Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020
anbore

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Darth_Max
на 4pda, xda.

Всего записей: 6 | Зарегистр. 10-11-2016 | Отправлено: 23:15 05-03-2020
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, а есть ли разница в плане безопасности, если сделаю доступ к базе посредством только ключевого файла на флешке. Без пароля. Разумеется на флешке много файлов и неизвестно какой будет. Я имею в виду в плане того, что можно прочитать таблицу fat и увидеть к какому файлу чаще всего доступ. И еще интересует, самое главное, база зашифрована и есть ли разница, сколько и какой к ней доступ:
1. есть длинный пароль и ключевой файл.
2. есть только ключевой файл на флешке.
3. есть ключевой файл на флешке и маленький пароль на 3 буквы например.
Т.е. сам файл базы паролей зашифрован одинаково или зависит от того, какие условия были заданы, чтобы получить к ней доступ (ключевой фал, пароль и т.д.).

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 12:09 06-03-2020 | Исправлено: Arcadaw, 12:10 06-03-2020
Duillius



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я использую в качестве ключа цифровой пароль и один из файлов виндовс.

Всего записей: 127 | Зарегистр. 10-08-2013 | Отправлено: 23:40 06-03-2020
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я использую в качестве ключа цифровой пароль и один из файлов виндовс.  

Ясно. Но не ответ на мои вопросы.

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 09:13 07-03-2020
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anborez
Цитата:
Как реализовать открытие базы без ввода пароля, расположенной в облаке (4shared), с доступом по webdav?

 
KeePass.exe https://webdav.4shared.com/Имя_базы.kdbx -iousername:"облачный логин" -iopassword:"облачный пароль" -ioiscomplete -keyfile:"путь к ключевому файлу" -pw-enc:"зашифрованный пароль"
 
Моя статья про параметры запуска: https://kibinimatik.blogspot.com/p/keepass2-3.html
 
Arcadaw 12:09 06-03-2020
Цитата:
Разумеется на флешке много файлов и неизвестно какой будет

Разработчик такое не рекомендует, присоединяюсь к нему :)
Сколько бы ни было файлов на флешке, перебрать их легче, чем комбинации символов
Всякое упрятывание ключевого файла (и тем более, базы) — это Security through obscurity, порочная идея
Разумный подход — дать ключевому файлу имя базы с расширением .key и поместить в корень флешки. И конечно, ни для чего другого эту флешку не использовать
 

Цитата:
И еще интересует, самое главное, база зашифрована и есть ли разница, сколько и какой к ней доступ

Не понял вопроса
 

Цитата:
маленький пароль на 3 буквы например

Если не хотите вводить каждый раз пароль целиком, используйте плагин Quick Unlock
Но делать сам пароль коротким неразумно
 
Duillius 23:40 06-03-2020
Цитата:
Я использую в качестве ключа цифровой пароль и один из файлов виндовс

Перебрать системные файлы (тем более, всего лишь их хеши) не проблема. Как и цифровые пароли :)
Естественнее всего сгенерировать ключевой файл самим KeePass'ом. Или можно использовать текстовый файл с каким-нибудь длинным паролем, который вы помните — чтобы перестраховаться от потери.

----------
Всем спасибо.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 14:58 13-03-2020 | Исправлено: emhanik, 12:40 14-03-2020
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Перебрать системные файлы (тем более, всего лишь их хеши) не проблема. Как и цифровые пароли

А если ещё пароль сделать цифробуквоспецзнаковым, то можно подбирать до морковкиного заговенья.
А если к тому же взять не применяемый системный файл без ЦП и изменить в нём WinHex-ом несколько знаков и вернув дату создания и изменения на прежнюю, то можно перебирать до момента, когда рак на горе свистнет. А с учётом того, что если тобой будут заниматься не спецорганы или бандиты, то будут искать до полной энтропии Вселенной.  


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 15:27 13-03-2020 | Исправлено: KismetT_v3, 16:06 13-03-2020
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Разумный подход — дать ключевому файлу имя базы с расширением .key и поместить в корень флешки.  

Вот это вот я не понял. Для чего так делать? Т.е. любой чувак взял флешку и база открылась?  
Что-то у меня мозг закипел. Т.е. вы ответили на мой вопрос. Типа не париться и если я хочу быстро открыть флешку, то надо сделать ключевой файл на флешке, но придется поступиться уменьшением безопасности.

Цитата:
 Не понял вопроса  

Я счас скорей всего скажу тупую вещь. Вот мы ввели в базу ключевой файл, ввели длинный пароль - база зашифровалась допустим, если уж совсем тупо, на 200%. Возьмем другой вариант: ввели в базу ключевой файл и пароль на 3 буквы. База зашифровалась уже на 90%. А если на просто ключеовй файл, то воще на 50%. Я конечно понмиаю ,что все это тупо и просто хочу убедиться в моем правильном понимании. Я так понимаю, что база шифруется одинаково независимо от того, какие и сколько я применил ваозможностей для ее открытия: с ключевыим файлом, без него с паролем или без него. Т.е. возьмем гипотетическую ситуацию. Злоумышленник получил файл базы и пытается еще расшифровать. Он может этого сделать 2мя способами. Естественно, не будем пока говорить об возможностях утюга в одно интересное место. Так вот 2 способа: перебрать пароль или просто расшифровать базу перебирая алгоритм по которому эта база могла как-то зашифроваться. Надеюсь понятно объяснил. Извините сразу за тупые вопросы.
Я хочу сказать, что как зайт ив Винду по ПИН-коду. Т.е. как бы грубо говоря, вход зашифрован длииииинным паролем, но но могу зайти по пин-коду. Мне закрывать базу паролей о тсвоих не имеет смысла, главное, что если при утере флешки или самой базы, чтобы базу не расшифровали. Если даже в базе применяется ключевой фалй и короткий праоль, то все равно кто знает, применялся лит пароль или ключевой файл. Вариантов перебора огромное кол-во даже с учетом маленького пароля и ключевого файла (который постонно висеть в нужной строчке он будет постоянно запомненным). Т.е. для раскрытия базы требуется флешка и небольшой запоминающийся пароль. А если флешка пропадет, то чтобы открыть базу все равно требуется этот пароль.

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 16:34 13-03-2020 | Исправлено: Arcadaw, 17:00 13-03-2020
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я использую в качестве ключа цифровой пароль и один из файлов виндовс.
 

Я хочу, только руки не доходят, сделать, использовать в качестве ключевого файла файл в смарткарте eToken, а на вход в смарткарту, соответственно пароль.
Но я работаю под Linux, поэтому мне Safenet Authentication Client лицензия не нужна, только нужно настроить средствами Linux работу с eToken. А plugin у Keepass есть для работы со смарткартами. Даже кажется там база хранится в смарткарте, можно и без ключего файла использовать, но точно не помню.

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 16:46 13-03-2020
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3
Цитата:
 взять не применяемый системный файл без ЦП и изменить в нём WinHex-ом несколько знаков

И потом при каждом открытии базы выискивать этот файл?
За это время можно было бы просто ввести несколько дополнительных символов к паролю. Эта прибавка даст больше секретности, чем хитрые манипуляции.
Вообще, для составляющей секрета «что знаю» предназначен пароль. А ключевой файл — это составляющая «что имею».
 
Arcadaw
Цитата:
Т.е. любой чувак взял флешку и база открылась?

Не давайте ее любому чуваку.
 
Насчет главного вопроса.
Если считать, что пароль сложный, ключевой файл сгенерирован случайным образом и нет никаких утечек даже их частей, то база одинаково защищена, будь она зашифрована чем-то одним или ими обоими.
 

Цитата:
Мне закрывать базу паролей от своих не имеет смысла, главное, что если при утере флешки или самой базы, чтобы базу не расшифровали

Тогда лучше сделайте так, чтобы на вашем ПК база открывалась без ввода пароля. Например, способом из шапки
Но сам пароль должен быть длинным

----------
Всем спасибо.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 17:35 13-03-2020
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
чтобы на вашем ПК база открывалась без ввода пароля. Например, способом из шапки  

Да нашел. Спасибо большое.
Цитата:
Если считать, что пароль сложный,

Т.е. все же степень шифрования базы все же зависит от сложности и длины пароля. Т.е. чем длинней пароль и сложней, чем изощренней шифрование самой базы?

Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 18:16 13-03-2020
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arcadaw
Цитата:
Т.е. чем длинней пароль и сложней, чем изощренней шифрование самой базы?

Чем длиннее и сложнее пароль, тем труднее его подобрать обычным брутфорсом.
Но база в любом случае шифруется 32-байтным значением, которое получается после взятия хеша от пароля, от ключевого файла, от соединения этих хешей и многократного преобразования получившегося значения.




Убираем время и дату из цитирования - не все находятся в вашей временной зоне.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 12:38 14-03-2020 | Исправлено: emhanik, 12:41 14-03-2020
Engineer53

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите кто-нибудь, что означает сие сообщение
error getting file with for
gdrive://.U8-nva602%409mai|
.Com/.U8-%D0%9C°/oDO°/OBE
%D1%8F+°/oDO%B1°/ODO%BO
%DO%B7%DO%BO.kdbx—KP2A
-1tsk-8JbOKquLcthO
_lGamrD7Pqu80
база на Андроид не синхронизируется с GOOGLE диском

Всего записей: 1 | Зарегистр. 20-03-2020 | Отправлено: 13:38 20-03-2020
Sashok14

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.  
Захожу в KeePass на ноутбуке - выдает ошибку о неверном пароле. Опечатка исключена, в том числе вставлял его и через буфер. Тогда я подключил флэщку и попытался открыть программу оттуда - реузльтат был таким же. Вставил флэщку в ПК - там все прекарсно открылось. Ради интереса создал новую базу на ноутбуке, с паролем типа 12345 - и точно так же не могу войти. Пароль, якобы, не подходит.
Ума не приложу в чем может быть дело. Надеюсь на подсказки. Спасибо.




Нарушение п. 3.3.5. главы IV Соглашения по использованию

Всего записей: 1 | Зарегистр. 26-03-2020 | Отправлено: 15:17 26-03-2020
Pilate86

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможна ли теоретическая ситуация, когда KeePass сгенерирует для двух разных сайтов абсолютно одинаковые пароли? На практике такая вероятность, естественно, ничтожно мала.

----------
Windows XP x86 / Windows 7 x64
Просьба обращаться на "вы"

Всего записей: 772 | Зарегистр. 14-04-2008 | Отправлено: 18:23 02-04-2020
Vidocqq

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кони-нибудь работает KPEnhancedEntryView-v2.1.3 в последней версии сабжа. Постоянно ошибка о не подходящей версии.

Всего записей: 1012 | Зарегистр. 03-09-2007 | Отправлено: 18:02 03-04-2020
A1eksandr1



Модератор
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Pilate86
Конечно возможна, в противном случае такая генерация не являлась бы случайной.
Вероятность одинакового SHA-512 хеша у двух разных файлов тоже существует

Всего записей: 7239 | Зарегистр. 10-12-2007 | Отправлено: 22:57 06-04-2020 | Исправлено: A1eksandr1, 22:58 06-04-2020
Aum

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте всем.
Не хочет работать авторизация в google sync, ругается на старый браузер (версия программы 2.44, google sync v 3.0.1.0). В базу гугл добавлен (логин и пароль).
Что можно сделать?
скриншот тут

Всего записей: 35 | Зарегистр. 10-06-2012 | Отправлено: 19:26 14-04-2020 | Исправлено: Aum, 19:29 14-04-2020
assistant



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Давно пользуюсь этим менеджером паролей. Есть проблема как создать автонабор при входе на сайт, где форма входа имеет 2-страничный. Меня интересует первая форма ввода. В этой форме имеется уже шаблон  из кода номера телефона и в поле нужно ввести остальной номер мобильного телефона. Скриншот прилагается :  

Может уже кто-то сталкивался с такими подобными формами ввода ?  
 

Всего записей: 288 | Зарегистр. 12-01-2016 | Отправлено: 09:23 22-04-2020 | Исправлено: assistant, 09:29 22-04-2020
chq



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
assistant
Однозначно сказать сложно, приватбанк не использую, но для Google работала такая комбинация  
{USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{ENTER}
На вкладке Auto-Type.  
А так, предлагаю почитать справку, может найдете решение ...  
https://keepass.info/help/base/autotype.html

Всего записей: 543 | Зарегистр. 03-08-2011 | Отправлено: 11:15 22-04-2020 | Исправлено: chq, 11:18 22-04-2020
Upitanniy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
assistant, просто сделай два отдельных правила автонабора, для каждого окна. Входить будешь двумя нажатиями, а не одним, только и всего.

Всего записей: 95 | Зарегистр. 01-11-2011 | Отправлено: 06:06 23-04-2020
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)
gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru