Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодняшний день алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.37 (02.01.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.37+)
 
Новейшая версия в ветке v2: 2.43 (10.09.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.43+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1 | Часть 2 | Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 21:51 13-09-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Upitanniy 13:11 12-06-2019
Цитата:
А что безопаснее, запуск Кипасс от имени администратора или DACL, или оба сразу ?  

По моим экспериментам, от малвари, запущенной в Sandboxie от администратора, DACL защищает, а просто запуск KeePass'а от администратора — нет.
 
Но говорят, DACL без повышения привилегий не защищает от оконных сообщений.
В серьезности этой проблемы не уверен, но выходит, что лучше всего «оба сразу».
 
Однао если запускать KeePass от администратора, то надо заморачиваться, чтобы он сам потом не запустил от администратора браузер или еще что-нибудь, чему не следует иметь таких прав.
Заморочиться можно, но сомневаюсь, что стоит это делать. Поэтому имхо лучше всего просто DACL.
 

Цитата:
We also disable “core dumps” which can expose secrets if the application crashes

Я читал обсуждение пулреквеста этой фичи, но не особо понял.
Вроде как у них оказалось, что после включения DACL прекратилось создание аварийных дампов.
Но потом они еще обсуждали, как в самой системе отключить создание дампов для своего приложения...
 
Затем я нашел инструкцию, как отключить создание аварийных дампов в .NET приложении.
На форуме KeePass'а запостил вопрос, можно ли это реализовать.
 
А сейчас поигрался, что будет, если спровоцировать в KeePass 2.41.1 переполнение стека. Результат:
- если DACL не использовать, то создается (мини?)дамп;
- если использовать, то не создается.
 
Добавлено:
@#$%& полез на свою голову...
Теперь Доминик добавил отключение дампов через реестр и я пытаюсь упросить его вернуть все взад((
https://sourceforge.net/p/keepass/discussion/329220/thread/d1bff5a460/

----------
Всем спасибо.

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 21:31 12-06-2019 | Исправлено: emhanik, 22:13 12-06-2019
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 
А если отключить создание дампов в  
System Properties - Advanced - Startup and Recovery - Write debugging information = (none)
то это отключит их и для отдельного приложения тоже?
Если да, то самый надежный и стабильный вариант - сделать так + запуск от администратора?  
 
И еще вопрос. Почему разработчик не хочет сделать защиту всех полей, а не только Password.
Он говорит, что For performance reasons. Ну ОК, пусть будет опционально, с предупреждением "только для параноиков". Может напишешь ему через денек?
Хотя, не исключено что ему "настоятельно рекомендовали" слишком не усердствовать, кто знает.

Всего записей: 86 | Зарегистр. 01-11-2011 | Отправлено: 23:10 12-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Upitanniy 23:10 12-06-2019
Цитата:
А если отключить создание дампов в   System Properties - Advanced - Startup and Recovery - Write debugging information = (none)  то это отключит их и для отдельного приложения тоже?

Нет, это вообще про BSOD'ы
 
Вроде бы отправка отчетов отключается через реестр, но дамп у меня все равно создался.
Некоторые рекомендуют отключать службу Windows Error Reporting Service — не проверял.
 

Цитата:
Почему разработчик не хочет сделать защиту всех полей, а не только Password.  

А смысл защищать поля, которые сразу отображаются в окне программы, еще до выбора записи?
Если поле расшифровалось, тем более, попало в GUI — его уже из памяти не выковыряешь.
 
Нужно больше защиты — юзайте защищенные дополнительные поля.
Например, добавьте защищенное поле Login, запишите туда свой секретный логин, а в стандартном поле юзернейма укажите {S:Login}
Тогда даже последовательности автонабора менять не придется.
 

Цитата:
Хотя, не исключено что ему "настоятельно рекомендовали" слишком не усердствовать, кто знает.

Достаточно объяснений без конспирологии.
 
P.S.

Цитата:
+ запуск от администратора?

Повторю, что имхо лучше DACL с обычными ограниченными правами.
Если запустите KeePass с повышенными привилегиями и эти привилегии унаследует, например, браузер, то действительно подвергнете себя опасности.

----------
Всем спасибо.

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 02:56 13-06-2019 | Исправлено: emhanik, 10:46 13-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik 21:31 12-06-2019
Цитата:
А сейчас поигрался, что будет, если спровоцировать в KeePass 2.41.1 переполнение стека. Результат:  - если DACL не использовать, то создается (мини?)дамп;  - если использовать, то не создается.

Уточнение: дамп не создается, если включена DACL-защита, а KeePass запущен с обычными правами.
Если запускать его от администратора, то DACL не предотвращает создание дампа.
Любопытно, наверно, в KeePassXC аналогично?
 
И да, еще один аргумент, что DACL без повышения прав лучше всего

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 11:13 13-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3, Upitanniy, All
Доминик ответил, что отменять новую фичу не намерен.
Теперь KeePass обеих веток 1.x и 2.x будет сам прописывать в реестре исключение себя из отправки отчетов. Не спрашивая пользователя.
Может, оно и к лучшему. Но создаваться дампы будут все равно.
Тестовые версии доступны
Поздравляю.

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 18:09 13-06-2019
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik, за хлопоты спасибо. Фича скорее всего неплохая, как я понимаю, отчёт не будет отправляться только в MS, но другим то разработчикам в случае крэша их приложения и в это время работающем сабже, отправляться по любому будет. Здесь наверное в существующей архитектуре ОС решения на данный момент нет никакого.
Как бы ещё доказать Доминику, что в случае перманентно включённого DEP (Always ON) его детище крэшится, несмотря на его заверения, что оно умеет работать с DEP, ну по крайней мере на 7-ке стопроцентно.


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 1639 | Зарегистр. 08-04-2016 | Отправлено: 20:58 13-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3 20:58 13-06-2019
Цитата:
но другим то разработчикам в случае крэша их приложения и в это время работающем сабже, отправляться по любому будет

Как связан краш других приложений и отправка дампа KeePass'а?
 

Цитата:
Как бы ещё доказать Доминику

Создать тему на форуме, он оперативно реагирует.

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 21:49 13-06-2019
banaji



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Portable тоже будут лезть в реестр?

Всего записей: 1796 | Зарегистр. 22-09-2010 | Отправлено: 21:52 13-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
banaji
Да

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 21:54 13-06-2019
asfasd

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю, всем юзерам, владеющим каким нибудь программированием, уже давно следует прекратить мучаться с этой небезопасной с разных сторон прогой, и с не пробиваемым разрабом к элементарным разумным доводам и мыслям о безопасности - и сделать для себя анонимный для всего мира и зловредов собственный манагер паролей, с (элементарной) (де)шифровкой на лету(по мере необходимости), с авто-вставкой в чужие окна и с авто-обучением по заголовкам чужих окон.

Всего записей: 84 | Зарегистр. 04-12-2017 | Отправлено: 00:04 14-06-2019 | Исправлено: asfasd, 00:08 14-06-2019
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DEL

Всего записей: 3581 | Зарегистр. 22-04-2002 | Отправлено: 00:13 14-06-2019 | Исправлено: DimmY, 00:17 14-06-2019
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik  
Цитата:
А смысл защищать поля, которые сразу отображаются в окне программы, еще до выбора записи?
Если поле расшифровалось, тем более, попало в GUI — его уже из памяти не выковыряешь.
 
Нужно больше защиты — юзайте защищенные дополнительные поля.
Например, добавьте защищенное поле Login, запишите туда свой секретный логин, а в стандартном поле юзернейма укажите {S:Login}
Тогда даже последовательности автонабора менять не придется.

 
Логин и URL можно, как и пароль, спрятать за звездочками.
Какой смысл создавать "дополнительные строковые поля", когда можно просто поставить галочку "защита в памяти".
Особенно важно для поля  Заметки, где больше всего информации.
 
Вот сейчас сижу и переношу заметки из 200+ записей в "дополнительные строковые поля". Бред же. Абсурд и вредительство.

Всего записей: 86 | Зарегистр. 01-11-2011 | Отправлено: 00:38 14-06-2019 | Исправлено: Upitanniy, 00:42 14-06-2019
ekun



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если КиПасс запускать в песочнице, в том же Sandboxie? Не секурнее будет? Или тогда узким местом будет сама песочница? Да и автозаполнение неизвестно как будет из нее работать.

Всего записей: 696 | Зарегистр. 13-04-2005 | Отправлено: 09:18 14-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Upitanniy 00:38 14-06-2019
Цитата:
Вот сейчас сижу и переношу заметки из 200+ записей в "дополнительные строковые поля". Бред же. Абсурд и вредительство.

Самый абсурд будет, когда вы пожалеете о потерянном удобстве.
В этой защите не так уж много смысла, в базе все зашифровано. Логины и заметки раскрываются в памяти, но пароли и защищеные поля при использовании тоже раскрываются и так и остаются раскрытыми. И с этим ничего не сделаешь, тем более на .NET.
В KeePass 1.x пароли вроде бы прячутся после использования, но это не гарантируется.
 
Часть проблем решает DACL, даже создание аварийных дампов (но без гарантий: Microsoft может изменить реализацию и обойти DACL).
Проблема отправки дампов устранена только что.
 
ekun 09:18 14-06-2019
Цитата:
А если КиПасс запускать в песочнице, в том же Sandboxie?

Тогда вы будете не защищать KeePass, а защищаться от него))

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 11:24 14-06-2019
KOHTPAKT



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почитал посты тех, кто продвигает KeePassXC, для интереса скачал, поставил себе...  
На мой взгляд - полное убожество по сравнению с оригинальным KeePass'ом... Ни нормального перевода, ни юзабельности...  
Да, так бывает - чужая слава покоя не даёт... Поэтому и дифирамбов куча в сторону "XC"...  
Вы уж меня простите, остаюсь на оригинальном KeePass'е... )))

----------
Memento mori...

Всего записей: 1534 | Зарегистр. 15-09-2012 | Отправлено: 13:05 14-06-2019
ekun



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тогда вы будете не защищать KeePass, а защищаться от него))

Логика рассуждений была такая, что и в песочницу извне не влезешь тоже. Если без автозаполнений, то получается сильно надежнее.

Цитата:
На мой взгляд - полное убожество

Полностью согласен.

Всего записей: 696 | Зарегистр. 13-04-2005 | Отправлено: 09:13 15-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ekun 09:13 15-06-2019
Цитата:
в песочницу извне не влезешь

Влезешь.

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 12:37 15-06-2019
VitalyVitaly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Включил «Show search for repeated autotype» в WebAutoType. Нажимаю Ctrl+Alt+A два раза, эффекта ноль.  
 А в описании -  если повторно вызвать глобальный автонабор, когда подходящей записи не нашлось, то откроется окно поиска с подставленным адресом.  
 Как это работает?

Всего записей: 914 | Зарегистр. 27-11-2004 | Отправлено: 08:46 16-06-2019 | Исправлено: VitalyVitaly, 08:49 16-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitalyVitaly 08:46 16-06-2019
Цитата:
Нажимаю Ctrl+Alt+A два раза

Или отключить опцию Параметры > Дополнительно > Всегда показывать окно выбора записи
Или закрывать это окно после первого неудачного вызова, только потом вызывать глобальный автонабор повтороно
И разумеется, убедиться, что браузер и его конфигурация совместимы с WebAutoType

Всего записей: 765 | Зарегистр. 18-12-2011 | Отправлено: 12:58 16-06-2019 | Исправлено: emhanik, 13:00 16-06-2019
usalex

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу понять для чего нужен этот WebAutoType. Как им пользоваться?
Не вижу разницы в поведении кипаса - что с ним, что без него.
Не мог бы кто-нибудь прояснить ситуацию?

Всего записей: 4196 | Зарегистр. 20-12-2004 | Отправлено: 15:58 17-06-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru