Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
любой кейлоггер на борт, утягиваешь пароль вместе с оригинальной базо данных, и до свиданья.

A1exander1
IMHO это еще момент надо поймать, а тут в любое время

Всего записей: 2763 | Зарегистр. 17-11-2003 | Отправлено: 23:13 10-04-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimsoft
Сам то он ничего никому не сливает. Всё равно что-то кроме него должно быть. Следовательно сводится к стандартным мерах безопасности. Вопрос к знающим : для DLL injection нужен админ или и под пользователем пойдёт ?
A1exander1

Цитата:
любой кейлоггер на борт, утягиваешь пароль вместе с оригинальной базо данных, и до свиданья.

"Любой" палится на раз. А если база ещё и файл-ключом защищена ? Его где раскапывать (у меня к примеру название файла запоминается и я его не набираю) ? Значит ещё и скриншотер нужен ? Там можно было бы местонахождение позырить, да вот только не всегда получится. Весь путь не всегда видно. А можно и проще : уничтожение файла с помощью триггера сразу после открытия базы.
 
Да и от кейлоггеров вроде тоже как защита есть : Secure Desktop

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 23:34 10-04-2016 | Исправлено: Ersatz Coronerr, 23:34 10-04-2016
KismetT_v3



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
MHO это еще момент надо поймать, а тут в любое время

А чего там ловить? Кейлогер сидит в процессе всегда и ждёт, когда что-нибудь будут набирать с клавиатуры, а зачастую ещё и буфер обмена контролирует. Тут то он и прихватит нужное.  
 
 
Добавлено:

Цитата:
lzk DLL injection нужен админ или и под пользователем пойдёт ?

Нужно учитывать уровни целостности. Если Keepass запущен от админа, а KeeFarce -от стандартного пользователя, то он не должен внедриться в процесс, не используя какую нибудь уязвимость. Если оба под пользователем - проблем нет с внедрением.

Всего записей: 2510 | Зарегистр. 08-04-2016 | Отправлено: 23:34 10-04-2016
A1exander1



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimsoft

Цитата:
IMHO это еще момент надо поймать, а тут в любое время

Ну хорошо, настраиваем кейлогер на ожидание окна с текстом в заголовке "Открытые базы паролей"
Dimsoft

Цитата:
для DLL injection нужен админ или и под пользователем пойдёт ?

Тут обычное наследование. Скажем так, если на запуск самой утили прав хватило, то и любые DLL она подхватит.

Цитата:
"Любой" палится на раз. А если база ещё и файл-ключом защищена ? Его где раскапывать (у меня к примеру название файла запоминается и я его не набираю) ? Значит ещё и скриншотер нужен ? Там можно было бы местонахождение позырить, да вот только не всегда получится. Весь путь не всегда видно. А можно и проще : уничтожение файла с помощью триггера сразу после открытия базы.

Про палится на раз могу поспорить, топовые - да. Но задача из разряда на коленке за 5 минут в любой среде пишется. Про то, что в описанной ситуации всё усложняется - согласен. Но сути дела это не меняет, о какой безопасности может идти речь, если при работе с защищённым контентов не ведаешь что у тебя на пк творится.

Всего записей: 659 | Зарегистр. 08-10-2012 | Отправлено: 23:51 10-04-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A1exander1

Цитата:
о какой безопасности может идти речь, если при работе с защищённым контентов не ведаешь что у тебя на пк творится.  

Так KeeFarce надо скачать, запустить, при этом отключить антивирь (у меня палится древним нодом), после чего вдумчиво открыть KeePass, а затем загрузить себе вредонос, чтобы он слил базу.
Если такое позволять - то никакая программа не обеспечит безопасности. И сам KeeFarce не нужен будет, можно и профиль браузера слить и вообще что хочешь натворить.
Думаю что опасен не KeeFarce как таковой, а то что скоро наверняка появится : сборки винды, тотал коммандера, браузеров или что там ещё собирают. Вот там помимо бэкдоров/удалённого администрирования и прочей дряни KeeFarce как раз к месту придётся.

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 00:01 11-04-2016
sedoiman

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какая линейка KeePass лучше защищена от KeeFarce и почему: версия 1.31 или версия 2.32?

Всего записей: 40 | Зарегистр. 03-04-2016 | Отправлено: 21:15 12-04-2016
KismetT_v3



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какая линейка KeePass лучше защищена от KeeFarce и почему: версия 1.31 или версия 2.32?

 
http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=2560#18

Всего записей: 2510 | Зарегистр. 08-04-2016 | Отправлено: 21:27 12-04-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sedoiman

Цитата:
почему

Мне кажется что разрабатывали под наиболее "актуальную". Если под ветку 2.х написали, то вероятно что и под 1.х могут. И не обязательно афишируя это.

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 22:43 12-04-2016
usermode

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перехватить из памяти пароли можно и в другом менеджере, сам лично в отлаживаемом Sticky Password при загрузке базы видел не только данные, но и мастер ключ в чистом виде.
 
Так что паника ни к чему - это скорее антиреклама. Дропнуть реально можно много откуда, если заюзать внешние технологии. Не запускайте разную хрень на компе и все будет в порядке

Всего записей: 473 | Зарегистр. 11-12-2014 | Отправлено: 01:09 13-04-2016 | Исправлено: usermode, 01:10 13-04-2016
PIL123



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги, подскажите, пожалуйста, если одинаковой парой логи/пароль можно аутентифицироваться на ресурсах с разными адресами - это можно как-то реализовать в пределах одной записи или обязательно для каждого URL создавать отдельную запись? Я знаю, что можно продублировать запись и логин и пароль сделать как ссылку на родительскую запись, но меня интересует возможность реализации посредством именно одной записи - может быть в поле "ссылка" можно через запятую или ещё как указать несколько ресурсов?
Спасибо!

Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 02:49 24-04-2016
GeMir



Ich finde dich
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PIL123

Цитата:
одинаковой парой логи/пароль можно аутентифицироваться на ресурсах с разными адресами

Усложняем жизнь взломщика путём использования менеджера паролей.
Успрощаем жизнь взломщица путём использования одной пары логин/пароль.
В чём смысл?

Всего записей: 10298 | Зарегистр. 15-02-2004 | Отправлено: 02:53 24-04-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PIL123
Разные целевые окна сделайте для одной и той-же записи (свойства автонабора).
 
GeMir
У меня три десятка сайтов на одной паре логин-пароль висят. Все соцсети + ленты новостные. Ценность тех аккаунтов стремится к нулю, а запоминается легче. Да ещё всякие фиговые ресурсы, где чтобы комментарий прочесть или ссылку позырить надо регистрироваться. Левый ящик + нехитрые акки.

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 10:13 24-04-2016
PIL123



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GeMir

Цитата:
Усложняем жизнь взломщика путём использования менеджера паролей.  
Успрощаем жизнь взломщица путём использования одной пары логин/пароль.  
В чём смысл?

На примере AliExpress: можно логиниться с адреса https://passport.alibaba.com, а можно и с http://thirdparty.aliexpress.com/. Логин и пароль по определению одинаковые, а пути входа разные.
 
Ersatz Coronerr

Цитата:
Разные целевые окна сделайте для одной и той-же записи (свойства автонабора).

Это будет работать через CTRL+ALT+A - этот способ менее удобен. Я хотел бы, чтобы мне плагин (ChromeIPass)  подкидывал пароли.

Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 22:09 24-04-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PIL123
Тогда как мне кажется это вопрос к плагину. Хотя если запись одна, то он по какому критерию её выбирает из базы ? По строке URL ?

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 22:21 24-04-2016
PIL123



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ersatz Coronerr, ну да - по URL'у. Вот только сейчас для каждого URL мне приходится делать отдельную запись. А вот если бы в поле URL можно было бы вписать несколько - количество записей сократилось бы и тогда для ALI у меня была бы одна запись, в которой указаны оба URL, а не две, как сейчас.

Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 23:21 24-04-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PIL123
Такой возможности вроде нет и плагинов на эту тему тоже не видел.
Кстати если пользуетесь одним логином (или паролем) для нескольких записей, то насколько я понял имеется возможность делать ссылки, то есть изменив логин в одной записи он поменяется и в других. Это если я правильно понял
Может пригодится : Field References
KeePass can insert data stored in different entries into fields of an entry. This means that multiple entries can share a common field (user name, password, ...), and by changing the actual data entry, all other entries will also use the new value.
KeePass может вставлять данные, хранящиеся в различных записях в полях записи. (Это означает, что несколько записей могут совместно использовать общее поле (имя пользователя, пароль, ...), а также путем изменения фактического ввода данных, все остальные элементы также будут использовать новое значение.)

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 23:42 24-04-2016
PIL123



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ersatz Coronerr, это я знаю. Спасибо!

Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 00:10 25-04-2016
404NF

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста, есть ли возможность использовать автонабор для многостраничных окон ввода (на первой странице логин, на второй - пароль), если адрес страницы и заголовок окна одинаковые. Нужно для входа в обновленный Приват 24.

Всего записей: 250 | Зарегистр. 21-09-2013 | Отправлено: 21:13 02-05-2016
frost745



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KeePass 2.33
Подробнее...

Всего записей: 4197 | Зарегистр. 26-02-2013 | Отправлено: 15:33 07-05-2016
runing

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, уважаемые.  
У меня с KeePass возникла следующая проблемма:
Пользуюсь данной программой достаточно давно, она стоит на моем смартфоне в версии для андроида, и на компе под маком...все отлично работает. Недавно решил приобрести себе планшет - iPad и для него поставил программу  MiniKeePass - версия е-но для iOS.  
Проблема следующая - моя база данных помимо обычного шифра еще зашифрована файлом, но в MiniKeePass я не могу его "ПОДГРУЗИТЬ" при открытии, поэтому не могу открыть и базу. Кто-нибудь сталкивался с такой проблемой когда база зашифрована не только ключом но и файлом.
 
Спасибо за помощь.

Всего записей: 60 | Зарегистр. 01-06-2008 | Отправлено: 21:15 08-05-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)
gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru