Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe 18:37 18-05-2019
Цитата:
Так я их и не использую

Подставляете пароли буфером обмена, а базу после каждого изменения вручную разносите по устройствам?

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 18:47 18-05-2019
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
используйте дополнительным поля для хранения чувствительной информации.

Нет в 1.х таких полей.
По утверждению emhanik, во второй версии в памяти не затирается.
Ну и какой выход? Что 1.х, что 2.х - дыра и неизвестно, что из них дырявее.  


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 18:48 18-05-2019 | Исправлено: KismetT_v3, 18:50 18-05-2019
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Ну раз пять тыркнуть ctrl-v меня не напрягает.
А базу я никуда не разношу... Зачем мне, скажем, на работе или на даче, логины-пароли от всей этой кучи банков, магазинов, мобильников, почтовых ящиков, облаков или учёток Скайпа?

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 19:27 18-05-2019
banaji



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну пользователь то справедливо полагает, что коль уж программа предназначена для хранения конфиденциальной инфы, то в ней вся инфа конфиденциальна, а не выборочно...  

 
Именно так. Смоделируем ситуацию: открываем информацию с открытыми полями и читаем - у пользователя там пять логинов:
1. майл.газпром.ру логин: бухгалтер13 пароль:***
2. майл.ру логин: иван_петров пароль:***
3. гей.форум.ру логин:любитель-больших111 пароль:***
4. соли-спайсы.ру логин:барыга-новосибирск пароль:***
5. ИГИЛ.ру логин:террорист1488 пароль:***
 
Даже не имея паролей, товарищ майор сразу пишет в досье, что Иван Петров работает в газпроме бухгалтером, любит знакомиться на гей-форуме с любителями больших членов, торгует наркотой в Новосибирске и является членом запрещенной на территории РФ организации.
 
Т.е даже сопоставление двух аккаунтов рядом - уже критично для пользователя, т.к. деанонимизирует его личность. С одного логина он с женой общается, с другого с любовницей. А тут названия логинов рядом и отвертеться, что у тебя есть несколько аккаунтов уже не получиться. Тот же товарищ майор будет иметь список всех, к которым надо получить доступ и изучить.

Всего записей: 2253 | Зарегистр. 22-09-2010 | Отправлено: 21:41 18-05-2019 | Исправлено: banaji, 21:45 18-05-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe 19:27 18-05-2019
Цитата:
Ну раз пять тыркнуть ctrl-v меня не напрягает

Проблема не только в напряге, но и в риске утечек.
Когда в буфере обмена пароль, приходится помнить об этом, чтобы никуда не вставить нечаянно. Или после каждого использования помещать в буфер туда какой-нибудь мусор.
Благо, KeePass следит за этим сам.
 
Многие пользуются утилитами для запоминания буфера обмена. KeePass способен помечать скопированные данные, чтобы их не запоминали. (К сожалению, некоторые утилиты все равно запоминают, но по крайней мере, Ditto этого не делает.)
 
Все-таки лучше перетаскивание или автонабор с усложнением.
 

Цитата:
Зачем мне, скажем, на работе или на даче, логины-пароли от всей этой кучи банков, магазинов, мобильников, почтовых ящиков, облаков или учёток Скайпа?

Никогда не знаешь, что, где и когда понадобится : )
И вообще, в одни и те же магазины-ящики бывает нужно заходить с разных устройств, путь и не на работе с дачей.
 
All
Возможно, я таки ошибаюсь насчет того, что синхронизация палит все пароли и защищенные строки.
Сейчас не удается воспроизвести, хотя в версии 2.34 это наблюдалось. Похоже, Доминик устранил проблему в 2.39.
Но то, что данные остаются в памяти после блокировки базы, по-прежнему подтверждается.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 21:43 18-05-2019 | Исправлено: emhanik, 16:23 19-05-2019
asfasd

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разносторонне небезопасная эта прога. Кроме всего прочего, тут на какой то странице писалось, что она и пути к файлу базы и к файлу-ключу в опциях триггера - сохраняет в файле настроек открытым текстом. Настройки триггеров тоже надо бы шифровать при сохранении.
Тобишь, вот например юзер сохранил некий пароль в некий ТХТ файлик - и никакой зловред не догадается об этом ТХТ файлике с паролем. Но зато этот зловред целенаправленно легко найдёт окно KeePassа и спокойно через WinAPI получает папку откуда запущен KeePassа\папку с файлом настроек, утаскивает файл настроек, и хозяин зловреда в свободное время изучает содержимое трофейного файла настроек - и опа, да тут в опциях триггера путь к базе и путь к файлу ключу! - и даёт задание своему зловреду уже утащить эти файлы по этим путям.
На мой взгляд, эта прога ВСЕ свои настройки при записи на диск должна шифровать, как и ВСЕ данные в памяти держать зашифрованными, и расшифровывать их налету по запросу только для отрисовки\показа в интерфейсе.

Всего записей: 162 | Зарегистр. 04-12-2017 | Отправлено: 22:15 18-05-2019 | Исправлено: asfasd, 22:28 18-05-2019
Duillius



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asfasd
Если на компьютере зловред то ничего не поможет, просто вопрос в сложности написания этого зловреда, я так считаю.

Цитата:
их только для отрисовки\показа в интерфейсе.

Так зловред может и скриншоты делать.

Всего записей: 127 | Зарегистр. 10-08-2013 | Отправлено: 22:25 18-05-2019
banaji



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разносторонне небезопасная эта прога

Как бы выбор не велик. Тут существенный плюс это открытый исходный код и большое число пользователей, каждый из которых может обнаружить дыры в безопасности и донести их до сообщества.
 

Цитата:
Так зловред может и скриншоты делать.

Кстати, я делал похожее из баловства. Программа для скриншета делает снимки активного окна с определенной периодичностью, другая программа отправляет по webdav получившиеся скриншеты на облачное хранилище, третья команда очищает папку во избежание переполнения диска. Плюс в том, что проверка антивирусами не даст никаких срабатываний, т.к. программы абсолютно доверенные и легальные. Только файервол может выдать, что новая программа полезла в сеть, да изучение активных процессов, висящих в памяти..
Наличие зловредов на компьютере это не проблема менеджера пароля. А вот то, что менеджер паролей оставляет после себя следы и хвосты - это плохо.

Всего записей: 2253 | Зарегистр. 22-09-2010 | Отправлено: 22:27 18-05-2019 | Исправлено: banaji, 22:43 18-05-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asfasd
Опять?
Гуглить "security by obscurity"
 
 
banaji 22:27 18-05-2019
Цитата:
Тут существенный плюс это открытый исходный код и большое число пользователей


Цитата:
Наличие зловредов на компьютере это не проблема менеджера пароля. А вот то, что менеджер паролей оставляет после себя следы и хвосты - это плохо.

Полностью согласен. (Если речь о следах в памяти, конечно.)

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 23:10 18-05-2019 | Исправлено: emhanik, 01:25 19-05-2019
Apollo2k4



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Именно так. Смоделируем ситуацию: открываем информацию с открытыми полями и читаем - у пользователя там пять логинов:  
1. майл.газпром.ру логин: бухгалтер13 пароль:***  
2. майл.ру логин: иван_петров пароль:***  
3. гей.форум.ру логин:любитель-больших111 пароль:***  
4. соли-спайсы.ру логин:барыга-новосибирск пароль:***  
5. ИГИЛ.ру логин:террорист1488 пароль:***  
 
Даже не имея паролей, товарищ майор сразу пишет в досье, что Иван Петров работает в газпроме бухгалтером, любит знакомиться на гей-форуме с любителями больших членов, торгует наркотой в Новосибирске и является членом запрещенной на территории РФ организации.  
 
Т.е даже сопоставление двух аккаунтов рядом - уже критично для пользователя, т.к. деанонимизирует его личность. С одного логина он с женой общается, с другого с любовницей. А тут названия логинов рядом и отвертеться, что у тебя есть несколько аккаунтов уже не получиться. Тот же товарищ майор будет иметь список всех, к которым надо получить доступ и изучить.

Я конечно могу быть не прав, но даже если такая ситуация может существовать в реальном мире, то любой адвокат который хотя бы немного понимает в работе  ПО и ПК развалит это дело в момент т.к. оно шито белыми нитками.
Мало кто будет так заморачиватся, если конкретно тебя нужно будет посадить, тебя "разведут" в другом месте и твой KeePass никому не будет нужен и в помине.

Всего записей: 439 | Зарегистр. 13-08-2009 | Отправлено: 01:03 19-05-2019
banaji



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Apollo2k4

Цитата:
 то любой адвокат который хотя бы немного понимает в работе  ПО и ПК развалит это дело  

Это информация будет использоваться не как доказательство в суде, а как оперативная информация. Как дорожный знак, указатель. Куда копать, как выйти на местоположение пользователя, его знакомых и т.д. а далее заинтересованные продолжат сбор того, что суд уже примет во внимание Пример

Всего записей: 2253 | Зарегистр. 22-09-2010 | Отправлено: 13:09 19-05-2019 | Исправлено: banaji, 13:46 19-05-2019
Apollo2k4



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
banaji, я вам могу только посочувствовать, как вы с такой паранойей подходите к ПК или пользуетесь мобильным телефоном.

Всего записей: 439 | Зарегистр. 13-08-2009 | Отправлено: 13:53 19-05-2019
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В России не будет адвоката, если вы попали в руки тех, кому нужны ваши пароли из KeePass, то будет пощёлкивание шокера возле, пардон, яиц.
 
Мне лень искать ссылки, поэтому первое, что вспомнил:
https://t.me/msuprotest/3
https://zona.media/article/2018/02/21/filin
 
А ещё, если вы каким-либо образом смешиваете данные, относящиеся к вашей "повседневной" деятельности и "теневой", то ничего хорошего вас не ждёт

Всего записей: 5606 | Зарегистр. 20-10-2006 | Отправлено: 14:15 19-05-2019 | Исправлено: Dart Raiden, 14:40 19-05-2019
Djual



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ссылки от тех кто хочет быть сам себе банком может можно приспособить?
https://bitcointalk.org/index.php?topic=1239421.0  
https://bitcointalk.org/index.php?topic=4707826.0
https://bitcointalk.org/index.php?topic=1510351.0
https://bitcointalk.org/index.php?topic=1104254.0
https://bitcointalk.org/index.php?topic=5049797.0
 
"Trezor T" с MicroSD и аналоги  
https://google.ru/"Trezor T" MicroSD "password manager"
https://www.youtube.com/watch?v=K55TG2jDFTI
, https://youtu.be/RrBeZlts4Rw?t=61 - BIP39 - ложные пароли
аппаратники пока не взламывали
https://bitcointalk.org/index.php?topic=2897956.3500
https://wiki.trezor.io/Trezor_Model_T
https://bitcointalk.org/index.php?topic=1155853.980
Raspberry Pi аппаратники
https://bitcointalk.org/index.php?topic=1544726.0
https://mybroadband.co.za/news/hardware/241380-how-to-turn-a-raspberry-pi-into-a-crypto-wallet.html
+из флешки аппаратник  
https://bitcointalk.org/index.php?topic=2897956.msg50838166#msg50838166
 
banaji

Цитата:
надо как-то ограничивать обмен информацией с системой.

видимо только через аппаратник.. да-сс, там же

Цитата:
сохранность паролей не гарантируется, ибо трафик https весь дешифруется на соответствующих "прокси" в сети, и вводимые на сайтах пароли сохраняются в явном виде на таких "прокси". Похоже, как я писал уже в этой теме, против лома (спецслужб разных стран) в век интернет нет приёма. К тому же доступ к банковским счетам любого пользователя Винды может получить большой круг работников МС и их фирм-контрактников, обрабатывающих "телеметрию".

 
Dart Raiden

Цитата:
В России не будет адвоката.. Мне лень искать ссылки

помогу

Цитата:
https://www.novayagazeta.ru/articles/2013/06/26/55244-sud-kak-171-zakonchennoe-politicheskoe-proizvedenie
Суд должен не устранить террор… а обосновать и узаконить его принципиально» [Ленин].  

https://scisne.net/a-1487
https://malorossijanin.livejournal.com/1467684.html
https://www.novayagazeta.ru/articles/2017/12/18/74968-duh-oktyabrya
https://www.novayagazeta.ru/articles/2012/07/28/50774-tot-samyy-tridtsat-sedmoy-i-sovremennost
https://www.novayagazeta.ru/articles/2017/08/16/73494-troyka-eto-staya
https://www.novayagazeta.ru/articles/2018/08/18/77533-ukol-madam-depo
https://www.novayagazeta.ru/articles/2003/08/18/17547-karatelnaya-psihiatriya
http://samlib.ru/b/boris_sokolxnikow/gh765.shtml
https://www.novayagazeta.ru/articles/2011/12/21/47472-171-pust-germanskiy-fashizm-pridet-k-vlasti-133-187

Всего записей: 428 | Зарегистр. 05-01-2016 | Отправлено: 07:15 20-05-2019 | Исправлено: Djual, 09:20 20-05-2019
Duillius



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновился с 2,41 до 2,42,1 и теперь нельзя убрать значок из трея в настройках, чем мешала эта функция?  
На сайте написано из за каких то проблем с отказами.
Может можно как то убрать значок, чего нибудь прописать в файле настроек?  
______
Невнимателен, парой страниц раньше уже ответили http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=3540#14

Всего записей: 127 | Зарегистр. 10-08-2013 | Отправлено: 23:18 21-05-2019 | Исправлено: Duillius, 23:28 21-05-2019
say24



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по KeePass для android. Подскажите, как должно настраиваться открытие базы отпечатком? Раньше - точно помню, что всё работало, а теперь - никак.

Всего записей: 261 | Зарегистр. 18-02-2003 | Отправлено: 23:34 29-05-2019
Dementy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А прикрепленные к записи файлы (например, обычные текстовые) тоже не зашифрованы, как и заметки?

Всего записей: 1031 | Зарегистр. 16-08-2001 | Отправлено: 01:32 30-05-2019
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А прикрепленные к записи файлы (например, обычные текстовые) тоже не зашифрованы, как и заметки?

Не зашифрованы, шифруется только пароль.


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 10:40 30-05-2019
greyish



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
say24
В настройках базы данных есть пункт "Разблокировка отпечатком пальца". А вообще при включении в телефоне функции распознавания или при изменении "набора" используемых отпечатков функция разблокировки программы автоматически отключается, при запуске программы выскакивает предложение включить эту функцию (но возможность включить появится только после авторизации в программе после ввода пароля). После включения в программе функции распознавания появится еще предложение выбрать включение быстрой разблокировки отпечатком или полной разблокировки. Программа Keepass2Android.

Всего записей: 314 | Зарегистр. 28-09-2006 | Отправлено: 15:22 30-05-2019
say24



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть пункт "Разблокировка отпечатком пальца"

не увидел такого, есть пункт "Сканирование отпечатков пальцев", но его как ни ставь - не работает.
Под строкой пароля есть надпись "Ожидание отпечатка пальца", но сканер на палец никак не реагирует.
 
Отбой тревоги: разобрался.
Ей надо: набрать пароль, а потом, вместо "ОК" - сканировать палец. Тогда, в следующий раз - она пальцем открывает.

Всего записей: 261 | Зарегистр. 18-02-2003 | Отправлено: 16:04 30-05-2019 | Исправлено: say24, 16:10 30-05-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)
gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru