Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020
stanikkk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
и где тут проблема и уязвимость?

Это опаснее даже чем кейлогеры на которые антивирусы ругаются. А ситуаций в которых это может привести к плачевным результатам, можно привести сколько угодно, вон кстати, товарищ выше уже написал.
 
В общем проверил Password Commander, KeePass 2.19, Password Safe 3.29 В дневник Punto попадают все данные при создании новой записи, и мастер пароль у первых двух. И это уже огромный плюс Password Safe, не знаю как это реализовано, но неужели это такое супер секретное ноухау, что такой метод невозможно реализовать и KeePass?

Всего записей: 133 | Зарегистр. 07-11-2004 | Отправлено: 16:35 05-08-2012
MrPerfect



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Кто склепал LSN Password Safe? Погуглил, не нашел. Не подскажете? Если ребята из роиссии- 100% какая-нить около фээсбэшная контора ибо как же без лицензирования и прочая.  
 2. LSN Password Safe бесплатная- да, но код закрытый? Судя по соглашению (нельзя декомпилировать и прочая)- код закрытый. Сразу  мыслишка: а бэкдор в эту супер прогу не засунули?  
 Ну вот хотя бы на два вопроса ответов не найдется?

Автор LSN был на форуме. В 2009 году в программе были проблемы с шифрованием базы, в частности здесь об этом
http://forum.ru-board.com/topic.cgi?forum=5&topic=2265&start=300
Что изменилось с тех пор - не знаю, не пользуюсь.

Всего записей: 2342 | Зарегистр. 19-04-2002 | Отправлено: 16:47 05-08-2012
Free13man

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Мне очень приглянулся тот менеджер паролей что вы выше давали  Password Safe, сегодня начал разбираться, вроде простой и понятный, жаль муторно мне туда перенести все из ластпаса (порядка 150 записей, нет никаких костылей?). Насколько я понимаю  Password Safe, как более легкий аналог этого KeePass Password Safe?

Всего записей: 1883 | Зарегистр. 03-10-2010 | Отправлено: 20:56 05-08-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
и мне надо, чтобу у "ламеров", никто ничего не крал!
Тогда нужно сделать их не ламерами - по иному не бывает.

Цитата:
не стоит клепать выводы поспешно.
ок
 
stanikkk

Цитата:
В дневник Punto попадают все данные при создании новой записи...
Так вы же сами поставили Punto и сами же разрешили ему записывать - где тут уязвимость?

Цитата:
И это уже огромный плюс Password Safe, не знаю как это реализовано, но неужели это такое супер секретное ноухау, что такой метод невозможно реализовать и KeePass?
Там нет никакого ноухау - PS следит за вводимым текстом и в соответствии с ситуацией копирует его с помощью стандартных виндовых функций - Password Safe такими же стандартными средствами запрещает копировать текст из поля ввода пароля. Вот и все дела. (В KeePass даже формат контейнера не продуман и раскрывает информацию о числе записей в базе - что уж говорить про копирование пароля.)
 
MrPerfect

Цитата:
Автор LSN был на форуме.
Ага - появился, отрекламировал свою программу и пропал навсегда.
 
Free13man

Цитата:
...жаль муторно мне туда перенести все из ластпаса (порядка 150 записей, нет никаких костылей?).
Я не знаю что такое ластпас - возможно можно автоматизировать перенос паролей.

Цитата:
Насколько я понимаю  Password Safe, как более легкий аналог этого KeePass Password Safe?
Не знаю можно ли называть Password Safe более лёгким аналогом KeePass - Password Safe это самостоятельный проект от уважаемых в области криптографии людей.

Всего записей: 29105 | Зарегистр. 15-09-2001 | Отправлено: 00:58 06-08-2012 | Исправлено: WildGoblin, 01:02 06-08-2012
MQlQHhvXBU5sZPm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
от перехвата punto switcher-ом главного пароля сильно помогает галка настройки->безопасность->"вводить основной пароль в защищенном режиме" при этом в дневнике punto записи отсутствуют.
 
а от перехвата при автозаполнении помогает "двойное усложнение автонабора" (обфускация) - в дневнике punto каша из обрывков логина и пароля.
 
ctrl+b, ctrl+c punto с радостью заносит в дневник.
 
P/S/ для любителей Opera ввод пароля по ключу в дневнике punto тишина, но wand.dat не защищён и пароли взламываются на раз.  
Если в настройках Opera используется пароль для защиты сохраненых паролей - wand.dat защищён, но мастер пароль перехватывается punto switcher-ом =)

Всего записей: 3 | Зарегистр. 08-11-2007 | Отправлено: 15:19 06-08-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MQlQHhvXBU5sZPm
про мастер-пароль в безопасном режиме, это понятно. никакая хрень не видет, покрайне мере, я не наблюдал такого.
но
в keepass'е 2.19 в упор не вижу "двойное усложнение автонабора" , чую что оно должно быть на вкладке настройки>политика, но тама нету.
это плагин, или не ту версию стянул?!
сумлевающемс что нету и картинки сделаю, если надо.
 
да простят меня те, кто говорил ранее про "двойное усложнение автонабора".
ткнулся - нету.
а потом из головы вылетело.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 15:39 06-08-2012
whitelime

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
"двойное усложнение автонабора" находится в самой записи, во вкладке Автонабор.
Как то ее  не удобно они реализовали, для каждой записи отдельно надо включать.

Всего записей: 239 | Зарегистр. 30-06-2012 | Отправлено: 15:45 06-08-2012
MQlQHhvXBU5sZPm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
whitelime

Цитата:
Как то ее  не удобно они реализовали, для каждой записи отдельно надо включать.

к сожалению, действительно работает не для всех окон, хотя от кнопки в политиках не отказался бы.

Всего записей: 3 | Зарегистр. 08-11-2007 | Отправлено: 15:53 06-08-2012
whitelime

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Двойное усложнение автонабора - работает как то странно. Бывает, что пропускает символы и в логине и в пароле, помогает перезапуск браузера, но не всегда.  
На некоторых сайтах вообще никак не хочет работать эта обфускация - приходится отключать.

Всего записей: 239 | Зарегистр. 30-06-2012 | Отправлено: 15:59 06-08-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Двойное усложнение автонабора

да, работает, пока ты носишь в буфере. а уж когда передаешь браузеру(вставив и нажав ввод), то вся ответственность слагается с кеепаса и соответственно ложится на браузер(или куда там вставляли)

Цитата:
мавр сделал свое дело, мавр может уходить


 
скачал плагин виртуальной клавиатуры, надеялся....не то.
вобщем, главное не править пароли-явки, любое касание клавиатуры, ну и пусть пасс будет вводится под звездами, палится.
так понимаю, проверились хорошо, отрубились от интернета, создали базу.
а уж потом можно копипастить и быть спокойным(за кеепасс, не за браузер!).
главное не лезть в правку-коррекцию-добавление паролей.
 
вот такой параноидальный вывод)
не сочтите снова, что я усложняю и навешиваю не те функции на кеепасс.
совет по безопасности, не более.  
по умолчанию антивирус с хорошей проактивкой и чтобы никто из близких(и неблизких тоже) не шарился в системе.
 
Добавлено:
вот эта мелюзга не дает работать кейлоггерам Anti-Keylogger
посмотрел пока только на двух, родил идею)

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 16:48 06-08-2012
chq



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не вижу смысла встраивать виртуальную клавиатуру в программу. Последняя и так в системе есть. Программа эта мне более удобная из подобных, если с умом пользоваться ею и системой (операционной) то боятся нечего. Как по мне, ветка v1 программы KeePass более удачная.

Всего записей: 543 | Зарегистр. 03-08-2011 | Отправлено: 22:15 06-08-2012 | Исправлено: chq, 22:19 06-08-2012
Bublikov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
У меня есть файл .kdbx. Там очень много нужной информации. Пароль частично забыл.
Нужно вспомнить комбинацию из букв и цифр.
получается маска #####DDD####CCC
# - известный символ
D - цифра
C - латинская буква
 
Подскажите
есть ли готовый плагин для того чтобы перебрать пароли?
Или возможно используя исходники получить доступ к файлу без защиты (блокировки экрана) и написать плагин для перебора по максе?

Всего записей: 2 | Зарегистр. 09-08-2012 | Отправлено: 15:46 09-08-2012
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bublikov
Афаик, программ готовых нет. Сделать наверное можно теоретически, но в вашем случае, имхо, всё равно бесполезно - перебирать будете до второго пришествия.

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 16:08 09-08-2012
Bublikov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, а может кто-то посодествовать в написании отдельного плагина для восстановления пароля?
 
Может быть можно как-то задействовать KPScript (У меня на win7 он не работает почему-то)?

Всего записей: 2 | Зарегистр. 09-08-2012 | Отправлено: 16:42 09-08-2012
leo1012

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый вечер! Кто-нибудь замечал, что KeePass косвенно "конфликтует" с Facebook?
А может и с другими социальными сетями, я не проверял....
Т.е.,применительно для  Facebook, для того, что войти требуется ввести логин и пароль  
затем я копирую из учетной записи логин и пароль и появляется красного цвета надпись:
 
Неверное имя пользователя
The username you entered does not belong to any account.
Вы можете войти в аккаунт, используя любой электронный адрес, имя пользователя или номер мобильного телефона, связанный с вашим аккаунтом. Убедитесь, пожалуйста, что эта информация введена верно.
 
Сверял несколько раз в учетной записи  KeePass 2.19 - все написано  верно, но в Facebook
не входит!  
Далее войти, то как-то надо я кликую внизу под колонкой пароль опцию"забыли пароль"
ввожу свою электронную почту и мне высылают новый пароль и я вхожу в Facebook!
Но стоит мне только выйти из Facebook и при дальнешем копировании логина и пароля,
который я конечно же обновил в KeePass 2.19 все повторяется и не заходит.
В чем дело у какого-нибудь были с этим проблемы?

Всего записей: 74 | Зарегистр. 01-03-2012 | Отправлено: 18:53 09-08-2012 | Исправлено: leo1012, 18:54 09-08-2012
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
leo1012
Автонабор из KeePass работает шикарно. Даже с обфускацией.

----------
пу в тюрьму

Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 19:48 09-08-2012 | Исправлено: SonikApatity, 19:50 09-08-2012
leo1012

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Автонабор из KeePass работает шикарно. Даже с обфускацией.

Насколько я знаю копирование вручную и автонабор-это разные вещи.
Вам не трудно проверить, как входит в ваш профиль на Facebook через ручное копирование логина и пароля?
 

Всего записей: 74 | Зарегистр. 01-03-2012 | Отправлено: 20:42 09-08-2012 | Исправлено: leo1012, 03:40 10-08-2012
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
leo1012, а кириллицы случайно нету в логине/пароле?

Всего записей: 11539 | Зарегистр. 03-08-2008 | Отправлено: 21:30 09-08-2012
leo1012

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MERCURY127 - у меня логин на кириллице ,
пароль формировал сам KeePass 2.19 поэтому пароль только латынь с цифрами и символами.

Всего записей: 74 | Зарегистр. 01-03-2012 | Отправлено: 21:42 09-08-2012
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уж сколько раз твердили миру - явки/пароли/логины/имена файлов делать только вида 09Az - ну не умеют компы по другому без костылей.
Для начала попробуйте логин латиницей и отключите Пунто, если он есть.

Всего записей: 11539 | Зарегистр. 03-08-2008 | Отправлено: 21:48 09-08-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)
gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru