mcs Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KeePass Password Safe Официальный сайт: keepass.info Официальный сайт проекта: SourceForge.net/projects/keepass KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish). Полное описание | Описание на английском Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)   Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+) NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).   Установка русского языка в KeePass Дополнительно: • Сравнение веток 1.х и 2.х • Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только. • Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3 • Обзор KeePass • Приемы использования KeePass 2.x • Подключаемые модули(плагины) Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020

Holif Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv Цитата:  подскажите пжс Plugin eсть для работы с Aladdin E-token, и какой и как лучше использовать,  чтобы ключ для доступа к базе можно было хранить в e-token. Интересуют варианты как под Win 7, так и под Debian   Плагины есть - RSA Cert Key Provider, CertKeyProvider.     Цитата:   Если мы используем функцию копирования, вставки имени и пароля из базы в приложение, то при этом наш пароль никак дополнительно не защищен, и может быть похищен вредоносным ПО, которое может анализировать буфер оперативной памяти?   При использовании  E-token смысл воровать ключи равен нулю. Злоумышленник даже получив логины и пароли не сможет открыть базу без токена.     Есть ещё плагин для ввода одноразового пароля -OtpKeyProv   С ним так же перехват пароля лишён всякого смысла.   Я как раз его изучаю, но никак не могу найти генератор паролей   под андроид или джаву телефона на этот плагин.       Парни, может кто подскажет генератор одноразовых паролей RFC 4226   под андройд или джаву для OtpKeyProv ?   Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 12:24 29-01-2013

cogni Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holif Базу-то паролей он открыть не сможет, а логин и пароль, скопированные в буфер, утащить такой программе я не вижу препятствия... Вот в случае применения TAN-кодов пользы от такого воровства злоумышленнику не будет. Всего записей: 146 | Зарегистр. 15-01-2006 | Отправлено: 22:26 29-01-2013 | Исправлено: cogni, 22:29 29-01-2013

SonikApatity Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holif Цитата: Парни, может кто подскажет генератор одноразовых паролей RFC 4226   под андройд или джаву для OtpKeyProv ?   https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 ---------- пу в тюрьму Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 06:35 30-01-2013

Holif Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cogni Цитата: Базу-то паролей он открыть не сможет, а логин и пароль, скопированные в буфер, утащить такой программе я не вижу препятствия... Задача KeyProvider - программное шифрование, без токена или одноразового пароля базу не открыть.   Пусть он себе ворует эти пароли сколько захочет.     SonikApatity Алгоритм Google Authenticator построен на TOTP/HOTP , а OtpKeyProv понимает только HOTP.       Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 14:29 30-01-2013

SonikApatity Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holif И всё же я думаю оно будет работать, хотя пока у меня не получилось, настройки не столь тривиальны. Подходящий секретный ключ я придумал, но нужно ещё выбрать длину комбинаций генерируемых счётчиком или что то в этом роде, и т.п.   Вроде всё настроил как сдесь http://www.yubico.com/applications/password-management/consumer/keepass/ только количество знаков не 8 а 6, но не работает, странно, что то я упустил. ---------- пу в тюрьму Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 17:30 30-01-2013 | Исправлено: SonikApatity, 18:38 30-01-2013

Holif Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SonikApatity   Скажу вам честно и откровенно- вы не понимаете сути одноразовых ключей.     В OtpKeyProv к секрету добавляется значение счётчика, т.е. секрет+счётчик. В Google Authenticator к секрету добавляется время,т.е. секрет+время. И на этих данных генерируется одноразовый пароль.     В KeePass есть встроенный генератор паролей, который отлично подходит к OtpKeyProv, но   мне нужен софторый генератор и не в базе.     Если если вы хотите протестировать OtpKeyProv - сгенерируйте новый пароль по такой инструкции - http://keepass.info/help/base/placeholders.html#hmacotp (самая последняя инструкция) и запустите 2 базы KeePass. В тестовой базе поставьте открытие по OtpKeyProv , настройте по это ссылке которую вы дали (15 пункт).Секретный ключ любой- значение UTF-8, контейнер 0 - значение DEC. Потом сгенерируйте в блокнот 3 пароля и вставьте их в поля тестовой базы, всё прекрасно откроется. Если вы сгенерируете пароль и пропустите его, вписав 3 остальных, счётчик собьётся и база не откроется.   Большой минус этого способы - синхронное значение счётчика, т.е. железный токен можно использовать только для одной базы. Софтверный токен я нигде не могу найти.                           Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 12:16 31-01-2013

smersh2012 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сори, читаю пост и не врубаюсь о чем речь, разъясните кто-нибудь что такое и для чего нужен otpkeyprov ? Всего записей: 2472 | Зарегистр. 30-01-2012 | Отправлено: 12:28 31-01-2013

Holif Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору smersh2012   OtpKeyProv защищает базу данных KeePass с помощью одноразового пароля. Такой пароль перехватывать - время терять. Одноразовый пароль основан на хитрых алгоритмах,   его генерирует обычно программа телефона, т.е. ничего не нужно подключать к компьютеру.       Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 12:41 31-01-2013

SonikApatity Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holif Я всё прилично понимаю, я не пробовал Google Authenticator под Android, но в Google Authenticator под iOS можно выбрать либо время либо счётчик. Скриншотик ---------- пу в тюрьму Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 17:11 31-01-2013 | Исправлено: SonikApatity, 17:12 31-01-2013

Holif Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SonikApatity   Попробуйте обновить NET.   Dimsoft При соответствующем плагине можно, но плагина пока нет... Думаю, эта идея не сразу у нас приживётся, нормальный сканер отпечатков стоит 150 баксов, а использовать сканеры за 15 нет смысла. У нас на токен даже админы жмутся отдать 23 бакса, что уж говорить о сканерах.  Хотя конечно было бы удобно не вводит код, а сканировать отпечаток и активировать подтверждение цифровой подписи.       Парни! Нашёл я генератор паролей к OtpKeyProv  - https://play.google.com/store/apps/details?id=org.cry.otp&feature=search_result   Только что попробовал - всё открывается. Но как только счётчик сбивается - базу не открыть.     Сколько же я информации перелопатил, сколько же я программ перепробовал для генерации пароля к OtpKeyProv, а всё равно вернулся к токенам )))))   Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 21:27 31-01-2013

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Holif Цитата: cogni   Цитата: Базу-то паролей он открыть не сможет, а логин и пароль, скопированные в буфер, утащить такой программе я не вижу препятствия...     вот и я об этом же, база защищена, защифрована недежно,  но когда Вы из этой базы через буфер вставляете пароль в искомое приложение, вот тут-то он ничем не защищен, кроме как 12 сек временем существования в буфере.   Исходя из этого с точки зрения угроз безопасности - keepass - можно рассматривать просто как удобную записную книжку с хранимыми паролями. Да доступ к ним защищен надежно различными методами, но основная угроза кражи паролей  остается, когда он в открытом виде будет подаваться необходимому приложению. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 23:14 31-01-2013 | Исправлено: krserv, 23:18 31-01-2013

SonikApatity Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv У всех действительно значимых сервисов есть что-нить типо двухфакторной авторизации, нет? Google, dropbox, facebook, sberbank, qiwi. Кто хотел, тот защитил своих пользователей. ---------- пу в тюрьму Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 00:36 01-02-2013 | Исправлено: SonikApatity, 00:36 01-02-2013

Holif Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv   Что бы не перехватывали пароли у KeePass есть плагин для Firefox (есть и для хрома и IO),   называется KeeFox (есть и другие). В буфере ничего не светиться.             Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 11:59 01-02-2013

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос насколько это все надежно, ведь plugin - тоже может быть заражен, как и сам браузер и система и т.д.   Добавлено: Когда используется двухфакторная идентификация со  smart  картой, и это предусмотрено приложением, то там все ОК, а вот по поводу Keepass - здесь слабое место. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 15:56 03-02-2013

savant_a Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KeePass 2.21 released ---------- Выход есть! Всего записей: 869 | Зарегистр. 23-03-2010 | Отправлено: 21:45 03-02-2013

diman777771 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KeePass 2.21 http://downloads.sourceforge.net/keepass/KeePass-2.21-Setup.exe http://downloads.sourceforge.net/keepass/KeePass-2.21.zip Всего записей: 723 | Зарегистр. 05-06-2004 | Отправлено: 21:47 03-02-2013

myname13 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serebranka скорей всего зависит от расширения для браузера (в опере KeePass Auto-Type и на многих сайтах Ctrl+Alt+A неработает) . А для фаерфокса, расширение keefox (там все нормально, жмякаеш тока кнопочку    ) Всего записей: 315 | Зарегистр. 01-10-2011 | Отправлено: 08:23 05-02-2013 | Исправлено: myname13, 08:23 05-02-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » KeePass Password Safe (Часть 1)

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование