nfn, приветствую
Вас, и ваши доводы
Holif, прав, таких личностей как folta
надо гнать отсюда париться, пускай отдыхают.
Вас, и ваши доводы Holif, прав, таких личностей как folta
надо гнать отсюда париться, пускай отдыхают.
» KeePass Password Safe
folta
Цитата:
folta, я уже устал повторять то, что вам уже говорили другие , начиная с 51-й страницы. Но вы не слышите по непонятной причине. Еще раз повторю - КЕЕР НАДО НАСТРАИВАТЬ НА БОЛЬШУЮ ЗАЩИЩЕННОСТЬ. Иначе все светится через буфер обмена. Если программа явно предлагает копировать данные через буфер, то надо быть идиотом, чтобы не понимать уязвимость таких данных. Так что в вашем случае программа действительно не при чем - проблема была не в ней.
Что тут непонятного? Как настроить не тайна, выше я уже показывал варианты настройки, чтобы избежать передачи информации в буфер. Про эти настройки вам и выше неоднократно говорили.
Я даже пошел дальше и запустил рекомендуемую вами программу, предварительно заблокировав антивирус, - Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) . Этим тестером прогоняется 7 разных тестов по перехвату вводимой информации. Уже то, как заверещал на нее антивирус, говорит, что кейлогерам не так просто прописаться в системе. Но не об этом.
Результат получился тот же самый, что я описывал и раньше - при перетаскивании мышью логина и пароля в окно браузера ничего не перехватывается. В режиме автозамены с включенной функцией "Двойное усложнение автонабора" перехватываются лишь выборочные символы логина и пароля - где-то треть.. Ну как я и описывал раньше. Причем в разных тестах изменялись и их количество и шло искажение некоторых из них. Что-то восстановить по этой абракадавре вряд ли получится, если пароль не из 6 символов. Там вообще смешивается логин с паролем. Не совсем понятно где кончается один и начинается второй.
А базу паролей можно дополнительно защитить ключевым файлом в дополнение основному паролю.. Но и он не читается в защищенном режиме "типа UAC" - выставляется в настройках.
Цитата:
А выше посмотреть ?? По диагонали читаем ?? Страницу назад.. Вчера описал что делал и что получил. В каких случаях информация идет через буфер и ловится софтом типа кейлогера и какими настройками пресекается этот путь.. Причем метода вообще простейшая при наличии Punto. Он отлавливает и клавиатуру, и буфер. Достаточно лишь включить журнал. Ваш хваленый Anti-Keylogger Tester лишь повторил результат Punto. Причем с бОльшими ошибками, окромя одного теста из 7.
Цитата:
по кеепасине - был слив паролей на чужом компьютере. я, как немножко встрявшее лицо, разбирал весь этот бардак. оказалось, простенький кейлоггер спилил данные для чужого человека, у которого был доступ к компьютеру. то есть, программа как-бы не при чём.
folta, я уже устал повторять то, что вам уже говорили другие , начиная с 51-й страницы. Но вы не слышите по непонятной причине. Еще раз повторю - КЕЕР НАДО НАСТРАИВАТЬ НА БОЛЬШУЮ ЗАЩИЩЕННОСТЬ. Иначе все светится через буфер обмена. Если программа явно предлагает копировать данные через буфер, то надо быть идиотом, чтобы не понимать уязвимость таких данных. Так что в вашем случае программа действительно не при чем - проблема была не в ней.
Что тут непонятного? Как настроить не тайна, выше я уже показывал варианты настройки, чтобы избежать передачи информации в буфер. Про эти настройки вам и выше неоднократно говорили.
Я даже пошел дальше и запустил рекомендуемую вами программу, предварительно заблокировав антивирус, - Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) . Этим тестером прогоняется 7 разных тестов по перехвату вводимой информации. Уже то, как заверещал на нее антивирус, говорит, что кейлогерам не так просто прописаться в системе. Но не об этом.
Результат получился тот же самый, что я описывал и раньше - при перетаскивании мышью логина и пароля в окно браузера ничего не перехватывается. В режиме автозамены с включенной функцией "Двойное усложнение автонабора" перехватываются лишь выборочные символы логина и пароля - где-то треть.. Ну как я и описывал раньше. Причем в разных тестах изменялись и их количество и шло искажение некоторых из них. Что-то восстановить по этой абракадавре вряд ли получится, если пароль не из 6 символов. Там вообще смешивается логин с паролем. Не совсем понятно где кончается один и начинается второй.
А базу паролей можно дополнительно защитить ключевым файлом в дополнение основному паролю.. Но и он не читается в защищенном режиме "типа UAC" - выставляется в настройках.
Цитата:
вот не поверите. честное пионерское. если вы огласите и раскроете результат ваших экспериментов, вам поаплодируют стоя, ну или прочитают сотни. примя ваш опыт к сведению.
А выше посмотреть ?? По диагонали читаем ?? Страницу назад.. Вчера описал что делал и что получил. В каких случаях информация идет через буфер и ловится софтом типа кейлогера и какими настройками пресекается этот путь.. Причем метода вообще простейшая при наличии Punto. Он отлавливает и клавиатуру, и буфер. Достаточно лишь включить журнал. Ваш хваленый Anti-Keylogger Tester лишь повторил результат Punto. Причем с бОльшими ошибками, окромя одного теста из 7.nfn
у меня другое мнение, насчет того, что делать с кеепасиной.
и данные из буфера перехватываются, именно при перетаскивании, в момент когда передаёте программе от менеджера (кеепас отдал в поле браузера, а дальше его не волнует). уже писал и повторяю, раз несоблаговолили почтить о "мавр сделал своё дело - мавр может уходить" (про пунту не знаю - кейлоггеры все это делают).
возитесь, прикручивайте фрамеворк, тыкайте галочки
самоуспокоение, это целая наука. фундамент для уверенности.
мне уже продукт ни к чему, но так как он развивается семимильными шагами, наблюдать буду.
ZDAFN
Цитата:
коряво как-то мисль изложили, немонументализм, советую перебить на:
Цитата:
у меня другое мнение, насчет того, что делать с кеепасиной.
и данные из буфера перехватываются, именно при перетаскивании, в момент когда передаёте программе от менеджера (кеепас отдал в поле браузера, а дальше его не волнует). уже писал и повторяю, раз несоблаговолили почтить о "мавр сделал своё дело - мавр может уходить" (про пунту не знаю - кейлоггеры все это делают).
возитесь, прикручивайте фрамеворк, тыкайте галочки
самоуспокоение, это целая наука. фундамент для уверенности.
мне уже продукт ни к чему, но так как он развивается семимильными шагами, наблюдать буду.
ZDAFN
Цитата:
надо гнать отсюда париться
коряво как-то мисль изложили, немонументализм, советую перебить на:
Цитата:
надо гнать ссцаными трапками
Цитата:
nfn у меня другое мнение, насчет того, что делать с кеепасиной. и данные из буфера перехватываются, именно при перетаскивании, в момент когда передаёте программе от менеджера (кеепас отдал в поле браузера, а дальше его не волнует).
Опять про космоэфир ?? Я же выше уже описывал ОПЫТ (а не домысел), который показал, что ПРИ ПЕРЕТАСКИВАНИИ ИЗ КЕЕР БУФЕР НЕ ЗАПОЛНЯЕТСЯ ДАННЫМИ. Вы чем читаете ? Можете сами проверить любым софтом записи данных буфера. Это же проще, чем высасывать из пальца. Ну дайте другую софтину для проверки ваших домыслов.. А то разговор какой-то женский - не по существу. За каждым словом должно быть основание. У вас оно есть или нет ? Внесите ясность, чтобы мы твердо знали - стоит тратить время на чтение ваших предположений или нет. Непонятно, они полет фантазий, или выводы после экспериментирования с keep . Проясните этот ключевой момент .
nfn
мы немножко разбежались в вопросе.
тут дело не в буфере, за который вы уцепились. а в том, что при перетаскивании, келоггер встревает между кеепасом и браузером. можно сказать "приаатачивается", "модифицирует" - хотя это не совсем точное определение. то что происходит при перетягивании можно отследить с помощью хорошего хипса.
а лучше, ставьте кейлоггер (советую master keystroke logger pro) и впечатляйтесь.
либо любой другой, только сообщите какой.
возвращаясь, чтобы закрыть неплодотворную беседу и не нагромаждать тему.
мне плювать на половую жизнь пунты и кеепаса.
когда существуют вагоны кейлоггеров которые на раз-два-три обчищают менеджер паролей. и при перетаскивании в том числе.
повторяю.
чтобы не было больше:
Цитата:
болт. калибровочный с контогайкой на пунту. весь свет не сошелся на ней клином.
если у вас несварение от пунты - кильните.
если дружба - пишите разработчикам кеепаса и трясите опытом. тычте им в харю!
кста.
вы знаете, как принято удостоверять опыт?
вы, приходите в аудиторию и рассказываете мол так и так. снизошло, изобрёл.
далее.
шаркающие коллеги ставят ваш опыт прямо в лаборантской, потом обсуждение.
это я ни к чему.
просто, вот у меня чего самозародилось, я попрошу чтобы повторили начинание. а то вдруг, колба запотела не тем реактивом, или катализатор в состав уборщица плеснула. а потом пичалька от осознания, что криворук и бестолков.
это всё про себя. если что.
Добавлено:
разумеется и я могу ошибаться в чём-то.
никто не застрахован от этого.
вот например я ошибался с другим менеджером паролей (Punto Switcher 3.1.1 сборка 72) который перехватывал у него.
то есть, мой опыт говорил(ну не перехватывалось у меня, черти знает почему), что это не так, а сам разработчик менеджера признавал наличие проблем.
так что.
многогранный опыт - это хорошо.
всё.
больше нечего добавить.
я забиваю
мы немножко разбежались в вопросе.
тут дело не в буфере, за который вы уцепились. а в том, что при перетаскивании, келоггер встревает между кеепасом и браузером. можно сказать "приаатачивается", "модифицирует" - хотя это не совсем точное определение. то что происходит при перетягивании можно отследить с помощью хорошего хипса.
а лучше, ставьте кейлоггер (советую master keystroke logger pro) и впечатляйтесь.
либо любой другой, только сообщите какой.
возвращаясь, чтобы закрыть неплодотворную беседу и не нагромаждать тему.
мне плювать на половую жизнь пунты и кеепаса.
когда существуют вагоны кейлоггеров которые на раз-два-три обчищают менеджер паролей. и при перетаскивании в том числе.
повторяю.
чтобы не было больше:
Цитата:
буфер..опыт...пунто..буфер..опыт..буфер
болт. калибровочный с контогайкой на пунту. весь свет не сошелся на ней клином.
если у вас несварение от пунты - кильните.
если дружба - пишите разработчикам кеепаса и трясите опытом. тычте им в харю!
кста.
вы знаете, как принято удостоверять опыт?
вы, приходите в аудиторию и рассказываете мол так и так. снизошло, изобрёл.
далее.
шаркающие коллеги ставят ваш опыт прямо в лаборантской, потом обсуждение.
это я ни к чему.
просто, вот у меня чего самозародилось, я попрошу чтобы повторили начинание. а то вдруг, колба запотела не тем реактивом, или катализатор в состав уборщица плеснула. а потом пичалька от осознания, что криворук и бестолков.
это всё про себя. если что.
Добавлено:
разумеется и я могу ошибаться в чём-то.
никто не застрахован от этого.
вот например я ошибался с другим менеджером паролей (Punto Switcher 3.1.1 сборка 72) который перехватывал у него.
то есть, мой опыт говорил(ну не перехватывалось у меня, черти знает почему), что это не так, а сам разработчик менеджера признавал наличие проблем.
так что.
многогранный опыт - это хорошо.
всё.
больше нечего добавить.
я забиваю
folta
Цитата:
Ну попробовал я этот кейлоггер - master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ) ..
Повторил вход вконтакт с помощью мыши, затем через автонабор.. ситуация ровно одинаковая с той, что уже описывал ранее. Кейлогер вообще не видит мыши, а через автонабор потеря 2\3 символов и частичное искажение остальных в логине и пароле (ну как это и было раньше с вашим хваленым рекомендованным тестером на 7 тестов и Punto).
Вот лог из журнала этого master keystroke logger pro, впечатлился, как вы и советовали.
перетаскивание мышью (вообще тишина, добро пожаловать и сразу вход.. И где логин и пароль введенные мышью ??)
*02/07/2013 07:51:09pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
*02/07/2013 07:51:11pm* OpenApp[Ворон - Opera]
Автонабор (от пароля и логина лишь искаженные огрызки да управляющие комбинации клавиш .. [Ctl+V]n-vr17m.r[TAB][Ctl+V]d7e[ENT] )
*02/07/2013 07:52:35pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
[Ctl+A]
*02/07/2013 07:52:40pm* OpenApp[Выбор записи для автонабора]
*02/07/2013 07:52:42pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
[Ctl+V]n-vr17m.r[TAB][Ctl+V]d7e[ENT]
*02/07/2013 07:52:48pm* OpenApp[Ворон - Opera]
folta
Цитата:
Это правильно, забейте. Нет за вашим опытом правды, пустые слова. Причем очень много ничего не значащих слов. Плохо это, когда мужик не отвечает за базар.
Добавлено:
Я даже ради интереса проверил связку КЕЕР в паре с TrueCrypt -шифрование дисков и файлов. (это моя пара на все случаи жизни).
TrueCrypt не дает перетаскивать пароль мышью и не работает в режиме автозамены с галочкой "Двойное усложнение автонабора", что огорчает.
Поэтому использовал режим автозамены без "Двойного усложнения автонабора" (Ctrl+V).
Копирование пароля через меню (или двойной клик мыши) пишет его в буфер.
В качестве контроля за буфером использовал вышеозвученный Punto от яндекса с включенным журналом, прогу от NirSoft - Сlipboardic.
В качестве кейлогера - тот же Punto, и "бомбы" рекомендованные folta, как вскрывающие все, что угодно - Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) и master keystroke logger pro (http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine) . .
Ситуация такая:
1) Режим автозамены. 64 символьный код из латиницы и цифр.
Punto ловит лишь цифры, букв он не видит.
AKLT.exe ловит то же, что и Punto но лишь в 3 тестах из 7, в остальных либо ничего не ловит, либо лишь небольшую часть того, что ловит Punto.
master keystroke logger pro чудес не показал, отловил то же самое, что и Punto.
В буфере тишина, через него ничего не идет.
Минусы Punto - запись в журнал сильно отстает по времени от самого факта ввода пароля и он заглатывает лишь те пароли, которые отвергал TrueCrypt. Хотя в исключениях Punto TrueCrypt не наблюдается. Так , что не советую его использовать в качестве кейлоггера при исследовании КееР.
AKLT.exe не показал чего то такого, чего не показал Punto. И то только в 3 тестах из 7, но работает шустро и стабильно. Буквы пароля также не видит, лишь цифры.
Сlipboardic просто супер по записи истории буфера, хотя тут он не пригодился.
Вывод для себя - наверно есть смысл поднять защиту TrueCrypt с помощью ключевого файла, хотя и наблюдается искажение пароля в виде удаления всех букв. Либо в пароле доступа к зашифрованным дискам не использовать цифр.
Цитата:
тут дело не в буфере, за который вы уцепились. а в том, что при перетаскивании, келоггер встревает между кеепасом и браузером. можно сказать "приаатачивается", "модифицирует" - хотя это не совсем точное определение. то что происходит при перетягивании можно отследить с помощью хорошего хипса. а лучше, ставьте кейлоггер (советую master keystroke logger pro) и впечатляйтесь. либо любой другой, только сообщите какой.
Ну попробовал я этот кейлоггер - master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ) .. Повторил вход вконтакт с помощью мыши, затем через автонабор.. ситуация ровно одинаковая с той, что уже описывал ранее. Кейлогер вообще не видит мыши, а через автонабор потеря 2\3 символов и частичное искажение остальных в логине и пароле (ну как это и было раньше с вашим хваленым рекомендованным тестером на 7 тестов и Punto).
Вот лог из журнала этого master keystroke logger pro, впечатлился, как вы и советовали.
перетаскивание мышью (вообще тишина, добро пожаловать и сразу вход.. И где логин и пароль введенные мышью ??)
*02/07/2013 07:51:09pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
*02/07/2013 07:51:11pm* OpenApp[Ворон - Opera]
Автонабор (от пароля и логина лишь искаженные огрызки да управляющие комбинации клавиш .. [Ctl+V]n-vr17m.r[TAB][Ctl+V]d7e[ENT] )
*02/07/2013 07:52:35pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
[Ctl+A]
*02/07/2013 07:52:40pm* OpenApp[Выбор записи для автонабора]
*02/07/2013 07:52:42pm* OpenApp[Добро пожаловать | ВКонтакте - Opera]
[Ctl+V]n-vr17m.r[TAB][Ctl+V]d7e[ENT]
*02/07/2013 07:52:48pm* OpenApp[Ворон - Opera]
folta
Цитата:
больше нечего добавить. я забиваю
Это правильно, забейте. Нет за вашим опытом правды, пустые слова. Причем очень много ничего не значащих слов. Плохо это, когда мужик не отвечает за базар.
Добавлено:
Я даже ради интереса проверил связку КЕЕР в паре с TrueCrypt -шифрование дисков и файлов. (это моя пара на все случаи жизни).
TrueCrypt не дает перетаскивать пароль мышью и не работает в режиме автозамены с галочкой "Двойное усложнение автонабора", что огорчает.
Поэтому использовал режим автозамены без "Двойного усложнения автонабора" (Ctrl+V).
Копирование пароля через меню (или двойной клик мыши) пишет его в буфер.
В качестве контроля за буфером использовал вышеозвученный Punto от яндекса с включенным журналом, прогу от NirSoft - Сlipboardic.
В качестве кейлогера - тот же Punto, и "бомбы" рекомендованные folta, как вскрывающие все, что угодно - Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) и master keystroke logger pro (http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine) . .
Ситуация такая:
1) Режим автозамены. 64 символьный код из латиницы и цифр.
Punto ловит лишь цифры, букв он не видит.
AKLT.exe ловит то же, что и Punto но лишь в 3 тестах из 7, в остальных либо ничего не ловит, либо лишь небольшую часть того, что ловит Punto.
master keystroke logger pro чудес не показал, отловил то же самое, что и Punto.
В буфере тишина, через него ничего не идет.
Минусы Punto - запись в журнал сильно отстает по времени от самого факта ввода пароля и он заглатывает лишь те пароли, которые отвергал TrueCrypt. Хотя в исключениях Punto TrueCrypt не наблюдается. Так , что не советую его использовать в качестве кейлоггера при исследовании КееР.
AKLT.exe не показал чего то такого, чего не показал Punto. И то только в 3 тестах из 7, но работает шустро и стабильно. Буквы пароля также не видит, лишь цифры.
Сlipboardic просто супер по записи истории буфера, хотя тут он не пригодился.
Вывод для себя - наверно есть смысл поднять защиту TrueCrypt с помощью ключевого файла, хотя и наблюдается искажение пароля в виде удаления всех букв. Либо в пароле доступа к зашифрованным дискам не использовать цифр.
Цитата:
TemaZosin
У меня с опцией "Вводить пароль в защищенном режиме UAC" запускается 13 сек.!
Видимо у меня компьютер "современный". А сколько секунд при ускоренном режиме запускается?
У меня лично кликнул - запустилось. И не важно, в защищенном или нет, "на глаз" не видно разницы. При этом фаервол с хипс у меня работает и другие программы. Видимо от процессора зависит.
Добавлено:
Цитата:
Вот в случае применения TAN-кодов пользы от такого воровства злоумышленнику не будет.
Читал-читал что такое Тан. Нашел для банковских систем. А тут как реализованы таны и для чего. Приведите пример и пояснение.
Цитата:
в опере KeePass Auto-Type и на многих сайтах Ctrl+Alt+A неработает
Так нужно всем писать автору, чтобы он добавил любые горячие клавиши, включая win. Win +A я использовал в ПассКоммандере - идеально. Удобно и тянуться не нужно. Срабатывало везде. Но Доминик уперся, что клавишу win нельзя трогать.
Добавлено:
Цитата:
Опишу свою проверку на возможность кражи логина и пароля через буфер обмена.
Ничего нового не увидел. Все об этом в официальной справке есть. Еще до перехода на прогу прочитал и проверил. Открытия такие бессмысленны. Ни один килоггер не перехватил простое копирование в буфер в версии два, т.к. он блокирует доступ на время (12 сек по умолчанию) других приложений. Копи-паст - ничего не перехватывается.
Автонабор без усложнения понятно, что палится - простая эмитация набора клавы. Зато, Сбербанк думает, что мы вручную набрали, т.к. автозаполнение он блокирует.
Цитата:
1. Проблема известна при наличии любого кейлогера. Решается использованием экранной клавиатуры.
Какой еще клавиатуры? Обычная виндовая osk палится любым килоггером. Она просто помогает вводить символы, когда физическая клава сломана. От перехвата она не защищает. Плагины для кипасс с виртуальной клавиатурой так же используют стандартную, заменяя внешний вид на свой - пароль утаскивается.
Цитата:
2. Проблема известна. Решение - не пользоваться буфером для таких целей. Есть нормальные плагины и есть глаза.
Это проблема 1ой версии. Но и так была опция на защиту. Во второй версии опция автоматически включена.
Цитата:
3-4-5. Извините, буду повторять старые фразы - но Оперу KeePass поддерживает хуже всего. Поставьте Firefox. Либо вывести окно KeePass поверх всех окон и отобразить пароли, ввод в окне браузера выполнять ручками.
Зашел на сайт, переключился на кипасс, выбрал запись, нажал автозаполнение - все работает. А для горячих клавиш - долбите автора. Я его пытаюсь переубедить, чтобы win+a настроил.
Цитата:
конкретики бы... что еще надо проверить ?? так то тут давили на то, что именно в буфере дыра. Я этот момент и проверил.
фаервол с хипс поставь и не будет никаких левых шпионов на пк.
Добавлено:
Цитата:
Значит вирусня может увести мои пароли?
нет.
используй фаервол+хипс+антивирус - не будет даже криптованной вирусни, если только ты сам не дашь ей права перехвата.
Цитата:
Наверное опять придется возвращаться на Стики пассворд, с его ужасными плагинами..
вообще-то стики не перехватывается именно засчет плагинов. без плагинов он вообще пустышка. поставь плагины для браузеров и все будет передаваться шифрованно и мимо килоггеров.
Добавлено:
Цитата:
Про космоэфир не надоЭто что такое?
Цитата:
Причем метода вообще простейшая при наличии Punto. Он отлавливает и клавиатуру, и буфер. Достаточно лишь включить журнал. Ваш хваленый Anti-Keylogger Tester лишь повторил результат Punto.
Цитата:
про пунту не знаю - кейлоггеры все это делают
Пунто - не килоггер, а простой дневник ведет. У него даже функций перехвата нет, как на профессиональных платных решениях. Попробуйте какой-нибудь реальный кейлоггер для тестов. Хотя бы blazingtools perfect keylogger.
вопрос что безопасней во всех смыслах и с самой пароноидальной настройкой KeePass
Перетаскивание пароля вручную в окно браузера, месенджера, итд
ИЛИ
Автонабор
?
Перетаскивание пароля вручную в окно браузера, месенджера, итд
ИЛИ
Автонабор
?
У меня тоже вопрос, сил читать топик уже нет 
На одном из сайтов есть двойная авторизация. Сначала идет запрос данных авторизации в попапе (средствами апача) а потом уже непосредственно авторизация в окне браузера. Как поудобнее сделать такой вариант авторизации через кипас? Сейчас у меня две записи для этого сайта, что мне не очень нравится. Может быть есть возможность в одну запись добавлять две пары логин/пароль?
На одном из сайтов есть двойная авторизация. Сначала идет запрос данных авторизации в попапе (средствами апача) а потом уже непосредственно авторизация в окне браузера. Как поудобнее сделать такой вариант авторизации через кипас? Сейчас у меня две записи для этого сайта, что мне не очень нравится. Может быть есть возможность в одну запись добавлять две пары логин/пароль?
Почему не работает автозаполнение пароля по Ctrl+Alt+A на mail.ru и на некоторых других сайтах? Кто знает? (работает только, если в окне keepass нажать Ctrl+V)
XL000
Должно работать, проверте вкладку "Автонабор".
Должно работать, проверте вкладку "Автонабор".
здраствуйте, хотелось бы проконсультироваться/спросить вашего мнения по программе keepass 2.21, а точнее по одному конкретному случаю:
открыл в браузере определённый сайт, ввёл с помощью этой программы логин и пароль (с помощью "начать автонабор"), программу свернул (не закрыл), продолжительное время она была в свёрнутом виде, всё это время работал на странице в браузере... после того как развернул keepass вновь, там оказалась активной надпись - "операция завершена успешно", ну и соостветственно кнопка "ок". вопрос - какая такая операция? что это могло быть? никаких автоматических операций эта программа вроде бы не выполняет... заранее благодарю за ответы.
открыл в браузере определённый сайт, ввёл с помощью этой программы логин и пароль (с помощью "начать автонабор"), программу свернул (не закрыл), продолжительное время она была в свёрнутом виде, всё это время работал на странице в браузере... после того как развернул keepass вновь, там оказалась активной надпись - "операция завершена успешно", ну и соостветственно кнопка "ок". вопрос - какая такая операция? что это могло быть? никаких автоматических операций эта программа вроде бы не выполняет... заранее благодарю за ответы.
Цитата:
Пунто - не килоггер, а простой дневник ведет. У него даже функций перехвата нет, как на профессиональных платных решениях. Попробуйте какой-нибудь реальный кейлоггер для тестов. Хотя бы blazingtools perfect keylogger.
А я что помимо тестов с пунто делал?? Как раз и проверял на реальном платном кейлоггере и тестовой программе по проверке устойчивости к кейлоггерам, имеющей 6 тестов для разных функций перехвата.. Куда еще?? Осталось лишь аппаратные кейлоггеры проверить, но для дома это не актуально. Так то защиты хватает против установки кейлоггеров. Программу просто так не установить, UAC не дает чему попало втихаря запускаться, да и malwarebytes их неплохо отлавливает.
Цитата:
Почему не работает автозаполнение пароля по Ctrl+Alt+A на mail.ru и на некоторых других сайтах? Кто знает? (работает только, если в окне keepass нажать Ctrl+V)
В настройках автонабора конкретной записи надо прописать страницу, куда будет вставляться. Ну и, возможно, правила подстановки подкорректировать.
Вот двойное усложнение автонабора работает не всегда, а фича нужная для защиты пароля и логина.
Спасибо, разобрался... Скажите, а как нибудь можно по Ctrl+Alt+A вставлять логин/паоль в виндовые формы авторизации? (чтоб работал автонабор )
Например,
или
или
Сейчас туда вставляется только вручную...
Например,
или
или
Сейчас туда вставляется только вручную...
XL000
Хм, по поводу первого, не должно быть проблем. У меня работает.
По поводу второго вопрос, а это откуда? Ну и третье по идее тоже должно работать. Решается всё там же, вкладка "Автонабор"(Выбор целевого окна).
Оффтоп: Опера перходит на WebKit и становится очередным Хромо-браузером. Со всеми вытекающими. Так что меняйте браузер.
Хм, по поводу первого, не должно быть проблем. У меня работает.
По поводу второго вопрос, а это откуда? Ну и третье по идее тоже должно работать. Решается всё там же, вкладка "Автонабор"(Выбор целевого окна).
Оффтоп: Опера перходит на WebKit и становится очередным Хромо-браузером. Со всеми вытекающими. Так что меняйте браузер.
wrungel
Цитата:
Это от RDP
Чё то не получилось. Может потому что у меня Portable-версия стоит ? В настройках стоит следующее:
Или в комментарии к записи что то нужно писать ?
upd: Разобрался)
Цитата:
По поводу второго вопрос, а это откуда?
Это от RDP
Чё то не получилось. Может потому что у меня Portable-версия стоит ? В настройках стоит следующее:
Или в комментарии к записи что то нужно писать ?
upd: Разобрался)
А в KeePass автонабор Ctrl+Alt+A по адресу в строке браузера так и не работает? Только по заголовку окна?
Цитата:
по адресу в строке браузера так и не работает?
только с плагинами
wrungel
Ставил KeeFox, WebAutoType не понял как работают. WebAutoType вообще какой-то "мёртвый"!
Какой есть нормальный плагин для FF, Iron или как заставить работать напр. WebAutoType?
Ставил KeeFox, WebAutoType не понял как работают. WebAutoType вообще какой-то "мёртвый"!
Какой есть нормальный плагин для FF, Iron или как заставить работать напр. WebAutoType?
VikLabel
Ну Firefox и KeeFox работают нормально. На мой взгляд удобно. На Iron ставил ChromeIPass, и с ним у меня не сложилось. Что то он постоянно ругался, а на что уже и не припомню. Есть еще плагин "URL in Title Bar", не пробовал.
Ну Firefox и KeeFox работают нормально. На мой взгляд удобно. На Iron ставил ChromeIPass, и с ним у меня не сложилось. Что то он постоянно ругался, а на что уже и не припомню. Есть еще плагин "URL in Title Bar", не пробовал.
URL in Title Bar - не плохо! Только для Хрома работает, а для вот FF20b - нет!
Нашёл KeePass AutoType Enhancer для FF - работает!
Нашёл KeePass AutoType Enhancer для FF - работает!
Цитата:
savant_a
Можно для безопасности во вкладке "Автонабор" поставить галочку "Двойное усложнение автонабора" (сначала часть пароля вводит в середине, потом в конце, затем последнюю в начало. В Firefox работает, а Chrome точно нет, в Опере не проверял.
Не нахожу такой галочки
WASIA3334
Открыть запись ("Изменение записи") ---> вкладка "Автонабор" ---> внизу вкладки слева "Двойное усложнение автонабора."
Открыть запись ("Изменение записи") ---> вкладка "Автонабор" ---> внизу вкладки слева "Двойное усложнение автонабора."
Цитата:
Dementy,
Открыть запись ("Изменение записи") ---> вкладка "Автонабор" ---> внизу вкладки слева "Двойное усложнение автонабора."
Спасибо! нашёл. Оказывается для каждой записи отдельно нужно отмечать
WASIA3334
Цитата:
Оно и правильно: по-большому счету только браузеры и понимают "двойную дозу", а тот же TrueCrypt и.т.п софт уже не в теме.
Цитата:
для каждой записи отдельно
Оно и правильно: по-большому счету только браузеры и понимают "двойную дозу", а тот же TrueCrypt и.т.п софт уже не в теме.
Уважаемые, имею вопрос.
Значит был я года 2 на LastPass , паролей накопил уйму (порядка 200шт.) потом помню их вроде как серваки ломанули, ну я перекинул весь профиль свой в сабж,. уже пол года держу его на DropBox, так удобно и дома с ноута и на работе, везде база одна, ключик держу на машинах рабочих, в принципе меня устраивает. Но тут корпоративная культура заставляет юзать снова Lastpass, подскажите, насколько он стал секьюрней (ну они ж там правят и фиксят что-то в своем продукте), имеет ли смысл снова импортить пароли назад и завести аккаунт на lastpass?
Значит был я года 2 на LastPass , паролей накопил уйму (порядка 200шт.) потом помню их вроде как серваки ломанули, ну я перекинул весь профиль свой в сабж,. уже пол года держу его на DropBox, так удобно и дома с ноута и на работе, везде база одна, ключик держу на машинах рабочих, в принципе меня устраивает. Но тут корпоративная культура заставляет юзать снова Lastpass, подскажите, насколько он стал секьюрней (ну они ж там правят и фиксят что-то в своем продукте), имеет ли смысл снова импортить пароли назад и завести аккаунт на lastpass?
Free13man
Цитата:
При чем тут LastPass? Топик же по KeePass'у.
Цитата:
Но тут корпоративная культура заставляет юзать снова Lastpass, подскажите, насколько он стал секьюрней (ну они ж там правят и фиксят что-то в своем продукте), имеет ли смысл снова импортить пароли назад и завести аккаунт на lastpass?
При чем тут LastPass? Топик же по KeePass'у.
KeePass Password Safe 2.21 не работает сортировка групп (Вид-Сортировка-Имя) ... как бороться?
Цитата:
не работает сортировка групп (Вид-Сортировка-Имя) ... как бороться?
Я так понимаю, что так сортируются записи внутри групп. Для сортировки групп, ПКМ по основной и
wrungel
спс, работает!
спс, работает!
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192
Предыдущая тема: Подскажите альтернативу HappyHarvester
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.