Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодняшний день алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.37 (02.01.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.37+)
 
Новейшая версия в ветке v2: 2.43 (10.09.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.43+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1 | Часть 2 | Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 21:51 13-09-2019
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так как сделать чтобы при вводе по CTRL+V без плагинов логин и пароль нигде не палился в системе и его не могли перехватить?

 
Все перехватывается. Просто в случае с двойным усложнением автонабора перехватывается абракадавра из части используемых символов пароля.
Не перехватывается кейлогерами лишь вариант перетаскивания пароля и логина мышью, что не с каждым полем ввода прокатывает.  

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 18:32 19-03-2013 | Исправлено: nfn, 11:17 21-03-2013
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
nfn
Я пробовал "ловить" пароль с помощью дневника Punto Switcher - не прокатило. Чем еще можно проверить на сколько светится пасс в буфере?

----------
Выход есть!

Всего записей: 793 | Зарегистр. 23-03-2010 | Отправлено: 18:57 19-03-2013
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Простая проверка- программы- расширители буфера обмена, напр., ClipDiary Portable, Comfort ClipBoard или Comfort Keys. Темы по ним имеются.

Всего записей: 17979 | Зарегистр. 18-07-2006 | Отправлено: 19:53 19-03-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пунто нормально ловит буфер и клавиатуру, окромя спецклавиш, но в журнал пишет с большой задержкой - до минуты. Для слежения за буфером лучше применять компактную и шуструю утилитку Сlipboardic.
Кеерасс в режиме автоподстановки (ctr-V, ctr-alt-A) логин и пароль прогоняет не через буфер и они элементарно отлавливается кейлоггерами.  
Для проверок я еще использовал Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html )  и платный кейлоггер  master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ).  Чудес относительно Пунто не показали,  повторив то же самое.  
Только с кейлоггерами аккуратней, они потом не полностью деинсталируются Антивирусом надо дочищать. Да и сам Пунто под вопросом того, что и как он ворует. Я его давно заменил на Arum Switcher
 
Добавлено:
Я ранее прогонял на слив пароля при работе КЕЕР в паре с TrueCrypt ...  вот, повторюсь..
 

Цитата:
Ради интереса проверил связку КЕЕР в паре с TrueCrypt -шифрование дисков и файлов. (это моя пара на все случаи жизни).    TrueCrypt не дает перетаскивать пароль мышью и не работает в режиме автозамены с галочкой "Двойное усложнение автонабора", что огорчает.    
Вариант копирования пароля через меню (или двойной клик мыши) пишет его в буфер, поэтому отпадает.  Остается лишь режим автозамены (Ctrl+V, Ctrl+Alt+A)  без "Двойного усложнения автонабора".
В качестве контроля за буфером использовал вышеозвученный Punto от яндекса с включенным журналом, прогу от NirSoft - Сlipboardic.  
В качестве кейлогера - тот же Punto, Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) и master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ) . .   
 
 Ситуация такая:  Режим автозамены. 64 символьный код из латиницы и цифр.   
1) Punto ловит лишь цифры, букв он не видит.     
2) AKLT.exe ловит то же, что и Punto но лишь в 3 тестах из 7, в остальных либо ничего не ловит, либо лишь небольшую часть того, что ловит Punto.     
3) master keystroke logger pro чудес не показал, отловил то же самое, что и Punto.     
4) В буфере тишина, через него ничего не идет.
 
Сейчас у меня пароль без цифр типа   xElplFqJV'GwBkpeXpD;pNR\Nmk$FFJply@nDRJtEb.xAl'Cpd`.:syY#d&rJJMN  .  Кейлоггеры в режиме автозамены отлавливают такое -

 
В браузере (Опера) при заходе на обычные страницы, в режиме атозамены без двойного усложнения автонабора логин и пароль  отлавливается кейлоггерами на 100 % .  При заходе на страницу платежей Qiwi ловится лишь логин, да и то лишь в 2-х тестах из 6-ти. С другими сервисами и софтом не пробовал

 
И еще, раз кратко подытоживаю свои исследования. При открытии базы паролей необходимо включать режим "Вводить основной пароль в защищенном режиме (подобно UAC......)", иначе он считывается кейлоггером.

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 19:56 19-03-2013 | Исправлено: nfn, 12:43 27-03-2013
bukov46

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
редактирование автозаполнения в версии 2.20
 
для шифрования файлов требуется только пароль, при вводе на вкладке "автозаполнение" следующей последовательности {PASSWORD} {ENTER} всё равно вводится  {USERNAME}{TAB}{PASSWORD}{ENTER}, как убрать имя при вводе пароля?
 
 

Всего записей: 2 | Зарегистр. 20-03-2013 | Отправлено: 14:47 20-03-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
для шифрования файлов требуется только пароль, при вводе на вкладке "автозаполнение" следующей последовательности {PASSWORD} {ENTER} всё равно вводится  {USERNAME}{TAB}{PASSWORD}{ENTER}, как убрать имя при вводе пароля?

 
на вкладке "автонабор" требуемой записи  переключить на "Использовать следующую последовательность". Ну и ниже в строке забить {PASSWORD} {ENTER}.

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 18:35 20-03-2013
NPC



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что делать, в Хроме не работает плагин keepass?
ChromeIPass has been disconnected from KeePassHttp.
 
