» KeePass Password Safe

Читай сам.

daMIR

Цитата:

И использование файл-ключей увеличивает ли безопаность?

Да, увеличивает. И вот почему. Если на вашем компьютере присутствует клавиатурный шпион (проник как вирус), или Вы пользуетесь не своим компьютером (например в интернет клубе\на работе) то кто то мог его установить специально. При первом же использовании KeePass пароль от базы будет украден злоумышленником (конечно остается вопрос сможет ли он еще и вашу базу паролей украсть - Database.kdb чтобы воспользоваться паролем от неё, но согласитесь факт кражи пароля от неё теоретически уже резко снизит вашу безопасность). Вообще думаю скопировать базу паролей особенно если компьютер не Ваш не представляет ничего сложного (скрипт, программа) и все.

Если же Вы помимо пароля используете файл-ключ, то знание одного пароля ничем не поможет злоумышленнику, без файл-ключа он будет совершенно бесполезен. А украсть файл-ключ не так уж просто (при условии, что Вы не храните его в одной папке с KeePass или Database.kdb конечно, иначе кража файл-ключа тривиальна, думаю понятно по каким причинам), а так кто знает какой файл Вы используете в качестве файл-ключа (имя, расширение) и где он находиться

Alfizik

Цитата:

Да, увеличивает. И вот почему. Если на вашем компьютере присутствует клавиатурный шпион (проник как вирус), или Вы пользуетесь не своим компьютером (например в интернет клубе\на работе) то кто то мог его установить специально.

Если на вашем компе присутствует клавиатурный шпион или вы пользуетесь компом в клубе, то можете вообще не думать про безопасность - у вас нету никакой безопасности и все ваши данные уже не ваши!

P.S. Также не считаю безопасным пользоватся сабжем из-за непонятной архитектуры его базы данных!

WildGoblin все относительно. Если Вы пользуетесь интернетом, безопасность уже сомнительна априори. Все что создано одним человеком, может быть взломано другим.

Правильно, лучше тренировать память.

Alfizik

Цитата:

Если Вы пользуетесь интернетом, безопасность уже сомнительна априори.

Нет.

Цитата:

Правильно, лучше тренировать память.

Надо просто правильно продумывать политику безопасности - комп с кейлогером или комп в клубе это не безопасно и не надо совать в них свои флэшки.
Тренированная память это хорошо - можно запомнить один очень длинный пароль, а остальные сохранить в каком-нибудь достойном менеджере паролей - типа этого .

WildGoblin, с этой программой знаком, несомненно подкупает авторитетом тот фат что это детище Брюса Шнайера.

Но объективно какие преимущества у Password Safe по сравнению с KeePass (желательно по пунктам и без эмоций)?

Да и чем Вам не нравиться база данных в KeePass, что именно непонятно в архитектуре?

Прошу принять к сведению, что вопросы заданы не по причине что либо доказать и тем более не по причине личных предпочтений, а исключительно для выявления возможных недостатков и уязвимостей обоих программ.

"Безопасность — это процесс, а не результат" - Брюс Шнайер.

вопрос к специалистам по KeePass Password Safe:

-вход на форумы везде одинаковый, активное окошко "Вход" если настраивать автонабор
можно как-то привязать урл или еще что-то сделать? чтобы разделять разные форумы и пароли логины для них

Глаза подними.
http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=320#3

Abrra Karramba

Цитата:

Глаза подними.

Люди на форум приходят за советами, а не за грубостями! Не в состоянии понять чужих проблем, воздержитесь от пустопорожней писанины.

Alfizik

Цитата:

Но объективно какие преимущества у Password Safe по сравнению с KeePass

Архитектура базы, простота. Все навороты и примочки KeepAss, моё мнение, от лукавого.

Цитата:

Да и чем Вам не нравиться база данных в KeePass, что именно непонятно в архитектуре?

Почитай топ начиная с десятой страницы... Забегая вперёд скажу - никто из разрабов не объяснил для чего они так сделали!

Цитата:

Прошу принять к сведению, что вопросы заданы не по причине что либо доказать и тем более не по причине личных предпочтений, а исключительно для выявления возможных недостатков и уязвимостей обоих программ.

Само собой

Мой ответ на вопрос абсолютно корректен. Какие у тебя претензии ко мне? Я должен был пасть ниц и поцеловать сандаль слепого?

vlad1302

Цитата:

Люди на форум приходят за советами, а не за грубостями! Не в состоянии понять чужих проблем, воздержитесь от пустопорожней писанины.

Тебе дали нормальную ссылку где всё можно узнать, что не нравится?

Abrra Karramba
Цитата:

Глаза подними.
http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=320#3

а дак вьюноша это вы мне ответили, а я и не сообразил

но там ничего нет по моему вопросу, может вы не поняли? или это не мне ответ?

Ты тупой или просто не понимаешь по-английски?

P.S. "Вьюноша" -- это кто-то из твоих недоделанных родственников. К ним можешь так обращаться.

WildGoblin

Цитата:

Почитай топ начиная с десятой страницы... Забегая вперёд скажу - никто из разрабов не объяснил для чего они так сделали!

М-да любопытная информация. Я бы еще понял (и все равно бы остались сомнения), для чего это было сделано, если бы в KeePass присутствовала функция ремонта поврежденных kdb файлов (ремонт поврежденной базы данных). Ну еще хоть как то можно понять для чего открыто храниться информация о количестве циклов шифрования AES, и то в идеале эта информация должна быть глубоко скрыта. НО (!) зачем открыто хранить информацию о количестве записей?!

Я конечно не криптоаналитик, но больше похоже на черную дверь для своих, а не случайность. Возможно это нужно для взлома с использованием открытых текстов (где открытый текст это количество записей). Может спросить знающих людей (а то вдруг я антинаучную ахинею несу)?

Abrra Karramba
Цитата:

Ты тупой...

Цитата:

..Дебилу..покажи справку

а мог бы кто нибудь вменяемый (кроме этого очень странного вьюноши Abrra Karramba ) подсказать

Дебилу, который в ответ на корректный вопрос решил стать в позу и поострить тупым концом, не объяснить.

GregoryPek, покажи справку, что ты дебил; мой опыт работы с умалишенными явно указывает на этот факт.

Abrra Karramba
Вы не на тот сайт попали, где подобный образ общения норма. Вас уже давно пора забанить.

Правильно. Меня забанить, а ты будешь вместо ответов на вопросы рассказывать, как здесь себя вести. Отличный получится клуб вежливых ничего не знающих идиотов. Браво. Отличная идея. Тебя — в председатели.

Добавлено:
GregoryPek
Объясняю один раз, следи за мыслью внимательно. Если бы ты вежливо спросил меня, что я имел ввиду своим ответом, который располагался сразу за твоим вопросом, что указывает на то, что он предназначался тебе, то получил бы развернутый ответ. Но, так как ты решил назвать меня "вьюношей", решив покичиться, решил, что я не понял вопроса, усомнившись в ответе, даже не прочитав его — разбирайся сам со своим вопросом, т.к. я делаю вывод, что тебе важно не его решить, а в позе покрасоваться. И не забывай, что здесь никто никому не должен, и то, что я тебе ответил, заслуживает благодарности, а не тупых намеков.

Abrra Karramba
Систематическое нарушение Правил.

После очередного нарушения- БАН.

GregoryPek

Цитата:

но там ничего нет по моему вопросу, может вы не поняли? или это не мне ответ?

Всё там есть, читай внимательнее и хватит тут троллить!

WildGoblin

Цитата:

Тебе дали нормальную ссылку где всё можно узнать, что не нравится?

1. Не тебе, а вам !
2. Ссылку давали не мне. Я лишь обратил внимание на грубость.
3. Тот, кому давали ссылку уже написал :
Цитата:

но там ничего нет по моему вопросу...

4. То, что вы "Ru-Board Member", вам тоже не дает права на высокомерие и неуважение других.

WildGoblin

Цитата:

Всё там есть, читай внимательнее и хватит тут троллить!

действительно хватит троллить,

а не могли бы вы для наглядности своих слов выложить цитату того что вы имеете ввиду (не ссылку), а то вы уже два
раза не поленились написать "там все есть" что я даже засомневался в своем знании английского, был бы вам признателен

vlad1302

Цитата:

3. Тот, кому давали ссылку уже написал :
Цитата:но там ничего нет по моему вопросу...

Он просто не понимает, что там написано, и всяческими ухищрениями пытается сделать так, чтобы ему подробно разъяснили по-русски. Помимо указанной для него ссылки на конкретную часть хелпа есть там и другие разделы, которые дают общее представление, необходимое для понимания. Поинтересуйся, что он понял, что он сделал, что конкретно не получается, и какие возникают конкретные вопросы. Результат будет более чем предсказуемым, ибо за те более чем 15 часов с момента задавания вопроса он продолжает только тупо спрашивать, ничего не делая.

P.S. Ты тут никто, и звать тебя никак, и "вы" не жди.

GregoryPek
http://keepass.info/help/base/autotype.html#autowindows
так лучше? привязываете заголовок форума к конкретной entry в кипасе

all
завязывайте срач, пожалуйста

vlad1302

Цитата:

1. Не тебе, а вам !

Мне ссылку не давали.

Цитата:

2. Ссылку давали не мне. Я лишь обратил внимание на грубость.

Ошибся - не тот ник вставил, извини если чем задел.

Цитата:

3. Тот, кому давали ссылку уже написал :

Я прочитал страницу по ссылке, всё там по заданному вопросу есть!

Цитата:

4. То, что вы "Ru-Board Member", вам тоже не дает права на высокомерие и неуважение других.

где ты в моих постах увидел высокомерие и неуважение других?
GregoryPek

Цитата:

а не могли бы вы для наглядности своих слов выложить цитату того что вы имеете ввиду (не ссылку)

Ты хочешь что бы я за тебя пожевал, переварил и тебе в рот положил?

WildGoblin

Цитата:

Цитата:

Цитата: а не могли бы вы для наглядности своих слов выложить цитату того что вы имеете ввиду (не ссылку)

Ты хочешь что бы я за тебя пожевал, переварил и тебе в рот положил?

GregoryPek
ну тогда, как вариант, логиниться не со страницы входа, а с главной. афаир кипас различает окна только по заголовкам, так что по другому никак

rain87

Цитата:

ну тогда, как вариант, логиниться не со страницы входа, а с главной

в примерах что я привел не получается с главной

благодарю, теперь точно знаю что никак

GregoryPek
ну это только насколько я знаю я то эти фичи не юзаю, так что может ещё какие варианты есть. мб для 2.х плугины есть