Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020
Holif



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv

Цитата:
 подскажите пжс Plugin eсть для работы с Aladdin E-token, и какой и как лучше использовать,  чтобы ключ для доступа к базе можно было хранить в e-token.
Интересуют варианты как под Win 7, так и под Debian  

Плагины есть - RSA Cert Key Provider, CertKeyProvider.  
 

Цитата:
 
Если мы используем функцию копирования, вставки имени и пароля из базы в приложение, то при этом наш пароль никак дополнительно не защищен, и может быть похищен вредоносным ПО, которое может анализировать буфер оперативной памяти?  

При использовании  E-token смысл воровать ключи равен нулю. Злоумышленник даже получив логины и пароли не сможет открыть базу без токена.  
 
Есть ещё плагин для ввода одноразового пароля -OtpKeyProv  
С ним так же перехват пароля лишён всякого смысла.  
Я как раз его изучаю, но никак не могу найти генератор паролей  
под андроид или джаву телефона на этот плагин.  
 
 
Парни, может кто подскажет генератор одноразовых паролей RFC 4226  
под андройд или джаву для OtpKeyProv ?  

Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 12:24 29-01-2013
cogni



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Holif
Базу-то паролей он открыть не сможет, а логин и пароль, скопированные в буфер, утащить такой программе я не вижу препятствия... Вот в случае применения TAN-кодов пользы от такого воровства злоумышленнику не будет.

Всего записей: 146 | Зарегистр. 15-01-2006 | Отправлено: 22:26 29-01-2013 | Исправлено: cogni, 22:29 29-01-2013
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Holif

Цитата:
Парни, может кто подскажет генератор одноразовых паролей RFC 4226  
под андройд или джаву для OtpKeyProv ?  

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

----------
пу в тюрьму

Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 06:35 30-01-2013
Holif



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cogni

Цитата:
Базу-то паролей он открыть не сможет, а логин и пароль, скопированные в буфер, утащить такой программе я не вижу препятствия...

Задача KeyProvider - программное шифрование, без токена или одноразового пароля
базу не открыть.  
Пусть он себе ворует эти пароли сколько захочет.  
 
SonikApatity
Алгоритм Google Authenticator построен на TOTP/HOTP , а OtpKeyProv понимает
только HOTP.      

Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 14:29 30-01-2013
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Holif
И всё же я думаю оно будет работать, хотя пока у меня не получилось, настройки не столь тривиальны. Подходящий секретный ключ я придумал, но нужно ещё выбрать длину комбинаций генерируемых счётчиком или что то в этом роде, и т.п.
 
Вроде всё настроил как сдесь http://www.yubico.com/applications/password-management/consumer/keepass/
только количество знаков не 8 а 6, но не работает, странно, что то я упустил.

----------
пу в тюрьму

Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 17:30 30-01-2013 | Исправлено: SonikApatity, 18:38 30-01-2013
Holif



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SonikApatity
 
Скажу вам честно и откровенно- вы не понимаете сути одноразовых ключей.  
 
В OtpKeyProv к секрету добавляется значение счётчика, т.е. секрет+счётчик.
В Google Authenticator к секрету добавляется время,т.е. секрет+время.
И на этих данных генерируется одноразовый пароль.  
 
В KeePass есть встроенный генератор паролей, который отлично подходит к OtpKeyProv, но  
мне нужен софторый генератор и не в базе.  
 
Если если вы хотите протестировать OtpKeyProv - сгенерируйте новый пароль по такой инструкции -
http://keepass.info/help/base/placeholders.html#hmacotp (самая последняя инструкция) и запустите 2 базы KeePass. В тестовой базе поставьте открытие по OtpKeyProv , настройте по это ссылке которую вы дали (15 пункт).Секретный ключ любой- значение UTF-8, контейнер 0 - значение DEC.
Потом сгенерируйте в блокнот 3 пароля и вставьте их в поля тестовой базы, всё прекрасно откроется.
Если вы сгенерируете пароль и пропустите его, вписав 3 остальных, счётчик собьётся и база не откроется.
 
Большой минус этого способы - синхронное значение счётчика, т.е. железный токен можно использовать только для одной базы. Софтверный токен я нигде не могу найти.  
 
     
 
 
 
 
 
 
 
 

Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 12:16 31-01-2013
smersh2012



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сори, читаю пост и не врубаюсь о чем речь, разъясните кто-нибудь что такое и для чего нужен otpkeyprov ?

Всего записей: 2472 | Зарегистр. 30-01-2012 | Отправлено: 12:28 31-01-2013
Holif



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smersh2012
 
OtpKeyProv защищает базу данных KeePass с помощью одноразового пароля.
Такой пароль перехватывать - время терять. Одноразовый пароль основан на хитрых алгоритмах,  
его генерирует обычно программа телефона, т.е. ничего не нужно подключать к компьютеру.      

Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 12:41 31-01-2013
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Holif
Я всё прилично понимаю, я не пробовал Google Authenticator под Android, но в Google Authenticator под iOS можно выбрать либо время либо счётчик.
Скриншотик

----------
пу в тюрьму

Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 17:11 31-01-2013 | Исправлено: SonikApatity, 17:12 31-01-2013
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а можно ли вместо основного пароля  использовать отпечаток пальца ?

Всего записей: 2763 | Зарегистр. 17-11-2003 | Отправлено: 19:19 31-01-2013
Holif



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SonikApatity  
Попробуйте обновить NET.
 
Dimsoft
При соответствующем плагине можно, но плагина пока нет...
Думаю, эта идея не сразу у нас приживётся, нормальный сканер отпечатков стоит 150 баксов, а использовать сканеры за 15 нет смысла. У нас на токен даже админы жмутся отдать 23 бакса, что уж говорить о сканерах.  Хотя конечно было бы удобно не вводит код, а сканировать отпечаток и активировать подтверждение цифровой подписи.    
 
Парни! Нашёл я генератор паролей к OtpKeyProv  - https://play.google.com/store/apps/details?id=org.cry.otp&feature=search_result  
Только что попробовал - всё открывается. Но как только счётчик сбивается - базу не открыть.
 
 
Сколько же я информации перелопатил, сколько же я программ перепробовал для генерации пароля к OtpKeyProv, а всё равно вернулся к токенам )))))  

Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 21:27 31-01-2013
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Holif

Цитата:
cogni
 
Цитата:
Базу-то паролей он открыть не сможет, а логин и пароль, скопированные в буфер, утащить такой программе я не вижу препятствия...  

 
вот и я об этом же, база защищена, защифрована недежно,  но когда Вы из этой базы через буфер вставляете пароль в искомое приложение, вот тут-то он ничем не защищен, кроме как 12 сек временем существования в буфере.  
Исходя из этого с точки зрения угроз безопасности - keepass - можно рассматривать просто как удобную записную книжку с хранимыми паролями. Да доступ к ним защищен надежно различными методами, но основная угроза кражи паролей  остается, когда он в открытом виде будет подаваться необходимому приложению.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 23:14 31-01-2013 | Исправлено: krserv, 23:18 31-01-2013
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
У всех действительно значимых сервисов есть что-нить типо двухфакторной авторизации, нет? Google, dropbox, facebook, sberbank, qiwi. Кто хотел, тот защитил своих пользователей.

----------
пу в тюрьму

Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 00:36 01-02-2013 | Исправлено: SonikApatity, 00:36 01-02-2013
Holif



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
 
Что бы не перехватывали пароли у KeePass есть плагин для Firefox (есть и для хрома и IO),  
называется KeeFox (есть и другие). В буфере ничего не светиться.        
 
 

Всего записей: 21 | Зарегистр. 21-05-2007 | Отправлено: 11:59 01-02-2013
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос насколько это все надежно, ведь plugin - тоже может быть заражен, как и сам браузер и система и т.д.
 
Добавлено:
Когда используется двухфакторная идентификация со  smart  картой, и это предусмотрено приложением, то там все ОК, а вот по поводу Keepass - здесь слабое место.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 15:56 03-02-2013
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KeePass 2.21 released

----------
Выход есть!

Всего записей: 892 | Зарегистр. 23-03-2010 | Отправлено: 21:45 03-02-2013
diman777771



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KeePass 2.21
http://downloads.sourceforge.net/keepass/KeePass-2.21-Setup.exe
http://downloads.sourceforge.net/keepass/KeePass-2.21.zip

Всего записей: 724 | Зарегистр. 05-06-2004 | Отправлено: 21:47 03-02-2013
Serebranka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем здравия! Подскажите, плиз:
В связи с прогрессирующей паранойей, решила, наконец, озаботиться безопасностью вводимых паролей. Поставила KeePass 2.21. В общем и целом - уже настроила, но тут столкнулась с такой проблемой: на некоторых сайтах почему-то не работает автозаполнение в окне самого сайта(Ctrl+Alt+A) -приходится открывать KeePass, искать там нужную запись и запускать его автозаполнение(Ctrl+V). Напрягает. Поискала в сети решения проблемы(нужный url в поле "Название" и "Ссылка"), перепробовала различные комбинации в поле комментариев и в настройках автонабора - ничего не помогает. Пока что заметила такой косяк на рамблере, где у меня два разных почтовых ящика, на форуме http://sonikelf.ru и, кстати, здесь. Подозреваю, что еще где-то на нужных мне сайтах такое может быть. Поскольку хочу снести целиком все накопленные базы из браузеров, и пользоваться только безопасной хранилкой, хотелось бы как-то решить этот вопрос.

Всего записей: 4 | Зарегистр. 05-02-2013 | Отправлено: 05:20 05-02-2013
5

Редактировать | Цитировать | Сообщить модератору
Serebranka

Цитата:
приходится открывать KeePass, искать там нужную запись и запускать его автозаполнение(Ctrl+V). Напрягает.  

Всегда только так и делаю, по моему ничего удобнее (метод заполнения) пока не придумали.

Отправлено: 06:37 05-02-2013
myname13



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serebranka
скорей всего зависит от расширения для браузера (в опере KeePass Auto-Type и на многих сайтах Ctrl+Alt+A неработает) . А для фаерфокса, расширение keefox (там все нормально, жмякаеш тока кнопочку    )

Всего записей: 315 | Зарегистр. 01-10-2011 | Отправлено: 08:23 05-02-2013 | Исправлено: myname13, 08:23 05-02-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)
gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru