Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодняшний день алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.37 (02.01.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.37+)
 
Новейшая версия в ветке v2: 2.43 (10.09.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.43+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1 | Часть 2 | Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 21:51 13-09-2019
Rodny



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А почему бы не использовать для бэкапа родные плагины? Хочешь - локальные копии делай, хочешь - в облака лей.

Всего записей: 2873 | Зарегистр. 28-07-2006 | Отправлено: 22:46 15-05-2013
wrungel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привычка наверно. У меня их несколько (батников), каждый для своих целей. Один из них и делает бэкап кипасса. Никаких других аргументов против плагинов у меня нет.

Всего записей: 229 | Зарегистр. 24-05-2003 | Отправлено: 23:03 15-05-2013
angry_dog



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, есть ли возможность как то подсвечивать новые записи в сабже?
Или сортировать по дате? Нужно увидеть последние записи.

Всего записей: 507 | Зарегистр. 07-06-2006 | Отправлено: 17:32 30-05-2013
Dukat



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
angry_dog
Есть сортировка по дате добавления/изменения.

Всего записей: 1383 | Зарегистр. 01-10-2006 | Отправлено: 17:43 30-05-2013
angry_dog



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вид -> Сортировка -> Название, имя, дата, пароль... Где дата изменения?

Всего записей: 507 | Зарегистр. 07-06-2006 | Отправлено: 17:50 30-05-2013
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
angry_dog
Нужно пару раз нажать на вкладку "Название", по дате программа отсортирует после того, как на вкладке исчезнет стрелка.

Всего записей: 793 | Зарегистр. 23-03-2010 | Отправлено: 07:05 31-05-2013
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть USB eToken,  OS - Windows 7;  
 
 Plugin RSA Cert Key Provider - не работает с eToken - он работает только с хранилищем сертификатов Windows
СertKeyProvider - работает, но он помимо сертификата в eToken еще создает ключевой свой файл дополнительно к сертификату. Хранить этот файл дополнительно на флэшке не совсем удобно.
Есть еще плагин -  
http://www.creative-webdesign.de/en/software/keepass-plugins/multi-cert-keyprovider.html
помогите разобраться, может ли он подойти или нет.  
Т.е нужен Plugin, который бы работал с одним сертификатом из eToken, без дополнительного ключа.  
 
Вопрос закрыт. Все получилось, как раз то, что нужно работает как надо.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 22:18 02-06-2013 | Исправлено: krserv, 23:21 02-06-2013
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в Программе есть сервис Auto-type -он безопасен при его использовании ? Нет ли троянов, вредоносного ПО, которые созданы специально для перехвата при работе этого сервиса? Как он реализован, понятно, что процесс почти мгновенный, но насколько защищен буфер памяти, который используется от возможного НСД?

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 11:44 03-06-2013
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Auto-type -он безопасен при его использовании
нет, конечно. любой кейлоггер перехватит пароль, набранный этой функцией
Цитата:
насколько защищен буфер памяти
при Auto-type буфер как раз не используется, просто перехватываются нажатия клавиш

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:58 03-06-2013
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не понял какие клавиши? Я не нажимаю никаких клавиш - right click on the entry - perform Auto-type (ctr-v)
Сейчас пойду общаться с разработчиками на английском языке по поводу этого вопроса, полагаю, что он связан с этим: http://keepass.info/help/base/placeholders.html

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 12:14 03-06-2013
fordem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, в KeePass есть возможность создания списка паролей, это очень удобно, но плюс к этому, нужно:
а) чтобы этот список создавался вместе с именами (логинами, соответственно рандомно, по алгоритму, например 5 любых строчных символов);
б) в каждой записи было рандомно созданное строковое поле (мб не одно), где название поля было бы одинаковым во всех записях, а значение - рандомно созданное по определённом алгоритму.
Кто хорошо разбирается, прокомментируйте пожалуйста, возможно ли такое сделать? Если да, то как? Заранее благодарю.

Всего записей: 11 | Зарегистр. 08-11-2010 | Отправлено: 12:55 03-06-2013
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
продолжаю обсуждение:
 
 
source:Technical FAQ - KeePass
 
Is the Auto-Type feature resistant to keyloggers?
 
 
KeePass 1.x Only
No. The Auto-Type feature has been designed in a way that it's impossible for target applications to distinguish real keys from auto-typed ones. This on the one hand has the advantage that the feature is really compatible with all applications out there. On the other hand, the auto-typed keys can of course be logged by keyloggers. If you worry about keyloggers, you have to use one of the other methods (drag&drop, copying to clipboard, KeeForm, ...).
 
 
KeePass 2.x Only
By default: no. The Auto-Type method in KeePass 2.x works the same as the one in 1.x and consequently is not keylogger-safe.
 
However, KeePass features an alternative method called Two-Channel Auto-Type Obfuscation (TCATO), which renders keyloggers completely useless. This is an opt-in feature (because it doesn't work with all windows) and must be enabled for entries manually. See the TCATO documentation for details.
 
Can Auto-Type locate child controls?
 
No. Auto-Type only checks whether the title of the currently active top level window matches.
 
Browsers like Mozilla Firefox completely draw the window (all controls) themselves, without using standard Windows controls. Consequently it is technically impossible for KeePass to check whether an URL matches (methods like creating a screenshot and using optical character recognition are not reliable and secure). Also, it's impossible to check which child control currently has the focus. These problems can only be avoided by using browser integration plugins, i.e. not using auto-type at all.
 
The user must make sure that the focus is placed in the correct control before starting auto-type
 
Давайте вместе вникать в суть написанного и как можно сделать более безопасным копирование пароля в приложение. У меня Банк-клиент, который не поддерживает двухфакторную аутентификацию с eToken и приходится пароль только копировать в него из keepass. Увы другого выхода в этом случае нет, т.к я привязан к этому Банк-клиенту самим банком.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 13:11 03-06-2013
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
krserv
так во что вникать то? в факе написано то же, что я и сказал. кейлоггер перехватит набранное автотайпом. во втором кипассе придумали костыль (TCATO), который, в принципе, делает бесполезными кейлоггеры/мониторы буфера обмена. если он у тебя работает - используй. однако, я бы больше обеспокоился тем, чтобы исключить наличие малвари у себя на машине - использовать менеджер паролей и банк-клиент на скомпрометированной системе - априори неразумно

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:38 04-06-2013
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 23:26 04-06-2013 | Исправлено: krserv, 12:38 05-06-2013
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
http://keepass.info/help/v2/autotype_obfuscation.html тут достаточно подробно расписано. вкратце - пароль копируется частями, и вставляется в текстовое поле. т.е. если у нас есть пароль 123456789, то будет выполнено примерно следующее:
56 ->буфер обмена
ctrl+v
89 ->буфер обмена
ctrl+v
7 ->буфер обмена
стрелка назад, стрелка назад, ctrl+v
123 ->буфер обмена
home, ctrl+v
4 ->буфер обмена
ctrl+v
 

Цитата:
 Еще мне непонятно, если делаю ввод auto-type и у меня всего одно поле для ввода пароля, то пишет, что пароль введен неверно, не могу понять с настройками какие режимы поставить, чтобы программа позволяла auto-type вводить и логин/пароль и просто один пароль.  
вроде бы можно задавать шаблон, по которому вводится пароль, не пользуюсь авто тайпом, поэтому не могу подсказать

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:43 05-06-2013
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, я уже разобрался, поэтому и удалил свое сообщение и шаблон настроил тоже, вопрос закрыт.
Значит в скором времени появятся интеллектуальные keyloggers - которые смогут собирать пароль из этих частей, как написано там же на сайте, защититься от этого невозможно.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 18:48 05-06-2013 | Исправлено: krserv, 18:50 05-06-2013
fordem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужно создать огромный список пользователей, у каждого пользователя должен быть логин, пароль, строковое поле (имя поля, значение поля). Логин, пароль, значение поля должны быть сгенерированы произвольно, имя поля - статично. Программа умеет создавать только список в котором только пароли. Может кто встречал плагин для решения подобных задач? Или иной способ решения.
 
Нашёл вроде плагин, с помощью которого можно что-то подобное попробовать сделать, ума не приложу как его запустить. Может кто подскажет? Там хоть и написано что нужно делать, но не настолько конкретно чтобы я понял .
Плагин называется KPScript, на официальном сайте KeePass в разделе плагинов.

Всего записей: 11 | Зарегистр. 08-11-2010 | Отправлено: 19:23 06-06-2013 | Исправлено: fordem, 09:01 09-06-2013
vcrank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как должен работать плагин WebAutoType  ?
Поставил. Назначил ему хоткей. Захожу на страницу, нажимаю хоткей. Вылезает окно добавления профиля (URL прописан автоматически).
А как сделать, чтобы по распознанному урлу вставлялись логин и пароль?
Я похожее уже спрашивал, но ответа кроме "это не безопасно" не получил
 
С проблемой разобрался. Назначил плагину Ctrl+Alt+A. Это и было ошибкой

Всего записей: 863 | Зарегистр. 24-10-2005 | Отправлено: 12:09 17-06-2013 | Исправлено: vcrank, 20:06 17-06-2013
smersh2012



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в версии 2.22 (как и в предыдущих) не работает сортировка групп по названию, имени, если создать новую группу, она размещается в самом низу под корзиной ... надоело руками в алфавитном порядке сортировать ... кто-нибудь знает как с этим бороться?

Всего записей: 2469 | Зарегистр. 30-01-2012 | Отправлено: 20:36 17-06-2013
wrungel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smersh2012
Странно, вроде уже был подобный вопрос
Был совет и был ответ.

Всего записей: 229 | Зарегистр. 24-05-2003 | Отправлено: 21:45 18-06-2013 | Исправлено: wrungel, 21:47 18-06-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru