» KeePass Password Safe

gjf
"Помешало", как вы выразились, удобство, простота и широта применения консольных решений

leo1012
Если запускать программу без параметров, то вы получите интерактивную командную строку. Для автоматизации и использования планировщика, программа у меня запускается уже с указанными ключами.

Пример:

psftp my-login-name-and-host -i putty_id_01_rsa_4096.ppk -pw password -b c:\share\myscript.scr -bc -be -v

В данном случае, файл myscript.scr - это скрипт, содержащий:

cd /
put db1.kdbx
put db2.kdbx
put info.txt
close

makarei
Это понятно, по сути KeePassSync сам сидит на консольных утилитах от putty.
Вопрос - как Вы прикрутили к своей консоли согласование с KeePass: в смысле, откуда консоль знает момент изменения базы паролей и необходимость их синхронизации с удалённым сервером?

Или Вы просто скриптом сделали синхронизацию перед запуском KeePass и после завершения KeePass?

Цитата:

программа у меня запускается уже с указанными ключами.

Поясните,где в опциях PSFTP это нужно прописывать.

gjf
То, что сделано у себя это в общем то синхронизацией то и не назовешь. Просто передаются (и записываются поверх) базы на удаленный сервер, с помощью планировщика задач делающего это через определенный промежуток времени.

Если синхронизировать то я думаю, что это можно было бы сделать с помощью WinSCP:

http://winscp.net/eng/docs/scriptcommand_synchronize

Но за ненадобностью этого, просто использую приложения PuTTY.

leo1012
Постойте. Я привел данный пример передачи базы данных на удаленный просто как один из великого множества альтернатив:


Цитата:

Неужели тривиально применять к database copy-paste ?

А вам это действительно нужно? У вас есть удаленный сервер к которому вы можете совершать SSH/SFTP подключение. Просто вы как то сразу от ctrl+c - ctrl+v напали на эту идею, и у меня возникло подозрение, что вы можете и не знать во что ввязываетесь

makarei
На WinSCP сейчас завязана штатная поддержка синхронизации (через Файл - Синхронизация - Синхронизация по ссылке) - и надо сказать, что завязана довольно коряво.

А вот через плаг мне понравилось - всё автоматизировано и просто. Хотя вначале немного пришлось поковырять плаг, чтобы понять логику автора

gjf
Используешь KeePass?

WildGoblin
Да.

Добрый вечер, подскажите .пожалуйста, есть ли на данный сабж какой-либо плагин, чтобы можно пополнять базу не ручным вбиванием в программе ,а чтобы был перехват введения логин/пасс в браузере( как в Sticky Password)
Браузер Хром

Спасибо

puper666
Есть, но работает не стабильно и выпускается не самим производителем сабжа, потому ничего хорошего ждать от него не стоит.
ЗЫ: Sticky Password правильный и лучший выбор, плагин заполнения там что надо.

Добавлено:
Правда у меня Firefox.

puper666
http://keepass.info/plugins.html#chromeipass

В версиях 1.хх из контекстного меню иконки помещаемой в системный трей можно было вызвать генератор паролей , для версий 2.хх такое возможно ?

Mekad
Да , возможно, также помещает иконка в трей, нажимаешь на неё и экран программы разворачивается на полный экран, если конечно в настройках не стоит никаких блокировок по прошествии времени и т.п

Два дня вникаю в эту программу. Установлена - 2.18 версия на флешку.
Не смог найти решения 2-х проблем для меня.
1) Как настроить, чтоб при вводе на сайтах логина и пароля (вручную или из браузерного менеджера паролей) - эти данные заносились в KPS (или автоматом или предлагалось сохранить)
Все менеджеры паролей которыми пользовался раньше позволяли это делать, а здесь не могу разобраться.

2) Почему-то на некоторых сайтах (особенно мне необходимых) на работает автозаполнение по Ctrl+Alt+A.
Это сайты для входа в личный кабинет программы. У меня есть несколько десятков данных (логин-пароль), но они не подставляются в поля при наборе горячих клавиш. А через меню KPS (автонабором или копипастом) работает.
На многих других сайтах - это срабатывает, а здесь нет.
В чем может быть причина?
Помогите разобраться (можно и в личке)?
Спасибо.


P.S. Со 2-м пунктом вроде немного разобрался. Если поставить плагины (меняющие ИМЯ на URL) в браузеры - тогда работает автоввод. НО, если выходишь в сеть с чужого компа - то это, естессно, не работает.
И на Оперу пока не нашел такой плагин.
А есть плагин(ы), который можно было положить в папку с программой - чтоб везде работало автозаполнение?

dimas74, нет таких универсальных плагов. Проблема в том, что без интеграции в браузер сложно узнать текущий урл страницы. Для универсальности нужно ставить расширения для самих браузеров, например, чтоб урл выводился в заголовке окна.. Ну или ручками делать.

[more] Товарищи, подскажите! KPS использует автозаполнение форм через буфер или имитацией нажатия клавиш?
Вопрос потому что: я установил KPS на переносной носитель(все своё ношу с собой). Решил проверить возможно ли перехватить автозаполнение. Включил ведение дневника в PuntoSwitcher (наверное самое простое решение). После выполненного автозаполнения обнаружил введенные данные в дневнике. Это не есть безопасно. Дело в том, что включение функции "Двойное усложнение автонабора" не на всех сайтах работает.

До этого пользовал PasswordCommander, но решил перелезть на KPS, т.к. PassComm не поддерживается с 2009 и у него автозаполнение по горячим клавишам не работает в Chrome, приходится открывать PassComm, выбирать запись и нажимать кнопку для автозаполнения. Однако после выявления такой дырки в KPS, приостановил пользование KPS, т.к. в PassComm автозаполнение выполняется минуя буфер (какая-то технология "Secure AutoFill"), и данные не перехватываются.
Может кто знает, как-то наверное это решается в KPS, по-другому? Я не могу найти.

PS:
1) в Opera и IE, при отключенной функции "Двойное усложнение автонабора", фокус с Дневником Punto работает (данные заполнения полей можно увидеть); при включенной функции запись видоизменяется, т.е. искажается(увидеть можно разные перемешанные куски вводимой информации).
2) в Chrome автонабор, с включенной функцией "Двойное усложнение автонабора", не работает; с отключенной работает, но запись в Дневнике Punto видоизменяется.
3) при автозаполнении из PasswordCommander, в любой из этих браузеров, никакой информации в дневнике не наблюдалось. [/more]

Интересно а бывают Трояны которые умеют "сливать" пароли из открытого KeePass
допустим сидит такой "трой" тихо себе на компьютере и ждёт когда юзер запустит
KeePass, и скрытно делает экспорт всей базы

Цитата:

Интересно  а бывают Трояны которые умеют "сливать" пароли

бывают кейлоггеры, которые фиксируют нажатия клавиш (типа безобидного Дневника PuntoSwitcher), перехватчики буфера, захватчики экрана (скриншоты). вот это точно знаю. ХЗ ограничивает ли доступ KeePass к себе для других программ, PasswordCommander ограничивал(по крайней мере в документации так написано)

Цитата:

бывают кейлоггеры, которые фиксируют нажатия клавиш (типа безобидного Дневника PuntoSwitcher), перехватчики буфера, захватчики экрана (скриншоты). вот это точно знаю. ХЗ ограничивает ли доступ KeePass к себе для других программ, PasswordCommander ограничивал(по крайней мере в документации так написано)

ну, от кейлогеров, захватчиков экрана, KeePass хорошо защищён! в настройках всё это настраивается. Интересно немного другое как он защищен от перехвата класса окна, от принудительного извлечения данных из окон редактирование его процесса в памяти итд

Подскажите, как можно установить интервал смены пароля в KeePass, и он сам будет менять пароли на указанных сайтах. Где-то видел, а где не вспомню

Цитата:

ну, от кейлогеров, захватчиков экрана, KeePass хорошо защищён! в настройках всё это настраивается

Не знаю где такая настройка. У меня дневник Пунто всё перехватывает.


Цитата:

и он сам будет менять пароли на указанных сайтах

Жесть какая. Сам наменяет паролей а пользователь даже и знать не будет где у него какой пароль...

Цитата:

Жесть какая. Сам наменяет паролей а пользователь даже и знать не будет где у него какой пароль...

Жесть? Не паранойя Да и пусть меняет, если может, жалко что ли. Я и так пароли свои не знаю. Затем и держу программу. Только я наверно не совсем точно выразился. Менять она пусть будет сама, но под моим чутким присмотром.
Итак, пришло время менять пароль, открываю в браузере страницу для смены пароля и перехожу в программу. Открываю вкладку "Автонабор" в нужном аккаунте, выбираю целевое окно для смены пароля -> "использовать следующую последовательность" -> {PASSWORD}{TAB}{NEWPASSWORD}{TAB}{NEWPASSWORD}{TAB} -> сохраняем базу. Возвращаемся к браузеру на страницу смены пароля, давим "Ctrl-Alt-A". Иногда потребуется ввести капчу и жму "Enter" Вуаля пароль сменен. В заключении в программе не забыть -> вкладка "Автонабор" надо вернуть "правильную" последовательность (ну типа {USERNAME}{TAB}{PASSWORD}{ENTER}). Снова сохраняемся. Ну вот, вроде как-то так. В следующий раз будет проще. Но все таки хочется как-нибудь поизящней, это делать.
P.S. Если что пошло не так как надо выручит вкладка "История".

Цитата:

Не знаю где такая настройка. У меня дневник Пунто всё перехватывает.

у меня так настроен. пунто не может перехватить

Ребят не в курсе как настроить автоввод логина/пароля OpenVPN-а. Ни в какую не хочет набираться.

Как избавиться об упоминании имени базы при запуске?:

WASIA3334 забыл сказать что эти скрины для ветки 1.х. Я сам держу для проверки буфера обмена - CLCL. Так на всякий случай, проверяюсь иногда. Так вот, если использовать автонабор(или Drag & Drop) ничего пунто у меня не ловит.

LunnyjSvet
У меня было такое, исправил вот так: скрин (снять галочку). Думаю, что должно помочь.

Цитата:

Как избавиться об упоминании имени базы при запуске?

так же удобнее, чем каждый раз на винте файл базы искать

Цитата:

так же удобнее, чем каждый раз на винте файл базы искать

Причём тут удобство. Паранойя. Можно же назвать файл базы каким нибудь fgjii.dll чтоб никто не догадался

Цитата:

Причём тут удобство. Паранойя. Можно же назвать файл базы каким нибудь fgjii.dll чтоб никто не догадался

это вообще что значит? при чем тут название ?

smersh2012
1. Вор к вам забрался и знает, где деньги лежат (название базы известно).
2. Вор к вам забрался и не знает, где деньги лежат (название базы неизвестно).