до сих пор не врублюсь зачем сабжу две линейки - 1-я и 2-я ?!
» KeePass Password Safe
Цитата:
до сих пор не врублюсь зачем сабжу две линейки - 1-я и 2-я ?!
В шапке же написано - "Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 (или выше) либо Mono 2.6 (или выше)". А значит, никто не гарантирует, что v2 запустится с флешки на другой машине.
Цитата:
до сих пор не врублюсь зачем сабжу две линейки - 1-я и 2-я ?!
Версия 1 проще и работает даже на древних машинах баз всяких дополнительных компонентов.
Я однажды пришел в интернет-кафе в другом городе с флешкой, и не смог пользоваться Кипассом из-за того, что там не было .NET Framework.
Если не нужны красивости и дополнительные удобства, то вибирайте первую ветку.
С другой стороны, скоро Вы просто не найдете столь древних компов, где бы вторая ветка не работала.
Решайте сами, принципиальной разницы, именно в функционале управления паролями нет, просто более комфортно работать в Кипассе 2.
Резюмируя, я бы сказал, если приходится много ездить в другие города, тогда первая ветка, если пользуетесь прогой из дома - то второй вариант.
Upitanniy (20:43 15-07-2013)
Цитата:
Я однажды пришел в интернет-кафе в другом городе с флешкой
Если Вы позволяете себе пользоваться паролями-логинами в подобных местах, то я даже не представляю, зачем Вам сабж - вполне подойдёт текстовый файл с паролями на флешке.
smersh2012
Если хотите сравнить две линейки - можно обратиться к вот этой таблице. Поскольку во всех ОС новее Vista .NET включен в комплект (а ХР уже снята с поддержки), то рекомендую не заморачиваться и использовать вторую линейку.
2.23
http://keepass.info/download.html
Changes from 2.22 to 2.23:
http://keepass.info/news/n130720_2.23.html
http://keepass.info/download.html
Changes from 2.22 to 2.23:
http://keepass.info/news/n130720_2.23.html
Цитата:
2.23
http://keepass.info/download.html
Лучше удалять предыдущую версию и ставить новую? Это не очень удобно, жаль что не реализовано автоматическое обновление.
5
Цитата:
Можно установить и поверх предыдущей и всё работает нормально.
А автоматическое обновление до сих пор не реализовано.
Цитата:
Лучше удалять предыдущую версию и ставить новую?
Это не очень удобно, жаль что не реализовано автоматическое обновление.
Можно установить и поверх предыдущей и всё работает нормально.
А автоматическое обновление до сих пор не реализовано.
myusssr
Цитата:
Всегда так делаю. Нет проблем.
Цитата:
Можно установить и поверх предыдущей и всё работает нормально.
Всегда так делаю. Нет проблем.
Поправил шапку, а то качается версия 2.22, а не 2.23.
Vidocqq
Цитата:
Не знаю как у других, а у меня ночью вообще хомяк не давал скачать.
Цитата:
... а то качается версия 2.22, а не 2.23.
Не знаю как у других, а у меня ночью вообще хомяк не давал скачать.
Подскажите, как подружить WebAutoType и Opera? Плагин не распознаёт URL из этого браузера
Кто-нибудь пользуется плагином DataBaseBackup? После обновления портативного KeePass всегда сбрасываются настройки плагина. Можно с этим что-то сделать?
Dukat
Цитата:
Я когда-то пользовался, но в установочной версии, настройки не сбрасывались. Позже я на него (плагин) забил, написав в bat-файле команды.
Попробуйте грохнуть модуль, запустить KPPB без него, а потом снова установить. Как дополнение ведет себя с установочной версией? Не проверяли?
Цитата:
Кто-нибудь пользуется плагином DataBaseBackup? После обновления портативного KeePass всегда сбрасываются настройки плагина. Можно с этим что-то сделать?
Я когда-то пользовался, но в установочной версии, настройки не сбрасывались. Позже я на него (плагин) забил, написав в bat-файле команды.
Попробуйте грохнуть модуль, запустить KPPB без него, а потом снова установить. Как дополнение ведет себя с установочной версией? Не проверяли?
Цитата:
Кто-нибудь пользуется плагином DataBaseBackup? После обновления портативного KeePass всегда сбрасываются настройки плагина. Можно с этим что-то сделать?
Пользуюсь плагином с похожим функционалом DB_Backup. Настройки, а именно: количество копий и место сохранения, при апгрейде сохраняет. Правда работает он только в первой линейке.
Цитата:
Правда работает он только в первой линейке
да ну? у меня во второй линейке уже несколько лет этот плагин исправно работает
smersh2012
У себя я не проверял, так как пользуюсь только первой, но доверяю информации с официального сайта.
У себя я не проверял, так как пользуюсь только первой, но доверяю информации с официального сайта.
Wolf07
сори, у меня DataBaseBackup стоит ... и работает нормально
сори, у меня DataBaseBackup стоит ... и работает нормально
Цитата:
Как дополнение ведет себя с установочной версией? Не проверяли?
Нет, только портативную использую.
Сейчас заметил, что в %AppData%\Local\KeePass\PluginCache\ уже несколько несколько директорий с DataBaseBackup.dll скопилось. Последняя из них создана во время первого после обновления запуска KeePass. Я так понимаю, плагин каждый раз заново устанавливается.
Других плагинов у меня нет, так что дело может быть (даже скорее всего) и не в нём конкретно, а в портативности.
PS: Настройки-то, похоже, плагин в реестре хранит, т.к. в файлах в директории KeePass их нет.
Dukat
Цитата:
Программа при обновлении каждый раз пишет что компилирует плагины заново.
Цитата:
Сейчас заметил, что в %AppData%\Local\KeePass\PluginCache\ уже несколько несколько директорий с DataBaseBackup.dll скопилось. Последняя из них создана во время первого после обновления запуска KeePass. Я так понимаю, плагин каждый раз заново устанавливается.
Программа при обновлении каждый раз пишет что компилирует плагины заново.
Подскажите при запуске программы открывается папка с последним редактированным или созданным паролем, можно ли сделать, чтоб по умолчанию была сама база паролей?
Kjahwest
по умолчанию всегда база паролей открывается
по умолчанию всегда база паролей открывается
myname13, скорее всего у комрада проблема несколько другого плана. В данном случае подразумеваются папки не на компе, а в базе паролей. Скрин (из шапки). Если развернуть папки (группы) дерева, а потом выставить курсор на какой-то из групп, после чего сохранить базу, то при последующих открытиях этой базы, группы будут открыты (все как было после сохранения). Перед сохранением базы нужно сворачивать группы, и переходить на корневой каталог (на скрине это General), в общем выстроить все так, как нужно пользователю, после чего сохранить базу.
savant_a спасибо понял
Камрады, простите за глупый вопрос, а где взять библиотеки иконок для сабжа, и как их подключить?
Helmsman
Выбрать дополнительные иконки можно в окне добавления/редактирования записи. С права от графы "Название:" есть пункт "Значок:" и кнопка с иконкой. Нажимаете на эту иконку, затем переходите на "Использовать другие значки (сохраняются в базе паролей):", нажимаете кнопку "Добавить...", далее выбираете файл значка на компе. С сайтов тоже иконки можно использовать. Обычно лежат по адресу http://www.site.com/favicon.ico
Пример:
http://forum.ru-board.com/favicon.ico
http://www.yandex.ru/favicon.ico
Есть специальное дополнение к программе, с помощью которого можно выдерать значки с сайтов, называется Favicon Downloader, но опять же не все юзают модули, в общем, кому что нравится.
А где найти библиотеки иконок? Например, в Гугле.
Выбрать дополнительные иконки можно в окне добавления/редактирования записи. С права от графы "Название:" есть пункт "Значок:" и кнопка с иконкой. Нажимаете на эту иконку, затем переходите на "Использовать другие значки (сохраняются в базе паролей):", нажимаете кнопку "Добавить...", далее выбираете файл значка на компе. С сайтов тоже иконки можно использовать. Обычно лежат по адресу http://www.site.com/favicon.ico
Пример:
http://forum.ru-board.com/favicon.ico
http://www.yandex.ru/favicon.ico
Есть специальное дополнение к программе, с помощью которого можно выдерать значки с сайтов, называется Favicon Downloader, но опять же не все юзают модули, в общем, кому что нравится.
А где найти библиотеки иконок? Например, в Гугле.
[more] Господа, а подскажите, каким образом вы обеспечиваете что KeePass, установленный на вашем компьютере, не был изменен кем-то (конфигурационный файл, исполняемый, dll)?
Ведь вы, я надеюсь, понимаете, что если кто-то может изменить сам KeePass, то в этом случае все ваше хранение паролей сводится к тому, что вы храните их в открытом виде в текстовом файле, который каждый может посмотреть.
Понятно, что это не вопрос к KeePass, а вопрос к тому, как сам пользователь компьютера обеспечивает его безопасность (антивирусы, учетные записи Windows и права, и т.д.).
Но все же тут есть такой нюанс: для чего в KeePass сделали функцию ввода пароля на secure desktop, а также автонабор с двойной обфускацией? А сделано это для следующего - что если вдруг по самой непонятной причине (хотя мы и обеспечивали защиту антивирусами) на компьютер проник какой-то вирус в виде кейлоггера и т.п., то KeePass сможет ему противостоять.
Да, сможет противостоять, только если мы пользуемся настоящим KeePass, а не тем, который был изменен (тем же вирусом). Поэтому отсюда следует простой вывод: если вы не обеспечили неизменность KeePass, то все его доп. функции по обеспечению безопасности не стоят ровно ничего, как впрочем и основная функция по хранению паролей - все это превращается в текстовичек с паролями в открытом виде.
Поэтому просто интересно, кто задавался этим вопросом и как вы обеспечиваете неизменность KeePass?
Если кому интересно, могу на конкретном примере рассказать, к чему это может привести.
У меня есть знакомый, у которого в свою очередь есть тоже знакомый, работает там программистом. Был у них там товарищ, который все свои пароли хранил в KeePass. Так вот, этот программист решил подшутить над этим товарищем: т.к. у KeePass открытый код, он его немного доработал и добавил такую штуку - после ввода мастер-пароля, KeePass создает в отдельной папке текстовый файл, в который записывает мастер пароль, а также делает экспорт всей парольной базы в csv-файл.
Вечером, когда тот товарищ ушел, он просто подсоединил его диск и заменил у него на диске KeePass на свою сборку.
Подчеркиваю, тут не было никаких взломов (или подсмотров) логинов Windows, никаких удаленных доступов к компьютеру, а просто самая безобидная вещь - замена файлика, не являющегося документом и никак не относящегося к системе.
В один день он предупредил коллег (которые сидят вместе с тем товарищем в одной комнате), чтобы они посмотрели за его реакцией, а сам взял и позвонил ему, и говорит - а зайди как у себя на компьютере в папочку такую-то там-то там-то (а там все пароли лежали в открытом виде).
Ндааа, рассказывали что у него был просто шок, он судорожно в течение часов 2-х менял пароли от всех своих интернет-банков, социальных сетей, форумов и т.д.
Ну а что, очень хорошая наука - сам же не обеспечил неизменность программы (за которую работодатель и не должен отвечать), и сам не знал куда вводил пароль (а вводил его в подделку). Опять же вопрос - кто тебя просил вводить пароль в какую-то программу? - непонятно. Кто тебе разрешал все важные пароли хранить там, где ты не можешь обеспечить безопасность? - тоже неясно.
Говорят, после этого он начал проверять хэш у всех файлов KeePass. Вторым этапом у того программиста было подменить программу, которая рассчитывает хэш, и выдавать пользователю желаемое за действительное.
Так как же вы обеспечиваете неизменность KeePass?
[/more]
Ведь вы, я надеюсь, понимаете, что если кто-то может изменить сам KeePass, то в этом случае все ваше хранение паролей сводится к тому, что вы храните их в открытом виде в текстовом файле, который каждый может посмотреть.
Понятно, что это не вопрос к KeePass, а вопрос к тому, как сам пользователь компьютера обеспечивает его безопасность (антивирусы, учетные записи Windows и права, и т.д.).
Но все же тут есть такой нюанс: для чего в KeePass сделали функцию ввода пароля на secure desktop, а также автонабор с двойной обфускацией? А сделано это для следующего - что если вдруг по самой непонятной причине (хотя мы и обеспечивали защиту антивирусами) на компьютер проник какой-то вирус в виде кейлоггера и т.п., то KeePass сможет ему противостоять.
Да, сможет противостоять, только если мы пользуемся настоящим KeePass, а не тем, который был изменен (тем же вирусом). Поэтому отсюда следует простой вывод: если вы не обеспечили неизменность KeePass, то все его доп. функции по обеспечению безопасности не стоят ровно ничего, как впрочем и основная функция по хранению паролей - все это превращается в текстовичек с паролями в открытом виде.
Поэтому просто интересно, кто задавался этим вопросом и как вы обеспечиваете неизменность KeePass?
Если кому интересно, могу на конкретном примере рассказать, к чему это может привести.
У меня есть знакомый, у которого в свою очередь есть тоже знакомый, работает там программистом. Был у них там товарищ, который все свои пароли хранил в KeePass. Так вот, этот программист решил подшутить над этим товарищем: т.к. у KeePass открытый код, он его немного доработал и добавил такую штуку - после ввода мастер-пароля, KeePass создает в отдельной папке текстовый файл, в который записывает мастер пароль, а также делает экспорт всей парольной базы в csv-файл.
Вечером, когда тот товарищ ушел, он просто подсоединил его диск и заменил у него на диске KeePass на свою сборку.
Подчеркиваю, тут не было никаких взломов (или подсмотров) логинов Windows, никаких удаленных доступов к компьютеру, а просто самая безобидная вещь - замена файлика, не являющегося документом и никак не относящегося к системе.
В один день он предупредил коллег (которые сидят вместе с тем товарищем в одной комнате), чтобы они посмотрели за его реакцией, а сам взял и позвонил ему, и говорит - а зайди как у себя на компьютере в папочку такую-то там-то там-то (а там все пароли лежали в открытом виде).
Ндааа, рассказывали что у него был просто шок, он судорожно в течение часов 2-х менял пароли от всех своих интернет-банков, социальных сетей, форумов и т.д.
Ну а что, очень хорошая наука - сам же не обеспечил неизменность программы (за которую работодатель и не должен отвечать), и сам не знал куда вводил пароль (а вводил его в подделку). Опять же вопрос - кто тебя просил вводить пароль в какую-то программу? - непонятно. Кто тебе разрешал все важные пароли хранить там, где ты не можешь обеспечить безопасность? - тоже неясно.
Говорят, после этого он начал проверять хэш у всех файлов KeePass. Вторым этапом у того программиста было подменить программу, которая рассчитывает хэш, и выдавать пользователю желаемое за действительное.
Так как же вы обеспечиваете неизменность KeePass?
[/more]ser_gy777
Никак, стандартные меры безопасности, антивирус, физический доступ к компьютеру, не расшаривание доступа к папкам с программами по сети и т.п. От кражи мастер пароля может помочь токен или файл ключ, но в вашем случае почти ничто не поможет, вероятно. Хеши не в счёт, это глупо, сидеть и сверять, по крайней мере в ручную. Я скорее порадуюсь за того кто украдёт у меня 10 тыс, чем буду мучать себя невероятными ухищрениями безопасности каждый день. Целесообразность.
Вывод прост, хоть это и не столь важно, потому что я плохо себе представляю кто будет воровать файлы KeePass и тем белее их модифицировать планируя атаку под корректного человека. Это большое исключение. Но всё же файлы KeePass, а точнее вся операционная система и компьютер должны как то защищаться от доступа посторонних.
Глупо сверять хеши если компьютеру имеет доступ куча народа. Так же как ставить бронедверь живя на первом этаже и не защищая при этом окна.
Он хеш полностью проверяет или только начало и(или) конец? SHA 512 надеюсь, чтоб уж наверняка
MD5 и ниже явно для лузеров.
Никак, стандартные меры безопасности, антивирус, физический доступ к компьютеру, не расшаривание доступа к папкам с программами по сети и т.п. От кражи мастер пароля может помочь токен или файл ключ, но в вашем случае почти ничто не поможет, вероятно. Хеши не в счёт, это глупо, сидеть и сверять, по крайней мере в ручную. Я скорее порадуюсь за того кто украдёт у меня 10 тыс, чем буду мучать себя невероятными ухищрениями безопасности каждый день. Целесообразность.
Вывод прост, хоть это и не столь важно, потому что я плохо себе представляю кто будет воровать файлы KeePass и тем белее их модифицировать планируя атаку под корректного человека. Это большое исключение. Но всё же файлы KeePass, а точнее вся операционная система и компьютер должны как то защищаться от доступа посторонних.
Глупо сверять хеши если компьютеру имеет доступ куча народа. Так же как ставить бронедверь живя на первом этаже и не защищая при этом окна.
Он хеш полностью проверяет или только начало и(или) конец? SHA 512 надеюсь, чтоб уж наверняка
MD5 и ниже явно для лузеров.[more] Все что вы написали:
"стандартные меры безопасности, антивирус, физический доступ к компьютеру, не расшаривание доступа к папкам с программами по сети и т.п."
уже обеспечивает безопасное хранение паролей в текстовом файле (в открытом виде).
Ведь если мы обеспечили отсутствие доступа к файлам, а также поставили антивирус, то тогда и бояться то ведь нечего, так ведь?
И тогда можно преспокойно хранить все пароли в открытом виде в текстовом файле, никак его не шифруя.
KeePass то тогда зачем получается? просто как место хранения? И тогда получается все его функции по шифрованию, обфускации в общем то не нужны. Так ведь из этой логики получается?
Но все же в KeePass зачем-то сделали механизмы защиты, значит они зачем-то нужны. Даже не смотря на то, что
"стандартные меры безопасности, антивирус, физический доступ к компьютеру, не расшаривание доступа к папкам с программами по сети и т.п.".
Поэтому также важно и обеспечить неизменность KeePass. Иначе говорю, можно просто пользоваться текстовым файлом с паролями.
Но проверять неизменность программ на самом деле совсем несложно, это потребует дополнительных 10 секунд раз в день. Например есть такие способы:
1. Создать самораспаковывающийся архив со всеми файлами KeePass (exe? конфигурация, dll). Всегда сначала запускать этот архив (он будет перезаписывать все файлы заново). При этом после распаковки будет автоматически запускаться KeePass.exe (так настроить архив). И сделать так, чтобы ключевым файлом для парольной базы являлся сам этот архив. Таким образом мы математически будем знать (если открылась наша парольная база) что архив (а значит и все файлы) не был изменен.
2. Хранить все важные программы в отдельном контейнере TrueCrypt. При этом всегда подсоединять его в режиме только чтение. Все программы запускать из этого контейнера.
3. Автоматизировать проверку хэшей всех файлов. При этом инструмент для расчета хэшей и сами эталонные значения значения хэшей держать в неизменном месте (за паролем, например в том же контейнере TrueCrypt.
Это все элементарно автоматизировать. И вся дополнительная проверка прибавит всего 10 секунд работы раз в день [/more]
"стандартные меры безопасности, антивирус, физический доступ к компьютеру, не расшаривание доступа к папкам с программами по сети и т.п."
уже обеспечивает безопасное хранение паролей в текстовом файле (в открытом виде).
Ведь если мы обеспечили отсутствие доступа к файлам, а также поставили антивирус, то тогда и бояться то ведь нечего, так ведь?
И тогда можно преспокойно хранить все пароли в открытом виде в текстовом файле, никак его не шифруя.
KeePass то тогда зачем получается? просто как место хранения? И тогда получается все его функции по шифрованию, обфускации в общем то не нужны. Так ведь из этой логики получается?
Но все же в KeePass зачем-то сделали механизмы защиты, значит они зачем-то нужны. Даже не смотря на то, что
"стандартные меры безопасности, антивирус, физический доступ к компьютеру, не расшаривание доступа к папкам с программами по сети и т.п.".
Поэтому также важно и обеспечить неизменность KeePass. Иначе говорю, можно просто пользоваться текстовым файлом с паролями.
Но проверять неизменность программ на самом деле совсем несложно, это потребует дополнительных 10 секунд раз в день. Например есть такие способы:
1. Создать самораспаковывающийся архив со всеми файлами KeePass (exe? конфигурация, dll). Всегда сначала запускать этот архив (он будет перезаписывать все файлы заново). При этом после распаковки будет автоматически запускаться KeePass.exe (так настроить архив). И сделать так, чтобы ключевым файлом для парольной базы являлся сам этот архив. Таким образом мы математически будем знать (если открылась наша парольная база) что архив (а значит и все файлы) не был изменен.
2. Хранить все важные программы в отдельном контейнере TrueCrypt. При этом всегда подсоединять его в режиме только чтение. Все программы запускать из этого контейнера.
3. Автоматизировать проверку хэшей всех файлов. При этом инструмент для расчета хэшей и сами эталонные значения значения хэшей держать в неизменном месте (за паролем, например в том же контейнере TrueCrypt.
Это все элементарно автоматизировать. И вся дополнительная проверка прибавит всего 10 секунд работы раз в день [/more]
ser_gy777
Можно запретить изменение файлов KeePass через права доступа к файлам для разных пользователей. Разрешив всем только чтение, а например администратору запись файлов.
Вообще можно носить Keepass всегда на флешке, а на других носителях хранить лишь резервные копии.
Если углубляться в эту модель угроз, то:
1)Архив можно подменить, смотря где он находится и как проверяется.
2)Я думаю тот кто может изменить исходные файлы KeePass под себя на диске, может попробовать сделать это и непосредственно в оперативной памяти, зависит от навыков, операционной системы и прав доступа, ну и упорства. Пароль от контейнера так же можно украсть и делать с ним что хочешь.
3)Ну и опять же то что нельзя модифицировать на носителе, можно попробовать пропатчить в памяти когда оно запущено.
Всё же доступ к компьютеру, файлам это главная мера, а остальное лишь помехи.
Можно запретить изменение файлов KeePass через права доступа к файлам для разных пользователей. Разрешив всем только чтение, а например администратору запись файлов.
Вообще можно носить Keepass всегда на флешке, а на других носителях хранить лишь резервные копии.
Если углубляться в эту модель угроз, то:
1)Архив можно подменить, смотря где он находится и как проверяется.
2)Я думаю тот кто может изменить исходные файлы KeePass под себя на диске, может попробовать сделать это и непосредственно в оперативной памяти, зависит от навыков, операционной системы и прав доступа, ну и упорства. Пароль от контейнера так же можно украсть и делать с ним что хочешь.
3)Ну и опять же то что нельзя модифицировать на носителе, можно попробовать пропатчить в памяти когда оно запущено.
Всё же доступ к компьютеру, файлам это главная мера, а остальное лишь помехи.
При вставке html-вложения и последующем просмотре сабж использует какой-то движок для формирования страницы. Вероятнее всего, эксплорер-овский. Но при этом нет возможности вставить страницу с картинками. Как-то можно обойти? Вставку целого рисунка прошу не предлагать.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192
Предыдущая тема: Подскажите альтернативу HappyHarvester
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.