mcs Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KeePass Password Safe Официальный сайт: keepass.info Официальный сайт проекта: SourceForge.net/projects/keepass KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish). Полное описание | Описание на английском Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)   Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+) NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).   Установка русского языка в KeePass Дополнительно: • Сравнение веток 1.х и 2.х • Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только. • Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3 • Обзор KeePass • Приемы использования KeePass 2.x • Подключаемые модули(плагины) Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Ну на месте автора я бы тоже тебе не ответил, потому что ты сам нашёл ответ в мане по заголовку базы А что именно смущает? Количество групп и записей в открытом виде? Ну так предложи схему, которая облегчит расшифрование при условии знания этих данных ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:31 06-10-2013

papama Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Имхо, для генератора паролей пофиг - случайные там числа или не совсем. А для параноиков есть специальная галочка - "Collect additional entropy".   благодарствую за галочку. посмотрю.   ну не для всех генераторов пофиг. Вон некоторые товарищи пользовались генератором, а оказалось, что генератор имеет так, сказать, дырень. Получается, что лучше бы им и не пользовались бы.     Добавлено: Цитата: используете что-то другое старое решение pwsafe от Шнайера - вот реальная альтернатива   Добавлено: Цитата: если беспокоят утечки данных, используйте шифрование разделов и/или полнодисковое шифрование и криптоконтейнеры. в последнем случае не исключена возможность определения их наличия в системе. если беспокоят утечки - то лучше вообще компом не пользоваться.   кстате, тот же Шнайер, как старый параноик пользовал комп, который ни разу не подключал к сети. Трупараноик. Всего записей: 20 | Зарегистр. 11-04-2011 | Отправлено: 13:34 06-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0utC4St Цитата: специально для тебя буду пользоваться теперь конструкцией [ИРОНИЯ]...[/ИРОНИЯ] Да - так будет гораздо лучше.   Free13man Цитата: И что вы для себя решили или используете что-то другое? Password Safe   gjf Цитата: Ну на месте автора я бы тоже тебе не ответил, потому что ты сам нашёл ответ в мане по заголовку базы В новых версиях автор убрал из мана эту инфу... Цитата: Ну так предложи схему, которая облегчит расшифрование при условии знания этих данных С чего ты решил, что это я должен чего-то предлагать чтобы что-то облегчать?   mleo Цитата: в последнем случае не исключена возможность определения их наличия в системе. Не "не исключена", а 100% вероятна (не забывайте только, что понятия "найти контейнер" и "доказать, что это именно контейнер" не равнозначны ) Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 13:58 06-10-2013

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Дело в том, что имхо знание этой информации никак не облегчает задачу расшифровки. А в таком случае - информация безопасна.   Ну вот есть у тебя 20 зашифрованных одним ключом файлов - какая тебе разница, что ты знаешь эту цифру 20? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:10 06-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Дело в том, что имхо знание этой информации никак не облегчает задачу расшифровки. А в таком случае - информация безопасна. Ну вот есть у тебя 20 зашифрованных одним ключом файлов - какая тебе разница, что ты знаешь эту цифру 20? В этом посте содержится потаённый ответ на мой вопрос - "Зачем хранить открыто количество записей?"? Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 16:12 06-10-2013 | Исправлено: WildGoblin, 16:41 06-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: смотрим что пишет Шнайер Звучит так как будто бы Шнайер там написал что-то плохое про Password Safe, но ничего плохого про Password Safe он там не написал! Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 17:00 06-10-2013 | Исправлено: WildGoblin, 17:00 06-10-2013

0utC4St Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Специально сейчас обновил Password Safe до актуальной версии и погонял. Сравнил функционал из коробки с аналогичным из KeePass. Нет слов. Настолько неудобный PS в сравнении с KP. По ощущением это как пытаться писать левой рукой правше.   Беспорно есть несколько плюсов, например, касаемо вкладки с генератором паролей. Но всё же PS (по крайне мере версия под Windows) отстал от KS в развитии на несколько лет. Всего записей: 2221 | Зарегистр. 26-12-2006 | Отправлено: 17:10 06-10-2013 | Исправлено: 0utC4St, 17:11 06-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0utC4St Цитата: Но всё же PS (по крайне мере версия под Windows) отстал от KS в развитии на несколько лет. Да, действительно - не хватает сторонних плагинов (работающих с сетью!!!) и скинов!   mleo Цитата: м-да, может звучит типа "скандалы, интриги, расследования!!" )) Ага   Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 20:32 06-10-2013

0utC4St Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin, речь шла о базовом комплете так сказать из коробки (для обоих продуктов) Очень удобно использовать автонабор в KP с помощью глоб. горячих клавиш Ctrl+Alt+A В PS реализован автонабор неудобно.  Ввод мастер-пароля во 2ой версии KS осуществляется в защищённом режиме (наипростейшие кейлогеры - сосут). Всего записей: 2221 | Зарегистр. 26-12-2006 | Отправлено: 23:33 06-10-2013 | Исправлено: 0utC4St, 23:43 06-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0utC4St Цитата: речь шла о базовом комплете так сказать из коробки (для обоих продуктов) Ну да, согласный - из коробки в кипасе свистелок гораздо больше (да и вообще гораздо больше ). Цитата: Очень удобно использовать автонабор в KP с помощью глоб. горячих клавиш Ctrl+Alt+A У вас база всегда открыта? Цитата: Ввод мастер-пароля во 2ой версии KS осуществляется в защищённом режиме (наипростейшие кейлогеры - сосут). Это как если бы поросёнок из сказки горделиво промолвил: "Мой домик из веточек не убоиться даже самого наилегчайшего ветерка! ". Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 20:01 07-10-2013

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На форуме можно умных людей почитать и детальное описание ральной атаки связанной с функцией восстановления:   http://sourceforge.net/p/keepass/discussion/329220/thread/f2257039/   после чего автор принял определенные меры на странице и в самой программе, а также обдумывает (с подачи того кто описал атаку) об использовании иных/стандартных решений шифрования:   http://keepass.info/help/base/repair.html   А тут чесслово, сказки про поросят Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 21:46 07-10-2013 | Исправлено: makarei, 21:51 07-10-2013

0utC4St Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin (20:01 07-10-2013) Цитата: У вас база всегда открыта?     Когда компьютер включён, не заблокирован, не переключён пользователь, не изменен режим рабочего стола, бездействие в KS менее 300 сек или общее бездействие менее 600 сек.     WildGoblin (20:01 07-10-2013) Цитата: Это как если бы поросёнок из сказки горделиво промолвил: "Мой домик из веточек не убоиться даже самого наилегчайшего ветерка! ".   Ну а это вообще просто детский лепет. Напиши чем PS принципиально безопаснее KS. За число вхождений эл-тов базы в открытом виде - писал, что ещё? Всего записей: 2221 | Зарегистр. 26-12-2006 | Отправлено: 07:05 08-10-2013

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo То, что я привел это пример, и да реальный (мне не надо ничего считать, как и сказал автор примера атаки, - это НЕ немоловероятный сценарий, да и вообще вероятность тут не важна, - важен принцип), как следует критиковать программу, - детально, конкретно и без ссылко на сказки. Я сильно сомневаюсь, что автор пишет программу в то в ремя как ребенку рассказывает сказки на ночь, все таки это серьезный проект на который полагаются многие тысячи людей и смежные проекты (нативные не-Mono порты на другие системы, минимум).   Цитата: или мой инглиш вери бэд? ))   Об этом судить не могу, но внимательности не хватило:   http://keepass.info/help/base/repair.html   Цитата: In repair mode, the integrity of the data is not checked (in order to rescue as much data as possible). When no integrity checks are performed, corrupted/malicious data might be incorporated into the database. Thus the repair functionality should only be used when there really is no other solution. If you use it, afterwards you should thoroughly check your whole database for corrupted/malicious data. Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 08:08 08-10-2013 | Исправлено: makarei, 08:13 08-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0utC4St Цитата: Ну а это вообще просто детский лепет. Детский лепет это: Цитата: Ввод мастер-пароля во 2ой версии KS осуществляется в защищённом режиме (наипростейшие кейлогеры - сосут). Цитата: Напиши чем PS принципиально безопаснее KS. В нём нет сторонних плагинов и он не вселяет в юзеров ложную уверенность в безопасности как это делает сабж продвигая свой "защищённый режим".   makarei Цитата: ...все таки это серьезный проект на который полагаются многие тысячи людей... Вы считаете, что только лишь использование сабжа тысячами людей (и даже более - они на него полагаются!) делает его серьёзным проектом?!   Цитата: ...т.е. инсталяция в Винду. максимум портабльный вариант... Оно имеет какие-то принципиальные различия? К контексте винды? Цитата: ...(это я про облачные хранилища и передачи баз в открытом виде посредствои инета)... Так вроде как база совсем не открытая, а совсем супер защищённая?!     Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:33 08-10-2013

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Вы считаете, что только лишь использование сабжа тысячами людей (и даже более - они на него полагаются!) делает его серьёзным проектом?!   Вопрос не понятен. Вы вообще хотите подискутировать о критериях серьезности, или же вы подразумеваете, что в вашем видении этот проект все же не серьезен?   Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 18:51 08-10-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » KeePass Password Safe (Часть 1)

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование