Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.45 (7 мая 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:12 08-05-2020
VitalyVitaly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хреново WebAutoType работает. Жмёшь по 100 раз, не видит урл.

Всего записей: 918 | Зарегистр. 27-11-2004 | Отправлено: 16:59 30-05-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitalyVitaly 16:59 30-05-2019
Цитата:
Хреново WebAutoType работает

В хромоногах с ним проблемы. И скорее всего, не с ним самим, а с поддержкой IAccessible.
Открываешь новую вкладку на заднем плане — и KP видит адрес фоновой вкладки вместо активной.
Уж лучше Url in title

----------
Всем спасибо.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 19:15 03-06-2019
VitalyVitaly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 Опера 58.0.3135.132

Всего записей: 918 | Зарегистр. 27-11-2004 | Отправлено: 09:27 04-06-2019
ekun



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может стоит на KeePassNatMsg перейти?

Всего записей: 740 | Зарегистр. 13-04-2005 | Отправлено: 08:26 05-06-2019
VitalyVitaly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
В хромоногах с ним проблемы. И скорее всего, не с ним самим, а с поддержкой IAccessible.  

  Оперы 58 это тоже касается?
Проверил в старой Лисе,   WebAutoType работает нормально.

Всего записей: 918 | Зарегистр. 27-11-2004 | Отправлено: 13:17 11-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitalyVitaly 13:17 11-06-2019
Цитата:
Оперы 58 это тоже касается?

Разумеется.
Если вы вдруг не знали, что Опера — это сборка на основе Хромиума, то удивительно, как у вас вообще WebAutoType мог на ней работать. Чтобы он хоть как-то работал, Опере, как и всем хромоногам, нужен аргумент --force-renderer-accessibility

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 13:34 11-06-2019 | Исправлено: emhanik, 13:35 11-06-2019
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет.
Юзер KismetT_v3 на странице 178 поднял вопрос, что делать с тем фактом, что при краше кипасса в дамп памяти попадают все данные в открытом виде, кроме мастерпасса и поля "password" . И потом всё автоматом отправляется в микрософт.  
То есть абсолютно все данные 90% процентов пользователей уже давно у милейшего Билла Гейтса.
 
Оказывается, многие давно подозревают неладное и запилили независимую от Доминика Рейхля ветку, вот она:  
https://keepassxc.org/
http://forum.ru-board.com/topic.cgi?action=addbookmark&forum=5&topic=49121&start=20
 
Вот здесь
https://keepassxc.org/blog/2019-02-21-memory-security/
вы можете через ProcessHacker убедиться, что в памяти процесса всё в открытом виде. Я проверял, это правда.
 
Они пишут, что в их версии нет сброса дампа и только малварь с правами администратора сможет видеть память процесса:
 
We specifically disable reading the memory of KeePassXC. (Note: it is not possible to prevent an administrator from accessing memory) We also disable “core dumps” which can expose secrets if the application crashes.
 
В общем, тестируйте и отписывайтесь тут.
Классический KeePass  больше untrustworthy.

Всего записей: 92 | Зарегистр. 01-11-2011 | Отправлено: 09:33 12-06-2019 | Исправлено: Upitanniy, 09:44 12-06-2019
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вы можете через ProcessHacker убедиться, что в памяти процесса всё в открытом виде. Я проверял, это правда.  Они пишут, что в их версии нет сброса дампа и только малварь с правами администратора сможет видеть память процесса.

А какая разница с сабжем? Средствами ОС (по крайней мере в 7-ке) можно запретить передачу дампов в MS. В памяти процесса через Process Explorer тоже ничего не видно. Смысл менять шило на мыло?
 


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 1886 | Зарегистр. 08-04-2016 | Отправлено: 09:56 12-06-2019
Xant1k



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А какая разница с сабжем?

Тем что он лучшее что сейчас есть, к тому же на C++.
 
to add
pass
самопис с детерминированной функцией

Всего записей: 2194 | Зарегистр. 20-02-2009 | Отправлено: 10:09 12-06-2019
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А какая разница с сабжем? Средствами ОС (по крайней мере в 7-ке) можно запретить передачу дампов в MS. В памяти процесса через Process Explorer тоже ничего не видно. Смысл менять шило на мыло?

 
Через Process Explorer от SysInternals действительно не видно, а через ProcessHacker видно (в Memory -} Strings...).
Уже одно это дисквалифицирует стандартный KeePass как серьезный инструмент.
Человек отойдет в туалет, думая что база залочена и все в порядке, а хитрый товарищ вставит флешку и тупо сделает скриншоты, это 2 минуты.
 
Запретить передачу дампов можно, только насколько можно доверять Микрософту? Нинасколько.
После обновления легко можно обнаружить её опять включенной. Доверять им, что "мы не будем следить" это смешно.  
 
 
Xant1k, а что Secure Desktop там нету? Что-то я не нашел. Может какие плагины?
 

Всего записей: 92 | Зарегистр. 01-11-2011 | Отправлено: 10:48 12-06-2019 | Исправлено: Upitanniy, 10:48 12-06-2019
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запретить передачу дампов можно, только насколько можно доверять Микрософту? Нинасколько.  После обновления легко можно обнаружить её опять включенной.  

С тех пор, как отключил, ничего больше обратно не включилось. Да и заблочить адресок можно фаером, hosts, прописать статические маршруты в никуда, забанить на роутере.
 

Цитата:
Через Process Explorer от SysInternals действительно не видно, а через ProcessHacker видно (в Memory -} Strings...).

Ну так и KeePassXC тоже видно, да?


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 1886 | Зарегистр. 08-04-2016 | Отправлено: 11:09 12-06-2019
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну так и KeePassXC тоже видно, да?

Щас посмотрю

Всего записей: 92 | Зарегистр. 01-11-2011 | Отправлено: 11:37 12-06-2019 | Исправлено: Upitanniy, 11:51 12-06-2019
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а через ProcessHacker видно (в Memory -} Strings...).

ProcessHacker мне внове, посему не могу найти, где же там смотреть.
 



----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 1886 | Зарегистр. 08-04-2016 | Отправлено: 11:59 12-06-2019
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вверху слева - кнопка "Меню"
 

Всего записей: 92 | Зарегистр. 01-11-2011 | Отправлено: 12:03 12-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Upitanniy
All
 
1. Та же самая защита от чтения памяти имеется в KeePass 2.x, только отключена по дефолту. И кстати, я о ней писал
 
2. Эта защита (что в KeePass, что в KeePassXC) не спасет от приложений, запущенных от администратора. В том числе от ручного снятия дампа стандартным диспетчером задач.
И уж тем более от снятия дампов самой системой, как происходило у KismetT_v3
 
3. KeePassXC оставляет в памяти гораздо больше палева, чем KeePass.
Даже мастер-пароль там содержится, в отличие от KeePass'а.
Пароли и прочие защищенные данные он раскрывает сразу же, тогда как KeePass — только после их использования.
(Т.е. если вы открыли базу, чтобы зайти на ру-борд, KeePass не раскроет сразу же ваш пароль от банкинга, а KeePassXC раскроет)
 
4. KeePassXC не имеет Secure Dеsktop'а

----------
Всем спасибо.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 12:05 12-06-2019 | Исправлено: emhanik, 12:37 12-06-2019
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вверху слева - кнопка "Меню"

Нет ничего в Меню, что наводило бы на мысль о чтении базы.
Отсортировал по фильтру "Kee" и просмотрел содержание этих образов. Базы в них не видно.
 


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 1886 | Зарегистр. 08-04-2016 | Отправлено: 12:17 12-06-2019
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не увидел я разницы - если запускать ProcessHacker от администратора, то память что одной, что другой программы видно, а если без прав, то не видно.
 
"We also disable “core dumps” which can expose secrets if the application crashes." - брешут наверное ?
 
 
Добавлено:

Цитата:
Нет ничего в Меню, что наводило бы на мысль о чтении базы.
Отсортировал по фильтру "Kee" и просмотрел содержание этих образов. Базы в них не видно.
 

 
Либо старая версия, либо это не та прога.
Я этой смотрел:
https://processhacker.sourceforge.io/
вкладка Memory - Strings.
 
 

Всего записей: 92 | Зарегистр. 01-11-2011 | Отправлено: 12:40 12-06-2019
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вкладка Memory - Strings.

Нашёл. Да, кроме паролей всё видно.


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 1886 | Зарегистр. 08-04-2016 | Отправлено: 13:01 12-06-2019
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
emhanik
 
Та же самая защита от чтения памяти имеется в KeePass 2.x, только отключена по дефолту. И кстати, я о ней писал

А что безопаснее, запуск Кипасс от имени администратора или DACL, или оба сразу ?
И что они имеют в виду под  
"We also disable “core dumps” which can expose secrets if the application crashes." - отключили вообще в системе?
 
 
 

Цитата:
KismetT_v3
Нашёл. Да, кроме паролей всё видно.  

Да на самом деле нет разницы, всё зависит от привилегий Кипасса и просмотрщика. emhanik всё расписал.
Придется комменты во всех записях переносить в "дополнительные поля".

Всего записей: 92 | Зарегистр. 01-11-2011 | Отправлено: 13:11 12-06-2019 | Исправлено: Upitanniy, 13:56 12-06-2019
yourich911



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нагуглил поподробнее...
какие данные раскрываются в памяти и при каких условиях

Всего записей: 28 | Зарегистр. 20-02-2009 | Отправлено: 20:24 12-06-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru