» KeePass Password Safe

А можно ли в этой программе добиться функционала Password Commander?
Т.е. я открываю любой браузер (Password Commander не работал с Хромом), жму сочетание клавиш и происходит автовставка данных. Окно программы открывать не требуется. Собственно, как и выбор учётной записи. Автовыбор происходил по заголовку окна

vcrank
Уже не раз писали (в т.ч. и я), что все это - танцы с бубном, да и ставит под угрозу безопасность хранения паролей/логинов. Самый оптимальный и безопасный вариант - это Ctrl+V. В этой теме не раз уже писали про этот метод, почитайте предыдущие страницы.

savant_a
Извините, не смог прочитать просто
У меня почему-то руборд крайне тяжело открывается в последние 2 дня. Отправить сообщение не всегда возможно
Про версию для печати я молчу

vcrank

Цитата:

У меня почему-то руборд крайне тяжело открывается в последние 2 дня.

Такая же ситуация, при чем с двух разных провов так.
По сабжу: засада еще в том, что если вам нужно вводить пароли в разном софте (браузеры, шифрование, админка и т.д.), то допилить отдельную запись по средствам сторонних плагинов скорее всего не получится. Оптимальный вариант - автонабор (Ctrl+V), на вкладке "Автонабор" каждой записи можно задавать параметры ввода. Поначалу может показаться неудобным, но потом привыкаешь, и никакие плагины не нужны.

Перешел на 8 винду и сразу офигел: с 10 раз не могу открыть базу паролей, стабильно пишет ошибку... А вот если пароль напишу в блокноте, потом вставлю-все ОК. Что за бред блин?!

Free13man
Если прокатывает метод копировать-вставить - значит не используется "Защищенный режим": Сервис->Настройки...->Безопасность->Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше). Попробуйте включить данную опцию. Только когда будете вводить пароль, посмотрите, что бы раскладка была правильная (кнопка со значком виде трех больших точек - Показать/спрятать пароль за звездочками). Дело в том, что в этом режиме Кипасс не всегда с первого раза переключает раскладку.
Можно еще поиграться со сменой совместимости с Windows [name]. Сам на Семерке сижу, но что бы в 8-ке такое было, тоже первый раз вижу.

Так как сделать чтобы при вводе по CTRL+V без плагинов логин и пароль нигде не палился в системе и его не могли перехватить?

Free13man
Скорее всего раскладка клавиатуры

5
Я "некоторые записи "усиливаю" двойным усложнением автонабора (вкладка "Автонабор").
А кто вообще должен выступать в роли перехватчика?

vcrank Как вариант, у меня работает.
[more=>>>>>]
1) для Firefox, ставим расширения:





2) для Iron (Chrome), расширение:



3) Делаем настройки Keepass:



4) Cсылки в Keepass должны частично совпадать с адресом сайта, см. п.5!



5) Теперь получаем, что при заходе на страницу, адрес в адресной строке частично совпадает с адресом в заголовке страницы:





При нажатии Ctrl+Alt+A сработает автоподстановка!
Скрипт на FF даже сам подставляет курсор куды надо, в Iron (Chrome) надо самому ставить курсор в нужное поле ввода!
Ещё в FF ставил расширение URL in Title Bar - у меня не заработало.
Keepass можно поставить в автозагрузку + минимизировать окно.
[/more]

savant_a

Цитата:

А кто вообще должен выступать в роли перехватчика?

Уже не актуально, я перешел на Линукс.

Подскажите пожалуйста, как заставить работать ввод пароля по CTRL+V в Xubuntu 12.04 LTS?
Выдает ошибку:

установил xdotool: sudo apt-get install xdotool и проблема исчезла.

И как его русифицировать, куда класть языковой файл в Xubuntu ?

Цитата:

Подскажите пожалуйста, как заставить работать ввод пароля по CTRL+V в Xubuntu 12.04 LTS?

Нужно установить пакет xdotool, в консоли: sudo apt-get install xdotool


Цитата:

И как его русифицировать, куда класть языковой файл?

/home/user name/.local/share/KeePass

Sergey 82

Цитата:

И как его русифицировать, куда класть языковой файл?

/home/user name/.local/share/KeePass

Теперь файл Russian.lngx лежит в папке keepass2, но она его не видит в меню выбора языка, там только Английский, удалить тоже не дает.

Цитата:

Теперь файл Russian.lngx лежит в папке keepass2, но она его не видит в меню выбора языка, там только Английский, удалить тоже не дает.

Она его там и не увидит, попробуйте просто положить языковой файл по тому пути который я написал. Только учтите что по умолчанию папки начинающиеся с точки (.local) скрыты, чтобы их увидеть нужно предварительно включить их отображение в файловом менеджере.

Sergey 82

Цитата:

Она его там и не увидит, попробуйте просто положить языковой файл по тому пути который я написал.

Включил показ скрытых файлов, зашел, по пути /home/user name/.local/share/, но в папке share нет папки KeePass!

Цитата:

но в папке share нет папки KeePass!

Создайте папку с таким именем и положите в нее языковой файл. После этого вы сможете выбрать в программе русский язык.

Sergey 82

Цитата:

Создайте папку с таким именем и положите в нее языковой файл. После этого вы сможете выбрать в программе русский язык.

Огромное спасибо! Папку создал, язык установился!

Цитата:

Так как сделать чтобы при вводе по CTRL+V без плагинов логин и пароль нигде не палился в системе и его не могли перехватить?

Все перехватывается. Просто в случае с двойным усложнением автонабора перехватывается абракадавра из части используемых символов пароля.
Не перехватывается кейлогерами лишь вариант перетаскивания пароля и логина мышью, что не с каждым полем ввода прокатывает.

nfn
Я пробовал "ловить" пароль с помощью дневника Punto Switcher - не прокатило. Чем еще можно проверить на сколько светится пасс в буфере?

Простая проверка- программы- расширители буфера обмена, напр., ClipDiary Portable, Comfort ClipBoard или Comfort Keys. Темы по ним имеются.

пунто нормально ловит буфер и клавиатуру, окромя спецклавиш, но в журнал пишет с большой задержкой - до минуты. Для слежения за буфером лучше применять компактную и шуструю утилитку Сlipboardic.
Кеерасс в режиме автоподстановки (ctr-V, ctr-alt-A) логин и пароль прогоняет не через буфер и они элементарно отлавливается кейлоггерами.
Для проверок я еще использовал Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) и платный кейлоггер master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ). Чудес относительно Пунто не показали, повторив то же самое.
Только с кейлоггерами аккуратней, они потом не полностью деинсталируются Антивирусом надо дочищать. Да и сам Пунто под вопросом того, что и как он ворует. Я его давно заменил на Arum Switcher

Добавлено:
Я ранее прогонял на слив пароля при работе КЕЕР в паре с TrueCrypt ... вот, повторюсь..


Цитата:

Ради интереса проверил связку КЕЕР в паре с TrueCrypt -шифрование дисков и файлов. (это моя пара на все случаи жизни).   TrueCrypt не дает перетаскивать пароль мышью и не работает в режиме автозамены с галочкой "Двойное усложнение автонабора", что огорчает.  
Вариант копирования пароля через меню (или двойной клик мыши) пишет его в буфер, поэтому отпадает. Остается лишь режим автозамены (Ctrl+V, Ctrl+Alt+A) без "Двойного усложнения автонабора".
В качестве контроля за буфером использовал вышеозвученный Punto от яндекса с включенным журналом, прогу от NirSoft - Сlipboardic.
В качестве кейлогера - тот же Punto, Anti-Keylogger Tester (AKLT.exe. http://www.snapfiles.com/get/antikeyloggertester.html ) и master keystroke logger pro ( http://www.electrasoft.com/klr.htm#Testimonials_can_not_imagine ) . .  

Ситуация такая: Режим автозамены. 64 символьный код из латиницы и цифр.  
1) Punto ловит лишь цифры, букв он не видит.  
2) AKLT.exe ловит то же, что и Punto но лишь в 3 тестах из 7, в остальных либо ничего не ловит, либо лишь небольшую часть того, что ловит Punto.  
3) master keystroke logger pro чудес не показал, отловил то же самое, что и Punto.  
4) В буфере тишина, через него ничего не идет.

Сейчас у меня пароль без цифр типа xElplFqJV'GwBkpeXpD;pNR\Nmk$FFJply@nDRJtEb.xAl'Cpd`.:syY#d&rJJMN . Кейлоггеры в режиме автозамены отлавливают такое -


В браузере (Опера) при заходе на обычные страницы, в режиме атозамены без двойного усложнения автонабора логин и пароль отлавливается кейлоггерами на 100 % . При заходе на страницу платежей Qiwi ловится лишь логин, да и то лишь в 2-х тестах из 6-ти. С другими сервисами и софтом не пробовал

И еще, раз кратко подытоживаю свои исследования. При открытии базы паролей необходимо включать режим "Вводить основной пароль в защищенном режиме (подобно UAC......)", иначе он считывается кейлоггером.

редактирование автозаполнения в версии 2.20

для шифрования файлов требуется только пароль, при вводе на вкладке "автозаполнение" следующей последовательности {PASSWORD} {ENTER} всё равно вводится {USERNAME}{TAB}{PASSWORD}{ENTER}, как убрать имя при вводе пароля?

Цитата:

для шифрования файлов требуется только пароль, при вводе на вкладке "автозаполнение" следующей последовательности {PASSWORD} {ENTER} всё равно вводится  {USERNAME}{TAB}{PASSWORD}{ENTER}, как убрать имя при вводе пароля?

на вкладке "автонабор" требуемой записи переключить на "Использовать следующую последовательность". Ну и ниже в строке забить {PASSWORD} {ENTER}.

А что делать, в Хроме не работает плагин keepass?
ChromeIPass has been disconnected from KeePassHttp.

Is KeePassHttp installed and/or is KeePass running?
Press the reconnect button to establish a new connection.
Всё запущено, ничего не блокируется.

Цитата:

А что делать, в Хроме не работает плагин keepass?
ChromeIPass has been disconnected from KeePassHttp.
 
Is KeePassHttp installed and/or is KeePass running?
Press the reconnect button to establish a new connection.
Всё запущено, ничего не блокируется.

Попробую предположить, что плагин KeePassHttp.plgx отсутствует.
скачать указанный плагин Отсюда и положить в папку plugins что в корне keepass. Перезапустить keepass.

Weinaum Всё заработало, а для Оперы такого же плагина нет?

после обновления плагина для хрома,перед списком теперь приходится нажимать кнопку:"Redetect credential field",как это убрать?

Цитата:

а для Оперы такого же плагина нет?

Есть, WebAutoType.dll. Но в паре с плагином Оперы не пробовал. Сама установка этого плагина в папку Кеер ничего нового не дала, кеер и без него в поля браузера вставляет что хочешь. Но отметил одну странность. После установки этого плагина заработало двойное усложнение автонабора при входе вконтакт. Для интереса убрал плагин , но двойное усложнение продолжало работать Голову ломать не стал.

Интересно мне насколько секьюрно юзать chromeIPASS плагин, ниигде ли он не хранит ничего...

savant_a

Цитата:

Я "некоторые записи "усиливаю" двойным усложнением автонабора (вкладка "Автонабор").

А все сразу нельзя усилить? И почему эта функция не включена по умолчанию?