» KeePass Password Safe

rain87
Jabbb
Извините, я неправильно сформулировал вопрос.
У KeePass Password Safe при вводе мастер-пароля есть функция анти-шпион?
Иначе мастер-пароль могут украсть, например, в интернет клубе.

Viper25
нет, такого ничего нет. да и откуда бы

samzxz
это просто защита против брутфорса. с каждым новым паролем придётся терять время на кучу циклов. соответственно, можно проверять не чаще чем 1 раз в столько времени, сколько машине надо на данное количество циклов. т.е., при подборе в 1 сек, на твоей машине можно будет брутить базу со скоростью 1 пароль/сек, фактически это делает брутфорс невозможным на современных машинах

Подскажите знатоки Keepas 2.0+

1.Можно ли заставить работать этот менеджер без установленного фреймворка, скажем положив нужные dll в директорию с ним? Приходится часто работать на разных машинах и устанавливать для работы каждый раз ФВ нет ни желания, ни возможности. Использовать же версию 1.х+ не вижу смысла, из-за того что проект не развивается.

2. Можно ли заставить работать его в виндовом терминале? Экзешник тупо не запускается, в процесах не висит.

samzxz

Цитата:

Меня устраивает 50000 так как и на коммуникаторе и на ПК открывается одинаково быстро, вот вопрос к тем кто понимает в криптографии...

Те кто понимают в криптографии вообще с большой настороженность относятся к навешиваю на проверенный временем криптоалгоритм не предусмотренных его создателями дополнительных раундов, т.к. совершенно не известно ка это повлияет на его безопасность =)

fox96

Цитата:

1.Можно ли заставить работать этот менеджер без установленного фреймворка, скажем положив нужные dll в директорию с ним? Приходится часто работать на разных машинах и устанавливать для работы каждый раз ФВ нет ни желания, ни возможности. Использовать же версию 1.х+ не вижу смысла, из-за того что проект не развивается.

Нет. И Framework сейчас распространён не плохо. Версия 1.x развивается, но пассивно. Попробуйте использовать обе версии синхронизируя их между собой.

SonikApatity

Цитата:

Те кто понимают в криптографии вообще с большой настороженность относятся к навешиваю на проверенный временем криптоалгоритм не предусмотренных его создателями дополнительных раундов, т.к. совершенно не известно ка это повлияет на его безопасность

Ты ерунду не говори! Эти "дополнительные раунды" (iterations) - защита от брутфорса и она есть не только в KeepAss!

Интересно почему разработчики сего чуда, ни коем образом не защитили исполняемый файл самой программы, работающий по сути в агрессивной среде (например на флеш-накопителе)?
Уж очень часто всякие зверьки компилируются в exe'шник программы.

FUTURiTY
по видимому, они перед собой другую задачу ставили. и я с ними, в общем то, согласен. они сделали удобный и надёжный софт, который позволяет хранить данные в безопасности. а наворачивать кучу плюшек, защищающих непонятно от чего - занятие довольно бессмысленное. если вы действительно опасаетесь за свои данные, то незачем их раскрывать в "агрессивной" среде. абсолютно надёжной защиты не существует, а лишний код - потенциальные уязвимости

установил русскую версию 1.09
там есть команда
Файл-Заблокировать
после чего навсегда исчезает с харда файл базы данных.
Это такой прикол или я неверно понял команду?
Я считал что заблокировать, это погрузить в автономный режим, чтобы потом по быстрому через мастер-пароль открыть можно было базу без закрытия KeePass

Добавлено:
разобрался
я просто установил прогу и там дефолтно создались примеры. Так вот он и спрашивал дескать нужно ли сохранять базу? А я сказал нет, вот он и удалил, её пустую.
Попробовал повторно открыть, заблокировал. Разблокировал. Все ок
вопрос снят.

Цитата:

после чего навсегда исчезает с харда файл базы данных

Ужас какой =)

aka_smile
Во-первых, из линейки 1.x актуальная версия 1.17. Почему бы не использовать её?
Во-вторых, [удалено в связи с самостоятельным решением вопроса].
В-третьих, то что вы используете "русскую версию 1.09", тогда как актуальная версия 1.17, а какой-то "особой русской версии" программа не имеет, наталкивает на мысль, что вы скачали программу (хранитель паролей, кстати!) не на официальном сайте (?!).

ewild
у меня такое чувство, что aka_smile скачал таки 2.09, а не 1.09

aka_smile
если вы всё же скачали 1.09, то ewild абсолютно прав, поставьте актуальную версию ПО, есно только с оф сайта

господа я ошибься
конечно же 2.09
она является последней на офсайте

собственно у меня пока есть несколько непонятных моментов.
Так как дома я использую один браузер, на работе другой (из-за качества интернет приходится так поступать, но не суть)
дома я натянул в файрфокс плагин keefox и хожу довольный.
Но что делать если я юзаю опера, а там плагина не существует.
Зато я набрел на плагин к самой программе Floating Panel (v.2.0.9.0), но я не совсем могу вникнуть, то ли автор чего не доработал, то ли я стою на лыжах.
Суть какова, открыли браузер,открыл нужную страницу, тык по плавающей панельке и там вижу названия сайтов, тык по нужному сайту (автонабор) и я так понимаю поля авторизации должны заполниться и войти под ними. но зачем то запускается AIMP2 и больше ничего не происходит.
Разъясните.


Добавлено:
ещё хотел бы знать существенную разницу между 1.х и 2.х


также хотел бы понят
каким образом мне настроить форум руборда в keepass так чтобы после авторизации перекидывало сразу в закладки.
Я сделал так, что скрипт бежит на страницу авторизации форума, а дальше не знаю как ему сказать чтобы переходил на ссылку "закладки"

Цитата:

ещё хотел бы знать существенную разницу между 1.х и 2.х

В шапке

Цитата:

NB! Для KeePass ветки v2 нужно - Microsoft .NET Framework 2.0 (или выше) либо Mono 2.0.1 (или выше).

Сравнение веток 1.х и 2.х

Цитата:

Но что делать если я юзаю опера, а там плагина не существует.

Я пользуюсь этим скриптом

Есть шароварная прога от Dolbysoft с очень похожим функционалом: KeyPass
(на руборде живёт тут) в 3-х изданиях от free до Enterrpise.
Никому не доводилось сравнивать сабж с этой прогой? Было бы очень интересно узнать впечатления.

Кстати, сходство названий IMHO указывает, что кто-то из двоих явно намекал на другого

Версия 2.09 имеет русский интерфейс?
Стоит вапще качать?

setwolk
а шапку асилеть?
Цитата:

Русский язык для ветки v2 - версии 2.09: скачать

Добавлено:

Цитата:

Стоит вапще качать?

каждый сам для себя решает

oshizelly

Цитата:

Есть шароварная прога от Dolbysoft с очень похожим функционалом

Зачем нужна шароварная дрянь если есть много отличных, опенсорс, прог?!

WildGoblin
Цитата:

Зачем нужна шароварная дрянь если есть много отличных, опенсорс, прог?!

Оно, да, конешно... А также и наоборот: зачем нужна опенсорсная дрянь, если есть много отличных шароварных прог?!
Так что нельзя ли немного... гм... поконкретнее...

oshizelly
Вам так сложно самому сравнить? Всё равно вкусы у всех разные. Я уже писал что на мой взгляд KeyPass жалкое убожество

KeePass Password Safe 2.10 (changelog)

KeePass Password Safe 2.10 (installer)
KeePass Password Safe 2.10 (portable)

Betauser RC
Ого го го го, это таки свершилось, спасибо за новость

Без Framework версию 2.х есть какая-нибудь возможность запустить?

CRANK
нет


Цитата:

KeePass Password Safe 2.10

внёс в шапку

oshizelly
Цитата:

зачем нужна опенсорсная дрянь, если есть много отличных шароварных прог?!

ну чисто с позиций безопасности, опенсорс решения более надёжны и предпочтительны

Добавлено:
собсно внизу сайта кипасс об этом неплохо и написано
Цитата:

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code. For us, open source isn't just a business model; it's smart engineering practice.
Bruce Schneier, Crypto-Gram 1999/09/15

SonikApatity
Цитата:

Я уже писал что на мой взгляд KeyPass жалкое убожество

Если это было там как-то мотивировано, то был признателен за ссылочку.

Причем интересует прежде всего юзабилити и функционал, а не криптографическая стойкость.


rain87
Цитата:

ну чисто с позиций безопасности, опенсорс решения более надёжны и предпочтительны.
Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code

Собсно, это не так очевидно. Следует смотреть, сколько народу вовлечено в опенсорсный проект. Если мы говорим про PGP или TrueCrypt, опубликованные исходники которых анализировали многие десятки квалифицированных авторитетных программеров и криптографов, причем их мнения тоже опубликованы, то это, конечно, дает определенную уверенность... А сколько авторитетных криптоографов анализировало коды KeePass ?
Кроме того, если уж кто-то действительно настолько захочет добраться до наших паролей, то при использовании нами открытых каналов интернета существуют гораздо более простые способы, чем ломать 256/448/1012-битный ключ.

oshizelly
Помоему просто первый взгляд на главное окно и менюшки делает KeePass бесспорным лидером, а если ещё покапаться.... И удобство и функционал и безопасность на мой взгляд за KeePass.
В конкуренте нет не такого навороченного красивого функционального генератора паролей, нет многофункциональноа аутентификации, только банальный пароль и всё, нет красоты и функциональности интерфейса, красивых удобных значков, плагинов, триггеров которыми можно даже добавлять свои кнопки в интерфейс и т.д.

oshizelly
Цитата:

А сколько авторитетных криптоографов анализировало коды KeePass ?

не знаю. но учитывая популярность проги, думаю, немало. и наверняка больше, чем коды проприетарных продуктов
Цитата:

Кроме того, если уж кто-то действительно настолько захочет добраться до наших паролей, то при использовании нами открытых каналов интернета существуют гораздо более простые способы, чем ломать 256/448/1012-битный ключ.

не спорю, так и есть

SonikApatity
Цитата:

Помоему просто первый взгляд на главное окно и менюшки делает KeePass бесспорным лидером

Ну, первый взгляд нередко бывает обманчивым. Потому и просил поделиться мнением тех, кто более углубленно сравнивал. Так что спасибо, принял мнение к сведению, вопрос считаю для себя закрытым

Сейчас использую Робоформ для хранения паролей и заполнения/входа на сайты/форумы... Думаю попробовать другие программы... Это аналог Робоформа или я неправильно понял? Если да, то в чем ее преимущества перед робоформом (кроме бесплатности)?

Antonij72
Ну если кроме бесплатности, то для меня, в первую очередь это кроссплатформенность.

В браузеры программа встраивается? Логины/пароли заполняет? Импорт данных (из робоформа) есть?

Кто-нибудь знает как {CLEARFIELD} в 2.хx выглядит?