Is KeePassHttp installed and/or is KeePass running?
Press the reconnect button to establish a new connection.
Всё запущено, ничего не блокируется.

Всего записей: 8892 | Зарегистр. 17-02-2005 | Отправлено: 19:20 21-03-2013
Weinaum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А что делать, в Хроме не работает плагин keepass?  
ChromeIPass has been disconnected from KeePassHttp.  
 
Is KeePassHttp installed and/or is KeePass running?  
Press the reconnect button to establish a new connection.  
Всё запущено, ничего не блокируется.

Попробую предположить, что плагин KeePassHttp.plgx отсутствует.
скачать указанный плагин Отсюда и положить в папку plugins что в корне keepass. Перезапустить keepass.

Всего записей: 1953 | Зарегистр. 18-06-2006 | Отправлено: 11:12 22-03-2013
NPC



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Weinaum Всё заработало, а для Оперы такого же плагина нет?

Всего записей: 8892 | Зарегистр. 17-02-2005 | Отправлено: 13:50 23-03-2013
Quezacotl



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
после обновления плагина для хрома,перед списком теперь приходится нажимать кнопку:"Redetect credential field",как это убрать?

Всего записей: 53 | Зарегистр. 04-12-2005 | Отправлено: 13:57 23-03-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а для Оперы такого же плагина нет?

 
Есть, WebAutoType.dll. Но в паре с плагином Оперы не пробовал. Сама установка этого плагина в папку Кеер ничего нового не дала, кеер и без него в поля браузера вставляет что хочешь. Но отметил одну странность. После установки этого плагина заработало двойное усложнение автонабора при входе вконтакт. Для интереса убрал плагин , но двойное усложнение продолжало работать  Голову ломать не стал.

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 14:09 23-03-2013 | Исправлено: nfn, 14:11 23-03-2013
Free13man



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно мне насколько секьюрно юзать chromeIPASS плагин, ниигде ли он не хранит ничего...

Всего записей: 1488 | Зарегистр. 03-10-2010 | Отправлено: 22:32 23-03-2013
5

Редактировать | Цитировать | Сообщить модератору
savant_a

Цитата:
Я "некоторые записи "усиливаю" двойным усложнением автонабора (вкладка "Автонабор").  

А все сразу нельзя усилить? И почему эта функция не включена по умолчанию?

Отправлено: 22:40 23-03-2013
Free13man



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5
Если все сразу усилить, то есть вероятность того, что некоторые сайты не будут воспринимать вводимые значения, там даже напротив этой галки есть  варнинг по этому поводу.

Всего записей: 1488 | Зарегистр. 03-10-2010 | Отправлено: 15:21 24-03-2013
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
5
Так я выше, кажись, писал, что не все программы хавают "двойную дозу". С TrueCrypt такой номер не проходит, он (TC) также не поддерживает возможность перетаскивания (drag-and-drop) пасса в соответствующее поле ввода, к сожалению. Если бы такой вариант пролазил бы в TrueCrypt'е, то скорее всего и двойное усложнение работало в нем.
Именно по этой причине двойное усложнение используется не во всех записях.
Free13man

Цитата:
некоторые сайты не будут воспринимать вводимые значения

Тут не от сайтов зависит, а от браузера. На тех браузерах, которыми я пользуюсь, все работает. НЕинтернетовские проги хромают.

----------
Выход есть!

Всего записей: 793 | Зарегистр. 23-03-2010 | Отправлено: 17:50 24-03-2013 | Исправлено: savant_a, 17:53 24-03-2013
5

Редактировать | Цитировать | Сообщить модератору
Free13man
savant_a
Понятно, спасибо.
У меня последний Firefox, включил усложнения на 2 банковских системах онлайн - все работает, а для остальных уч.записей думаю можно и не включать.

Отправлено: 18:02 24-03-2013
Free13man



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5
savant_a
сдается мне можно так не изощряться...

Всего записей: 1488 | Зарегистр. 03-10-2010 | Отправлено: 13:31 25-03-2013
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Free13man
С TrueCrypt'ом - да, а вот с электронными кошельками и прочими фин.системами такой вариант будет не лишним. Поэтому и юзаю двойное усложнение выборочно. Всякие там Рутрекеры, ВКонтакты  и др. ресурсы с холявой обойдутся и простым вводом (Ctrl+V), без замутов. Здесь нужно лишь следить за Интернет-безопасностью (вирье, фишинг и т.д.), но эти вопросы должны решаться по средствам соответствующего софта, прямых рук, головы на плечах.

----------
Выход есть!

Всего записей: 793 | Зарегистр. 23-03-2010 | Отправлено: 17:10 25-03-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
С TrueCrypt'ом - да, а вот с электронными кошельками и прочими фин.системами такой вариант будет не лишним.  

 
Ну это смотря что хранится в контейнере TrueCrypt'. Те же финансы или документы не для публичного просмотра. Для чепухи хватает и паролей на папку, утилит для этого куча, но большинство из них легко обойти. TrueCrypt не обойти. И его слабое звено на этапе ввода пароля контейнера, если не применять дополнительных фишек типа файла-ключа и т.д.

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 12:54 27-03-2013 | Исправлено: nfn, 12:58 27-03-2013
5

Редактировать | Цитировать | Сообщить модератору
Зачем программа прописывается в автозапуск, и что она там загружает?
 

 

Отправлено: 21:05 28-03-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru