Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.45 (7 мая 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:12 08-05-2020
LunnyjSvet

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smersh2012

Цитата:
так же удобнее, чем каждый раз на винте файл базы искать

Удобно конечно, сам использую это. Только вот я и так знаю название своей базы, и не хочу чтобы "прохожие" также легко узнавали имя база и соответственно где она находится.

Всего записей: 136 | Зарегистр. 23-02-2012 | Отправлено: 21:54 30-03-2012
smersh2012



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и не хочу чтобы "прохожие" также легко узнавали имя

что это за прохожие на домашнем компе ? ... хотя, отчасти, Вы правы и может быть стоит об этом написать разрабам?

Всего записей: 2470 | Зарегистр. 30-01-2012 | Отправлено: 22:19 30-03-2012
UksusoFF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Вор к вам забрался и знает, где деньги лежат (название базы известно).  

Вор к вам забрался и знает что деньги в сейфе

Всего записей: 843 | Зарегистр. 23-05-2006 | Отправлено: 22:45 30-03-2012
smersh2012



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и знает что деньги в сейфе

только вместо сейфа - винчестер и никакие хранители паролей не спасут

Всего записей: 2470 | Зарегистр. 30-01-2012 | Отправлено: 23:10 30-03-2012
stanikkk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrPerfect
Вор не знает где деньги лежат, нажимает отмена, кликает открыть предыдушие...
Можно конечно перед выходом очищать список. А вдруг забудешь, или есть где галка, чтобы не сохранялся список?

Всего записей: 133 | Зарегистр. 07-11-2004 | Отправлено: 00:51 31-03-2012 | Исправлено: stanikkk, 00:54 31-03-2012
UksusoFF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smersh2012
Чем KeePass не сейф? Если скопировать базу пароле, то как ее открыть без пароля? подозреваю что как-то можно, но далеко не просто

Всего записей: 843 | Зарегистр. 23-05-2006 | Отправлено: 00:52 31-03-2012
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
stanikkk

Цитата:
или есть где галка, чтобы не сохранялся список?

Скрин. Значение на 0 (ноль). Тогда программа не будет сохранять пути к базе, но если нажмете обзор, то она все равно будет открывать ту папку, в которой лежит база (с прошлого открытия пути к папке с фалом сохраняются). Можно использовать файлы-ключи по мимо в дополнение к основному паролю, но их разместить в другой папке. Это усложнит задачу злоумышленнику. Только использоваться левые файлы ключи, а не генерированные KeePass, так как родные палятся. Саму базу можно найти по заголовку (не путать с расширением фалов), но тут нужно потрудится, если у базы расширение неродное (*.dll *.doc *.fgh и т.д.), а вот файл-ключ можно запрятать хорошо. Почитайте мои посты в этой теме, я писал уже об этом, если что-то не понятно, то пишите, постараюсь ответить на возникшие вопросы.

Всего записей: 808 | Зарегистр. 23-03-2010 | Отправлено: 09:43 31-03-2012
WASIA3334



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Причём тут удобство. Паранойя. Можно же назвать файл базы каким нибудь fgjii.dll чтоб никто не догадался

Где-то читал это не помогает  от "траянских лошодей" которые ищут по дате обращения недавно открытые окна, и файлы, потом тырят всю базу вместе с "токен ключом )) есть и такие оказывается.

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 05:47 01-04-2012
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WASIA3334

Цитата:
Где-то читал это не помогает  от "траянских лошодей"

Антивирус вам в помощь.

Цитата:
которые ищут по дате обращения недавно открытые окна, и файлы

Может вы имели ввиду дату изменения файла? Если все же по дате ОБРАЩЕНИЯ к файлу, то система ко многим файлам обращается. Кроме KeePass есть еще много менеджеров паролей, и что теперь для каждого писать поддержку в троянце? Даже если и так, то с хорошим антивирусом и прямыми руками, а также головой на плечах трудно подхватить такую спец.бяку (аля Trojan.KeePasser.Tyring.ppc).
С окнами под вопросом.

Цитата:
вместе с "токен ключом

Так не нужно хранить файл-ключ в одной папке с базой паролей.
Что бы троянская программа по "окнам" не вычислила, включите защищенный режим: Сервис->Настройки->Безопасность->Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше).
В настройках базы паролей (не путать с настройками программы) можно указать количество циклов шифрования побольше, что в свою очередь замедлит брут (перебор пароля спец.средствами).
По ключевому файлу. Если вы создадите самой программой такой файлик, то конечно он будет политься по расширению и содержимому, даже если и лежит в другой папке (да хоть на другом разделе). Возьмите какой-нибудь левый файл, откройте его в блокноте, изуродуйте его для большей защищенности, заодно можно и размер подогнать, что бы узнавать его, также не забудьте поменять расширение. Когда будете редактировать файл, то переведите дату назад на год-два назад, что бы он по дате терялся среди кучи других файлов.
 
P.S. Об этом уже писали и не раз (в т.ч и я) почитайте тему.

Всего записей: 808 | Зарегистр. 23-03-2010 | Отправлено: 14:02 01-04-2012
WASIA3334



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
savant_a,

Цитата:
Когда будете редактировать файл, то переведите дату назад на год-два назад, что бы он по дате терялся среди кучи других файлов.  

Вот это как-то руки не дошли  сделать. Премного благодарен!  
По все остальным пунктам всё настроено уже давно)

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 15:47 02-04-2012 | Исправлено: WASIA3334, 15:50 02-04-2012
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WASIA3334
Если ключевой файл у вас уже есть, а заморачиваться по изменениям в базе нет желания (создание нового, с определенной датой), то можно открыть файл в текстовом редакторе (предварительно сделав резервную копию, а то мало ли что), и нажать Ctrl+S (сохранение) предварительно переведя системное время. Я делал немного не так: перевел дату, потом открыл файл ключ в текстовом редакторе (аля Notepad), выделил все символы, а потом скопировал содержимое в новый документ и сохранил. CRC (контрольная сумма) файлов была один в один, а вот дата второго была такая, как-будто его и в правду создали n-количеством лет раньше (позже). Желательно файл ключ класть в папку с файлами, дата которых аналогична ключевому файлу. Разброс дат в файлах в десяток лет тоже не повредит, но тут на свое усмотрение.
 
P.S. Все эксперименты проводить только после создания резервных копий БД паролей и ключевых файлов.

Всего записей: 808 | Зарегистр. 23-03-2010 | Отправлено: 16:44 02-04-2012
igdman



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как прикрутить файл-ключ к  базе паролей, у которой только мастер пароль для входа, в 1х ветке программы?
А вроде разобрался, спасибо.

Всего записей: 30 | Зарегистр. 02-01-2009 | Отправлено: 20:28 03-04-2012 | Исправлено: igdman, 22:17 03-04-2012
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программа не блокируется при блокировке компьютера если она находится в состоянии изменения записи.Проблема. С одной стороны понятно что есть неопределённость, толи сохранять запись толи не сохранять вносимые изменения, но не блокироваться из за этого плохой выход.

----------
пу в тюрьму

Всего записей: 362 | Зарегистр. 12-02-2007 | Отправлено: 22:22 05-04-2012
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Скрин. Сервис->Настройки->Дополнительно->Автоматически сохранять при закрытии/блокировке базы паролей. Как на деле будет работать не проверял, т.к. считаю что все сохранения изменений и неизменений (закрытие базы без внесения правок) нужно делать ручками. На "автомате" в подобного рода программах можно такого наворотить, что потом сам не разберешь. Все конечно ИМХО.

Всего записей: 808 | Зарегистр. 23-03-2010 | Отправлено: 10:54 06-04-2012
CheshirCa



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочется узнать, есть ли возможность в программе использовать "левый" пароль, как в truecrypt - то есть при его вводе будет показываться неправильная база паролей. А еще лучше - как в mSecure - "уничтожить хранилище после N неправильно введенных паролей"

Всего записей: 26 | Зарегистр. 16-09-2003 | Отправлено: 13:59 06-04-2012
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
savant_a
а галочка там стоит, может просто глюкнуло, комп точно уходил в режим, надо проверить ещё раз
я думаю лучше сохранять, всё равно есть история изменений, а в идеале конечно после разблокировки программы она могла бы открывать то самое окно редактирования записи
 
CheshirCa
вряд ли, можно лишь создать несколько баз данных

----------
пу в тюрьму

Всего записей: 362 | Зарегистр. 12-02-2007 | Отправлено: 18:09 06-04-2012
FlyRey

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А еще лучше - как в mSecure - "уничтожить хранилище после N неправильно введенных паролей"

Очень смешная опция. При взломе файл базы предварительно сохранят, а сам можешь попасть.

Всего записей: 88 | Зарегистр. 14-03-2005 | Отправлено: 19:36 06-04-2012
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SonikApatity
Ну я же написал, что не проверял эту возможность.

Цитата:
всё равно есть история изменений

Я бы все же бэкап базы сделал, а то мало ли что.

Всего записей: 808 | Зарегистр. 23-03-2010 | Отправлено: 20:19 06-04-2012
Lia_F

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Тут уже упоминали про ключ для авторизации в программе в виде обычного текстового файла Блокнота, заполненного парой страниц классики (допустим).  
У меня пара уточняющих вопросов по этому поводу:  
Критично ли, чтобы использовалась одна и та же версия Блокнота?
Достаточно ли не пары станиц, а десятка, скажем, предложений в таком файле? Насколько вообще криптостойкость такого ключа соотносима с 30-значным паролем, допустим?
 
И еще.
Тут говорилось, что базам можно менять расширение, маскируя их под обычные фалы. Я не совсем уловила этот момент: можно менять расширение и KР все равно при выборе такого файла открывает его, как базу; или вы просто каждый раз перед открытием меняете расширение обратно?
Спасибо.

Всего записей: 103 | Зарегистр. 05-09-2006 | Отправлено: 20:10 20-04-2012 | Исправлено: Lia_F, 20:11 20-04-2012
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Lia_F

Цитата:
Критично ли, чтобы использовалась одна и та же версия Блокнота?  

Нет, не критично! Вы можете вообще взять любой файл, небольшой по размеру, так как KeePass использует первые 1024 килобайта данных файла-ключа (если мне память не изменяет). Файл не обязательно редактировать, если в нем и так содержится всякая бредятина (прим. небольшие файлы-сейвы от игр, в которых по содержимом и без извратов с редактированием черт ногу сломит). Тут главное, что бы ваш файл-ключ лежал в папке с аналогичными файлами (размер, содержимое, даты создания/изменения). Также не рекомендуется ложить файл-ключ в одну папку с базой паролей. Ну и конечно же, что бы содержимое (контрольная сумма) файла в один прекрасный день не изменилась, иначе вы не сможете открыть базу паролей. Сами понимаете, что всякие MP3, графика, документы и пр. не годятся для файлов-ключей.
Lia_F

Цитата:
Тут говорилось, что базам можно менять расширение, маскируя их под обычные фалы. Я не совсем уловила этот момент: можно менять расширение и KР все равно при выборе такого файла открывает его, как базу; или вы просто каждый раз перед открытием меняете расширение обратно?  

Нет, каждый раз менять расширение не нужно, вы только в обзоре указываете, что при выборе базы отображать все файлы, а не только файлы с расширением базы KeePass. Пример. Как видно из скрина, программа отображает все файлы, среди которых (с произвольным расширением) может находится и ваша база паролей. Таким образом, менять расширение базы на "родное" не нужно.

Всего записей: 808 | Зарегистр. 23-03-2010 | Отправлено: 20:51 20-04-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru