Licence a zřeknutí se

Program KeePassXC je licencován na základě GNU General Public Licence Version 3 Veškyré copyrighty a další licence jsou zaznamenány v souboru COPYING

Zřeknutí se záruky

NA PROGRAM SE NEVZTAHUJE ŽÁDNÁ ZÁRUKA V ROZSAHU POVOLENÉM PLATNÝM ZÁKONEM. Není-li písemně uvedeno jinak, držitelé autorských práv a/nebo jiné strany poskytují program „tak, jak je“, bez záruky jakéhokoli druhu, ať už vyjádřené nebo předpokládané, včetně, nikoli však výhradně, předpokládaných záruk prodejnosti a vhodnosti pro konkrétní účel. Veškeré riziko týkající se kvality a výkonu programu je na vás. Pokud se program ukáže jako vadný, přebíráte náklady na veškerý nezbytný servis, opravu nebo úpravu.

Omezení odpovědnosti

V žádném případě, pokud to nevyžaduje platný zákon nebo není písemně dohodnuto, nebude vám žádný držitel autorských práv nebo jakákoli jiná strana, která upraví a/nebo zprostředkuje program, jak je uvedeno výše, odpovědný za škody, včetně jakýchkoli obecných, zvláštních, náhodných nebo následných škod. Škody vyplývající z používání nebo nemožnosti používat program (včetně, ale bez omezení, ztráty dat nebo nepřesných dat nebo ztrát utrpěných vámi nebo třetími stranami nebo selháním programu fungovat s jinými programy), i když takový držitel nebo jiná strana byla upozorněna na možnost vzniku takových škod.

Kontaktujte nás

Jsme odhodláni neustále zlepšovat KeePassXC prostřednictvím zákaznických zkušeností a vaše zpětná vazba je pro nás důležitá. Pošlete nám prosím svůj názor nebo připomínky na team@keepassxc.org. Chcete-li nahlásit problémy, navštivte: https://github.com/keepassxreboot/keepassxc.

Děkujeme.

Tým KeePassXC

Vítejte

KeePassXC je moderní, bezpečný a open source správce hesel, který ukládá a spravuje vaše nejcitlivější informace. KeePassXC můžete spustit na systémech Windows, macOS a Linux.

KeePassXC je pro lidi s extrémně vysokými nároky na bezpečnou správu osobních údajů. Ukládá mnoho různých typů informací, jako jsou uživatelská jména, hesla, adresy URL, přílohy a poznámky do offline zašifrovaného souboru, který lze uložit na libovolné místo, včetně soukromých a veřejných cloudových řešení. Pro snadnou identifikaci a správu lze pro záznamy zadat uživatelsky definované názvy a ikony. Kromě toho jsou položky seřazeny do přizpůsobitelných skupin. Integrovaná funkce vyhledávání vám umožňuje používat pokročilé vzory ke snadnému nalezení jakékoli položky ve vaší databázi. Přizpůsobitelný, rychlý a snadno použitelný nástroj pro generátor hesel umožňuje vytvářet hesla s libovolnou kombinací znaků nebo snadno zapamatovatelných přístupových frází.

Přehled

V databázi KeePassXC můžete uložit neomezený počet hesel a informací. Každá informace, kterou ukládáte do databáze, je vždy zašifrována v souboru kdbx. Když přistupujete k databázi z KeePassXC, vaše informace jsou dešifrovány a uloženy v paměti vašeho počítače. KeePassXC umisťuje kontroly nad přístupem k těmto datům, takže je jiné aplikace nemohou číst (pokud nemají práva správce). Rozhraní je navrženo tak, aby vám umožnilo rychle přistupovat k heslům, hledat správný záznam, provádět operace automatického psaní nebo kopírování/vkládání, provádět a ukládat změny a pak vám uniknout z cesty.

KeePassXC se dodává se světlými a tmavými motivy speciálně navrženými tak, aby splňovaly standardy přístupnosti. Ve většině případů bude vhodný motiv pro váš systém určen automaticky, ale vždy můžete nastavit konkrétní motiv v nastavení aplikace.

theme comparison
Obrázek 1. Světlé a tmavé téma

Vlastnosti

KeePassXC má řadu funkcí pro začátečníky i pokročilé uživatele. Tato příručka probere základní funkce, abyste mohli rychle pracovat. Uživatelská příručka obsahuje podrobnější diskuse o hlavních funkcích aplikace.

  • Základní vlastnosti

    • Vytvoření, otevření a ukládání databáze ve formátu KDBX (KeePass kompatibilní)

    • Ukládá citlivé informace do položek, které jsou uspořádány do skupin

    • Vyhledávání záznamů

    • Generátor hesel

    • Automatické zadávání hesel do aplikací

    • Integrace s prohlížečem Google Chrome, Mozilla Firefox, Microsoft Edge, Chromium, Vivaldi, Brave a Tor-Browser

    • Stažení ikony vstupu

    • Importujte databáze z formátů CSV, 1Password a KeePass1

  • Rozšířené vlastnosti

    • Zprávy databáze (stav hesla, HIBP a statistiky)

    • Export databáze do formátu CSV a HTML

    • Ukládání a generování TOTP

    • Odkazy na pole mezi položkami

    • Souborové přílohy a vlastní atributy

    • Historie záznamů a obnova dat

    • Podpora YubiKey/OnlyKey kličenek

    • Rozhraní příkazového řádku (keepassxc-cli)

    • Automatické otevírání databází

    • Sdílené databáze KeeShare (import, export a synchronizace)

    • Agent SSH

    • Tajná služba FreeDesktop.org (nahradit svazek klíčů Gnome atd.)

    • Další možnosti šifrování: Twofish a ChaCha20

Stažení KeepPassXC

KeePassXC je k dispozici ke stažení pro následující operační systémy a platformy:

  • Microsoft Windows

    • Přenosný a instalátor MSI (64bitový a 32bitový)

  • Linux – Oficiální balíčky pro vzájemnou distribuci

    • Balíček AppImage a Snap

  • Linux – balíčky specifické pro distribuci

    • Ubuntu, Debian, Arch Linux, Gentoo, Fedora, CentOS a OpenSUSE

  • Operační Systém Mac

    • DMG Installer, Homebrew Cask

Chcete-li si stáhnout instalační program KeePassXC pro požadovanou platformu, navštivte https://keepassxc.org/download nebo přímo z našeho GitHub Releases.

POZNÁMKA: KeePassXC je software s otevřeným zdrojovým kódem a může být dostupný na jiných webech, které nejsou spojeny s Team KeePassXC. Důrazně nedoporučujeme stahovat KeePassXC z webových stránek třetích stran.

Před instalací KeePassXC se doporučuje ověřit, zda váš stažený instalační program odpovídá podpisu, který je zveřejněn spolu s balíčkem vydání. Ověřením podpisů vydání KeePassXC můžete ověřit pravost a integritu staženého instalačního souboru. To zaručuje, že soubor, který jste si stáhli, byl původně vytvořen týmem KeePassXC a že s jeho obsahem nebylo manipulováno.

Chcete-li se dozvědět více o krocích k ověření pravosti a integrity vašeho staženého balíčku, navštivte https://keepassxc.org/verifying-signatures.

Microsoft Windows

Instalační program Windows MSI je podepsán bezpečným certifikátem vlastněným společností DroidMonkey Apps, LLC. Pokud toto dialogové okno při instalaci aplikace nevidíte, klikněte na NE a stáhněte si instalační program z https://keepassxc.org.

50 %
Obrázek 2. Dialogové okno UAC systému Windows

Instalace KeePassXC je jednoduchý proces. V následujícím příkladu jsou popsány kroky instalace KeePassXC v systému Microsoft Windows. Instalace KeePassXC na jiné operační systémy je také jednoduchý proces, který můžete provést pomocí nativních instalačních programů. Chcete-li se dozvědět více o instalačních pokynech na jiných operačních systémech, podívejte se na KeePassXC User Manual.

Chcete-li nainstalovat KeePassXC na Microsoft Windows, proveďte následující kroky:

  1. Dvakrát klikněte na soubor KeePassXC-Y.Y.Y-WinZZ.msi. Y.Y.Y zde představuje verzi softwaru a ZZ představuje 32bitovou/64bitovou verzi operačního systému Microsoft Windows.

    80 %
    Obrázek 3. Průvodce instalací

  2. Klikněte na Další a dokončete instalaci podle jednoduchých pokynů průvodce nastavením KeepPassXC. Budete mít možnost vybrat umístění instalace, přidat zástupce na plochu a spustit při spuštění.

    80 %
    Obrázek 4. Průvodce instalací (pokračování)

Při spuštění MSI v bezobslužné instalaci lze nastavit následující možnosti:

  • LAUNCHAPPONEXIT – Po instalaci spusťte KeePassXC (výchozí ON)

  • PROGRAM AUTOSTARTU – KeePassXC se automaticky spustí při přihlášení (výchozí ON)

  • INSTALLDESKTOPSHORTCUT – Nainstaluje se ikona na ploše (výchozí VYPNUTO)

Příklad: msiexec.exe /q /i KeePassXC-Y.Y.Y-WinZZ.msi AUTOSTARTPROGRAM=0

Linux

Instalační program KeePassXC pro Linux si můžete snadno stáhnout. Když hledáte KeePassXC, zobrazí se několik možností, jak je znázorněno na následující obrazovce:

linux store
Obrázek 5. Ubuntu Store

Možnosti Snap a Flatpak jsou aplikace v izolovaném prostoru (bezpečnější). Možnost Native se instaluje se soubory operačního systému. Přečtěte si více o omezeních těchto možností zde: KeePassXC Snap FAQ

POZNÁMKA: KeePassXC ukládá konfigurační soubor do ~/.cache, aby si zapamatoval pozici okna, poslední soubory a další místní nastavení. Pokud tuto složku připojíte na tmpdisk, ztratíte po restartu nastavení.

macOS

Chcete-li nainstalovat aplikaci KeePassXC na macOS, dvakrát klikněte na stažený soubor DMG a použijte možnost kliknutí a přetažení, jak je znázorněno:

Instalace .macOS DMG image::macos_install.png[80 %]

Přehled uživatelského rozhraní

Rozvržení aplikace

Rozhraní KeePassXC je navrženo pro jednoduchost a snadný přístup k vašim informacím. Pohled na hlavní databázi je rozdělen do čtyř hlavních oddílů podrobně popsaných níže. Můžete otevřít více databází současně, zobrazí se v kartách.

main interface
Obrázek 6. Hlavní databázové rozhraní

(A) Skupiny – Uspořádejte své záznamy do samostatných skupin, abyste zajistili pořádek ve všech svých citlivých informacích. Skupiny lze vnořovat pod sebe a vytvářet tak hierarchii. Nastavení z rodičovských skupin se použijí na jejich děti. Tento panel můžete skrýt v nabídce Zobrazit.

(B) Tagy – Dynamické skupiny záznamů, které lze rychle zobrazit jedním kliknutím. Při úpravě záznamu lze přidat libovolný počet vlastních značek. Tento panel také obsahuje užitečná předdefinovaná vyhledávání, jako je hledání prošlých a slabých hesel.

(C) Záznamy – Záznamy obsahují všechny informace, které chcete uložit pro webovou stránku nebo aplikaci, kterou ukládáte v KeePassXC. Toto zobrazení zobrazuje všechny položky ve vybrané skupině. Každý sloupec lze změnit velikost, změnit pořadí a zobrazit nebo skrýt podle vašich preferencí. Kliknutím pravým tlačítkem na řádek záhlaví zobrazíte všechny dostupné možnosti.

(D) Náhled – Zobrazí náhled vybrané skupiny nebo položky. Tento náhled můžete dočasně skrýt pomocí tlačítka Zavřít na pravé straně nebo zcela vypnout v nastavení aplikace.

V Nastavení zabezpečení aplikace můžete povolit kopírování uživatelského jména a hesla dvojitým kliknutím. Počínaje verzí 2.7.0 je ve výchozím nastavení vypnuto.

Panel nástrojů

Panel nástrojů poskytuje rychlý způsob provádění běžných úloh s vaší databází. Některé položky na panelu nástrojů jsou dynamicky zakázány na základě informací obsažených ve vybrané položce. Každou běžnou akci v KeePassXC lze ovládat také klávesovou zkratkou.

Přehled panelu nástrojů image::toolbar.png[]

(A) Databáze – Otevřít databázi, Uložit databázi, Uzamknout databázi
(B) Záznamy – Vytvořit záznam, Upravit záznam, Smazat vybrané záznamy
(C) Vstupní data – Kopírovat uživatelské jméno, Kopírovat heslo, Kopírovat URL, Provést Auto-Type
(D) Nástroje – Generátor hesel, Nastavení aplikace
(E) Hledat

Nastavení aplikace

Uživatelé si mohou nakonfigurovat KeePassXC podle svého osobního vkusu pomocí široké škály obecných a bezpečnostních nastavení, která platí pro celou aplikaci. Tato nastavení jsou přístupná z ToolsSettings nebo pomocí ikony ozubeného kolečka na panelu nástrojů. Mezi nastavení patří: možnosti spouštění, správa souborů, správa položek, uživatelské rozhraní, jazyk, časové limity zabezpečení a pohodlí.

Nastavení tématu

KeePassXC se dodává se světlými a tmavými motivy speciálně navrženými tak, aby splňovaly standardy přístupnosti. Ve většině případů bude vhodný motiv pro váš systém určen automaticky, ale vždy můžete nastavit konkrétní motiv pomocí nabídky Zobrazit. Když je vybrán nový motiv, budete vyzváni k restartování KeePassXC, aby se motiv okamžitě použil.

theme selection
Obrázek 7. Nastavení motivu

Kompaktní režim

Pro uživatele s menšími obrazovkami nebo pro ty, kteří chtějí vidět více záznamů najednou, nabízí KeePassXC kompaktní režim zobrazení. Tento režim zobrazuje menší ikony panelu nástrojů, skupin a položek. Efekt kompaktního režimu (levá strana) je vidět níže.

compact mode comparison
Obrázek 8. Porovnání kompaktního režimu

Zabezpečení snímku obrazovky

Ve výchozím nastavení KeePassXC zabraňuje nahrávání a screenshotům okna aplikace ve Windows a macOS. To zabraňuje neúmyslnému rozlití informací během schůzek a znemožňuje jiným aplikacím zachytit obsah okna. Pokud chcete povolit snímání obrazovky, musíte aplikaci spustit s příznakem příkazového řádku --allow-screencapture.

Toto nefunguje na Linuxu. Dávejte pozor při nahrávání videa nebo snímání obrazovky.

Klávesové zkratky

Na macOSu nahraďte prosím klávesu Ctrl klávesou Cmd (označenou ).
Příkaz Klávesová zkratka

Nastavení

Ctrl + ,

Otevřít databázi

Ctrl + O

Uložit databázi

Ctrl + S

Uložit databázi jako

Ctrl + Shift + S

Nová databáze

Ctrl + Shift + N

Zavřít databázi

Ctrl + W ; Ctrl + F4

Uzamknout všechny databáze

Ctrl + L

Nastavení databáze

Ctrl + Shift + ,

Výpis databáze

Ctrl + Shift + R

Konec

Ctrl + Q

Nový záznam

Ctrl + N

Upravit záznam

Enter ; Ctrl + E

Smazat záznam

Delete

Klonovat záznam

Ctrl + K

Zkopírovat uživatelské jméno

Ctrl + B

Zkopírovat heslo

Ctrl + C

Zkopírovat URL

Ctrl + U

Otevřít URL adresu

Ctrl + Shift + U

Copy TOTP

Ctrl + T

Copy Password and TOTP

Ctrl + Y

Show TOTP

Ctrl + Shift + T

Trigger AutoType

Ctrl + Shift + V

Add key to SSH Agent

Ctrl + H

Remove key from SSH Agent

Ctrl + Shift + H

Minimize Window

Ctrl + M

Hide Window

Ctrl + Shift + M

Select Next Database Tab

Ctrl + Tab ; Ctrl + PageDn

Select Previous Database Tab

Ctrl + Shift + Tab ; Ctrl + PageUp

Select the nth database

Ctrl + n, where n is the number of the database tab

Toggle Passwords Hidden

Ctrl + Shift + C

Toggle Usernames Hidden

Ctrl + Shift + B

Focus Groups (edit if focused)

F1

Focus Entries (edit if focused)

F2

Focus Search

F3 ; Ctrl + F

Clear Search

Escape

Show Keyboard Shortcuts

Ctrl + /

Možnosti příkazového řádku

K přizpůsobení aplikace vašim preferencím můžete použít následující možnosti příkazového řádku:

Usage: keepassxc.exe [options] [filename(s)]
KeePassXC – cross-platform password manager

Options:
  -?, -h, --help               Displays help on commandline options.
  --help-all                   Displays help including Qt specific options.
  -v, --version                Displays version information.
  --config <config>            path to a custom config file
  --localconfig <localconfig>  path to a custom local config file
  --lock                       lock all open databases
  --keyfile <keyfile>          key file of the database
  --pw-stdin                   read password of the database from stdin
  --debug-info                 Displays debugging information.
  --allow-screencapture        Allow screen recording and screenshots

Arguments:
  filename(s)                  filenames of the password databases to open (*.kdbx)
Použití: keepassxc.exe [možnosti] [soubor(y)]
KeePassXC – správce hesel funguje všude

Možnosti:
   -?, -h, --help 			Zobrazí nápovědu k možnostem příkazového řádku.
   --help-all 				Zobrazí nápovědu včetně možností specifických pro Qt.
   -v, --version 			Zobrazí informace o verzi.
   --config <config> 			cesta k uživatelskému konfiguračnímu souboru
   --localconfig <localconfig>  	cesta k vlastnímu lokálnímu konfiguračnímu souboru
   --lock 				uzamkne všechny otevřené databáze
   --keyfile <soubor s klíčem> 		soubor klíče k databázi
   --pw-stdin 				načte heslo databáze ze standardního vstupu (stdin)
   --debug-info 			Zobrazí informace o ladění.
   --allow-screencapture 		Povolit nahrávání obrazovky a snímky obrazovky

Argumenty:
   soubor(y) 				názvy databází hesel k otevření (*.kdbx)

Při spuštění aplikace mohou být navíc užitečné následující proměnné prostředí:

Env Var Popis

KPXC_CONFIG

Přepsat výchozí cestu k souboru konfigurace roamingu

KPXC_CONFIG_LOCAL

Přepsat výchozí cestu k místnímu konfiguračnímu souboru

KPXC_INITIAL_DIR

Přepsat počáteční výběr umístění pro databáze

SSH_AUTH_SOCKET

Cesta k soketu unixového souboru, který agent používá pro komunikaci s jinými procesy (SSH Agent)

QT_SCALE_FACTOR [numerický]

Definuje faktor globálního měřítka pro celou aplikaci, včetně bodových písem.

QT_SCREEN_SCALE_FACTORS [seznam]

Určuje měřítko pro každou obrazovku. Viz https://doc.qt.io/qt-5/highdpi.html#high-dpi-support-in-qt

QT_SCALE_FACTOR_ROUNDING_POLICY

Ovládejte zaokrouhlování poměru pixelů zařízení na nejbližší celé číslo. Viz https://doc.qt.io/qt-5/highdpi.html#high-dpi-support-in-qt

Generátor hesel

Tento generátor hesel vám pomůže generovat náhodná silná hesla a přístupové fráze, které můžete použít pro své aplikace a webové stránky, které navštěvujete.

Generování hesel

Chcete-li generovat náhodná hesla, zadejte znaky, které se mají použít při výběru hesla (například velká písmena, číslice, speciální znaky atd.) a KeePassXC náhodně vybere znaky ze sady.

Chcete-li vygenerovat náhodné heslo pomocí Generátoru hesel, proveďte následující kroky:

  1. Otevřete KeepPassXC.

  2. Přejděte na Nástroje > Generátor hesel. Zobrazí se následující obrazovka:

    password generator
    Obrázek 9. Generátor hesel

  3. Přetažením posuvníku Délka vyberte délku požadovaného hesla.

  4. Vyberte znakové sady, které chcete zahrnout do hesla.

  5. Pomocí tlačítka regenerace (Ctrl + R) vytvořte nové heslo pomocí vybraných možností.

  6. Pomocí tlačítka schránky (Ctrl + C) zkopírujte vygenerované heslo do schránky.

  7. Klepnutím na tlačítko Upřesnit zadejte další podmínky pro požadované heslo.

    password generator advanced
    Obrázek 10. Pokročilé možnosti generátoru hesel

Generování přístupových frází

Přístupová fráze je posloupnost slov nebo jiného textu používaného k řízení přístupu k vašim aplikacím a datům. Přístupová fráze je speciálně navržena tak, aby byla snadno zapamatovatelná, ale těžko uhodnutelná. Z tohoto důvodu nedoporučujeme vytvářet přístupové fráze příliš složité; pokud požadujete něco, co je složitější, než si dokážete snadno zapamatovat, je lepší použít místo toho náhodně vygenerované heslo.

  1. V generátoru hesel klepněte na kartu Passphrase. Zobrazí se následující obrazovka:

    passphrase generator
    Obrázek 11. Generátor přístupových frází

  2. Přetažením vyberte počet slov, která chcete zahrnout do své přístupové fráze Posuvník Počet slov.

  3. Do pole Oddělovač slov zadejte znak, slovo, číslo nebo mezeru, které chcete použít jako oddělovač mezi slovy ve vaší přístupové frázi.

  4. (Volitelně) Můžete si vybrat velikost písmen mezi malými, velkými a velkými písmeny v názvu.

  5. (Volitelné) Můžete také načíst vlastní seznamy slov. Kliknutím na tlačítko plus napravo od dialogového okna pro výběr seznamu slov vyberte vlastní seznam slov. Alternativní seznamy si můžete stáhnout z Web EFF nebo z https://github.com/redacted/XKCD-password- generátor#dalších-jazyků[GitHub].

  6. Klepnutím na tlačítko Obnovit (Ctrl + R) vygenerujte novou náhodnou přístupovou frázi.

  7. Klepnutím na tlačítko Schránka (Ctrl + C) zkopírujte heslo do schránky.

Operace s databází

Vytvoření vaší první databáze

Chcete-li začít používat KeePassXC, musíte nejprve vytvořit databázi, která bude uchovávat heslo a další podrobnosti.

Chcete-li vytvořit databázi, proveďte následující kroky:

  1. Otevřete aplikaci KeePassXC. Klikněte na tlačítko vytvořit novou databázi (A):

    welcome screen
    Obrázek 12. Vytvořit databázi – uvítací obrazovka

  2. Zobrazí se průvodce vytvořením databáze. Zadejte požadovaný název databáze a krátký popis (volitelné):

    80 %
    Obrázek 13. Vytvořit databázi – Obecné informace

  3. Klikněte na Pokračovat. Zobrazí se obrazovka Nastavení šifrování, nedoporučujeme provádět žádné změny kromě prodloužení nebo zkrácení doby dešifrování pomocí posuvníku. Nastavení posuvníku Decryption Time na vyšší hodnoty znamená, že databáze bude mít vyšší úroveň ochrany, ale prodlouží se doba otevření databáze.

    80 %
    Obrázek 14. Create database – Nastavení šifrování

  4. Klepněte na tlačítko Pokračovat. Objeví se obrazovka Database Credentials, zadejte požadované heslo databáze. Doporučujeme používat dlouhé, náhodné heslo.

    80 %
    Obrázek 15. Create database – Databázové přihlašovací údaje

    (A) Otevřete generátor hesel
    (B) Přepnout viditelnost hesla

    POZNÁMKA: Toto heslo pro vaši databázi uchovávejte v bezpečí. Buď si to zapamatujte, nebo si to někam poznamenejte. Ztráta hesla databáze může vést k trvalému uzamčení databáze a nebudete moci získat informace uložené v databázi.

  5. Klepněte na Hotovo. Budete vyzváni k výběru umístění pro uložení souboru databáze. Soubor databáze se uloží do vašeho počítače s výchozí příponou .kdbx. Svou databázi můžete ukládat kamkoli si budete přát, je vždy plně zašifrovaná, aby se zabránilo neoprávněnému přístupu.

Otevření existující databáze

Chcete-li otevřít existující databázi, proveďte následující kroky:

  1. Otevřete aplikaci KeePassXC. Klepněte na tlačítko Otevřít existující databázi (A) nebo vyberte nedávnou databázi ze seznamu Nedávné databáze (B).

    open database
    Obrázek 16. Otevřít existující databázi

  2. Přejděte do umístění databáze na vašem počítači a otevřete soubor databáze. Objeví se obrazovka pro odemknutí databáze:

    unlock database
    Obrázek 17. Obrazovka pro odemknutí databáze

  3. Zadejte heslo pro vaši databázi.

  4. (Volitelně) Vyhledejte soubor klíče, pokud jste jej zvolili jako další ověřovací faktor při vytváření databáze. Další informace o nastavení souboru klíče jako dalšího ověřovacího faktoru naleznete v uživatelské příručce KeePassXC.

  5. Klepněte na OK. Otevře se databáze a zobrazí se následující obrazovka:

    database view
    Obrázek 18. Odemčená databáze

Rychlé odemknutí

V systémech Windows a macOS, v závislosti na dostupnosti hardwaru, mohou být vaše přihlašovací údaje bezpečně uloženy, aby bylo možné následně odemknout vaši databázi pomocí biometrického ověřování. Toto je ve výchozím nastavení povoleno v systému Windows pomocí Windows Hello a v systému macOS pomocí služeb Touch ID nebo Apple Watch. Tuto funkci můžete zakázat v Nastavení aplikace v části Zabezpečení.

POZNÁMKA: V systému Windows budete při úvodním odemknutí databáze vyzváni k ověření pomocí Windows Hello. To je nutné pro přístup k úložišti hardwarových certifikátů, které šifruje vaše přihlašovací údaje.

quick unlock windows hello
Obrázek 19. Příklad Windows Hello

Když je databáze uzamčena, zobrazí se následující dialogové okno pro odemknutí. Jednoduše stiskněte Enter nebo klikněte na Unlock Database pro zahájení procesu biometrické autentizace. Pokud používáte hardwarový klíč (např. Yubikey), musí být k dokončení odemknutí připojen k počítači.

quick unlock
Obrázek 20. Rychlé odemknutí

Platnost položek

Ve výchozím nastavení KeePassXC zobrazí záznamy, jejichž platnost vypršela nebo vyprší do 3 dnů po odemknutí databáze. Tato funkce vám umožňuje změnit hesla před vypršením platnosti a mít na paměti hesla, která již nejsou platná. Tuto funkci můžete zakázat nebo změnit v Nastavení aplikace.

Pokročilé možnosti ukládání

KeePassXC může zpracovávat databázové soubory třemi způsoby. Toto chování je nastaveno v Nastavení aplikace v části File Operations.

  1. (Výchozí) Bezpečné uložení vytvoří dočasný databázový soubor vedle existujícího souboru a po dokončení veškerého zápisu jej atomicky přesune na místo. Tím se zabrání poškození databáze v případě selhání aplikace, ztráty napájení nebo jiného přerušení.

  2. Uložení dočasných souborů vytvoří databázi ve složce dočasných souborů. Tato databáze je poté přesunuta na místo nad existující soubor. I když je to vzácné, přerušení v tomto procesu přesunu může ponechat vaši databázi v neznámém stavu. Tato možnost je užitečná pro překonání špatně fungujících cloudových synchronizačních nástrojů.

  3. Přímý zápis ukládá zápis přímo do existujícího databázového souboru. Toto je nebezpečná operace, protože jakékoli přerušení může způsobit nedostupnost celé databáze. Tuto možnost doporučujeme používat pouze při propojení se službami Linux GVFS (např. Google Cloud on Gnome) a dalšími typy služeb úložiště, které hostují systém virtuálních disků.

Kromě těchto možností ukládání může KeePassXC vytvořit zálohu vašeho stávajícího databázového souboru těsně před uložením. Tato záloha bude uložena na cestě zadané v poli Cíl zálohy. Tato cesta může být absolutní nebo relativní. Ten bude vyřešen podle cesty k databázím. Je možné zadat vlastní schéma pojmenování se zástupnými symboly. Dostupné zástupné symboly a příklady naleznete v Zástupné symboly záložní cesty.

save options

Přidání záznamu

Všechny podrobnosti, jako jsou uživatelská jména, hesla, adresy URL, přílohy, poznámky atd., jsou uloženy v záznamech databáze. V databázi můžete vytvořit libovolný počet záznamů.

Chcete-li přidat položku, proveďte následující krok:

  1. Přejděte do položky Záznamy > Nová položka (nebo stiskněte Ctrl+N). Zobrazí se následující obrazovka:

    edit entry
    Obrázek 21. Přidání nového záznamu

  2. Na této obrazovce zadejte požadovaný název položky, uživatelské jméno, heslo, URL a poznámky.

    1. Vaše nejčastěji používaná uživatelská jména budou automaticky dostupná v rozbalovací nabídce uživatelských jmen. Při psaní se také automaticky doplní za vás.

    2. Bezpečné náhodné heslo můžete vygenerovat kliknutím na ikonu kostky v poli hesla pro spuštění generátoru hesel. Odhalte heslo kliknutím na ikonu oka.

    3. Po přidání adresy URL k záznamu můžete stisknutím tlačítka stahování automaticky stáhnout ikonu webové stránky pro tento záznam.

  3. (Volitelně) Přidejte k položce značky, abyste ji rychle našli pomocí panelu značek v hlavním pohledu databáze. Můžete snadno přidat nové značky nebo vybrat stávající z rozevíracího seznamu.

  4. (Volitelně) Zaškrtněte políčko Expires pro nastavení data vypršení platnosti hesla. Můžete ručně zadat datum a čas nebo kliknout na tlačítko Presets a vybrat datum a čas vypršení platnosti hesla.

  5. Klepnutím na OK přidejte položku do databáze.

Úprava záznamu

Chcete-li upravit podrobnosti v záznamu, proveďte následující kroky:

  1. Vyberte položku, kterou chcete upravit.

  2. Stiskněte Enter, klepněte na ikonu na panelu nástrojů pro úpravy nebo klepněte pravým tlačítkem myši a z nabídky vyberte Upravit položku.

  3. Proveďte požadované změny.

  4. Klepněte na OK.

Přidání TOTP k položce

Časovaná jednorázová hesla (TOTP) jsou oblíbenou volbou pro metody dvoufaktorové autentizace. Tyto kódy jsou obvykle šestimístné a mění se každých 30 sekund. Jsou odvozeny ze sdílené tajné hodnoty a aktuálního času. Po nastavení může KeePassXC vypočítat kódy TOTP jako jakákoli ověřovací aplikace, jako je Google Authenticator. Kódy lze použít s kopírováním/vkládáním, rozšířením prohlížeče a automatickým typem.

Pro generování platných kódů TOTP musí být čas vašeho počítače synchronizován s internetovým zdrojem času, https://www.nist.gov/pml/time-and-frequency-division/time-distribution/internet-time-service-its [více čtěte zde].

VAROVÁNÍ: Uložení kódů TOTP do stejné databáze jako heslo eliminuje výhody dvoufaktorové autentizace. Pokud požadujete maximální zabezpečení, doporučujeme uchovávat kódy TOTP v samostatné databázi, kterou odemykáte pouze v případě potřeby.

Chcete-li přidat TOTP k položce databáze, musíte nejprve získat tajný řetězec z webu nebo aplikace, ke které se ověřujete. Toto tajemství je často doprovázeno QR kódem a lze jej zkopírovat/vložit níže. Příklad:

40 %
Obrázek 22. Příklad TOTP Secret

Po získání klikněte pravým tlačítkem na požadovanou položku (1), vyberte TOTPNastavit TOTP…​ (2) a objeví se dialogové okno nastavení. V tomto dialogu vložte tajný kód z webové stránky (3), nastavte jakákoli vlastní nastavení (vzácné) (4) a poté nastavení uložte stisknutím OK.

Proces nastavení .TOTP image::totp_setup.png[]

Poté, co je položka nakonfigurována pomocí TOTP, uvidíte v řádku této položky ikonu hodin a budete mít možnost odhalit aktuální kód v podokně náhledu. Kromě toho můžete přejít do nabídky položky TOTP a zobrazit kód v samostatném okně. Tajemství a konfiguraci můžete také zobrazit jako QR kód pro export do mobilního zařízení. Kódy TOTP lze zadávat do formulářů s rozšířením prohlížeče, s automatickým typem pomocí zástupného symbolu {TOTP} nebo prostřednictvím možností nabídky v dialogovém okně výběru automatického typu.

Použití .TOTP image::totp_usage_examples.png[]

Smazání záznamu

Chcete-li odstranit položku, proveďte následující kroky:

  1. Vyberte položku, kterou chcete odstranit, a stiskněte tlačítko Delete na klávesnici.

  2. Budete vyzváni k přesunutí položky do koše (pokud je povoleno).

    POZNÁMKA: Koš můžete zakázat v Nastavení databáze. Pokud je koš deaktivován, smazané položky budou trvale odstraněny z databáze.

  3. Chcete-li položku trvale odstranit, přejděte do Koše, vyberte položku, kterou chcete odstranit, a stiskněte tlačítko Delete na klávesnici.

Klonujte položku

Vytvořením klonu položky získáte šablonu připravenou k použití pro vytváření nových položek s podobnými podrobnostmi jako hlavní položka.

Chcete-li vytvořit klon existující položky, proveďte následující kroky:

  1. Klikněte pravým tlačítkem na položku, pro kterou chcete vytvořit klon, a vyberte Clone Entry. Případně vyberte požadovanou položku a stiskněte Ctrl+K.

    clone entry
    Obrázek 23. Klonovat vstup z kontextové nabídky

  2. Zobrazí se dialogové okno klonování.

    Dialog pro zadání klonu image::clone_entry_dialog.png[50%] * Chcete-li vytvořit nový záznam se slovem Klonovat jako příponou k názvu nového záznamu, zaškrtněte políčko Připojit k názvu „ - Klonovat“. * Zaškrtněte políčko Nahradit uživatelské jméno a heslo referencemi, chcete-li vytvořit nový záznam, kde pole uživatelského jména a hesla obsahují odkazy na uživatelské jméno a heslo k hlavnímu záznamu. * Chcete-li zkopírovat historii hlavního záznamu do klonu, zaškrtněte políčko Kopírovat historii.

  3. Pokud se rozhodnete nahradit položky uživatelského jména a hesla odkazy, pak nová položka nasměruje tato pole na hodnoty původní položky. Změna původního záznamu automaticky změní vyřešenou hodnotu klonovaného záznamu. To je užitečné, pokud máte více účtů pro stejnou službu, které používají podobnou kombinaci uživatelského jména nebo hesla.

    clone entry references
    Obrázek 24. Odkazy v klonovaném záznamu

  4. Můžete si vytvořit své vlastní reference pomocí Entry Reference Syntax

Vyhledávání v databázi

KeePassXC poskytuje vylepšené a podrobné vyhledávací funkce, které vám umožňují vyhledávat konkrétní položky v databázích pomocí různých modifikátorů, zástupných znaků a logických operátorů.

Modifikátory a pole

Modifikátor Popis

-

Vyloučit tento výraz z výsledků

!

Vyloučit tento výraz z výsledků

+

Shodujte přesně s tímto výrazem

*

Termín je zpracován jako regulární výraz

Následující pole lze vyhledávat spolu s jejich zkráceným názvem v závorkách:

  • Název (t)

  • uživatelské jméno (u)

  • Heslo (p, pw)

  • URL

  • Poznámky (n)

  • Názvy a hodnoty atributů (attr)

  • Příloha (attach)

  • Skupina (g)

  • Stav vstupu (is:expired, is:weak)

Zástupné znaky a logické operátory

Zástupný znak Popis

*

Shodujte se s čímkoli

?

Shodujte se s jedním znakem

|

Logické NEBO

Ukázkové vyhledávací dotazy

V následujících tabulkách je uvedeno několik příkladů vyhledávacích dotazů pro vaši referenci:

Dotaz Popis

user:johnsmith url:www.google.com

Hledá v poli Uživatelské jméno johnsmith a v poli URL www.google.com.

user:john|smith

Hledá v poli Uživatelské jméno john OR smith.

+user:johnsmith -url:www.google.com *notes:"tajná poznámka \d"

V poli uživatelského jména vyhledejte přesně jannovak, adresa URL nesmí obsahovat www.google.com a poznámky obsahují tajnou poznámku [číslice].

+attr:mystring123

Hledá ve všech dalších atributech jakýkoli název NEBO hodnotu rovnou mystring123.

is:expired is:weak

Hledá všechny položky, jejichž platnost vypršela, se slabými hesly.

Pokročilé možnosti zadávání

Další atributy

Mnoho aplikací a webových stránek nyní vyžaduje poskytování dalších informací při vytváření účtů. Dodatečné informace se používají k blokování hackerů, pokud je zjištěna jakákoli podezřelá aktivita. Kromě toho mohou být dodatečné informace, které poskytnete, použity k resetování hesel, pokud je zapomenete. Můžete zde také ukládat libovolné informace, které lze zkopírovat do schránky nebo automaticky zadat pomocí kódu akce {S:<ATTR_NAME>}.

Chcete-li atribut ochránit před zobrazením ve výchozím nastavení, aktivujte zaškrtávací políčko Protect (A). Chcete-li zobrazit obsah atributu a zároveň jej zachovat chráněný, stiskněte tlačítko Reveal (B).

edit entry attributes
Obrázek 25. Příklad doplňkových atributů

Přílohy

Soubory můžete připojit k libovolné položce ve vaší databázi stisknutím tlačítka Přidat (A). Tyto soubory jsou přidány do databáze a uloženy jako šifrované binární soubory. Z tohoto rozhraní můžete otevřít, uložit nebo odstranit přílohy (B).

Když se pokusíte otevřít přiložený soubor, KeePassXC extrahuje přílohu do dočasného souboru a otevře ji pomocí výchozí aplikace přidružené k typu souboru. Po dokončení prohlížení nebo úprav souboru si můžete vybrat mezi importem nebo zrušením změn, které jste v dočasném souboru provedli. KeePassXC bezpečně odstraní dočasný soubor jeho přepsáním.
edit entry attachments
Obrázek 26. Rozhraní příloh

Barva popředí a pozadí

Můžete změnit barvu popředí (A) a/nebo pozadí (B), kterou bude tato položka používat v seznamech položek. Klepnutím na odpovídající pole otevřete dialogové okno pro výběr barvy.

edit entry colors
Obrázek 27. Dialogové okno pro výběr barvy

Ikony

Pro snadnou identifikaci si můžete vybrat ikonu, která se zobrazí u každého záznamu. KeePassXC přichází se sadou výchozích ikon, které můžete použít, nebo můžete použít své vlastní ikony. Pokud jste definovali URL se záznamem, můžete si také stáhnout oblíbenou ikonu pro daný web.

Chcete-li odstranit vlastní ikonu, přejděte na Údržba databáze, kde můžete odstranit nepoužívané ikony a odstranit jednu nebo více ikon najednou.
edit entry icons
Obrázek 28. Výběr ikony vstupu
Každá aplikace KeePass má jiné výchozí ikony. Pokud používáte mobilní aplikaci nebo KeePass2, mějte na paměti, že výchozí ikony nemusí přesně odpovídat ikonám KeePassXC.

Vlastnosti

KeePassXC vám umožňuje zobrazit základní vlastnosti, jako je datum a čas vytvoření, úpravy a čas posledního přístupu. Zde také můžete načíst UUID položky pro použití v odkazech.

edit entry properties
Obrázek 29. Zobrazení vlastností položky

Historie

KeePassXC uchovává historii změn, které provedete ve svých záznamech. Pokaždé, když změníte položku, KeePassXC automaticky vytvoří záložní kopii aktuální, nezměněné položky před uložením nových hodnot. Můžete zobrazit změny, které jste provedli dříve, obnovit a odstranit historii provedených změn. V zobrazení tabulky se zobrazí stáří položky historie, provedené změny a velikost položky.

  • Zobrazit: Zobrazí tuto položku historie pro kontrolu, zobrazí se kopie záznamu pouze pro čtení.

  • Obnovit: Obnoví vybranou položku historie jako podrobnosti aktivní položky.

  • Smazat: Odstraní vybranou položku historie.

  • Smazat vše: Smaže celou historii tohoto záznamu.

edit entry history
Obrázek 30. Zobrazení historie záznamů
Obnovení staré položky historie uloží aktuální nastavení položky jako novou položku historie.

Automatické otevírání databáze

Můžete nastavit jednu nebo více databází tak, aby se automaticky otevřely, když odemknete jednu databázi. To se provádí (1) definováním speciální skupiny s názvem AutoOpen s (2) položkami, které obsahují cestu k souboru a pověření pro každou databázi, která by měla být otevřena. Počet databází, které lze otevřít, není omezen.

U automatického otevírání záleží na velikosti písmen, název skupiny musí být přesně AutoOpen a musí to být potomek kořenové skupiny.
autoopen
Obrázek 31. AutoOpen Group and Entries

Chcete-li nastavit položku pro automatické otevírání, proveďte následující kroky:

  1. Vytvořte nový záznam a dejte mu libovolný název.

  2. Pokud má vaše databáze soubor klíčů, zadejte jeho absolutní nebo relativní cestu do pole username.

  3. Pokud má vaše databáze heslo, zadejte ho do pole heslo

  4. Do pole url zadejte absolutní nebo relativní cestu k souboru databáze. Můžete také použít zástupný symbol {DB_DIR} pro odkaz na absolutní cestu aktuálního databázového souboru.

  5. Chcete-li omezit automatické otevírání na konkrétní zařízení, přejděte do pokročilé kategorie a zadejte následující:

    1. Vytvořte nový atribut s názvem „IfDevice“.

    2. Zadáním názvů hostitelů do seznamu odděleného čárkami definujte počítače, které tuto databázi otevřou.

    3. Chcete-li explicitně vyloučit zařízení, přidejte před vykřičník (!).

    4. Příklady: LAPTOP, DESKTOP se automaticky otevře na počítači s názvem LAPTOP nebo DESKTOP. !LAPTOP se automaticky otevře na všech zařízeních ne pojmenovaných LAPTOP.

Příklad automatického otevření IfDevice image::autoopen_ifdevice.png[]

Položku, která se má otevřít při dvojitém kliknutí na pole URL, můžete nastavit tak, že před relativní nebo absolutní cestu k souboru databáze přidáte kdbx://. Možná budete muset přidat file:// pro přístup ke sdíleným síťovým položkám (např. kdbx://file://share/database.kdbx).

Nastavení databáze

Nastavení databáze můžete kdykoli změnit. Chcete-li provést změny obecných nastavení, proveďte následující kroky:

  1. Přejděte na DatabázeNastavení databáze. Zobrazí se následující obrazovka:

    database settings
    Obrázek 32. Nastavení databáze

  2. Kliknutím na tlačítko Obecné na levém panelu nabídky získáte přístup k následujícím nastavením:

    • Název databáze: Toto je výchozí identifikátor vaší databáze a zobrazuje se na liště karet a v záhlaví (pokud je aktivní). Tento název můžete libovolně změnit.

    • Popis databáze: Poskytněte nějaký smysluplný popis vaší databáze.

    • Výchozí uživatelské jméno: Zadejte výchozí uživatelské jméno pro všechny nové položky, které v této databázi vytvoříte.

    • Maximální počet položek historie: Toto je maximální počet položek historie, které jsou uloženy pro každý záznam. Když toto nastavíte na 0, žádná historie se neuloží. Nastavte tuto hodnotu na nízkou hodnotu, aby se databáze příliš nezvětšila (doporučujeme ne více než 10).

      • Max. velikost historie:* Když se historie položky dostane nad tuto velikost, bude zkrácena. K tomu například dochází, když položky mají velké přílohy. Nastavte tuto hodnotu na malou, aby se databáze příliš nezvětšila (doporučujeme 6 MiB).

    • Použít koš: Toto zaškrtávací políčko zaškrtněte, pokud chcete, aby se smazané položky přesunuly do koše místo toho, aby byly trvale odstraněny. Koš bude vytvořen, pokud po prvním smazání již neexistuje. Chcete-li položky trvale odstranit, musíte koš ručně vyprázdnit.

    • Povolit kompresi: Databáze KeePassXC lze před zašifrováním zkomprimovat. Komprese snižuje velikost databáze a nemá žádný znatelný vliv na rychlost. Doporučuje se vždy ukládat databáze s kompresí.

  3. Klepnutím na tlačítko Zabezpečení v levém pruhu nabídky můžete změnit přihlašovací údaje k databázi a změnit nastavení šifrování.

    database security
    Obrázek 33. Zabezpečení databáze

  4. Zde můžete změnit heslo k databázi nebo přidat/odebrat další přihlašovací údaje pro ochranu databáze. KeePassXC podporuje přidání náhodně generovaného souboru statického klíče a hardwarových klíčů, jako jsou YubiKey a OnlyKey. Chcete-li přidat soubor klíče, klikněte na Přidat soubor klíče a buď vyhledejte existující soubor, nebo vygenerujte nový (A). Chcete-li přidat hardwarový klíč, klikněte na Add YubiKey Challenge-Response, zapojte hardwarový klíč a klikněte na refresh (B).

    database security credentials
    Obrázek 34. Databázové přihlašovací údaje
    Zvažte vytvoření zálohy vašeho YubiKey. Viz Vytvoření zálohy YubiKey

  5. Nastavení šifrování umožňuje změnit průměrnou dobu potřebnou k zašifrování a dešifrování databáze. Čím delší čas zvolíte, tím těžší bude útok na vaši databázi hrubou silou. Doporučujeme nastavit jednu sekundu.

    database security encryption
    Obrázek 35. Šifrování databáze
    Doba šifrování závisí na hardwaru vašeho počítače. Pokud sdílíte databázi s mobilním zařízením, mějte na paměti, že přístup k databázi a její uložení bude pravděpodobně trvat dvakrát až čtyřikrát déle než na vašem domácím počítači.

  6. Pokročilá nastavení šifrování jsou přístupná kliknutím na zaškrtávací políčko Advanced Settings v levém dolním rohu. Tato nastavení jsou určena pouze pro lidi, kteří vědí, co znamenají. Nedoporučujeme se těchto nastavení dotýkat.

    database security encryption advanced
    Obrázek 36. Pokročilá nastavení šifrování databáze

    Jsou podporovány následující funkce odvození klíčů:

    • AES-KDF (KDBX 4 a KDBX 3.1): Tato funkce odvození klíče je založena na iteraci AES. Uživatelé mohou změnit počet iterací. Čím více iterací, tím těžší jsou slovníkové a hádací útoky, ale také načítání/ukládání databáze zabere více času (lineárně). KDBX 3.1 podporuje pouze AES-KDF; jakákoli jiná funkce odvození klíče, jako například Argon2, vyžaduje KDBX 4.

    • Argon2 (KDBX 4 – doporučeno): KDBX 4, funkci odvození klíče Argon2 lze použít pro transformaci složeného hlavního klíče (jako ochranu proti slovníkovým útokům). Hlavní výhodou Argon2 oproti AES-KDF je, že poskytuje lepší odolnost proti útokům GPU/ASIC (kvůli funkci náročné na paměť). Počet iterací se lineárně mění s požadovaným časem. Zvýšením parametru paměti se útoky GPU/ASIC stanou těžšími a prodlouží se potřebný čas. Parametr paralelismus lze použít k určení, kolik vláken by se mělo použít. Doporučujeme používat Argon2id, abyste zabránili útokům založeným na načasování. Argon2d nabízí maximální kompatibilitu s ostatními aplikacemi založenými na KeePass, výchozí nastavení poskytuje dostatečnou ochranu proti jakýmkoli známým útokům.

Údržba databáze

KeePassXC nabízí některé funkce údržby, které lze použít k vyčištění databáze. Přejděte do DatabázeNastavení databáze a poté klikněte na Údržba na levém panelu. Zobrazí se následující obrazovka. Na této obrazovce můžete odstranit více ikon najednou a vyčistit všechny nepoužívané ikony ve vaší databázi.

database maintenance

Vytvoření zálohy YubiKey

Je vhodné mít záložní repliku YubiKey pro případ poškození, ztráty nebo odcizení vašeho hlavního YubiKey. Do obou klíčů bude třeba zapsat stejný klíč HMAC. Chcete-li to provést, můžete použít grafické uživatelské rozhraní nástroje YubiKey Personalization Tool nebo nástroj ykpersonalize CLI. Jsou zobrazeny kroky pro nástroj CLI:

  1. Vytvořte 20bajtový klíč HMAC:

    dd status=none if=/dev/random bs=20 count=1 | xxd -p -c 40

  2. Zapište klíč HMAC do slotu 2 (Nastavte přes první přepínač. Po vybalení je YubiKey OTP umístěn ve slotu 1):

    ykpersonalize -2 -a -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible -oallow-update

Budete požádáni o zadání klíče HMAC, který jste vytvořili dříve, a zkopírujte/vložte výstup klíče v prvním kroku. Opakujte krok 2 pro druhý YubiKey pomocí stejného klíče HMAC jako předtím. Doporučujeme uložit klíč HMAC na bezpečném místě (např. vytištěný na papíře) pro případ, že byste potřebovali znovu vytvořit jiný klíč.

Nástroj příkazového řádku

KeePassXC přichází s nástrojem příkazového řádku keepassxc-cli pro přístup, prohlížení a manipulaci s vaší databází přímo z okna terminálu. Nástroj je zdokumentován prostřednictvím samostatné manuálové stránky, kterou lze zobrazit pomocí man keepassxc-cli, nebo pomocí nápovědy na vyžádání pomocí keepassxc-cli [příkaz] -h. Online verze manuálové stránky je dostupná na GitHubu.

Ukládání databázového souboru

Soubor databáze, který vytvoříte, může obsahovat vysoce citlivá data a musí být uložen velmi bezpečným způsobem. Musíte se ujistit, že databáze je vždy chráněna silným a dlouhým heslem. Databázový soubor, který je chráněn silným a dlouhým heslem, je zabezpečený a šifrovaný, zatímco je uložen ve vašem počítači nebo službě cloudového úložiště.

Ujistěte se, že vy nebo někdo jiný omylem neodstraní soubor databáze. Smazání databázového souboru bude mít za následek úplnou ztrátu všech vašich informací (včetně všech vašich hesel!) a spoustu nepříjemností s ručním získáváním přihlašovacích údajů pro různé webové aplikace. Nesdílejte přihlašovací údaje pro přístup k vašemu databázovému souboru s nikým, pokud jim absolutně nedůvěřujete (manžel, dítě atd.).

Soubor databáze můžete bezpečně uložit do cloudu (OneDrive, Dropbox, Disk Google, Nextcloud, Syncthing atd.). Databázový soubor je vždy plně zašifrován; nezašifrovaná data se nikdy nezapisují na disk a nikdy k nim nemá přístup váš poskytovatel cloudového úložiště. Doporučujeme používat službu úložiště, která uchovává automatické zálohy (historii verzí) vašeho databázového souboru v případě poškození nebo náhodného smazání.

Zálohování databázového souboru

Je dobrým zvykem vytvářet kopie databázového souboru a ukládat kopie databáze na jiný počítač, chytrý telefon nebo cloudové úložiště, jako je Disk Google nebo Microsoft OneDrive. Zálohy lze vytvářet automaticky výběrem možnosti Zálohovat databázový soubor před uložením v nastavení aplikace. Navíc můžete vytvořit zálohu na vyžádání pomocí funkce nabídky DatabázeUložit zálohu databáze…​.

40 %
Obrázek 37. Uložení zálohy databáze

Nastavení integrace prohlížeče

Rozšíření KeePassXC-Browser je nainstalováno ve vašem webovém prohlížeči, takže můžete automaticky vytáhnout uživatelská jména a hesla z KeePassXC a vyplnit je přímo do polí webových stránek. Je to velmi užitečné a bezpečné rozšíření, které zvyšuje vaši produktivitu při používání KeePassXC. S tímto rozšířením nemusíte ručně kopírovat data z databáze KeePassXC a vkládat je do polí webu.

Rozšíření KeePassXC-Browser je k dispozici v následujících webových prohlížečích:

  • Google Chrome, Vivaldi a Brave

  • Mozilla Firefox a Tor-Browser

  • Microsoft Edge

  • Chromium

Nainstalujte rozšíření prohlížeče

Rozšíření KeePassXC-Browser si můžete stáhnout z vašeho webového prohlížeče. Chcete-li stáhnout rozšíření KeePassXC-Browser, proveďte následující kroky:

  1. Klikněte na odkaz odpovídající vašemu prohlížeči:

  2. Kliknutím na tlačítko nainstalujete/přidáte rozšíření do prohlížeče. Přijměte všechna potvrzovací dialogová okna.

Nejaktuálnější rady pro odstraňování problémů na všech platformách najdete v našem Troubleshooting Guide.
Když je Microsoft Edge nainstalován jako spravovaná aplikace, musí správci systému nasadit vlastní nativní konfiguraci zasílání zpráv. Pokyny k tomu naleznete v sekci pro pokročilé níže.

Nakonfigurujte prohlížeč KeePassXC

Chcete-li začít používat prohlížeč KeePassXC, musíte jej nakonfigurovat tak, aby mohl komunikovat s aplikací KeePassXC na vašem počítači.

Chcete-li nakonfigurovat prohlížeč KeePassXC, proveďte následující kroky:

  1. Otevřete aplikaci KeePassXC na ploše a přejděte na Nástroje > Nastavení.

  2. Klepněte na možnost Integrace prohlížeče na levé straně (1). Zobrazí se následující obrazovka:

    browser settings
    Obrázek 38. Nastavení prohlížeče

  3. Zaškrtněte políčko Povolit integraci prohlížeče (2). Poté vyberte prohlížeče, pro které jste si stáhli rozšíření KeePassXC-Browser (3) a klepněte na OK.

  4. Ujistěte se, že je databáze odemčená, a poté otevřete (nebo restartujte) prohlížeč.

  5. Klikněte na ikonu rozšíření KeePassXC-Browser (A) ve vašem prohlížeči (viz obrázek níže). Zobrazí se vyskakovací okno.

    80 %
    Obrázek 39. Připojte rozšíření ke KeePassXC

  6. Kliknutím na tlačítko Connect (B) ve vyskakovacím okně dokončete integraci rozšíření KeePassXC-Browser s vaší desktopovou aplikací KeePassXC.

  7. Nyní budete vyzváni k zadání jedinečného názvu k identifikaci spojení mezi tímto prohlížečem a vaší databází. Do pole zadejte jedinečný název (např. firefox-laptop) a klikněte na tlačítko Uložit a povolit přístup.

    80 %
    Obrázek 40. Dialog přidružení rozšíření
Pokud znovu použijete název připojení v databázi, předchozí připojení prohlížeče bude přepsáno a zabrání přístupu.

Použití rozšíření prohlížeče

Rozšíření KeePassXC-Browser vám umožňuje automaticky naplnit záznamy z databáze KeePassXC do polí na webových stránkách, které navštívíte. Chcete-li tak učinit, proveďte následující kroky:

  1. Otevřete desktopovou aplikaci KeePassXC a odemkněte databázi.

  2. Otevřete webový prohlížeč. Ikona rozšíření KeePassXC-Browser v okně vašeho prohlížeče se změní podle stavu připojení. Níže uvedený obrázek ukazuje různé stavy.

    (A) KeePassXC neběží nebo je odpojen
    (B) Připojeno ke KeePassXC, ale databáze je uzamčena
    (C) Připojeno ke KeePassXC a připraveno k použití

    Stavy ikon rozšíření image::browser_extension_icons.png[70 %]

  3. Pokud desktopová aplikace KeePassXC není propojena s rozšířením KeePassXC-Browser, klikněte na ikonu rozšíření ve webovém prohlížeči a ve vyskakovacím okně klikněte na Reload, jak je znázorněno na následující obrazovce.

    80 %
    Obrázek 41. Reload Extension Connection

  4. Otevřete adresu URL, kterou chcete ve své databázi použít. Pokud jste již dříve vytvořili záznam ve své databázi, může se zobrazit dialogové okno KeePassXC-Browser Confirm Access:

    80 %
    Obrázek 42. Dialogové okno potvrzení přístupu

  5. Ujistěte se, že jsou zaškrtnuta pověření, která chcete použít, poté klikněte na (A) Zapamatovat (volitelné) a poté klikněte na Povolit vybrané (B).

  6. Na vašem webu se v poli uživatelského jména přihlašovacího formuláře (A) objeví ikona KeePassXC. Kliknutím na ikonu vyplníte pole uloženými přihlašovacími údaji. Pokud máte pro tento web více než jedno pověření, zobrazí se rozbalovací nabídka, ve které můžete vybrat ten, který chcete použít.

    80 %
    Obrázek 43. Vyplňte pověření

Statistiky prohlížeče

Prostřednictvím sestavy Statistika prohlížeče můžete vidět průřez všemi nastaveními souvisejícími s prohlížečem aplikovanými na položky v databázi. Chcete-li se k nim dostat, použijte volbu nabídky DatabázeDatabázové zprávy…​ a poté klikněte na Statistiky prohlížeče v nabídce vlevo. Odtud můžete vidět všechny záznamy s adresami URL, které jsou na ně použity, výslovně povolené a zakázané adresy URL a všechny záznamy s vlastním nastavením prohlížeče.

browser statistics
Obrázek 44. Statistiky prohlížeče

Pokročilé použití

Pro každou položku můžete nakonfigurovat jedinečné chování integrace prohlížeče. To vám umožní přidat k záznamu více adres URL, skrýt záznam před integrací prohlížeče a další. Chcete-li získat přístup k těmto nastavením, otevřete položku pro úpravy a poté klikněte na možnost Integrace prohlížeče v nabídce vlevo (1).

Po otevření nastavení můžete přidat libovolný počet dalších adres URL kliknutím na tlačítko Přidat (2) a zadáním adresy URL do seznamu vlevo (3).

browser entry settings
Obrázek 45. Zadejte nastavení prohlížeče

Chcete-li nastavit možnosti pro všechny položky ve skupině, upravte skupinu a přejděte do sekce integrace prohlížeče (1). Zde můžete explicitně zakázat přístup ke všem záznamům v hierarchii skupiny rozšíření prohlížeče. Pro skupiny záznamů můžete nastavit i další užitečné možnosti.

browser group settings
Obrázek 46. Nastavení prohlížeče skupiny

Operace v rámci celé databáze jsou dostupné v nastavení databáze. Pro přístup k nim použijte volbu nabídky DatabázeNastavení databáze…​. Klikněte na Integrace prohlížeče v nabídce vlevo. Odtud můžete odpojit všechny prohlížeče, převést starší nastavení KeePass-HTTP, resetovat všechna nastavení vstupní úrovně a obnovit ID kořenové skupiny databáze (užitečné při vytváření kopií souboru databáze).

browser database settings
Obrázek 47. Nastavení prohlížeče databáze

Nakonec jsou na kartě Integrace prohlížeče v nastavení aplikace k dispozici pokročilá nastavení pro celou aplikaci.

Nedoporučujeme měnit žádné z těchto nastavení, protože mohou poškodit integrační plugin prohlížeče.
browser advanced settings
Obrázek 48. Pokročilá nastavení prohlížeče

Pokročilé nastavení

Spravovaný Microsoft Edge v systému Windows

  1. Nasaďte org.keepassxc.keepassxc_browser_edge.json například do C:\ProgramData\KeepassXC na všech spravovaných platformách.

    {
     "allowed_origins": [
         "chrome-extension://pdffhmdngciaglkoonimfcmckehcpafo/"
     ],
     "description": "Integrace KeePassXC s nativní podporou zasílání zpráv",
     "name": "org.keepassxc.keepassxc_browser",
     "cesta": "C:\\Program Files\\KeePassXC\\keepassxc-proxy.exe",
     "type": "stdio"
}

  2. Nakonfigurujte možnosti GPO (výsledek registru):

    Editor registru systému Windows verze 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge\NativeMessagingHosts\org.keepassxc.keepassxc_browser]
@="C:\ProgramData\KeepassXC\org.keepassxc.keepassxc_browser_edge.json"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"NativeMessagingUserLevelHosts"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist]
"1"="pdffhmdngciaglkoonimfcmckehcpafo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist]
"1"="org.keepassxc.keepassxc_browser"