Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020
yanko12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2ALL
Други, эта штука может хранить небольшие тексты с приватной инфой (фио, адреса, письма..) (в десяток-другой килобайт) ?
 
И есть ли у сабжа возможность вывода всех паролей в txt файл (для бэкапа на CD) на случай глюка-блокировки программы ?
 
если нет, аналоги не подскажете ?

Всего записей: 477 | Зарегистр. 18-01-2005 | Отправлено: 16:25 05-02-2013 | Исправлено: yanko12, 16:34 05-02-2013
Holif



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yanko12
 
В базе KeePass можно шифровать любые файлы, но база будет пухнуть. Можно просто хранить в ней текстовую информацию. Базу конечно можно экспортировать в много чего, тем более в обычный текстовый файл.  

Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 17:59 05-02-2013
Serebranka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
myname13.

Цитата:
скорей всего зависит от расширения для браузера (в опере KeePass Auto-Type и на многих сайтах Ctrl+Alt+A неработает)

Блин, а я пользуюсь Оперой как раз в основном. (Только не надо бухтения "переходить давно надо на Файрфокс/Гугл Хром/Сафари/...). У меня все это есть, но Опера больше всего устраивает. Может, есть какой-нибудь плагин для оперы? На странице самой программы вроде был раньше, но сейчас ссылка битая - может, у кого-нибудь сам плагин сохранился? И есть ли какая-то закономерность - хочу понять, почему конкретно Ctrl+Alt+A где-то не работает и можно ли это исправить? На указанных сайтах вообще дело было не в браузере, автозаполнение ни в одном не работало.

Всего записей: 4 | Зарегистр. 05-02-2013 | Отправлено: 19:08 05-02-2013
myname13



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serebranka
у меня и опера и лиса, увы для оперы он один - https://addons.opera.com/ru/extensions/details/keepass-auto-type/?display=en

Всего записей: 315 | Зарегистр. 01-10-2011 | Отправлено: 19:28 05-02-2013
lucky_Luk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
версия 2.21

Перестала работать вставка паролей в другие окна по CTRL+V. Выдает какое-то сообщение "Операция успешно завершена", раньше его не было. А логин и пароль в другие окна не вводит.

Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 20:49 05-02-2013 | Исправлено: lucky_Luk, 20:50 05-02-2013
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lucky_Luk

Цитата:
Перестала работать вставка паролей в другие окна по CTRL+V.

В какие окна? С Firefox, CoolNovo (используется двойное усложнение автонабора) нормально  работает. С вводом пассов в TrueCrypt тоже проблем нет. В случае с TrueCrypt усложнение пасса не используется.

----------
Выход есть!

Всего записей: 867 | Зарегистр. 23-03-2010 | Отправлено: 20:57 05-02-2013
lucky_Luk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
savant_a

Цитата:
В какие окна?

 
В Firefox.
 
Добавлено:
И в IE.
 
Добавлено:
Это был какой-то глюк. Может потому, что ставил сабж поверх предыдущей версии. Снес, поставил опять (настройки сохранились) - теперь все работает.
 
А что дают компоненты оптимизации быстродействия при работе и при загрузке?

Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 21:32 05-02-2013
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lucky_Luk

Цитата:
Может потому, что ставил сабж поверх предыдущей версии.

Может просто система затупить. Большинство сабж поверх обновляют.

Цитата:
А что дают компоненты оптимизации быстродействия при работе и при загрузке?  

Выше писали, что быстрее работает, может еще что-то, я как-то не вникал в такие тонкости. В истории версий KeePass читал, что начиная с какой-то версии программы, при установленном Фрэймворк 4 сабж будет работать получше, нежели при установленной 2-ой версии MFW. Возможно оптимизация быстродействия как-то с этим связана.

Всего записей: 867 | Зарегистр. 23-03-2010 | Отправлено: 09:45 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Опишу свою проверку на возможность кражи логина и пароля через буфер обмена. Тут обрывочные и разбросанные сведения  по этому вопросу и непонятно к какой версии относятся.
У меня последняя версия keep 2.21 . Проверял, включив журнал на запись содержимого буфера и клавиатурного ввода в яндексовском Punto.
 
1) При вводе основного пароля при открытии файла с базой -  пароль "не читается" из буфера лишь в режиме "Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)";
 
 
В браузере (Opera 12.13)
 
2) При копировании логина и пароля через буфер все отлично читается и записывается в журнал Punto;
 
3) При копировании через автонабор (Ctrl+Alt+A) и с отключенной функцией "Двойное усложнение автонабора" также все читается через буфер;
 
4) По пункту 3 , но с включенной функцией "Двойное усложнение автонабора" - читается, но далеко не все. Скажем 2-й символ, потом 6-й, потом 8.... Закономерности в интервалах не заметил. Причем, при неоднократном вводе тех -же самых данных читаются одни и те же символы, без перебора новых вариантов. То есть, как бы выловить все символы не получается. Также некоторые символы заменяются буквами и почти каждый отловленный punto символ в журнале записывался с новой строки, что затрудняет определение конца логина и начала пароля.
 
5) на страницах, где функция "Двойное усложнение автонабора" не срабатывает и не позволяет регистрироваться, логин и пароль можно поочередно перетащить мышью (Drag&Drop). В этом случае буфер остается чистым.
 
 
Вывод:  чтобы заткнуть дыру в виде буфера обмена необходимо включить режим "Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)" и осуществлять ввод логина и пароля с помощью мыши  (Drag&Drop).  Либо через автонабор  (Ctrl+Alt+A) с включенной функцией "Двойное усложнение автонабора" (некоторые символы попадут в буфер).

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 14:31 06-02-2013 | Исправлено: nfn, 14:49 06-02-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
1. Проблема известна при наличии любого кейлогера. Решается использованием экранной клавиатуры. Не решается при наличии включенного функционала записи с экрана (экзотично, легко отслеживаемо, но технически возможно).
 
2. Проблема известна. Решение - не пользоваться буфером для таких целей. Есть нормальные плагины и есть глаза.
 
3-4-5. Извините, буду повторять старые фразы - но Оперу KeePass поддерживает хуже всего. Поставьте Firefox. Либо вывести окно KeePass поверх всех окон и отобразить пароли, ввод в окне браузера выполнять ручками.
 
Чем больше автоматизации внедряется - тем больше шансов выдрать из этой автоматизации ценную информацию.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:06 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
3-4-5. Извините, буду повторять старые фразы - но Оперу KeePass поддерживает хуже всего. Поставьте Firefox. Либо вывести окно KeePass поверх всех окон и отобразить пароли, ввод в окне браузера выполнять ручками.

 
не понял... Если ручками , то как раз кейлогером ловится. А если не ручками набивать, а перетаскивать мышью, то данные в буфер не попадают.  В чем смысл перехода на Ff ?? Что плагинов больше? Я то как раз стараюсь избегать сторонних плагинов, в связи с большим риском утечки информации. Функционала Кеер для оперы хватает.

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 15:30 06-02-2013 | Исправлено: nfn, 15:46 06-02-2013
5

Редактировать | Цитировать | Сообщить модератору
gjf

Цитата:
Чем больше автоматизации внедряется - тем больше шансов выдрать из этой автоматизации ценную информацию.

Я пользуюсь стандартным CTRL+V без всяких плагинов, в этом случае логин/пароль где-нибудь сохраняется? Это безопасно?

Отправлено: 15:33 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я пользуюсь стандартным CTRL+V без всяких плагинов, в этом случае логин/пароль где-нибудь сохраняется? Это безопасно?

 
это же команда вставки из буфера, а буфер может что угодно читать

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 15:43 06-02-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn
Если есть кейлоггер - он наверняка мониторит буфер обмена. Так что тут не обольщайтесь, а следите за безопасностью и чистотой компьютера.
 
При работе на FF есть отличный плагин KeeFox. Понятно, что не панацея - но в его случае пароль хотя бы не проходит стандартные, всеми мониторенные пути.
 
5
См. выше.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:56 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
nfn  Если есть кейлоггер - он наверняка мониторит буфер обмена. Так что тут не обольщайтесь, а следите за безопасностью и чистотой компьютера.

 
 
не понял, а причем тут буфер обмена ??  Я то как раз описал варианты ввода логина и пароля без использования буфера обмена. Ввода в оперу, без всяких дополнительных сторонних плагинов...  
 

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 16:09 06-02-2013 | Исправлено: nfn, 08:45 08-02-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn (15:09 06-02-2013)
Цитата:
не понял, а причем тут буфер обмена

 
nfn (13:31 06-02-2013)
Цитата:
Опишу свою проверку на возможность кражи логина и пароля через буфер обмена.

nfn (13:31 06-02-2013)
Цитата:
включив журнал на запись содержимого буфера

nfn (13:31 06-02-2013)
Цитата:
При копировании логина и пароля через буфер

 
Кто о чём говорит?
 
nfn (14:30 06-02-2013)
Цитата:
А если не ручками набивать, а перетаскивать мышью, то данные в буфер не попадают.

Видимо, это Вы имели в виду под своим безопасным способом. Какая у Вас версия KeePass и как Вы перетаскиваете логины-пароли мышью? Я, например, на своём 2.21 этого сделать никак не смог.


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:31 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Видимо, это Вы имели в виду под своим безопасным способом. Какая у Вас версия KeePass и как Вы перетаскиваете логины-пароли мышью? Я, например, на своём 2.21 этого сделать никак не смог.

 

Цитата:
У меня последняя версия keep 2.21 . Проверял, включив журнал на запись содержимого буфера и клавиатурного ввода в яндексовском Punto.   ................   В браузере (Opera 12.13)

 

Цитата:
Вывод:  чтобы заткнуть дыру в виде буфера обмена необходимо включить режим "Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)" и осуществлять ввод логина и пароля с помощью мыши  (Drag&Drop).  Либо через автонабор  (Ctrl+Alt+A) с включенной функцией "Двойное усложнение автонабора" (некоторые символы попадут в буфер).

 
Что конкретно не получилось ??? Настроить, проверить записи в журнале буфера и клавиатуры, или вводить логины и пароли мышью  ?
 
если только мышь, то все просто.. Прямо с нужной записи (в основном окне кеер) мышью сначала тянется логин (мышь на логин-левая кнопка-тянем), затем также тянем пароль (или наоборот). Тянем в поля логина и пароля страницы браузера... и все

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 16:45 06-02-2013 | Исправлено: nfn, 16:54 06-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
приличный (да и не приличный тоже) кейлоггер не только за нажатием клавиш и буфером обмена следит
вот портабельный примерчик с реализацией:
Anti-Keylogger Tester
http://rghost.ru/43594220
воткните и возрадуйтесь)
 
ммм...только как мне объяснили, менеджер паролей - это всего менеджер паролей, бишь, удобная закладочка с автоматикой. ничего кроме.
то есть, канклеты отдельно, мухи отдельно.
если по вашей коклете ползает бриллиантовая муха, то виноваты вы. не уследили.
а коклета неприделах.
я не согласен с этим. у мене особое мнение.
вкратце, всё.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 16:53 06-02-2013
nfn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
приличный (да и не приличный тоже) кейлоггер не только за нажатием клавиш и буфером обмена следит

 
конкретики бы...  что еще надо проверить ?? так то тут давили на то, что именно в буфере дыра. Я этот момент и проверил.
 
 

Цитата:
вот портабельный примерчик с реализацией:  Anti-Keylogger Tester  http://rghost.ru/43594220  воткните и возрадуйтесь)

 
а пробовать это я не рискнул :D:D  

Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 16:56 06-02-2013 | Исправлено: nfn, 17:08 06-02-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfn (15:45 06-02-2013)
Цитата:
если только мышь, то все просто.. Прямо с нужной записи (в основном окне кеер) мышью сначала тянется логин (мышь на логин-левая кнопка-тянем), затем также тянем пароль (или наоборот). Тянем в поля логина и пароля страницы браузера... и все

 
Именно это и не получилось.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:05 06-02-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)
gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru