angry_dog
Есть сортировка по дате добавления/изменения.
Есть сортировка по дате добавления/изменения.
» KeePass Password Safe
Вид -> Сортировка -> Название, имя, дата, пароль... Где дата изменения?
angry_dog
Нужно пару раз нажать на вкладку "Название", по дате программа отсортирует после того, как на вкладке исчезнет стрелка.
Нужно пару раз нажать на вкладку "Название", по дате программа отсортирует после того, как на вкладке исчезнет стрелка.
есть USB eToken, OS - Windows 7;
Plugin RSA Cert Key Provider - не работает с eToken - он работает только с хранилищем сертификатов Windows
СertKeyProvider - работает, но он помимо сертификата в eToken еще создает ключевой свой файл дополнительно к сертификату. Хранить этот файл дополнительно на флэшке не совсем удобно.
Есть еще плагин -
http://www.creative-webdesign.de/en/software/keepass-plugins/multi-cert-keyprovider.html
помогите разобраться, может ли он подойти или нет.
Т.е нужен Plugin, который бы работал с одним сертификатом из eToken, без дополнительного ключа.
Вопрос закрыт. Все получилось, как раз то, что нужно работает как надо.
Plugin RSA Cert Key Provider - не работает с eToken - он работает только с хранилищем сертификатов Windows
СertKeyProvider - работает, но он помимо сертификата в eToken еще создает ключевой свой файл дополнительно к сертификату. Хранить этот файл дополнительно на флэшке не совсем удобно.
Есть еще плагин -
http://www.creative-webdesign.de/en/software/keepass-plugins/multi-cert-keyprovider.html
помогите разобраться, может ли он подойти или нет.
Т.е нужен Plugin, который бы работал с одним сертификатом из eToken, без дополнительного ключа.
Вопрос закрыт. Все получилось, как раз то, что нужно работает как надо.
в Программе есть сервис Auto-type -он безопасен при его использовании ? Нет ли троянов, вредоносного ПО, которые созданы специально для перехвата при работе этого сервиса? Как он реализован, понятно, что процесс почти мгновенный, но насколько защищен буфер памяти, который используется от возможного НСД?
Цитата:
Auto-type -он безопасен при его использованиинет, конечно. любой кейлоггер перехватит пароль, набранный этой функцией
Цитата:
насколько защищен буфер памятипри Auto-type буфер как раз не используется, просто перехватываются нажатия клавиш
не понял какие клавиши? Я не нажимаю никаких клавиш - right click on the entry - perform Auto-type (ctr-v)
Сейчас пойду общаться с разработчиками на английском языке по поводу этого вопроса, полагаю, что он связан с этим: http://keepass.info/help/base/placeholders.html
Сейчас пойду общаться с разработчиками на английском языке по поводу этого вопроса, полагаю, что он связан с этим: http://keepass.info/help/base/placeholders.html
Здравствуйте, в KeePass есть возможность создания списка паролей, это очень удобно, но плюс к этому, нужно:
а) чтобы этот список создавался вместе с именами (логинами, соответственно рандомно, по алгоритму, например 5 любых строчных символов);
б) в каждой записи было рандомно созданное строковое поле (мб не одно), где название поля было бы одинаковым во всех записях, а значение - рандомно созданное по определённом алгоритму.
Кто хорошо разбирается, прокомментируйте пожалуйста, возможно ли такое сделать? Если да, то как? Заранее благодарю.
а) чтобы этот список создавался вместе с именами (логинами, соответственно рандомно, по алгоритму, например 5 любых строчных символов);
б) в каждой записи было рандомно созданное строковое поле (мб не одно), где название поля было бы одинаковым во всех записях, а значение - рандомно созданное по определённом алгоритму.
Кто хорошо разбирается, прокомментируйте пожалуйста, возможно ли такое сделать? Если да, то как? Заранее благодарю.
продолжаю обсуждение:
source:Technical FAQ - KeePass
Is the Auto-Type feature resistant to keyloggers?
KeePass 1.x Only
No. The Auto-Type feature has been designed in a way that it's impossible for target applications to distinguish real keys from auto-typed ones. This on the one hand has the advantage that the feature is really compatible with all applications out there. On the other hand, the auto-typed keys can of course be logged by keyloggers. If you worry about keyloggers, you have to use one of the other methods (drag&drop, copying to clipboard, KeeForm, ...).
KeePass 2.x Only
By default: no. The Auto-Type method in KeePass 2.x works the same as the one in 1.x and consequently is not keylogger-safe.
However, KeePass features an alternative method called Two-Channel Auto-Type Obfuscation (TCATO), which renders keyloggers completely useless. This is an opt-in feature (because it doesn't work with all windows) and must be enabled for entries manually. See the TCATO documentation for details.
Can Auto-Type locate child controls?
No. Auto-Type only checks whether the title of the currently active top level window matches.
Browsers like Mozilla Firefox completely draw the window (all controls) themselves, without using standard Windows controls. Consequently it is technically impossible for KeePass to check whether an URL matches (methods like creating a screenshot and using optical character recognition are not reliable and secure). Also, it's impossible to check which child control currently has the focus. These problems can only be avoided by using browser integration plugins, i.e. not using auto-type at all.
The user must make sure that the focus is placed in the correct control before starting auto-type
Давайте вместе вникать в суть написанного и как можно сделать более безопасным копирование пароля в приложение. У меня Банк-клиент, который не поддерживает двухфакторную аутентификацию с eToken и приходится пароль только копировать в него из keepass. Увы другого выхода в этом случае нет, т.к я привязан к этому Банк-клиенту самим банком.
source:Technical FAQ - KeePass
Is the Auto-Type feature resistant to keyloggers?
KeePass 1.x Only
No. The Auto-Type feature has been designed in a way that it's impossible for target applications to distinguish real keys from auto-typed ones. This on the one hand has the advantage that the feature is really compatible with all applications out there. On the other hand, the auto-typed keys can of course be logged by keyloggers. If you worry about keyloggers, you have to use one of the other methods (drag&drop, copying to clipboard, KeeForm, ...).
KeePass 2.x Only
By default: no. The Auto-Type method in KeePass 2.x works the same as the one in 1.x and consequently is not keylogger-safe.
However, KeePass features an alternative method called Two-Channel Auto-Type Obfuscation (TCATO), which renders keyloggers completely useless. This is an opt-in feature (because it doesn't work with all windows) and must be enabled for entries manually. See the TCATO documentation for details.
Can Auto-Type locate child controls?
No. Auto-Type only checks whether the title of the currently active top level window matches.
Browsers like Mozilla Firefox completely draw the window (all controls) themselves, without using standard Windows controls. Consequently it is technically impossible for KeePass to check whether an URL matches (methods like creating a screenshot and using optical character recognition are not reliable and secure). Also, it's impossible to check which child control currently has the focus. These problems can only be avoided by using browser integration plugins, i.e. not using auto-type at all.
The user must make sure that the focus is placed in the correct control before starting auto-type
Давайте вместе вникать в суть написанного и как можно сделать более безопасным копирование пароля в приложение. У меня Банк-клиент, который не поддерживает двухфакторную аутентификацию с eToken и приходится пароль только копировать в него из keepass. Увы другого выхода в этом случае нет, т.к я привязан к этому Банк-клиенту самим банком.
krserv
так во что вникать то? в факе написано то же, что я и сказал. кейлоггер перехватит набранное автотайпом. во втором кипассе придумали костыль (TCATO), который, в принципе, делает бесполезными кейлоггеры/мониторы буфера обмена. если он у тебя работает - используй. однако, я бы больше обеспокоился тем, чтобы исключить наличие малвари у себя на машине - использовать менеджер паролей и банк-клиент на скомпрометированной системе - априори неразумно
так во что вникать то? в факе написано то же, что я и сказал. кейлоггер перехватит набранное автотайпом. во втором кипассе придумали костыль (TCATO), который, в принципе, делает бесполезными кейлоггеры/мониторы буфера обмена. если он у тебя работает - используй. однако, я бы больше обеспокоился тем, чтобы исключить наличие малвари у себя на машине - использовать менеджер паролей и банк-клиент на скомпрометированной системе - априори неразумно
http://keepass.info/help/v2/autotype_obfuscation.html тут достаточно подробно расписано. вкратце - пароль копируется частями, и вставляется в текстовое поле. т.е. если у нас есть пароль 123456789, то будет выполнено примерно следующее:
56 ->буфер обмена
ctrl+v
89 ->буфер обмена
ctrl+v
7 ->буфер обмена
стрелка назад, стрелка назад, ctrl+v
123 ->буфер обмена
home, ctrl+v
4 ->буфер обмена
ctrl+v
Цитата:
56 ->буфер обмена
ctrl+v
89 ->буфер обмена
ctrl+v
7 ->буфер обмена
стрелка назад, стрелка назад, ctrl+v
123 ->буфер обмена
home, ctrl+v
4 ->буфер обмена
ctrl+v
Цитата:
Еще мне непонятно, если делаю ввод auto-type и у меня всего одно поле для ввода пароля, то пишет, что пароль введен неверно, не могу понять с настройками какие режимы поставить, чтобы программа позволяла auto-type вводить и логин/пароль и просто один пароль.вроде бы можно задавать шаблон, по которому вводится пароль, не пользуюсь авто тайпом, поэтому не могу подсказать
Спасибо, я уже разобрался, поэтому и удалил свое сообщение и шаблон настроил тоже, вопрос закрыт.
Значит в скором времени появятся интеллектуальные keyloggers - которые смогут собирать пароль из этих частей, как написано там же на сайте, защититься от этого невозможно.
Значит в скором времени появятся интеллектуальные keyloggers - которые смогут собирать пароль из этих частей, как написано там же на сайте, защититься от этого невозможно.
Нужно создать огромный список пользователей, у каждого пользователя должен быть логин, пароль, строковое поле (имя поля, значение поля). Логин, пароль, значение поля должны быть сгенерированы произвольно, имя поля - статично. Программа умеет создавать только список в котором только пароли. Может кто встречал плагин для решения подобных задач? Или иной способ решения.
Нашёл вроде плагин, с помощью которого можно что-то подобное попробовать сделать, ума не приложу как его запустить. Может кто подскажет? Там хоть и написано что нужно делать, но не настолько конкретно чтобы я понял
.
Плагин называется KPScript, на официальном сайте KeePass в разделе плагинов.
Нашёл вроде плагин, с помощью которого можно что-то подобное попробовать сделать, ума не приложу как его запустить. Может кто подскажет? Там хоть и написано что нужно делать, но не настолько конкретно чтобы я понял
. Плагин называется KPScript, на официальном сайте KeePass в разделе плагинов.
Подскажите, как должен работать плагин WebAutoType ?
Поставил. Назначил ему хоткей. Захожу на страницу, нажимаю хоткей. Вылезает окно добавления профиля (URL прописан автоматически).
А как сделать, чтобы по распознанному урлу вставлялись логин и пароль?
Я похожее уже спрашивал, но ответа кроме "это не безопасно" не получил
С проблемой разобрался. Назначил плагину Ctrl+Alt+A. Это и было ошибкой
Поставил. Назначил ему хоткей. Захожу на страницу, нажимаю хоткей. Вылезает окно добавления профиля (URL прописан автоматически).
А как сделать, чтобы по распознанному урлу вставлялись логин и пароль?
Я похожее уже спрашивал, но ответа кроме "это не безопасно" не получил
С проблемой разобрался. Назначил плагину Ctrl+Alt+A. Это и было ошибкой
в версии 2.22 (как и в предыдущих) не работает сортировка групп по названию, имени, если создать новую группу, она размещается в самом низу под корзиной ... надоело руками в алфавитном порядке сортировать ... кто-нибудь знает как с этим бороться?
wrungel
спс, запамятовал, чеснслово
спс, запамятовал, чеснслово
Видно не хватает знаний, что-то я не могу понять использую e-token и plugin
MultiCertKeyProvider is a KeyProvider Plugin for KeePass.
It allows KeePass to use an AES-Key, which is encrypted with the X509-Certificate (use RSA-Keys) of one or more users stored in a XML-File ([database].kmx), as a master key source.
After the selection of a X509-Certificate, it searchs the XML-File for the certificates subject, gets the respective, encrpyted AES-Key and decrypt it with the certificate. KeePass will use the returned decrypted AES-Key along with the other given credentials (like password, keyfile) for encrypting your passwords.
Each XML-Entry within the XML-File represents one with a X509-Certificate encrypted AES-Key. For maintaining the XML-Entries within the XML-File, containing the AES-Key encrpyted with one or more X509-Certificates, the application KeyManagerRSA could be used (see Menu).
записал на флешку базу данных keepass, и созданный файл
1.kdbx – база данных keepass
1.kmx – база данных Master keys для кeepass, зашифрованных при помощи сертификата в eToken.
На том компьютере, где создавалось все работает.
Беру e-token, флешку и подключаю на другом компьютере и не могу открыть базу, выдает ошибку нет необходимого сертификата, при этом я вижу в e-token соответствующий сертификат.
MultiCertKeyProvider is a KeyProvider Plugin for KeePass.
It allows KeePass to use an AES-Key, which is encrypted with the X509-Certificate (use RSA-Keys) of one or more users stored in a XML-File ([database].kmx), as a master key source.
After the selection of a X509-Certificate, it searchs the XML-File for the certificates subject, gets the respective, encrpyted AES-Key and decrypt it with the certificate. KeePass will use the returned decrypted AES-Key along with the other given credentials (like password, keyfile) for encrypting your passwords.
Each XML-Entry within the XML-File represents one with a X509-Certificate encrypted AES-Key. For maintaining the XML-Entries within the XML-File, containing the AES-Key encrpyted with one or more X509-Certificates, the application KeyManagerRSA could be used (see Menu).
записал на флешку базу данных keepass, и созданный файл
1.kdbx – база данных keepass
1.kmx – база данных Master keys для кeepass, зашифрованных при помощи сертификата в eToken.
На том компьютере, где создавалось все работает.
Беру e-token, флешку и подключаю на другом компьютере и не могу открыть базу, выдает ошибку нет необходимого сертификата, при этом я вижу в e-token соответствующий сертификат.
Привет всем! Начал пользоваться сабжем на днях: очень понравилось, зацепило) Так вот у меня ноут со встроенным сканером отпечатков пальцев: оказалось очень удобно - вместо ввода мастер-пароля KeePass пальцем водить. Однако закралась засада.
Прога Protector Suite, которую я использую для сканера, конфликтует с сабжем. В частности это проявляется тем, что её процесс начинает нехило грузить процессор, пока не вырубишь KeePass. Удалось выяснить, что Protector Suite видит все поля ввода логина и пароля в открытом сабже, из-за чего "сходит с ума" от желания их все зарегить. Кардинальное решение находится только одно: вырубить в проге возможность регистрации диалоговых окон, что сводит на нет всю полезность этой фичи.
Дальнейшие поиски привели к компромиссу: когда в окне KeePass нет фокуса на полях пароля (например выделена пустая группа) или когда он заблокирован - всё в полном порядке.
Для чего пишу всё это: может, для кого-нибудь будет актуально
Прога Protector Suite, которую я использую для сканера, конфликтует с сабжем. В частности это проявляется тем, что её процесс начинает нехило грузить процессор, пока не вырубишь KeePass. Удалось выяснить, что Protector Suite видит все поля ввода логина и пароля в открытом сабже, из-за чего "сходит с ума" от желания их все зарегить. Кардинальное решение находится только одно: вырубить в проге возможность регистрации диалоговых окон, что сводит на нет всю полезность этой фичи.
Дальнейшие поиски привели к компромиссу: когда в окне KeePass нет фокуса на полях пароля (например выделена пустая группа) или когда он заблокирован - всё в полном порядке.
Для чего пишу всё это: может, для кого-нибудь будет актуально
Подскажите, как отключить запоминание истории открытых баз (файл-->открыть предыдущие).
Они-же видны в файле настроек.
Запоминать последнюю базу отключено, это другое.
KP 2.22
Они-же видны в файле настроек.
Запоминать последнюю базу отключено, это другое.
KP 2.22
oldpepper
Сервис->Настройки...->Внешний вид->Запоминать недавно использованные файлы:. Выставить значение 0 (Ноль).
Сервис->Настройки...->Внешний вид->Запоминать недавно использованные файлы:. Выставить значение 0 (Ноль).
Нет ли какого плагина позволяющего прикрепленный вордовский файл отредактировать во внешней программе (ворде т.е.) и сохранить изменения без того, чтобы сначала сохранить вложение на жесткий диск, удалить его из записи, потом исправить, потом опять прикрепить к записи...
Как-то тягомотно и муторно.
Архиваторы рар и зип например отслеживают изменились ли файлы в архиве и выдают запрос на пересохранение...
Как-то тягомотно и муторно.
Архиваторы рар и зип например отслеживают изменились ли файлы в архиве и выдают запрос на пересохранение...
savant_a
Спасибо, туда даже не догадался посмотреть, всё по строчкам с чекбоксами глядел.
Спасибо, туда даже не догадался посмотреть, всё по строчкам с чекбоксами глядел.
Можно ли как-то научить keepass запускать определённый ярлык, а затем вводить логин/пароль
Ситуация такая: Запускается соединение RDP. В сеансе стартует программа. В эту программу надо ввести логин/пароль
Ситуация такая: Запускается соединение RDP. В сеансе стартует программа. В эту программу надо ввести логин/пароль
И ещё у меня беда с пониманием работы плагина KeePass Google Sync. Там требуется указать некий GoogleSyncKeePassUID
Нашёл несколько инструкций в сети. В основном там говорится следующее:
Цитата:
Но я не понимаю, где это надо сделать
Есть UUID у каждой записи. Если указать его, то при синхронизации keepass подвисает
Нашёл несколько инструкций в сети. В основном там говорится следующее:
Цитата:
Create a new KeePass entry for a Google account if you do not already have it. Then right click on the entry > Edit/View Entry > Properties tab. Copy the UUID in the configuration file.
Но я не понимаю, где это надо сделать
Есть UUID у каждой записи. Если указать его, то при синхронизации keepass подвисает
vcrank
Похоже UUID записи, записи с данными Google аккаунта, только зачем плагину эта информация при запуске когда база ещё зашифрована.
Похоже UUID записи, записи с данными Google аккаунта, только зачем плагину эта информация при запуске когда база ещё зашифрована.
Цитата:
Похоже UUID записи, записи с данными Google аккаунта, только зачем плагину эта информация при запуске когда база ещё зашифрована.
Может быть... Только я даже не знаю, где это UUID найти.
Пока решил ограничиться встроенным механизмом синхронизации с FTP-сервером и плагином бэкапа на DropBox
Поспрашивал на оффоруме сабжа, и мне там подсказали очень удобную фишку: запускать автонабор сканером отпечатков пальцев в дополнение к хоткею. Фактически удалось "подружить" KeePass и фингерпринтовскую прогу: работает как по маслу)
Подскажите пожалуйста, можно ли заставить прогу сворачиваться после заполнения по Ctrl+V.
В настройках нашел только при копировании в буфер.
В настройках нашел только при копировании в буфер.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192
Предыдущая тема: Подскажите альтернативу HappyHarvester
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.