Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020
Gedeon300w

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пожалуй воздержусь от дискуссий. У меня координально иной взгляд на безопасность.  

Если так, то назовите мне способ взломать файл зашифрованный AES 256 bit, с паролем в 25 символов и ключевым файлом? Мне такие способы неизвестны. Насколько я знаю, даже квантовый компьютер на такое не способен. Лично я держу базы в облаках, а вот ключевые файлы только локально. Причем буду их постоянно менять. Думаю, раза в месяц будет достаточно.
Самое интересное для меня(без тени сарказма, это серьезно), каков ваш взгляд на безопасность? Полное отсутствие доступа к сети?
Лично меня больше всего беспокоит такая ситуация. Если моя система(операционная) скомпрометирована, и я открываю на такой системе базу, то любая защита, каким угодно паролем и ключом будет бесполезна, ведь к открытой базе есть полный доступ. Как исключить компрометацию системы я не знаю. Если знаете, поделитесь.

Всего записей: 48 | Зарегистр. 27-02-2015 | Отправлено: 18:32 10-06-2016 | Исправлено: Gedeon300w, 18:35 10-06-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gedeon300w

Цитата:
Причем буду их постоянно менять. Думаю, раза в месяц будет достаточно.

А зачем их менять если "такие способы [взлома] неизвестны" ?
 

Цитата:
KeePass с плагином умеет подключаться без плясок с бубном к большинству облаков.

Бэкап хранить и без плагина можно и почти без бубнов. Файл - синхронизировать по ссылке. KeePassX не умеет так ?
 
И простите несведующего : что мешает запустить KeePass на MAcOs как вот здесь написано ?

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 19:56 10-06-2016
Gedeon300w

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И простите несведующего : что мешает запустить KeePass на MAcOs как вот здесь написано ?

Пробовал, если вы о Mono. С первого раза даже получилось, а вот начиная со второго, приложение стало падать при запуске с неизвестной ошибке. Неизвестной, потому что заместо русского или английского языка какие-то крякозябры написаны. Вот что мешает. А если вы и про Wine, то это будет явно кривая работа. Нужен полный функционал. Wine пока далек до такого. Вот пруф - https://appdb.winehq.org/objectManager.php?sClass=version&iId=19899 . Рейтинг работоспособности программы в Wine - Garbage(то есть мусор), о многом говорит. Последний тестер на wine версии 1.9.8 даже установить ее не смог.

Цитата:
А зачем их менять если "такие способы [взлома] неизвестны" ?  

Это не для взлома, а на случай если кто-то "случайно" узнает мой пароль и ключевой файл одновременно. Ключевой файл ведь легко запомнить.

Всего записей: 48 | Зарегистр. 27-02-2015 | Отправлено: 21:12 10-06-2016 | Исправлено: Gedeon300w, 21:26 10-06-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gedeon300w
Мой товарищ хранил ключевой файл на флешке, чтобы так сказать отдельно от базы. Флешка долго не прожила, неделю искал по интернету от самый файл (он plain text был, текст книги какой-то). Да вот беда : текст как-бы тот, да то-ли пробел где-то лишний, то-ли ещё что, текст тот, да файл не тот. Перебрал пару десятков, нашёл таки.
Поглядел я тогда на него и растиражировал свой ключевой файл по нескольким папкам, да в облаки. И хотя он там в папках смотрится вполне естественно, словно там и должен быть, всё-же порой сомнения меня не покидают : может ли кто-нибудь догадаться что это именно он ? Откуда, мол, у меня вдруг такая любовь к произведениям Чехова, к примеру ?
Чисто гипотетический вопрос : что лучше в качестве такого файла использовать (если забыть про наборы символов, повторяющиеся знаки и прочие энтропии) ?

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 21:34 10-06-2016
Gedeon300w

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чисто гипотетический вопрос : что лучше в качестве такого файла использовать (если забыть про наборы символов, повторяющиеся знаки и прочие энтропии) ?

Я использую ключевой файл, который есть в интернете(плюс естественно, он у меня и локально хранится в разных местах. Причем не буду говорить что это, но это у меня легко теряется в списке кучи файлов подобной тематики, поэтому догадаться, какой из них настоящий, крайне тяжело. Особенно, если их постоянно менять. Раз в месяц хотя бы. Причем можно даже по кругу. Все равно, если человек не знает пароль, а файлов, могущих быть ключевыми хотя бы штук 30, то это уже конец для него. Даже квантовый компьютер не поможет подобрать пароль длиной около 4 Кбайт.

Всего записей: 48 | Зарегистр. 27-02-2015 | Отправлено: 22:27 10-06-2016 | Исправлено: Gedeon300w, 22:41 10-06-2016
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чисто гипотетический вопрос : что лучше в качестве такого файла использовать

Логотип Руборда например.
Или собственный аватар на каком-нибудь ресурсе, не собирающемся помирать в ближайшие годы.
Как вариант - какая-нибудь программка. Тот-же самый keepass.exe определённой версии.

Всего записей: 4080 | Зарегистр. 07-05-2006 | Отправлено: 23:07 10-06-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe

Цитата:
Логотип Руборда например.

Вдруг на пасху новый год изменится

Цитата:
Как вариант - какая-нибудь программка. Тот-же самый keepass.exe определённой версии.

Кстати может поэтому порой встречаются просьбы дать ссылку на какой-нибудь Firefox версии 1.03 или оперу 2.12 ? Потерял автор файл и ищет ?

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 23:45 10-06-2016
Ivan 3259 r1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KeePass 2.34
Changes from 2.33 to 2.34:
New Features:
   The version information file (which the optional update check downloads to see if there exists a newer version) is now digitally signed (using RSA-4096 / SHA-512); furthermore, it is downloaded over HTTPS.
    Added option 'Lock workspace when minimizing main window to tray'.
    Added option 'Esc minimizes to tray instead of locking the workspace'.
    Added Ctrl+Q shortcut for closing KeePass (as alternative to Alt+F4).
    Added UIFlags bit for disabling the 'Check for Updates' menu item.
    The installers (regular and MSI) now create an empty 'Plugins' folder in the application directory, and the portable package now also contains such a folder.
    Plugins: added support for digitally signed version information files.

Improvements:
   Plugins are now loaded only directly from the application directory and from any subdirectory of the 'Plugins' folder in the application directory.
    Improved startup performance (by filtering plugin candidates).
    When closing a database, KeePass now searches and deletes any temporary files that may have been created and forgotten by MSHTML when printing failed.
    CHM help file: improved high DPI support.
    Various code optimizations.
    Minor other improvements.

Bugfixes:
    (None).

Всего записей: 1213 | Зарегистр. 28-03-2016 | Отправлено: 14:12 11-06-2016
Gedeon300w

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
The version information file (which the optional update check downloads to see if there exists a newer version) is now digitally signed (using RSA-4096 / SHA-512);  

Ошибся по поводу установщика. Он давно уже подписан цифровой сигнатурой и его хэш суммы вычисляются. Хороший выбор алгоритма хэша - SHA-512, но к сожалению версия не та. Судя по всему вычисление хэша производится SHA-1 и SHA-256(SHA-2), а они оба имеет уязвимости ввиду использования одного алгоритма в основе. А вот SHA-3 уязвимостей не имеет, потому что там совершенно иной алгоритм(губка) используется.

Всего записей: 48 | Зарегистр. 27-02-2015 | Отправлено: 15:00 11-06-2016 | Исправлено: Gedeon300w, 09:01 12-06-2016
Gedeon300w

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В связи с этим, я сам выкачал последнюю версию портативки(2.34), сравнил хэш сумму SHA-256(SHA-2) и после того, как убедился, что каждый символ сходится вычислил все остальные суммы для верности(SHA3(начиная с SHA3-224 и заканчивая SHA3-512), Whirlpool, RIPEMD-320, GOST и выложил текстовый файл с хэш суммами в облако. Так что если кому интересно не подменили ли файл, заглядывайте - http://www.mediafire.com/download/fl8imfe7cshfk76/Hash+sum%27s+KeePass.txt

Всего записей: 48 | Зарегистр. 27-02-2015 | Отправлено: 09:27 12-06-2016 | Исправлено: Gedeon300w, 09:27 12-06-2016
simbasamara



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги, посоветуйте, как лучше сделать:
Порой захожу на сайт, выбираю логин и пароль из  KeePass автонабором или же копипастом.
Только не всегда кнопка "Войти" на сайте доступна.  
Добавляю в конец логина пробел, потом бэкспейсом его удаляю, аналогично поступаю с паролем, после этого кнопка входа становится активной и я захожу.
Встречалась ли вам такая засада, и можно ли как-то это дело победить через настройки автонабора в KeePass?
У меня добавление в стандартную строку автонабора: {USERNAME}{TAB}{PASSWORD}{ENTER} параметра {SPACE} между первым и вторым параметрами ничего не решает.

Всего записей: 163 | Зарегистр. 07-11-2008 | Отправлено: 15:01 12-06-2016 | Исправлено: simbasamara, 15:08 12-06-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
simbasamara
Это на отдельных сайтах такое только ? Может там защита какая-нибудь от автонаборов ? Добавление параметра тоже ничего не даст, если по простому Ctrl-V пароля или логина кнопка всё ещё неактивна.

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 15:18 12-06-2016
simbasamara



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Это на отдельных сайтах такое только ?

Ersatz Coronerr, на некоторых, типа Сервис-Гида Мегафона. Я, в общем-то, не парюсь особенно на эту тему. Просто, как говорится, непорядочек-с...
 

Всего записей: 163 | Зарегистр. 07-11-2008 | Отправлено: 20:33 12-06-2016 | Исправлено: simbasamara, 21:31 12-06-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
simbasamara
Завёл липовую запись в KeePass  для мегафона, зашёл сюда : https://lk.megafon.ru/login/ Автонабор по Ctrl-Alt-A и с последовательностью {UserName}{TAB}{Password} работает (кнопка становится активной). Номер телефона в формате xxx-xxx-xx-xx Настроек диковинных в KeePass нет. Версия 2.34.
 
Пробовал на Firefox 47, K-Meleon 75, хрома нет, но на SlimJet тоже "залогинился" успешно. На каком Вы браузере и версия Win какая?

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 21:34 12-06-2016
simbasamara



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Номер телефона в формате xxx-xxx-xx-xx Настроек диковинных в KeePass нет. Версия 2.34.  

Ersatz Coronerr, стоит дома Вин 10, браузер PaleMoon (типа FireFox). На работе Хром и Вин 7. Автонабор заполняет поля, активирует кнопку Войти. А если делать выбор логина из списка, через keepass http - поле ввода телефона остаётся красным и проставление пробела и его последующее удаление  активирует кнопку входа.

Всего записей: 163 | Зарегистр. 07-11-2008 | Отправлено: 16:47 13-06-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
simbasamara

Цитата:
А если делать выбор логина из списка

Так и делал поначалу. У меня одна из записей подходила (окно целевое неправильно указано было). Выбирал логин именно из списка.
Попробую ещё раз вечером, странно как-то, если у Вас на 2-х абсолютно разных системах не работает, а меня вроде нормально всё... Может я чего не так сделал. Отпишусь. На всякий случай : firewall или прочие касперские у Вас имеются ?

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 18:43 13-06-2016
simbasamara



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
На всякий случай : firewall или прочие касперские у Вас имеются ?
 

Ersatz Coronerr, конечно имеются. На обоих компьютерах стоит ESET Internet Security.
 

Всего записей: 163 | Зарегистр. 07-11-2008 | Отправлено: 11:25 14-06-2016
Ersatz Coronerr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
simbasamara
Ну по правде говоря "конечно" оно не для всех "конечно" Многие простым Firewall-ом обходятся и периодическим сканированием чем-нибудь портативным.
Я спросил потому что это тоже может быть влияет. Но совершенно случайно у меня оно тоже установлено и проверял с ним, значит мешать работе не должно.
 
У меня Win7-32, ESET, Firefox. Всё практически то же самое. Сравните настройки с моими, есть ли разница ?
Подробнее...
Если и тут разницы никакой - то можно попробовать портативную версию установить для пробы, например http://portableapps.com/apps/internet/firefox_portable. Если уж и там работать не будет - не знаю что и предположить.
 
 
 
Добавлено:
Есть ещё одна мысля, раньше помогала иногда на некоторых сайтах.
Распихать по последовательностям автонабора в начале {DELAY=X} для пауз между нажатиями клавиш и {DELAY X} между логинами, паролями и энтер (если он есть). Было что на некоторых сайтах или сам сайт не успевал ничего понять, то ли защита от автонабора (как пишут кое-где). {DELAY=X} можно 100-200 мсек, а {DELAY X}  1000-2000 мсек например.

Всего записей: 863 | Зарегистр. 27-03-2016 | Отправлено: 13:53 14-06-2016
simbasamara



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ersatz Coronerr, прощелкал по своим настройкам. Во вкладке "Дополнительно" только одна первыя галочка стояла в свойствах автонабора. Проставил как на картинке. По остальным вкладкам тоже пробежался, сравнил - всё один в один. Автонабор активирует кнопку, вставка пароля -нет. Единственно, у меня x64 Винда и на работе и дома стоит. Может быть из-за рязрядности такое дело. Покумекаю ещё, однако, без фанатизма.

Всего записей: 163 | Зарегистр. 07-11-2008 | Отправлено: 16:51 14-06-2016 | Исправлено: simbasamara, 16:52 14-06-2016
solstice

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что случилось с программой? Файл базы занимал 392 кб. Был сохранен 6.6.2016.
После этого обновил KeePass до версии 2.34.
Сегодня добавил еще одну запись, сохранил — и файл базы стал занимать 566 кб.
Неужели база так "распухла" от пароля в 30 символов? Тогда бы она уже давно весила бы под гигабайт.
Или это обновление самого KeePass так повлияло?

Всего записей: 728 | Зарегистр. 27-07-2006 | Отправлено: 19:15 14-06-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)
gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru