет доступ злоумышленнику.
• Включите локальное шифрование диска (например, BitLocker, FileVault) для дополнительной защиты.
• Периодически пересматривайте список учётных записей и удаляйте устаревшие записи.
• Если у вас высокие требования к безопасности, храните базу в зашифрованном контейнере или на зашифрованном облачном хранилище.

Примечания по конфиденциальности и соответствию (GDPR)

• KeePass хранит данные локально в файле KDBX; владелец базы контролирует, где и как хранить этот файл.
• Если вы используете облачные сервисы для синхронизации, ознакомьтесь с политикой конфиденциальности провайдера — они будут хранить зашифрованный файл, но не получают доступ к паролям при правильно настроенной защите.
• Для корпоративных пользователей: убедитесь, что перенос паролей соответствует внутренним политиками безопасности и требованиям регулирования.

Мини-словарь (одной строкой)

• Мастер-пароль: основной пароль, шифрующий базу паролей.
• Ключевой файл: дополнительный файл, используемый вместе с мастер-паролем для доступа к базе.
• CSV: текстовый файл с разделителями, обычно используемый для импорта/экспорта данных.
• KDBX: формат файла базы данных KeePass.

Часто задаваемые вопросы

Q: Нужно ли удалять CSV после импорта?

A: Да. CSV содержит пароли в открытом виде — удалите файл из всех мест и очистите корзину.

Q: Можно ли синхронизировать базу между компьютером и телефоном?

A: Да. Поместите файл KDBX в облачную папку (Dropbox, Google Drive, OneDrive) или используйте локальную сеть и откройте его из мобильного клиента.

Q: Что делать с двухфакторной аутентификацией (TOTP)?

A: TOTP-секреты могут не всегда корректно переноситься через CSV. Проверьте каждую запись и при необходимости заново привяжите 2FA на сайтах.

Q: Что безопаснее — KeePass или облачный менеджер?

A: KeePass даёт больший контроль и уменьшает доверие к внешнему провайдеру, но требует осторожной настройки (мастер-пароль, ключевой файл, облако по выбору). Облачные менеджеры удобнее и обычно предлагают встроенную синхронизацию и поддержку, но подразумевают доверие провайдеру.

Резюме

Переход с LastPass на KeePass — практичный шаг для тех, кто хочет полный контроль над своими паролями и предпочитает открытый код. Процесс сводится к экспорту CSV, импорту в KeePass, настройке хранения файла базы и установке клиентов на устройства. Обязательно удаляйте незашифрованные экспортные файлы и усиливайте защиту базы с помощью ключевого файла и надёжного мастер-пароля.

Важно: планируйте миграцию заранее, проверяйте критичные аккаунты и учитывайте особенности корпоративных или совместных папок.

Если нужно, могу подготовить пошаговую инструкцию под конкретную ОС (Windows/macOS/Linux) и список мобильных приложений с инструкциями по автозаполнению для iOS и Android.