Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодняшний день алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.37 (02.01.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.37+)
 
Новейшая версия в ветке v2: 2.43 (10.09.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.43+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1 | Часть 2 | Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 21:51 13-09-2019
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Что такое "рекурсивный автонабор"?

Всего записей: 3597 | Зарегистр. 22-04-2002 | Отправлено: 16:56 13-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY 16:56 13-07-2017
Цитата:
 Что такое "рекурсивный автонабор"?

Видимо, один автонабор каким-то образом провоцирует другой.
Сам хочу понять, как это возможно.
 
Добавлено:
DimmY
К слову, разве нельзя было ограничиться переводом пары новых опций и оставить остальное по-старому?
Прежний перевод, за исключением пары шероховатостей, был Ok. А теперь придется по всей программе выискивать недочеты и недосказанности

Всего записей: 771 | Зарегистр. 18-12-2011 | Отправлено: 16:58 13-07-2017
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Прежний перевод в основном и остался. Если считаете, что сейчас стало хуже, займитесь переводом сами.

Всего записей: 3597 | Зарегистр. 22-04-2002 | Отправлено: 17:17 13-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY
Я задал вопрос, поскольку нахожу избыточным ваш труд по переделке готовой качественной работы. В любом случае спасибо.
Вы сами просили замечаний — Ok. Дело только в том, что их могло быть меньше и работать над ними могло быть легче, в первую очередь, вам.
 
По части предложений.
Раз решили полностью переделывать — как насчет того, чтоб сделать опции триггеров более понятными, чем было?

Цитата:
Включено
Если включено, триггер не имеет функции

???
Предлагаю по-разному называть разрешение/запрет триггеров пользователем (верхняя опция) и автоматическую смену их состояния
 
Т.е. предлагаю пользовательское разрешение называть включением, автоматическое — активацией
Первая опция на вкладке «Свойства» — «Включен» (вообще без пояснений? или сказать «включение имеет приоритет над активацией»?)
Вторая — «Активен при запуске программы»
Нижняя — «Деактивировать после выполнения действий»
В действии по изменению состояния триггера — не «включить/выключить», а «активен/неактивен»
 
Буду смотреть дальше...

Всего записей: 771 | Зарегистр. 18-12-2011 | Отправлено: 17:35 13-07-2017 | Исправлено: emhanik, 20:28 13-07-2017
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Изменять только ради изменения я никогда не буду, можете не сомневаться. Полностью переделывать не собирался, как и говорил, тем более что предыдущими версиями отчасти занимался тоже я, хотя и опосредованно.
Вижу, вы всерьёз заинтересованы в улучшении локализации, поэтому предлагаю общаться через почту, чтобы не утомлять других диалогами, да и мне так проще.

Всего записей: 3597 | Зарегистр. 22-04-2002 | Отправлено: 18:09 13-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY
Сожалею, что мой коммент выглядит недовольством.
Перебираю пункты и вижу, что ряд формулировок вы действительно улучшили.
 
keepass2rus@mail.ru
Имхо теме самое место в общей ветке, но как желаете
 
All
Вопрос, что за новая опция (Added configuration option for specifying disallowed auto-type target windows), остается

Всего записей: 771 | Зарегистр. 18-12-2011 | Отправлено: 18:40 13-07-2017 | Исправлено: emhanik, 21:11 14-07-2017
roman_vlg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по настройке argon.
На pc и android (keepass2android) появилась новая функция деривации ключа в дополнение к aes-kdf - Argon2d. Она даёт большую стойкость к перебору хешей на спец. аппартных средствах (gpu и asic). Но в настройке argon неоднозначен. У aes-kdf была одна опция - количество циклов. Чем больше, тем устойчивее к перебору и тем дольше выполнение. Я ставил 1250000 циклов. На mtk6580 это замедляло открытие базы на пару секунд, не больше. При том, повышать это число уже не имеет никакого смысла, тем более, что мастер ключ у меня не короткий.
 
Для Argon доступно больше опций:
•циклы
•память
•параллелизм
Для эффективного шифрования ключа аргон просит много озу, ибо берет не циклами, а размером матрицы. Но на смартфоне озу в дефеците (думаю 50мб потолок, да и то, если они будут освобождены после разблокироаки базы) и нужно искать компромисс.
 
Вопросы следующие:
1) Правильно ли я понимаю, что нельзя компенсировать снижение лимита памяти повышением количества циклов? Например 60 итераций при 30мб дадут менее устойчивый к перебору на гпу результат, чем 600 итераций при 3мб?
 
2) Параллелизм это количество одновременно выполняемых на ЦП потоков.
Но почему нужно задавать эту настройку заранее для каждой базы, а не в настройках самой программы? Количество потоков влияет на получаемый результат?
Если задать 4, и попытаться открыть базу на двухпоточном цп, будет фейл?
От количества потоков зависит только скорость выполнения, но не безопасность? -Если 4 ядра есть, как на пк, так и на андроид, то ставить 4?
 
3) Нельзя просто по времени исполенения сравнить устойчивость aes-kdf и аргона, так как на скорость аргона в большей мере влияют циклы, чем память. Как же мне вычислить приемлемость перехода на аргон? Чтобы не получить обратный эффект - снижение стойкости.
 
Ну то есть, какие настройки argon будут соответствовать надежности aes-kdf с 1 250 000 циклов для перебора на x86 и при этом дадут бОльшую стойкость для перебора на на спец. хешедробилках?
 
 
4) Если нет какого-то необходимого количества итераций и приемлемо любое число, начиная с двух, то выбирать стоит при равной скорости тот вариант, где больше памяти, а не циклов, так ведь?
 
 
Добавлено:
Потестил немного на ведре, пк под рукой нет.
 
Параллелизм:
Число одновременно выполняемых потоков вычислений. Чем больше потоков, тем быстрее откроется бд.
Открыть бд на цп с меньшим числом потоков, чем выставлено в настройках бд, можно и это даже не замедлит обработку.
Увеличение этого значения выше числа поддерживаемых процессором потоков уже не даёт прироста скорости.
Параллелится даже один цикл, то есть число циклов не обязательно подбирать кратным числу потоков для ускорения обработки.
Прирост скорости ~40% при удвоении потоков на цикл. 4п, 4ц по времени равны 3п, 3ц при равном объеме памяти. Лучше использовать все потоки цп.
 
Память
Приложение сжирает на нужды argon ровно столько озу, сколько указано в настройках. Но только на время расшифровки. Как только бд открыта, память освобождается. Правда для андроида с гигом озу сжирание 100мб означает вылет фоновых приложений, а может и не фоновых даже. Не знаю, стоит ли вообще юзать аргон, если памятью не располагаешь в достаточном объёме (знать бы еще сколько достаточно и при скольких циклах).
 
На бюджетном mtk6580 вот что намерил:
4ц, 4п, 18мб = 4,5с
3ц, 4п, 25мб = 4,6с
4ц, 4п, 20мб = 5,1с
3ц, 3п, 25мб = 5,6с
4ц, 4п, 25мб = 5,7с
 
4цикла будут выполнены за то же время, что и три цикла, если понизить память с 25 до 18.
Какой вариант окажется устойчивее, фиг знает. Надо матчасть курить. С Aes с 1250000 циклами за 2,5с открывалось.

Всего записей: 127 | Зарегистр. 30-06-2014 | Отправлено: 00:03 16-07-2017 | Исправлено: roman_vlg, 02:05 16-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg 00:03 16-07-2017
Цитата:
Открыть бд на цп с меньшим числом потоков, чем выставлено в настройках бд, можно и это даже не замедлит обработку.

Не понял этой фразы.
Если распараллеливание увеличивает скорость — значит, она должна уменьшаться там, где распараллелить нельзя. Или как?
Спасибо за тесты

Всего записей: 771 | Зарегистр. 18-12-2011 | Отправлено: 11:21 16-07-2017
totnetot



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Исправил описание бага, тремя постами ниже.

Всего записей: 377 | Зарегистр. 16-03-2013 | Отправлено: 12:01 16-07-2017 | Исправлено: totnetot, 13:41 16-07-2017
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
totnetot
Ну, видимо выход происходит по событию времени, а проверки, что время уже наступило - нет.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10347 | Зарегистр. 14-03-2007 | Отправлено: 12:11 16-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
totnetot
Есть же опция «Блокировать при переходе в спящий режим», гибернации тоже касается.
Или «Блокировать при блокировке ПК или смене пользователя» — сыграет роль, если при пробуждении нужно ввести пароль учетной записи.
Или «Блокировать при бездействии в KeePass», тогда заблокируется после пробуждения.

Всего записей: 771 | Зарегистр. 18-12-2011 | Отправлено: 13:22 16-07-2017 | Исправлено: emhanik, 13:24 16-07-2017
totnetot



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все было немного не так, как я выше написал.  
Вот мое обращение https://zohodiscussions.com/keefox#Topic/71684000001038005
Проблема была все таки не в KeePass а в KeeFox. После пробуждения KeePass все же был выгружен, а в KeeFox почему то можно было прочитать названия записей, но не пароли. Т.е. злоумышленник не мог узнать пароли, но мог узнать логины (вернее названия записей, которые часто повторяют сами логины). Что тоже не приятно.
 
Прошу прощение за небольшой шухер, запамятовал уже как это было. Но в этом деле шухер никогда не лишний, надо сохранять бдительность)

Всего записей: 377 | Зарегистр. 16-03-2013 | Отправлено: 13:36 16-07-2017 | Исправлено: totnetot, 13:46 16-07-2017
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
totnetot
-использование KeeFox\всяких парольных надстроек\расширений - это вообще зло, по сути, ты отдаёшь пароли из внутри KeePass - кудато третьим сторонам\расширениям. По Auto-Type нормально же пароли везде вставляются. Настрой в KeePass, чтобы KeePass был всегда свёрнут, а при своём же сворачивании чтобы он зачищал все свои злачные парольные места в памяти. А для часто используемом\не важном пароле - сделай отдельную БД, с простеньким мастер паролем, чтобы быстро вводить пароль.

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 16:37 16-07-2017 | Исправлено: silealio, 16:41 16-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
silealio 16:37 16-07-2017
Цитата:
использование KeeFox\всяких парольных надстроек\расширений - это вообще зло, по сути, ты отдаёшь пароли из внутри KeePass - кудато третьим сторонам\расширениям

Не, не так. Использование любых программ и особенно браузерных расширений — зло, потому что они могут перехватывать данные и отправлять домой : )

Цитата:
По Auto-Type нормально же пароли везде вставляются

Включая фишинговые страницы

Цитата:
при своём же сворачивании чтобы он зачищал все свои злачные парольные места в памяти

Зачистить он их не особо и может, если о 2.x речь. Завершиться разве что.

Цитата:
А для часто используемом\не важном пароле - сделай отдельную БД, с простеньким мастер паролем, чтобы быстро вводить пароль.

Чтобы облегчить ввод пароля, возможны разные приемы. Упрощать мастер-пароль самой базы — худший из них.
Например, можно сделать вспомогательную базу, зашифрованную простым паролем и учетными данными Windows, и хранить в ней сложный мастер-пароль от базы с паролями, которая будет автоматически открываться триггером.
Или поставить плагин KeePassQuickUnlock (чего бояться плагинов, если пароли неважные?)

----------
Всем спасибо.

Всего записей: 771 | Зарегистр. 18-12-2011 | Отправлено: 17:18 16-07-2017 | Исправлено: emhanik, 17:34 16-07-2017
roman_vlg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
Не понял этой фразы.  

Я имел ввиду, что если в настройках парольной базы поставить параллелизм = 8, например, то и на 4 поточном процессоре база откроется без проблем.  
 
При этом, вычисления в 8 потоков на 4ядерном цп будут идти не медленне, чем вычисления в 4 потока на 4ядернике.

Всего записей: 127 | Зарегистр. 30-06-2014 | Отправлено: 01:54 17-07-2017 | Исправлено: roman_vlg, 02:04 17-07-2017
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну и каша в воспалённых головах, перемешались люди\кони.

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 02:50 17-07-2017
Duillius



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последнее время при бекапе базы через плагин KPDataSave (Dropbox) кипасс виснет на пару минут. Есть у кого либо такой же баг?

Всего записей: 104 | Зарегистр. 10-08-2013 | Отправлено: 18:35 18-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duillius 18:35 18-07-2017
Цитата:
кипасс виснет на пару минут

За бэкап на дропбокс не скажу, но когда-то у меня облачная синхронизация работала медленно из-за лишнего шлюза в параметрах сетевого адаптера.
emhanik 18:40 13-07-2017
Цитата:
что за новая опция (Added configuration option for specifying disallowed auto-type target windows)

Разобрался. Это опция не гуя, а только конфигурационного файла: http://keepass.info/help/v2_dev/customize.html#opt
Позволяет запретить автонабор в определенных окнах, например, в блокноте

Всего записей: 771 | Зарегистр. 18-12-2011 | Отправлено: 20:21 18-07-2017
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по версии 1.хх.
Как убрать устаревшие поисковые запросы в окошке поиска?  
Функция "очистить историю поисков" работает до перезапуска, после которого все те же старые поиски, новые не появляются.

Всего записей: 1673 | Зарегистр. 08-04-2016 | Отправлено: 10:36 28-07-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Простейший кейлоггер и безопасность в KeePass
 
"О бесполезности свистелок и перделок KeepAss при работе в небезопасном окружении"

Всего записей: 15320 | Зарегистр. 15-09-2001 | Отправлено: 14:20 29-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru