» KeePass Password Safe

smersh2012

Цитата:

так же удобнее, чем каждый раз на винте файл базы искать

Удобно конечно, сам использую это. Только вот я и так знаю название своей базы, и не хочу чтобы "прохожие" также легко узнавали имя база и соответственно где она находится.

Цитата:

и не хочу чтобы "прохожие" также легко узнавали имя

что это за прохожие на домашнем компе ? ... хотя, отчасти, Вы правы и может быть стоит об этом написать разрабам?

Цитата:

1. Вор к вам забрался и знает, где деньги лежат (название базы известно).

Вор к вам забрался и знает что деньги в сейфе

Цитата:

и знает что деньги в сейфе

только вместо сейфа - винчестер и никакие хранители паролей не спасут

MrPerfect
Вор не знает где деньги лежат, нажимает отмена, кликает открыть предыдушие...
Можно конечно перед выходом очищать список. А вдруг забудешь, или есть где галка, чтобы не сохранялся список?

smersh2012
Чем KeePass не сейф? Если скопировать базу пароле, то как ее открыть без пароля? подозреваю что как-то можно, но далеко не просто

stanikkk

Цитата:

или есть где галка, чтобы не сохранялся список?

Скрин. Значение на 0 (ноль). Тогда программа не будет сохранять пути к базе, но если нажмете обзор, то она все равно будет открывать ту папку, в которой лежит база (с прошлого открытия пути к папке с фалом сохраняются). Можно использовать файлы-ключи по мимо в дополнение к основному паролю, но их разместить в другой папке. Это усложнит задачу злоумышленнику. Только использоваться левые файлы ключи, а не генерированные KeePass, так как родные палятся. Саму базу можно найти по заголовку (не путать с расширением фалов), но тут нужно потрудится, если у базы расширение неродное (*.dll *.doc *.fgh и т.д.), а вот файл-ключ можно запрятать хорошо. Почитайте мои посты в этой теме, я писал уже об этом, если что-то не понятно, то пишите, постараюсь ответить на возникшие вопросы.

Цитата:

Причём тут удобство. Паранойя. Можно же назвать файл базы каким нибудь fgjii.dll чтоб никто не догадался

Где-то читал это не помогает от "траянских лошодей" которые ищут по дате обращения недавно открытые окна, и файлы, потом тырят всю базу вместе с "токен ключом )) есть и такие оказывается.

WASIA3334

Цитата:

Где-то читал это не помогает от "траянских лошодей"

Антивирус вам в помощь.

Цитата:

которые ищут по дате обращения недавно открытые окна, и файлы

Может вы имели ввиду дату изменения файла? Если все же по дате ОБРАЩЕНИЯ к файлу, то система ко многим файлам обращается. Кроме KeePass есть еще много менеджеров паролей, и что теперь для каждого писать поддержку в троянце? Даже если и так, то с хорошим антивирусом и прямыми руками, а также головой на плечах трудно подхватить такую спец.бяку (аля Trojan.KeePasser.Tyring.ppc).
С окнами под вопросом.

Цитата:

вместе с "токен ключом

Так не нужно хранить файл-ключ в одной папке с базой паролей.
Что бы троянская программа по "окнам" не вычислила, включите защищенный режим: Сервис->Настройки->Безопасность->Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше).
В настройках базы паролей (не путать с настройками программы) можно указать количество циклов шифрования побольше, что в свою очередь замедлит брут (перебор пароля спец.средствами).
По ключевому файлу. Если вы создадите самой программой такой файлик, то конечно он будет политься по расширению и содержимому, даже если и лежит в другой папке (да хоть на другом разделе). Возьмите какой-нибудь левый файл, откройте его в блокноте, изуродуйте его для большей защищенности, заодно можно и размер подогнать, что бы узнавать его, также не забудьте поменять расширение. Когда будете редактировать файл, то переведите дату назад на год-два назад, что бы он по дате терялся среди кучи других файлов.

P.S. Об этом уже писали и не раз (в т.ч и я) почитайте тему.

savant_a,

Цитата:

Когда будете редактировать файл, то переведите дату назад на год-два назад, что бы он по дате терялся среди кучи других файлов.

Вот это как-то руки не дошли сделать. Премного благодарен!
По все остальным пунктам всё настроено уже давно)

WASIA3334
Если ключевой файл у вас уже есть, а заморачиваться по изменениям в базе нет желания (создание нового, с определенной датой), то можно открыть файл в текстовом редакторе (предварительно сделав резервную копию, а то мало ли что), и нажать Ctrl+S (сохранение) предварительно переведя системное время. Я делал немного не так: перевел дату, потом открыл файл ключ в текстовом редакторе (аля Notepad), выделил все символы, а потом скопировал содержимое в новый документ и сохранил. CRC (контрольная сумма) файлов была один в один, а вот дата второго была такая, как-будто его и в правду создали n-количеством лет раньше (позже). Желательно файл ключ класть в папку с файлами, дата которых аналогична ключевому файлу. Разброс дат в файлах в десяток лет тоже не повредит, но тут на свое усмотрение.

P.S. Все эксперименты проводить только после создания резервных копий БД паролей и ключевых файлов.

Подскажите, как прикрутить файл-ключ к базе паролей, у которой только мастер пароль для входа, в 1х ветке программы?
А вроде разобрался, спасибо.

Программа не блокируется при блокировке компьютера если она находится в состоянии изменения записи.Проблема. С одной стороны понятно что есть неопределённость, толи сохранять запись толи не сохранять вносимые изменения, но не блокироваться из за этого плохой выход.

Скрин. Сервис->Настройки->Дополнительно->Автоматически сохранять при закрытии/блокировке базы паролей. Как на деле будет работать не проверял, т.к. считаю что все сохранения изменений и неизменений (закрытие базы без внесения правок) нужно делать ручками. На "автомате" в подобного рода программах можно такого наворотить, что потом сам не разберешь. Все конечно ИМХО.

Хочется узнать, есть ли возможность в программе использовать "левый" пароль, как в truecrypt - то есть при его вводе будет показываться неправильная база паролей. А еще лучше - как в mSecure - "уничтожить хранилище после N неправильно введенных паролей"

savant_a
а галочка там стоит, может просто глюкнуло, комп точно уходил в режим, надо проверить ещё раз
я думаю лучше сохранять, всё равно есть история изменений, а в идеале конечно после разблокировки программы она могла бы открывать то самое окно редактирования записи

CheshirCa
вряд ли, можно лишь создать несколько баз данных

Цитата:

А еще лучше - как в mSecure - "уничтожить хранилище после N неправильно введенных паролей"

Очень смешная опция. При взломе файл базы предварительно сохранят, а сам можешь попасть.

SonikApatity
Ну я же написал, что не проверял эту возможность.

Цитата:

всё равно есть история изменений

Я бы все же бэкап базы сделал, а то мало ли что.

Здравствуйте.
Тут уже упоминали про ключ для авторизации в программе в виде обычного текстового файла Блокнота, заполненного парой страниц классики (допустим).
У меня пара уточняющих вопросов по этому поводу:
Критично ли, чтобы использовалась одна и та же версия Блокнота?
Достаточно ли не пары станиц, а десятка, скажем, предложений в таком файле? Насколько вообще криптостойкость такого ключа соотносима с 30-значным паролем, допустим?

И еще.
Тут говорилось, что базам можно менять расширение, маскируя их под обычные фалы. Я не совсем уловила этот момент: можно менять расширение и KР все равно при выборе такого файла открывает его, как базу; или вы просто каждый раз перед открытием меняете расширение обратно?
Спасибо.

Lia_F

Цитата:

Критично ли, чтобы использовалась одна и та же версия Блокнота?

Нет, не критично! Вы можете вообще взять любой файл, небольшой по размеру, так как KeePass использует первые 1024 килобайта данных файла-ключа (если мне память не изменяет). Файл не обязательно редактировать, если в нем и так содержится всякая бредятина (прим. небольшие файлы-сейвы от игр, в которых по содержимом и без извратов с редактированием черт ногу сломит). Тут главное, что бы ваш файл-ключ лежал в папке с аналогичными файлами (размер, содержимое, даты создания/изменения). Также не рекомендуется ложить файл-ключ в одну папку с базой паролей. Ну и конечно же, что бы содержимое (контрольная сумма) файла в один прекрасный день не изменилась, иначе вы не сможете открыть базу паролей. Сами понимаете, что всякие MP3, графика, документы и пр. не годятся для файлов-ключей.
Lia_F

Цитата:

Тут говорилось, что базам можно менять расширение, маскируя их под обычные фалы. Я не совсем уловила этот момент: можно менять расширение и KР все равно при выборе такого файла открывает его, как базу; или вы просто каждый раз перед открытием меняете расширение обратно?

Нет, каждый раз менять расширение не нужно, вы только в обзоре указываете, что при выборе базы отображать все файлы, а не только файлы с расширением базы KeePass. Пример. Как видно из скрина, программа отображает все файлы, среди которых (с произвольным расширением) может находится и ваша база паролей. Таким образом, менять расширение базы на "родное" не нужно.

Ктонить ставил это вот дело?
http://sourceforge.net/projects/webkeepass/
Чегото не пойму кого там запускать после инстала там столько бвтников в папке bin что не поймешь какой из них

savant_a
Цитата:

Нет, не критично! Вы можете вообще взять любой файл

Понятно, спасибо. Но все-таки, что насчет надежности (в смысле подбора) по-сравнению с паролем?
И еще, а если, допустим, я воспроизведу тот же текст (со всеми пробелами, регистром и переносами) в другом текстовом редакторе, он тоже будет принят, как ключ?
Цитата:

Нет, каждый раз менять расширение не нужно

Да, все так, спасибо. Вот только оказалось, что плагин DB Backup plug-in бэкапит базу в назначенное место, приписывая при этом свое расширение, вставляет лог и меняет иконку, естественно, что как бы обессмысливает в этом случае всю маскировку

savant_a 19:51 20-04-2012
Цитата:

Ну и конечно же, что бы содержимое (контрольная сумма) файла в один прекрасный день не изменилась, иначе вы не сможете открыть базу паролей. Сами понимаете, что всякие MP3, графика, документы и пр. не годятся для файлов-ключей.

Почему не годятся У них что, самопроизвольно изменяется содержимое (контрольная сумма)??

Кто разжует? Т.е.это софт для тех кто параноит от LastPass?

Lia_F

Цитата:

Но все-таки, что насчет надежности (в смысле подбора) по-сравнению с паролем?

Если у вас в файле содержимое не из серии, типа "12345", то подобрать в раз и ключевой файл, и пароль (тут надо понимать, что он у вас не "qwerty123456") достаточно сложно.

Цитата:

И еще, а если, допустим, я воспроизведу тот же текст (со всеми пробелами, регистром и переносами) в другом текстовом редакторе, он тоже будет принят, как ключ?

KeePass любой файл примет.
Цитата:

DB Backup plug-in бэкапит базу в назначенное место, приписывая при этом свое расширение, вставляет лог и меняет иконку, естественно, что как бы обессмысливает в этом случае всю маскировку

Да, есть такое дело. Сам когда-то с этим столкнулся, пришлось отказаться от данного расширения. Проблему решил несколько нестандартным способом - написал bat-файл, который при запуске копирует базу на другой раздел, с другим (отличным от оригинала) именем и расширением. Пример: база была asdfg.hjk, а при копировании батником на другой раздел ее имя будет таким zxcvbn.rty. Ну это я так, для примера названия взял.
oshizelly

Цитата:

Почему не годятся У них что, самопроизвольно изменяется содержимое (контрольная сумма)??

Ну всякое может быть.
Free13man

Цитата:

Кто разжует? Т.е.это софт для тех кто параноит от LastPass?

Да.

savant_a
Цитата:

Если у вас в файле содержимое не из серии, типа "12345"

Наверное, я плохо формулирую вопрос, попробую еще раз.
У меня есть 30 символьный пароль - цифры, буквы разных регистров, знаки etc.
У меня есть ключ в виде текстового файла, содержимое которого - две стандартные книжные страницы.
Вопрос: На сколько равноценны ключ и пароль с точки зрения возможности подбора? Что надежнее?
Еще раз хочу подчеркнуть не они вместе, а сравнительно между ними.

Цитата:

KeePass любой файл примет.

И это попробую переформулировать.
Допустим, я сделала ключ в виде текстового файла в стандартном Windows редакторе "Блокнот".
Потеряла. Но помню содержимое текстового файла. Воспроизвожу это содержимое абсолютно точно (пробелы, переносы, регистр etc) в другом текстовом редакторе AkelPad, к примеру. Или в другой версии Блокнот.
Вопрос:
Примет ли КР такой ключ?

Еще этот момент
Цитата:

самопроизвольно изменяется содержимое (контрольная сумма)

Не поняла, каким образом может самопроизвольно изменится контрольная сумма МП3 или фотографии, если вдруг я его выберу, как ключ? Чего надо опасаться?
Цитата:

написал bat-файл

Я, мягко говоря, не сильна в написании батников, вот такое будет нормально работать?
del "c:\backup\1.jpg"
xcopy "d:\keepass\1.kdbx c:\backup\"
ren "c:\backup\1.kdbx" "1.jpg"

KeePass 2.19 released. Русификатор.

Неслабый список изменений в новой версии. Я надеюсь исправлен баг (если это вообще был баг), когда при добавлении хотя бы одного символа в запись парольной базы, размер ее мог увеличиться до 1 килобайта (а то и больше). В предыдущих версиях такого не было.

Приветствую уважаемое сообщество!

Я долгое время юзал KeePass, но как-то неумело, не задействуя весь его потенциал.
Потом собрался, перерыл кучу статей и форумов, в том числе прочитал все 47 страниц этой ветки.

Весь накопленный опыт я постарался изложить в большом посте Советы по настройке и оптимизации работы менеджера паролей KeePass
Буду рад, если кому-то он сэкономит кучу времени а также любым замечаниям и дополнениям.

bamboleylo

Цитата:

Несколько аккаунтов на одном сайте. Если аккаунтов на сайте у вас несколько, то при нажатии на Ctrl+Alt+A KeePass предлагает сделать выбор (пример для betteri.ru на скриншоте)

Можно поподробней здесь? Как на одну запись забить несколько аккаунтов (есть несколько почтовых ящиков на одном сайте)? Для каждого акка своя запись в KPPS, а как объединить в одну я не знаю.

Цитата:

Можно поподробней здесь? Как на одну запись забить несколько аккаунтов (есть несколько почтовых ящиков на одном сайте)? Для каждого акка своя запись в KPPS, а как объединить в одну я не знаю.

Вряд ли такое возможно. Я как раз описывал тот случай, когда записей несколько, но каждой из них текущее окно подходит для ввода пароля.