Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sticky Password

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47

Открыть новую тему     Написать ответ в эту тему

MusicLover



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Варезнике

Sticky Password


Sticky Password создает, хранит, управляет паролями, а также зашифровывает сложные пароли и заполняет автоматически формы на сайтах. Также приложение позволяет вводить, организовать и надежно хранить любые другие личные данные, используя одну простую кнопку вместо всех тех надоедливых тулбаров! Sticky Password последует за вами куда угодно, потому что каждая лицeнзия программы включает портативную версию и устанавливается легко на USB устройстве или карте флэш памяти. Теперь также поддерживается iPhone через ваш аккаунт iTunes!
Sticky Password включает в себя самые мощные шифровальные алгоритмы и предлагает эффективную защиту от фишинговых схем; скрытых программ, ворующих пароли и воров личной информации. Будь организованным, экономь свое время и защити себя с программой Sticky Password.
Основные возможности:
• Простое и мощное управление паролями.
• Хранение личных данных в безопасности в портативном виде.
• Автоматическое заполнение форм на сайтах одним кликом.
• Защита записей со всей вашей конфиденциальной информацией.
• Защита от фишинга и похищения паролей.
• Включена портативная версия.


Текущая версия программы для Windows 8.8.6.1893 (6.09.2024): Скачать | Заметки о выпуске
 
Текущая версия программы для Android 8.8.4.6526 (14.02.2024): Скачать | Заметки о выпуске

Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 13:12 28-08-2008 | Исправлено: Vimann, 08:43 07-09-2024
kolarshek



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да в том же хакере и писали про то какой классный Ластпасс

На других ресурсах тоже оды ему писали? Не смешите.

Цитата:
А где вопли жертв взлома ластпасса?

Чаще и больше сёрфите - услышите.  

Цитата:
Ну а  сравнения с KeyPass имеются?

Инет + поисковик + свободное время, помогут найти ответы на интересующие вопросы.

Цитата:
вся шпионская активность сводится к тому, что приложение докладывает про свой IP

Вы не понимаете о чём идёт речь, а объяснять вам, нет времени. Достаточно понять, что Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям

Цитата:
ПОкажите где написано, что оно следит за Ластпассом?

Оно следит за всем тем, что задействуется браузером: плагинами и т.д., и самим браузером. То, что менеджеры, типа этого ласта, не способны засечь несанкционированные поползновения шпиона, обозначает имеющиеся дыры в них.
Стики со своим антифишингом засекает шпиона и предупреждает юзера, как вот его:  
Sticky Password
Вот когда найдёте логическую причину или обоснования того, ДЛЯ ЧЕГО расширение пытается подключиться к менеджеру паролей, вот тогда и придёт понимание шпионской деятельности ноускрипта.  
Добровольно устанавливать такие расширения... это настоящий скрыто цензурой

Всего записей: 552 | Зарегистр. 19-11-2014 | Отправлено: 23:56 28-11-2016
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kolarshek, используя Ваше предложение поискать... сразу нахожу такую вот статью  
https://xakep.ru/2014/09/08/password-manager-pentest/
 
Цитирую отчёт.
"Из всех пяти менеджеров паролей только один KeePass смoг успешно противостоять всем трем атакам. ...
Хоть RoboForm и 1Password и не обошлись без изъянов, но оба смогли защитить свой мастер-пароль.  
 
Что касательно Sticky Password и Kaspersky Password Manager, то ни один из них не смог уберечься от атаки на мaстер-пароль."
 
хотя статья старая, тем не менее почему то именно опен сорс лидирует в защите... а Стик слился.
Надеюсь сейчас исправили эти недочеты. Буду искать информацию и проверять.
То что Стик пишет, что к нему лезут... ну да детектирует нечто, но мы всегда прекрасно знаем какие стойки делают антивиры на к л ю че гены.    
 
Однако есть ощущение, что  KeyPass будут надежнее всегда плюс в связке с облаком и плагинами даст тот же функционал что и Стик.

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 09:58 29-11-2016
suvolod



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С интересом просмотрел пару последних страниц обсуждения. Узнал много нового про казалось бы такое ставшее уже привычным приложение NoScript. Вопрос который остался за кадром: а как-то можно обезопасить себя.. точнее менеджер паролей Sticky, оставив тем не менее включенным NoScript? Галочку Настройки — Дополнительно — ABE — WAN IP (вашIP) = LOCAL я конечно сниму, но это к моему вопросу все-таки не имеет отношения. Хочется юзать Sticky, не нажимая разрешающую кнопку в диалоге "Незнакомое расширение пытается подключиться к Sticky Password..."

Всего записей: 522 | Зарегистр. 18-10-2004 | Отправлено: 19:12 29-11-2016 | Исправлено: suvolod, 19:13 29-11-2016
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может спросить авторов NoScript какого их прога лезет туда ?

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 20:54 29-11-2016
kolarshek



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитирую отчёт.

Во-первых, атаки проводились локально. Фактически имитировалась вирусная деятельность после заражения системы/компьютера. Туфта одним словом. И это равно что сравнивать ...ух с пальцем. Менеджеры не антивиры, не предназначены они для этого. Их задача - защита от инет атак.  
А во-вторых, онлайн хрен что у этого "пхакера" получится. Менеджер не даст ему порукоблудничать.
Понравилось как издевательски откоментил один юзер, заметивший лукавство автора статейки, походу заказной статейки:

Цитата:
«сложные теневые драйверы» — простите за неграмотность, а что это такое? Да и функцию GetAsyncKeyState никто не отменял — тоже всё перехватывает, как миленькая. На счёт DLL-hijacking — наверное, удивитесь, но можно заменять не только «экзотику», но и «стандартные» Kernel32.dll и User32.dll — механизм разрешения импорта так работает.

Есть над чем поржать.

Цитата:
то именно опен сорс лидирует в защите... а Стик слился.

Брехня, показывающая только то, кто заказчик статейки, зарабатывающий на рекламе якобы открытого софта.
А про того, о ком вы пишете "слился", вы просто откройте глаза и ещё раз прочтите  
Sticky Password

Цитата:
Включил Sticky Password и получил сообщение Незнакомое расширение пытается подключиться к Sticky Password

Хоть юзер установил от админа этот браузер и всунул в него шпиона (считай что "легализовал" его), но Стикки всё равно засёк деятельность лазутчика и переспрашивает хозяина браузера, насчёт адекватности его решения об использовании не бог весть чего.  

Цитата:
мы всегда прекрасно знаем какие стойки делают антивиры на к л ю че гены

"Мы"... вас там несколько челов посты пишут? Так как к ВАМ обращаться, во множественном числе или в единственном?
А антивир юзайте НЕ параноидальный, а тот что на реальные вредоносы набрасывается.
И не путайте с угрозами от вредоноса, сидящего в оси, те угрозы фишинга - интернет-мошенничества, которых сабж пресекает на корню.

Цитата:
Может спросить авторов NoScript какого их прога лезет туда ?

Вы думаете что их об этом не спрашивали? Ага, так те авторы в сознанку пойдут...
Тем самым они лишатся денежного довольствия от партнёров. Среди которых есть именитые вендоры, использующие инфу для изучения юзерских интересов и выдачи им персонализированной рекламы. Это самое "мягкое" использование инфы, чисто для рекламного контента.

Всего записей: 552 | Зарегистр. 19-11-2014 | Отправлено: 23:12 29-11-2016 | Исправлено: kolarshek, 23:14 29-11-2016
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в Лисе только что Stick писал, что  
 
https://yadi.sk/i/_-bSPGtrzpdGz
 
Нажал на Отказ. В результате Стик не работал, пока не разрешил...
Оказалось его модули сами хотели что то получить ... но почему он не опознал их. Своих то.

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 12:56 30-11-2016 | Исправлено: XAN, 13:09 30-11-2016
suvolod



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Во-первых, атаки проводились локально. Фактически имитировалась вирусная деятельность после заражения системы/компьютера. Туфта одним словом. И это равно что сравнивать ...ух с пальцем. Менеджеры не антивиры, не предназначены они для этого. Их задача - защита от инет атак.  
А во-вторых, онлайн хрен что у этого "пхакера" получится. Менеджер не даст ему порукоблудничать.  

Вот здесь не согласен.. лично я хотел бы защиты от зловредов, которые проникнут на компьютер. Для меня это не менее актуально, чем онлайн-защита.  
 

Цитата:
Вы думаете что их об этом не спрашивали? Ага, так те авторы в сознанку пойдут...
Тем самым они лишатся денежного довольствия от партнёров.

Я бы не стал делать такие глубокомысленные выводы. Во первых, у NoScript открытый исходный код, если не доверяете - вполне можете почитать. Там с мегабайт джаваскрипта., .. не для слабонервных конечно, но не слишком много, разобраться можно. Во вторых, никаких прямых разоблачений, что NoScritp сливает кому-то ваши данные, я не знаю. Ну а запрос от него с целью узнать ваш IP - это еще не преступление, возможно ему это нужно для корректной (или более корректной) работы ABE-фильтра. Для себя я эту опцию отключил (и возможно сделал ABE-фильтр не таким эффективным), но отказываться от noscritp-а только поэтому не буду.  
 
Добавлено:
Кстати, NoScript сегодня в очередной раз обновился, и больше проблем со Sticky нет, работает даже с включенным ABE-фильтром и дефолтными настройками правил

Всего записей: 522 | Зарегистр. 18-10-2004 | Отправлено: 18:28 30-11-2016 | Исправлено: suvolod, 18:30 30-11-2016
kolarshek



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот здесь не согласен.. лично я хотел бы защиты от зловредов, которые проникнут на компьютер. Для меня это не менее актуально, чем онлайн-защита.

А о каком "вашем согласии" ведёте речь? Я ж доступно написал, что менеджеры паролей - это НЕ антивиры с эвристическим анализом и НЕ фаерволы или сканеры, их задача - защита от угона паролей в инете. Надеюсь, что разрабам не придёт в голову чумная мысль, пришить в стикки какой-нибудь АВ-движок, даже облачный. Получится реальное УГ.
А за защитой от зловредов, вам в другую ветку обращаться надо.

Цитата:
но отказываться от noscritp-а только поэтому не буду

Никого это не волнует. Это ваш выбор, светить своим айпишником или нет.
Мне вообще не нужна его топорная работа (даже если отбросить слив инфы на сторону), режет грубо даже полезное и ломает страницы, т.к. блочит доменами. У меня все функции расширения, в комплексе с другими плюшками (антитреккинг, антифишинг и т.д.), имеется в программе-рекламорезке Адгард. Причём блокирует ещё в трафике и на порядок разумнее/интеллектуальнее ноускрипта. Ручками шебуршить практически не приходиться, т.к. в браузер попадает уже очищенный/отфильтрованный контент.  

Цитата:
Я бы не стал делать такие глубокомысленные выводы

Это реальность. Хотите ли вы этого или нет.
Или вы считаете, что разрабы святым духом питаются? Пашут, клепая обновы за бесплатно. Не смешите, на меценатстве далеко не уедут. Все хотят на хлеб с маслецем, да накинуть пару-тройку вёсел икорки. Инфа, рекламщикам и прочей шелухе, сливается однозначно. В первую очередь за ней выстраиваются сами браузерные вендоры.

Всего записей: 552 | Зарегистр. 19-11-2014 | Отправлено: 02:24 01-12-2016 | Исправлено: kolarshek, 02:31 01-12-2016
suvolod



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Я ж доступно написал, что менеджеры паролей - это НЕ антивиры с эвристическим анализом и НЕ фаерволы или сканеры, их задача - защита от угона паролей в инете.  

Для меня менеджер паролей - это в первую очередь защищенное хранилище моих паролей. Именно поэтому я хочу, чтобы назависимо от того, как пытаются поиметь мои пароли: через мошеннические сайты / вредосные джава-скрипты  или локально (при утере/краже/получении рута на мой ПК), мои пароли оставались недоступными для взломщика. Дальнейший спор считаю бессмысленным, т.к. наши критерии безопасности и требования к менеджерам паролям кардинально различаются.  
 

Цитата:
Инфа, рекламщикам и прочей шелухе, сливается однозначно. В первую очередь за ней выстраиваются сами браузерные вендоры.

И все-таки, такие утверждения напоминают недавние утверждения американского госдепа.  
На брифинге:  
Представитель госдепа: - Россия и ее союзники опять разбомила пять госпиталей в Сирии
Журналист рашатудей: - А можете назвать адрес хотя-бы одного из этих госпиталей?
Представитель госдепа: - А это вы у своего правительства спросите
 
)))))

Всего записей: 522 | Зарегистр. 18-10-2004 | Отправлено: 14:40 01-12-2016 | Исправлено: suvolod, 22:48 01-12-2016
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stick сразу обломал по сравнению с LP.
 
На сайте https://www.nic.ru/hcp
 
а. при заходе у меня раньше в ластпассе было видно какой логин от чего  и это было удобно.
 
Сейчас заходя через Стик я нарвался на то что вылазят несколько ничего не говорящих мне логинов и какой из них от какой компании я не понимаю.
 
б. При попытке создать почтовый ящик форма для имени ящика была блокирована Стиком.
Стик полагает, что это форма для логина.
 
Как это исправить ?
 

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 12:23 02-12-2016
suvolod



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сейчас заходя через Стик я нарвался на то что вылазят несколько ничего не говорящих мне логинов и какой из них от какой компании я не понимаю.
 

можно же под каждый логин описание добавить (кнопка добавить описание), тогда будет выводиться именно описание на каждую учетку..  
 
У меня тоже вопрос.. почему-то неуверенно срабатывает автологин при локальном входе на роутер. Говорю вот про это окно: http://i.imgur.com/7wFflBr.png Иногда срабатывает, а иногда хоть ты тресни. Причем может сработать в firefox, но не сработает в гуглхром. Или наоборот..

Всего записей: 522 | Зарегистр. 18-10-2004 | Отправлено: 00:43 03-12-2016
iHastr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
suvolod
насчёт автологина при локальном входе на роутер в поддержку Sticky задавался вопрос ещё в апреле и пришёл ответ:

Цитата:
Изменения безопасности в последних версиях браузера FireFox потребовало изменения нашего расширения, что в свою очередь повлекло к невозможности поддерживать данный тип авторизации.

Всего записей: 1158 | Зарегистр. 07-02-2010 | Отправлено: 22:00 05-12-2016
kolarshek



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для меня менеджер паролей - это в первую очередь защищенное хранилище моих паролей. Именно поэтому я хочу, чтобы назависимо от того, как пытаются поиметь мои пароли: через мошеннические сайты / вредосные джава-скрипты  или локально (при утере/краже/получении рута на мой ПК), мои пароли оставались недоступными для взломщика. Дальнейший спор считаю бессмысленным, т.к. наши критерии безопасности и требования к менеджерам паролям кардинально различаются.

Блин, да я только об этом и пишу. И изучите что есть https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3 или вам религия непозволяет по ссылкам переходить?
А вы какой-то лукавый бред "чудо-взломщика" приводите Sticky Password, и всё лишь для того, чтобы оправдать своего шпиона ноускрипт  
О каких "критериях" вы озаботились, если собственноручно вредоносный скрипт у себя поселили? Оборжаться. Вы как поборник безопасности, так и не ответили на вопрос:

Цитата:
Зачем этому шпионскому расширению ноускрипту, нужно подключаться к программе, к менеджеру паролей? Что оно забыло в полях и формах авторизации, что оно там разнюхивает?

Вы просто не осознаёте реальность, ведь каждый подключенный скрипт (не только ноускрипт) выполняет запросы и подгружает дополнительные файлы со сторонних серверов, устанавливает third-party cookies, следит за пользователем, его действиями и предпочтениями (вот откуда социальные сети показывают нам “правильную” рекламу). И это описано самое простое его действо, можете даже назвать его безопасным, но получать ПЕРСОНАЛИЗИРОВАННУЮ рекламу будете как миленький. Ведь ваши данные у добрых партнёров ноускрипта. И ещё подпускаете эту дрянь к своим паролям и данным, так никому базу паролей ломать не надо, они и так всё что нужно получили.

Цитата:
И все-таки, такие утверждения напоминают...

По-русски, такое сравнение определяется одной фразой - ни к селу ни к городу.
Ваша насмешка была бы смешной, если б вы понимали о чём идёт речь, тобишь были "в теме" и владели хоть какой инфой по этому вопросу, а вы сами выставляете себя на посмешество собственным неведением. Запомните, что знание - это сила.
Все ваши "критерии безопасности", зависят только от того, какую степень заинтересованности вы вызываете у "взломщика", нелегального или легального - без разницы. "Невзломаемого" нет и наврядли появится, не живите в сказках.  
http://www.iphone-mods.ru/fbr-razreshili-vzlamyvat-iphone.html
 
 
 
 
 
   
 
 
 

Всего записей: 552 | Зарегистр. 19-11-2014 | Отправлено: 21:16 07-12-2016
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стик уже на нескольких сайтах лажает втыкая логин туда где ему не место. Например на Амазоне в номер кредитки, в панели управления сайтами в опции создания почтового ящика - в имени ящика втыкает логин входа в панель. Очень неудобно что приходится открывать окно программы...  то есть в плагине функционал мелковат.

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 14:57 09-12-2016
kolarshek



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стик уже на нескольких сайтах лажает втыкая логин туда где ему не место.

С последним билдом заметил. При входе в настройки роутера, через раз заполняет поля данными от другой учётки. И на Интерактивном ТВ Ростелекома, тоже байда при авторизации с учёткой от соцсети, другими данными заполняет, от учётки другой соцсети.
Когда-то нечто подобное, с трудом вылечил подчисткой на My-Account проблемной учетной записи, воспользовался опцией "Удалить из облака все данные", предварительно удалил из Надежные устройства лишнее/накопившеся.
Затем импортировал в Стикки сохранённую заранее локальную базу данных (можно использовать более старые по времени базы, если храните их копии в папке) и синхронизировал с облаком. Путаница "с затыками" прошла. Наверное пора повторить процедуру.

Всего записей: 552 | Зарегистр. 19-11-2014 | Отправлено: 01:13 10-12-2016
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё таки оплатил год LP  ...  
 
не хватает у Стика интеграции с браузерами. Подержу его в заначке.
Номерков наполучал по акции.
 
Насчет доступа к памяти. Без прав админа одно приложение не может лезть в память другого. ОС не даст. Если у пользователя есть права - UAC на эти действия дополнительный запрос выдаст.
Браузер же работает с правами обычного пользователя.
 
Насчет, того что кто то лезет в базу Стика, можно спросить у самого Стика, что это конкретно детектируется.

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 12:28 21-12-2016
alexagf



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
del

Всего записей: 1438 | Зарегистр. 23-09-2001 | Отправлено: 07:42 05-01-2017 | Исправлено: alexagf, 12:08 05-01-2017
AITL

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreynev77

Цитата:
У меня как-то были проблемы Sticky Password с Firefox, тоже были тормоза. В саппорте Sticky пояснили, что возможно конфликт с каким-то дополнением и посоветовали добавить plugin-container.exe в игнорируемые приложения. Все до сих пор работает без нареканий.
 
Проделал тоже самое — не помогло, все равно при включенном SP наблюдаются подтормаживания в Firefox.

Всего записей: 1587 | Зарегистр. 11-10-2002 | Отправлено: 18:01 30-01-2017
epidemius



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sticky Password Build 8.0.11.49 (Mar 2, 2017)
 
Stability improvements and bug fixes
 
_http://download.stickypassword.com/files/SP7/StickyPassword_rev801149.exe

Всего записей: 835 | Зарегистр. 29-08-2010 | Отправлено: 06:28 03-03-2017
ron2home

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наблюдаю проблему с браузерным расширением Sticky Password
Устанавливаю "Sticky Password Autofill Engine Версия 8.0.11.49" из комплекта программы, версия самой программы Sticky Password Build 8.0.11.49 " через некоторое время расширение автоматически обновляется до  "Sticky Password extension Версия 8.0.12.104", но как я понимаю версия программы ведь остается 8.0.11.49, расширение из-за этого не работоспособное.

Всего записей: 1032 | Зарегистр. 01-10-2007 | Отправлено: 01:00 01-07-2017 | Исправлено: ron2home, 01:02 01-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47

Компьютерный форум Ru.Board » Компьютеры » Программы » Sticky Password


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru