Ru-Board.club
← Вернуться в раздел «Программы»

» KeePass Password Safe

Автор: savant_a
Дата сообщения: 05.12.2011 07:05
А прикрепляемые текстовые (*.txt) файлы (Графа "Дополнительно" в свойствах базы) он всегда собственным редактором открывает, если прикрепить файлы другого типа, то просмоторщиком, также меняется кнопка "Просмотр" на "Изменить". Я просто раньше такого не замечал, мне казалось, что он все файлы открывает в режиме "Только чтение", а тут решил отредактировать внутренним редактором, теперь все *.txt просматриваются с возможностью редактирования. В настройках ничего такого не нашел, пробовал удалять конфигурационный файл KeePass, тоже самое, в старых базах ситуация такая же. Если так у всех, то ладно, если нет, то может кто знает как сделать так, что бы он txt просматривал без возможности редактирования?

Я как то спрашивал, как сделать так, что бы KeePass не сохранял пути к базе и ключам (подобно TrueCrypt), так вот, нашел такое решение. Если у вас база паролей лежит в одной папке (или даже разделе жесткого диска), а файл-ключ в другом, то по умолчанию, при следующем запуске, программа откроет ту папку, в которой лежит файл-ключ. Если в настройках программы Сервис->Настройки->Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше) поставить галочку, то теперь при следующем открытии базы Файл->Открыть->Открыть файл..., то программа откроет ту папку, где лежит парольная база. Мне такой вариант больше понравился, т.к. база все равно по заголовку палится, а вот ключ нет (подробнее в моих предыдущих постах этой темы). На любителя конечно, но может кому пригодится. Минус правда в том, что постоянно в окне ввода пароля на русский раскладку переключает, не знаю как со стандартным индикатором отображения раскладки, но Punto не меняет значок при работе защищенного режима менеджера паролей.
Автор: INTERESANT
Дата сообщения: 25.12.2011 15:07
Подскажите как тут обстоят дела с синхронизацией? есть возможность иметь единую базу паролей между айфонами / айпедами / андроидами и ББ?
Автор: Althathwe
Дата сообщения: 25.12.2011 15:10
INTERESANT
Можно синхронизироваться через файл или ссылку (фтп).
Автор: 0utC4St
Дата сообщения: 25.12.2011 15:53

Цитата:
Двойное усложнение набора некорректно работает, если язык системы переключён на русский (возможно просто не английский).
Баг или "фича"?
Как решить проблему?

Добавлено:
Уже кто-то написал в багрепорт.

АВТОР ПОФИКСИЛ!

Цитата:
Probably some other software is interfering with KeePass trying to ensure
the same keyboard layouts. I've now added an option that allows you to
disable KeePass' automatic adjustment of keyboard layouts: in 'Tools' ->
'Options' -> tab 'Advanced' you can disable 'Ensure same keyboard layouts
during auto-type'.

Here's the latest development snapshot for testing:
http://keepass.info/filepool/KeePass_111225.zip

Moving to closed feature requests.

Thanks and best regards
Dominik

http://sourceforge.net/tracker/index.php?func=detail&aid=3432190&group_id=95013&atid=609911
Автор: AAZ7
Дата сообщения: 26.12.2011 13:55

Цитата:
Нашел более гуманное решение проблемы Auto-type в версиях KeePass 1.20, 1.21 при использовании IE8, IE9. Выяснилось, что существует баг (а может это фича такая) при изменении раскладки клавиатуры именно для IE8, IE9. Наблюдательным людям этот баг хорошо известен (смотри, например, http://sysadmins.ru/topic311520.html и http://forum.ru-board.com/topic.cgi?forum=5&topic=33193&start=1840).
Оказывается, что если после запуска IE вы поменяете раскладку клавиатуры на английскую (например, с помощью Alt+Shift), то произойдет следующее: 1) разумеется, поменяется значок на панели задач с RU на EN; 2) соответсвенно, появится возможность ввода английских букв в текстовые поля и поля форм в окне IE; 3) но, внимание!, в адресной панели браузера переключения на английскую раскладку не произойдет и если вы захотите подредактировать адрес и щелкните в поле адресов мышкой, то вы с удивлением обнаружите, что у вас опять русская раскладка и вам надо снова нажать Alt+Shift, чтобы переключиться на английскую! Да, и как это раньше я этого не замечал!
Таким образом, переключение на другую раскладку в IE (и только в IE) оказывается не полноценным. Для полноценного переключения надо пройтись по всем полям ввода, заглянуть также в поле адресов и везде переключиться на нужную раскладку. Вот после этого, и только после этого, можете вызывать функцию Auto-type и она сработает безукоризненно.
Теперь остается вопрос: чей же это все-таки баг KeePass или IE. Нисколько не оправдывая IE (достал уже своими фокусами!), все-таки напомню, что KeePass вплоть до версии 1.19b умел таки правильно обращаться даже с таким раздолбанным браузером как IE. Может и в новых версиях надо что-то подправить? Именно из этих соображений написал все-же баг репорт по адресу любезно предоставленному makarei. Всем спасибо, отдельное спасибо makarei за отзывчивость.


Коллеги, автор программы откликнулся на мой баг репорт и добавил опцию решающую вышеописанную проблему. Мое сообщение и отклик автора перенесено из раздела Bags в раздел Feature Requests: https://sourceforge.net/tracker/?func=detail&aid=3432170&group_id=95013&atid=609911.

Там же можно найти ссылку на улучшенную версию 1.21 с добавленной новой опцией. Кстати, выше моего сообщения расположено другое https://sourceforge.net/tracker/?func=detail&aid=3432190&group_id=95013&atid=609911, описывающее схожие проблемы с версией 2.17 и ответ автора со ссылкой на улучшенную версию 2.17.

Автор сильно впечатлил меня тем, что сделал это чуть ли не в ночь перед Рождеством, когда все уже отдыхают (я получил e-mail от автора 25 декабря!). Есть еще отвественные люди на свете (хочется верить, хотя с каждым годом все труднее, что не только там, но и у нас).

Поздравляю русскоязычную часть форума с Новым годом и Рождеством, а англоязычную - с Рождеством и Новым годом!
Автор: Celsus
Дата сообщения: 28.12.2011 11:27
Добрый день. Где можно посмотреть инструкцию для чайника, чтобы было показано по шагово что и как делать, чтобы автоматизировать заполнение полей логина и пароля?

Я пока сделал так для firefox:
1. Скачал плагин для keepass KeePassHttp https://passifox.appspot.com/KeePassHttp.plgx
https://github.com/pfn/keepasshttp/raw/master/KeePassHttp.plgx, установил в папку программы.
2. Установил расширение passifox (проверил в настройках, что все пароли удалены и сохранение паролей разрешено)
3. На этом пункте ничего не происходит, когда захожу на accounts.google.com 3) Navigate to any page containing a password, 4) Click the "Connect" button that appears in the drop down notification
Connect не появляется.

Что писать тут: 5) Switch to the KeePass window and enter a descriptive name for your "Firefox Browser" into the dialog that popped up and click save.
?

Также не ясен этот пункт: 7) Passwords in KeePass should be entered with the "Title" containing the domain or host name for the site in question; KeePassHttp does some basic pattern matching, for example "google.com" would match http://login.google.com/ if there were such a thing.
Автор: Basur
Дата сообщения: 28.12.2011 17:41
Celsus
Для автозаполнение в firefox добавил плагин hostname in titlebar. В кипасе записи в поле Название содержат адрес страницы например http://forum.ru-board.com/ (как вариант в комментарии пишем Auto-Type-Window: *Компьютерный форум Ru.Board*)
Автозаполнение работает по указанному в настройках сочетанию (CTRL+ALT+A).
Автор: Celsus
Дата сообщения: 29.12.2011 13:26
Basur
Установил hostname in titlebar, перезагрузил Firefox, в keeppass (NewDatabase>KeePassHttp Passwords) уже была создана запись с title https://accounts.google.com
Когда захожу на страницу входа (https://accounts.google.com/ServiceLogin?......), нажимаю LCtrl+Alt+A, но ничего не происходит. В записи в Auto-type в override default sequence прописано {TAB}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}.

Firefox в приватном режиме без принятия куки (кроме сайтов, указанных в Исключения).


При использовании плагина passifox при заходе на страницу авторизации в трее у часов появлялась подсказка: Http ... is receiving cresentials for... Перед этим появлялась подсказка : Allow or Deny - я разрешал 1 раз и ставил галочку "Запомнить выбор".
Автор: Basur
Дата сообщения: 29.12.2011 17:27
Celsus
На вашем примере у меня срабатывает при Auto-Type-Window: *https://accounts.google.com/* в комментарии.
Автор: 0utC4St
Дата сообщения: 29.12.2011 17:28

Цитата:
прописано {TAB}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}.

Зачем 2 таба в начале? Достаточно {USERNAME}{TAB}{PASSWORD}{ENTER}
Надо кликнуть по первому полю и нажать горячие клавиши.


Цитата:
Установил hostname in titlebar

Если установили то вам уже в принципе не нужен

Цитата:
KeePassHttp Passwords


Вам постом выше описали способ работы фактически с чистым KeePass. В том способе предполагается наличие 4х вещей: 1) KeePass; 2) FireFox; 3) Дополнение hostname in titlebar; 4) руки растущие из правильного места.

KeePassHttp там ни к селу ни к городу.
Автор: Celsus
Дата сообщения: 29.12.2011 23:59
Переустановил keepass 2.17, создал запись в группе Internet, включил дополнение hostname in titlebar в Firefox, перезапустил браузер. В keepass в названии записи https://accounts.google.com/, имя, пароль, ссыдка https://accounts.google.com/, в поле комментарии написал Auto-Type-Window: *https://accounts.google.com/*.
Захожу на страницу входа в https://accounts.google.com/.......(адрес длинный), щелкаю по полю логина и нажимаю LCtrl + LAlt + A.

Ничего не происходит.
Автор: 0utC4St
Дата сообщения: 30.12.2011 00:29
Celsus, у меня так:



Ну и в FireFox дополнение "hostname in titlebar":

Автор: Upitanniy
Дата сообщения: 30.12.2011 14:09
Я не пойму, зачем ставить какие-то дополнения для Firefox ?
Автозаполнение по горячим клавишам великолепно работает на чистом KeePass и в Firefox и вообще везде.

Celsus, плагины тебе не нужны. Прога определяет заголовок страницы.
Пользуйся звёздочками, *https://accounts.google.com/* можно заменить на *accounts.google.com* или даже *ounts.google.c* - это равнозначно. По опыту скажу - www, http, // , лучше не ставить, проще=надёжней. Звёздочки с обеих сторон без пробелов- обязательно.

Кстати, двойное усложнение не всегда работает, в мануале так и написано.

Добавлено:
А, кажись понял в чём дело:

"в поле комментарии написал Auto-Type-Window: *https://accounts.google.com/* "

Это вообще не в ту степь!
Заголовок страницы прописывать надо не в комментариях, а так:

1 Во вкладке "Автонабор" нажимаешь "Добавить"
2 В верхнем окне-полоске нажать стрелочку, выпадет список открытых окон
3 Выбрать что нужно, затем убрать всё лишнее, оставить только значимую часть,
добавить звёздочки без пробелов. Например *accounts.google*
4 в окошке ниже выбрать последовательность набора, обычно по умолчанию,
если нужно - вручную.
5 Нажать везде ОК.
Готово !
Автор: Basur
Дата сообщения: 30.12.2011 16:30
Upitanniy

Цитата:
Я не пойму, зачем ставить какие-то дополнения для Firefox ?
Автозаполнение по горячим клавишам великолепно работает на чистом KeePass и в Firefox и вообще везде.

Плагины добавляют в заголовок окна адрес страницы вида https://accounts.google.com/ и упрощают идентификацию, пользоваться ими или нет вам решать.

Цитата:
А, кажись понял в чём дело:

"в поле комментарии написал Auto-Type-Window: *https://accounts.google.com/* "

Это вообще не в ту степь!
Заголовок страницы прописывать надо не в комментариях, а так:

Это вообще в ту степь, цитата из справки:

Цитата:
Custom window/sequence associations can be specified using the Notes field of entries.
My e-mail I used to register: test@nowhere.com

Auto-Type: {USERNAME}{TAB}{TAB}Some fixed string{TAB}{PASSWORD}{ENTER}
Auto-Type-Window: Some Website - Welcome*
Here you can continue with your notes if you wish...

Каким методом пользоваться писать в комментарии или выбирать в меню - решать вам.
Автор: Upitanniy
Дата сообщения: 30.12.2011 17:34
А, ясно. Не знал что автонабор и в комментариях можно прописать.
Автор: 0utC4St
Дата сообщения: 30.12.2011 19:29

Цитата:
Я не пойму, зачем ставить какие-то дополнения для Firefox ?

Как правило, современные менеджеры паролей ставят дополнения на самые известные браузеры, которые позволяют им с ними контактировать, в частности считывать адресную строку, дабы "распознавать сайты".
Существует мнение, что распознавать по тайтлу(title) окно не очень надёжно, ибо как вы написали строка в заголовке окна

Цитата:
*accounts.google.com* или даже *ounts.google.c* - это равнозначно.

Заголовок у этих окон имеет вид: "Аккаунты Google". (что есть ни разу не надёжно)
А значит KeePass предложит(заполнит) как страницу авторизации гугл-аккаунта, так скажем и фишинговую страницу с адресом http://accounts.gog1e.com/, которая тупо украдёт ваш пароль.
Сторонний плагин, который добавляет в заголовок страницы ТОЛЬКО адрес сайта и не делает более ничего, имхо, надёжней спец. плагинов от хер пойми кого, которые таки "взаимодействуют" с самим KeePass и его базой.
з.ы. Хотя и всё это никак не защитит, скажем, от банальной модификации файла host.
Автор: Upitanniy
Дата сообщения: 30.12.2011 20:08
0utC4St - так проблема в том, что "hostname in titlebar" написан не автором КиПасса а неким Jelle Geerts, то есть за небольшой плюс к функциональности мы получим потенциально фатальную дыру. Сам я его проверить не умею, да и не хочу. Чем KeePass хорош, так это тем что я "могу спать спокойно", так сказать.
Но стоит прицепить к нему левую цацку и всё...
Автор: caronte
Дата сообщения: 30.12.2011 20:12
Upitanniy

Цитата:
так проблема в том, что "hostname in titlebar" написан не автором КиПасса а неким Jelle Geerts, то есть за небольшой плюс к функциональности мы получим потенциально фатальную дыру.

Вот меня это и удивляет, что разрабы KeePass не разработают свой плагин.
Если не хотят добавлять его в дистрибутив, разместили бы на сайте, кому надо-скачают.

Добавлено:
Пробовал разные плагины, у меня заработал только KeeFox, и то не так как надо, в моём понимании.
Автор: 0utC4St
Дата сообщения: 30.12.2011 20:30
Upitanniy, caronte, так суть в том что и KeePass доверть то нельзя. Это же не мы писали. Увести пароли могут всегда и панацеи нет в природе.

Цитата:
"hostname in titlebar" написан не автором КиПасса

У вас только он установлен (потенциально установлен) в браузере или ещё пару(десятков)?

Цитата:
Чем KeePass хорош, так это тем что я "могу спать спокойно", так сказать.

Если уж пользуетесь KeePass, тогда забудьте о части функционала автоматичекских(и полуавтоматических) менеджеров паролей. Все сторонние плагины - потенциально опасны.
Безопасность - миф, мечта, как и Анонимность в Интернете, как и Мир во всём Мире.

з.ы.
Цитата:
Самая лучшая замена это Password Safe
з.з.ы. Попробуйте написать автору KeePass про что-нибудь типа дополнения "hostname in titlebar" для всех браузеров от производителя KeePass. Имхо, делов там немного, а степень доверия повысится.
Хотя.... это будет уже не KeePass.


Автор: Upitanniy
Дата сообщения: 30.12.2011 20:54
"так суть в том что и KeePass доверть то нельзя. Это же не мы писали."

Во, тут-то собака и порылась Краеугольный камень всего.
Единственно что в наших силах - пользовать опен-сорсные менеджеры паролей, это хоть какая то гарантия.
А плагинов у меня нет никаких, в том числе и поэтому:

Из мануала:
What about the security of plugins? Can't malicious spyware plugins 'inject' themselves into KeePass?

If plugins can register themselves (i.e. have write access to the KeePass directory), they could also just replace the whole KeePass.exe. It's rather a problem of file access rights, not the plugin system.

Автор: makarei
Дата сообщения: 30.12.2011 21:37
0utC4St

Цитата:
суть в том что и KeePass доверть то нельзя. Это же не мы писали.


Умеющий писать (раз уж об этом зашла речь) вполне должен быть способен и прочитать, благо код программы раздается всем и бесплатно, и соответственно сделать вывод о качестве написанного. Код Hostname in Titlebar также открыт.


Цитата:
Имхо, делов там немного, а степень доверия повысится.


Степень доверия к чему или к кому?
Автор: 0utC4St
Дата сообщения: 30.12.2011 21:46
makarei, доверия к чему - к сабжу. Когда всё "в коробке" от одного автора и опенсурс - это просто шикарно.

Добавлено:
По поводу заголовков, ссылок и т.д.

обратите внимание на эти настройки.
Автор: makarei
Дата сообщения: 30.12.2011 22:24
0utC4St
С моей точки зрения, доверие к подобного рода программе должно основываться на реализации криптографического алгоритма, генератора случайных чисел и взаимодействии с операционной системой. Создание приложений для третьих программ, к доверию к конкретной программе, в моем видении, отношения не имеет. С таким же успехом, имхо, можно предположить, что разработчик находится в хитром сговоре с неким врагом и не пишет ПО для третьих программ только для того, чтобы информация из его программы без уязвимостей в безопасности проходила бы через сторонние программы с бэкдорами и попадала в нехорошие руки.
Автор: xChe
Дата сообщения: 30.12.2011 22:31
А вот Опере плагин не нужен.
Достаточно галку поставить в - opera:config#UserPrefs|ShowAddressInCaption
Автор: Basur
Дата сообщения: 30.12.2011 22:34
0utC4St

Цитата:
По поводу заголовков, ссылок и т.д.
обратите внимание на эти настройки.

В первой ветке таких настроек не нашел.
Автор: 0utC4St
Дата сообщения: 30.12.2011 22:36
Basur, это вторая ветка и более того последняя тестируемая. На прошлой странице была ссылка.


Добавлено:
makarei,

Цитата:
С моей точки зрения, доверие к подобного рода программе

Я написал лишь только то, что если бы автор программы писал бы к ней плагины, то было бы супер. (ни больше, ни меньше.)
Автор: makarei
Дата сообщения: 30.12.2011 22:43
0utC4St

Цитата:
Я написал лишь только то, что если бы автор программы писал бы к ней плагины, то было бы супер. (ни больше, ни меньше.)


Понятно. Я могу дотошно относиться к употребляемым словам и их значению, поэтому не обессудьте.
Автор: SonikApatity
Дата сообщения: 02.01.2012 02:43
Автор программы начал свой новый год за совершенствованием программы
http://keepass.info/filepool/KeePass_120101.zip
Скоро релиз 2.18
Автор: 0utC4St
Дата сообщения: 02.01.2012 04:41

Цитата:
Скоро релиз 2.18

Это замечательно! Это был бы отличный подарок на старый новый год!
Автор: 0utC4St
Дата сообщения: 05.01.2012 15:09
Professional Edition KeePass 2.18


Цитата:
Changes from 2.17 to 2.18:

New Features:

The update check now also checks for plugin updates (if plugin developers provide version information files).
When starting KeePass 2.18 for the first time, it asks whether to enable the automatic update check or not (if not enabled already).
When closing the entry editing dialog by closing the window (using [X], Esc, ...) and there are unsaved changes, KeePass now asks whether to save or discard the changes; only when explicitly clicking the 'Cancel' button, KeePass doesn't prompt.
When not hiding passwords using asterisks, they don't need to be repeated anymore.
Password repetition boxes now provide instant visual feedback whether the password has been repeated correctly (if incorrect, the background color is changed to light red).
When clicking an '***' button to change the visibility of the entered password, KeePass now automatically transfers the input focus into the password box.
Visibility of columns in the auto-type entry selection dialog can now be customized using the new 'Options' button.
Added auto-type option 'An entry matches if the host component of its URL is contained in the target window title'.
Added shortcut keys: Ctrl+Shift+O for 'Open URL', Ctrl+Shift+U for copying URLs to the clipboard, Ctrl+I for 'Add Entry', Ctrl+R for synchronizing with a file, Ctrl+Shift+R for synchronizing with a URL.
Ensuring same keyboard layouts during auto-type is now optional (option enabled by default).
Plain text KDB4 XML exports now store the memory protection flag of strings in an attribute 'ProtectInMemory'.
Added option to use database lock files (intended for storage providers that don't lock files while writing to them, like e.g. some FTP servers); the option is turned off by default (and especially for local files and files on a network share it's recommended to leave it turned off).
Added UIFlags bit for disabling the controls to specify after how many days the master key should/must be changed.
Added support for in-memory protecting strings that are longer than 65536 characters.
Added workaround for '@' .NET SendKeys issue.

Improvements / Changes:

.NET 4.0 is now preferred, if installed.
PLGX plugins are now preferably compiled using the .NET 4.0 compiler, if KeePass is currently running under the 4.0 CLR.
Automatic update checks are now performed at maximum once per day (you can still check manually as often as you wish).
Auto-Type: entry titles and URLs are now Spr-compiled before being compared with the target window title.
Decoupled the options 'Show expired entries' and 'Show entries that will expire soon'.
Specifying the data hiding setting (using asterisks) in the column configuration dialog is now done using a checkbox.
The entry view now preferably uses the hiding settings (asterisks) of the entry list columns.
Improved entry expiry date calculation.
Enhanced Password Agent importer to support version 2.6.2.
Enhanced SplashID importer to import last modification dates.
Improved locating of system executables.
Password generator profiles are now sorted by name.
Separated built-in and user-defined password generator profiles (built-in profiles aren't stored in the configuration file anymore).
Improved naming of shortcut keys, and shortcut keys are now displayed in tooltips.
Internal window manager can now close windows opened in other threads.
Improved entry touching when closing the entry editing dialog by closing the window (using [X], Esc, ...).
Improved behavior when entering an invalid URL in the 'Open URL' dialog.
Improved workaround for Mono tab bar height bug.
ShInstUtil: improved Native Image Generator version detection.
Unified in-memory protection.
In-memory protection performance improvements.
Developers: in-memory protected objects are now immutable and thread-safe.
Various UI text improvements.
Various code optimizations.
Minor other improvements.

Bugfixes:

The cached/temporary custom icons image list is now updated correctly after running the 'Delete unused custom icons' command.


http://keepass.info/download.html

з.ы. Всех поздравляю с новой версией!

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192

Предыдущая тема: Подскажите альтернативу HappyHarvester

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.