Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.45 (7 мая 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:12 08-05-2020
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Ну на месте автора я бы тоже тебе не ответил, потому что ты сам нашёл ответ в мане по заголовку базы
А что именно смущает? Количество групп и записей в открытом виде? Ну так предложи схему, которая облегчит расшифрование при условии знания этих данных

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10470 | Зарегистр. 14-03-2007 | Отправлено: 02:31 06-10-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Free13man
 
если беспокоят утечки данных, используйте шифрование разделов и/или полнодисковое шифрование и криптоконтейнеры. в последнем случае не исключена возможность определения их наличия в системе.

Всего записей: 4475 | Зарегистр. 19-05-2004 | Отправлено: 12:40 06-10-2013
papama

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Имхо, для генератора паролей пофиг - случайные там числа или не совсем.
А для параноиков есть специальная галочка - "Collect additional entropy".
 

благодарствую за галочку. посмотрю.
 
ну не для всех генераторов пофиг. Вон некоторые товарищи пользовались генератором, а оказалось, что генератор имеет так, сказать, дырень. Получается, что лучше бы им и не пользовались бы.
 
 
Добавлено:

Цитата:
используете что-то другое

старое решение pwsafe от Шнайера - вот реальная альтернатива
 
Добавлено:

Цитата:
если беспокоят утечки данных, используйте шифрование разделов и/или полнодисковое шифрование и криптоконтейнеры. в последнем случае не исключена возможность определения их наличия в системе.

если беспокоят утечки - то лучше вообще компом не пользоваться.
 
кстате, тот же Шнайер, как старый параноик пользовал комп, который ни разу не подключал к сети. Трупараноик.

Всего записей: 20 | Зарегистр. 11-04-2011 | Отправлено: 13:34 06-10-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0utC4St

Цитата:
специально для тебя буду пользоваться теперь конструкцией [ИРОНИЯ]...[/ИРОНИЯ]
Да - так будет гораздо лучше.
 
Free13man

Цитата:
И что вы для себя решили или используете что-то другое?
Password Safe
 
gjf

Цитата:
Ну на месте автора я бы тоже тебе не ответил, потому что ты сам нашёл ответ в мане по заголовку базы
В новых версиях автор убрал из мана эту инфу...

Цитата:
Ну так предложи схему, которая облегчит расшифрование при условии знания этих данных
С чего ты решил, что это я должен чего-то предлагать чтобы что-то облегчать?
 
mleo

Цитата:
в последнем случае не исключена возможность определения их наличия в системе.
Не "не исключена", а 100% вероятна (не забывайте только, что понятия "найти контейнер" и "доказать, что это именно контейнер" не равнозначны )

Всего записей: 17102 | Зарегистр. 15-09-2001 | Отправлено: 13:58 06-10-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Дело в том, что имхо знание этой информации никак не облегчает задачу расшифровки. А в таком случае - информация безопасна.
 
Ну вот есть у тебя 20 зашифрованных одним ключом файлов - какая тебе разница, что ты знаешь эту цифру 20?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10470 | Зарегистр. 14-03-2007 | Отправлено: 14:10 06-10-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Дело в том, что имхо знание этой информации никак не облегчает задачу расшифровки. А в таком случае - информация безопасна.
Ну вот есть у тебя 20 зашифрованных одним ключом файлов - какая тебе разница, что ты знаешь эту цифру 20?
В этом посте содержится потаённый ответ на мой вопрос - "Зачем хранить открыто количество записей?"?

Всего записей: 17102 | Зарегистр. 15-09-2001 | Отправлено: 16:12 06-10-2013 | Исправлено: WildGoblin, 16:41 06-10-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
старое решение pwsafe от Шнайера - вот реальная альтернатива  

смотрим что пишет Шнайер
 

Всего записей: 4475 | Зарегистр. 19-05-2004 | Отправлено: 16:48 06-10-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
смотрим что пишет Шнайер
Звучит так как будто бы Шнайер там написал что-то плохое про Password Safe, но ничего плохого про Password Safe он там не написал!

Всего записей: 17102 | Зарегистр. 15-09-2001 | Отправлено: 17:00 06-10-2013 | Исправлено: WildGoblin, 17:00 06-10-2013
0utC4St



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Специально сейчас обновил Password Safe до актуальной версии и погонял. Сравнил функционал из коробки с аналогичным из KeePass. Нет слов. Настолько неудобный PS в сравнении с KP. По ощущением это как пытаться писать левой рукой правше.  
Беспорно есть несколько плюсов, например, касаемо вкладки с генератором паролей.
Но всё же PS (по крайне мере версия под Windows) отстал от KS в развитии на несколько лет.

Всего записей: 2208 | Зарегистр. 26-12-2006 | Отправлено: 17:10 06-10-2013 | Исправлено: 0utC4St, 17:11 06-10-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
оффтоп
 
WildGoblin
 
вообще то просто дал ссылку)) решение то не старое и датируется "As of September 24, 2013, the latest Windows"
м-да, может звучит типа "скандалы, интриги, расследования!!" ))
 
мне так ближе
Цитата:
*NIX порт - KeePassX (KeePass/L)
с репозитария. все просто.

Всего записей: 4475 | Зарегистр. 19-05-2004 | Отправлено: 17:12 06-10-2013 | Исправлено: mleo, 17:31 06-10-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0utC4St

Цитата:
Но всё же PS (по крайне мере версия под Windows) отстал от KS в развитии на несколько лет.
Да, действительно - не хватает сторонних плагинов (работающих с сетью!!!) и скинов!
 
mleo

Цитата:
м-да, может звучит типа "скандалы, интриги, расследования!!" ))
Ага
 

Всего записей: 17102 | Зарегистр. 15-09-2001 | Отправлено: 20:32 06-10-2013
0utC4St



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin, речь шла о базовом комплете так сказать из коробки (для обоих продуктов)
Очень удобно использовать автонабор в KP с помощью глоб. горячих клавиш Ctrl+Alt+A
В PS реализован автонабор неудобно.  Ввод мастер-пароля во 2ой версии KS осуществляется в защищённом режиме (наипростейшие кейлогеры - сосут).

Всего записей: 2208 | Зарегистр. 26-12-2006 | Отправлено: 23:33 06-10-2013 | Исправлено: 0utC4St, 23:43 06-10-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0utC4St

Цитата:
речь шла о базовом комплете так сказать из коробки (для обоих продуктов)
Ну да, согласный - из коробки в кипасе свистелок гораздо больше (да и вообще гораздо больше ).

Цитата:
Очень удобно использовать автонабор в KP с помощью глоб. горячих клавиш Ctrl+Alt+A
У вас база всегда открыта?

Цитата:
Ввод мастер-пароля во 2ой версии KS осуществляется в защищённом режиме (наипростейшие кейлогеры - сосут).
Это как если бы поросёнок из сказки горделиво промолвил: "Мой домик из веточек не убоиться даже самого наилегчайшего ветерка! ".

Всего записей: 17102 | Зарегистр. 15-09-2001 | Отправлено: 20:01 07-10-2013
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На форуме можно умных людей почитать и детальное описание ральной атаки связанной с функцией восстановления:
 
http://sourceforge.net/p/keepass/discussion/329220/thread/f2257039/
 
после чего автор принял определенные меры на странице и в самой программе, а также обдумывает (с подачи того кто описал атаку) об использовании иных/стандартных решений шифрования:
 
http://keepass.info/help/base/repair.html
 
А тут чесслово, сказки про поросят

Всего записей: 1073 | Зарегистр. 27-03-2007 | Отправлено: 21:46 07-10-2013 | Исправлено: makarei, 21:51 07-10-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makarei
 
в чем реальность атаки?

Цитата:
With regards to the first capability this is not an unlikely scenario.
I note that many users synchronise their KeePass files across a
network, and use cloud storage services for storing these files

здорово. то есть вы считаете нормальным синхронизацию базы паролей через сеть и хранение ее в облаках?
 

Цитата:
With regards to the second capability, all new KeePass files have a
similar structure and records are added in a predictable fashion. A
malicious network engineer could, for example, monitor a user's
internet activity

вторая угроза как бэ, вытекает из первой.точнее из способов пользования сабжем.
 
другой вопрос, что злоумышленник может иметь прямой доступ к машине. но это другая история. и для защиты от этого и было предложено убирать сабж в контейнер или на зашифрованый раздел/диск.
 
Добавлено:
тут http://keepass.info/help/base/repair.html вообще идет речь о возможности повреждения файла базы данных и про резервное копирование ))
 
или мой инглиш вери бэд? ))

Всего записей: 4475 | Зарегистр. 19-05-2004 | Отправлено: 00:20 08-10-2013
0utC4St



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin (20:01 07-10-2013)
Цитата:
У вас база всегда открыта?  

 
Когда компьютер включён, не заблокирован, не переключён пользователь, не изменен режим рабочего стола, бездействие в KS менее 300 сек или общее бездействие менее 600 сек.
 
 
WildGoblin (20:01 07-10-2013)
Цитата:
Это как если бы поросёнок из сказки горделиво промолвил: "Мой домик из веточек не убоиться даже самого наилегчайшего ветерка! ".

 
Ну а это вообще просто детский лепет. Напиши чем PS принципиально безопаснее KS. За число вхождений эл-тов базы в открытом виде - писал, что ещё?

Всего записей: 2208 | Зарегистр. 26-12-2006 | Отправлено: 07:05 08-10-2013
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
То, что я привел это пример, и да реальный (мне не надо ничего считать, как и сказал автор примера атаки, - это НЕ немоловероятный сценарий, да и вообще вероятность тут не важна, - важен принцип), как следует критиковать программу, - детально, конкретно и без ссылко на сказки. Я сильно сомневаюсь, что автор пишет программу в то в ремя как ребенку рассказывает сказки на ночь, все таки это серьезный проект на который полагаются многие тысячи людей и смежные проекты (нативные не-Mono порты на другие системы, минимум).
 

Цитата:
или мой инглиш вери бэд? ))

 
Об этом судить не могу, но внимательности не хватило:
 
http://keepass.info/help/base/repair.html
 

Цитата:
In repair mode, the integrity of the data is not checked (in order to rescue as much data as possible). When no integrity checks are performed, corrupted/malicious data might be incorporated into the database. Thus the repair functionality should only be used when there really is no other solution. If you use it, afterwards you should thoroughly check your whole database for corrupted/malicious data.

Всего записей: 1073 | Зарегистр. 27-03-2007 | Отправлено: 08:08 08-10-2013 | Исправлено: makarei, 08:13 08-10-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makarei
 
согласен. не дочитал. ибо после двух обзацев не понял к чему был приведен пример (в разрезе обсуждения здесь).
 
ковырять можно и нужно программное обеспечение такого назначения, но каждый для себя определяет какая модель угроз подходит для него.
по мне так, так я такое программное обеспечение не доверил проприетарной системе, т.е. инсталяция в Винду. максимум портабльный вариант и то, 33 раза проверить где и что он пишет.
и приведенные примеры атак, лично для меня, не понятны.
 
[offtop]
 
а так можно удивлятся, что на тротуаре оставил 1000 руб и кто-то ВДРУГ их взял (это я про облачные хранилища и передачи баз в открытом виде посредствои инета). дескать воспитание у народа неподходящие.. Конфуция на них нет ))
 
[/offtop]

Всего записей: 4475 | Зарегистр. 19-05-2004 | Отправлено: 11:09 08-10-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0utC4St

Цитата:
Ну а это вообще просто детский лепет.
Детский лепет это:

Цитата:
Ввод мастер-пароля во 2ой версии KS осуществляется в защищённом режиме (наипростейшие кейлогеры - сосут).


Цитата:
Напиши чем PS принципиально безопаснее KS.
В нём нет сторонних плагинов и он не вселяет в юзеров ложную уверенность в безопасности как это делает сабж продвигая свой "защищённый режим".
 
makarei

Цитата:
...все таки это серьезный проект на который полагаются многие тысячи людей...
Вы считаете, что только лишь использование сабжа тысячами людей (и даже более - они на него полагаются!) делает его серьёзным проектом?!  

Цитата:
...т.е. инсталяция в Винду. максимум портабльный вариант...
Оно имеет какие-то принципиальные различия? К контексте винды?

Цитата:
...(это я про облачные хранилища и передачи баз в открытом виде посредствои инета)...
Так вроде как база совсем не открытая, а совсем супер защищённая?!
 
 

Всего записей: 17102 | Зарегистр. 15-09-2001 | Отправлено: 18:33 08-10-2013
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Вы считаете, что только лишь использование сабжа тысячами людей (и даже более - они на него полагаются!) делает его серьёзным проектом?!

 
Вопрос не понятен. Вы вообще хотите подискутировать о критериях серьезности, или же вы подразумеваете, что в вашем видении этот проект все же не серьезен?
 

Всего записей: 1073 | Зарегистр. 27-03-2007 | Отправлено: 18:51 08-10-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru