» KeePass Password Safe

в робоформе есть опция позоляющая сохранять пароли в прилолжениях (к окошку программному цепляется специальное поле робоформа где и указываешь, что с подобным паролем делать).

есть ли подобный механизм для кипаса, если есть то в каком плагине?

krserv
Ни before ни after целостного исследования модулей нету. Проект KeePass за сторонние разработки не отвечает.

Цитата:

Последний релиз в ветке v2 - версия 2.25 (2014-02-03)

Наконец исправили, в ХР СП2 по CTRL+V нормально вводит!

Кто в курсе как KeePass настроить "без рук" вводить пароль в проги, ну например в Skype. Чет не получается настроить, и триггеры пробовал, и заголовок окна добовлял, хз, чет без рук не работает!?

ASpavlВ Keepaas при добавлении новой записи в поле "ссылка" пишем cmd://"C:\Program Files (x86)\Skype\Phone\Skype.exe" ну или где там у вас скайп находится. Вводим логин и пароль, на вкладке автонабор - настраиваем его, и вроде все. Теперь в кипасе выбираем эту запись, нажимаем "ссылка" - запустится скайп, нужно следить что бы окошки ввода логина были пустые, тыкаем в это окошко и нажимаем Ctrl+V либо в кипасе ссылку "автонабор". Вот и все, такая вот автоматика

Доброго времени суток всем! В папку, в которую сохраняются пароли, сделанные
DB Back up plug-in сегодня заметил файл, который в свойствах файла определяется, как неизвестное приложение. Этот неизвестный файл называется database.kdbx_log в свойствах этого файла указан его тип: Файл "KDBX_LOG"
Все остальные database.kdbx_ число.kdbx определяются, как файлы KeePass. Разумеется, т.к. при установке я поставил галку на " связывать файлы .kdbx с KeePass ", как-то так звучало. Файл визуально похож на tmp
Сегодня удалял KeePass 2.24 через установку и удаление программ, затем CCleaner 4.40, затем установил KeePass 2.25 после также запустил чистку реестра CCleaner 4.40 .
Но время у файла было до установки новой версии.
Также изменил запись в KeePass, сохранил её и время у файла database.kdbx_log изменилось на тождественное с новой database.kdbx_ число.kdbx
1.Что это за файл и почему он не определяется KeePass ?
2. Если этот лог удалить?
P.S. ОСь Windows XP service pack 3 (32-bit).

ciatin
Не работает сочетание Ctrl+V, а когда нажимаю в проге "Начать автонабор" работает норм и через ПКМ и через значок в баре проге, хз, по-началу понравилась, сейчас что-то в раздумьях, хотя с арбузами(Хром, Киберфокс) работает отлично. Но, вот с прогами что-то не ахти, или может привыкнуть время треба...., мда... идеальных продуктов нет. Если чессно достали эти ковыряния уже, на них время требуется вагон и маленькая тележка

ASpavl когда жмете Ctrl+V сделайте активным окно кипаса, а программа куда вводить логин с паролем надо что бы под окном кипаса была, тогда работает Ctrl+V

ciatin
мммм.., это пункт "Всегда наверху" подразумевает "поверх всех окон" , видимо для экономии места такой перевод, и вот из-за этого нюанса все мои непонятки и были! Благодарю!! баланс в плюс к проге опять пошел..

Знает кто - можно ли в KeePass настроить скорость автонабора (например, чтоб каждый символ вводился через 0,5 сек)?
А то одна программа не успевает перехватить все нажатия, и соответственно данные вводятся не верно.
Спасибо, работает.

Daniyar91
{DELAY=n}
Где "n" число задержки в миллисекундах.
Менять на вкладке "Автонабор" свойств записи.
Пример: {DELAY=200}{USERNAME}{TAB}{PASSWORD}{ENTER}
Была необходимость допилить ввод пароля в архиваторе FreeArc - метод не прокатил.

не могу открыть базу - она была с ключевым файлом на одном логическом диске, сейчас перебросил и базу и ключевой файл на другой логический диск.
Выбираю открыть файл - нахожу базу, пытаюсь найти ключевой файл для нее, логический диск keepass видит, а директории не показывает, нажимаю плюс чтобы открыть содержимое диска ничего не открывается, хотя другие логические диски keepass видит и открывает для поиска. С чем это связано? Нужно работать сейчас верну ключевой файл на прошлое место. А почему так получается не пойму. Права по безопасности для логического диска для этого пользователя даны полные.
Или в файле базы данных сохраняется место расположения ключевого файла для нее? Так почему я тогда могу искать ключевой файл на диске C:

Вопрос к знающим или может кто сталкивался. Не работает KeeFox в CyberFox|PaleMoon|WaterFox. Обновился до 2.25, KeeRPC также обновил, но коннект не происходит. В Chrome работает, но правда это не имеет отношения к "лисе". Мигает в панели и просит запустить KeePass и открыть базу. Если пальцевать автозаполнение штатной командой, то прекрасно работает везде, во всех браузерах.

Подскажите, правильно ли я понимаю, что если поле "название" будет отлично от названия заголовка в браузере, то автозаполение не сработает и чтобы оно сработало, то надо задать "целевое окно" в настройках Автонабора ?

Как в Ubuntu активировать ввод по ctrl+v без использования xdotool?

как уберечь keepass от скриншотов экрана которые делают кейлогеры?




Добавлено:

сам встречал пару программ:
http://bezopasnostpc.ru/antivirusi/virtualnaya-klaviatura-i-keylogger-klaviaturnyiy-shpion-ch2
1) Neo’s SafeKeys v3 - электроная клава ,которая преодолевает слежение за:
буфером (отключает клавишу Print Screen, когда он работает + исполь защитный экран какой-то)
нажатием мыши
передвижение курсора мыши - делается практически не видимым - сам с трудом разбираешь на какую кнопу вирт клавы навёл - и буква без нажатия через 0,5-5 сек сама вводиться
перетаскивает пароль в ручную в поле
- всё круто но прога ручная и нет автоматизации и базы которая реализована в keepass !


Добавлено:
http://covert.ru/portfolio-view/covert-vs-elite-keylogger/
2) COVERT Pro - исходя из того что типа есть кейлогеры которые всё равно найдут лазейку в вашем комплексе защиты(клавы, буфера, экрана )та вообще делает режим защиты , свой буфер для каждой выбранной программы
прога платная, есть usb версия от 11 до 44 евро.

как вариант если копм. заражён то в защитном режиме можно создать мастер пароли, набрать текст в блокноте или там ещё где.

sky245

Цитата:

1) Neo’s SafeKeys v3

У меня эта программа не работает в браузерах. Пароль не переносит в нужное окно. Хотя в Блокнот, например, переносит. Устарела в общем.

всё работает - проверил Opera 20, Mozilla Firefox 27, IE 8\
в проге как раз говориться что доработали её так что везде переносит
видать не так перетягиваешь.
как правильно:
набранный пароль в звёздочках ВЫДЕЛЯЕШЬ и любой кнопкой мыши тащишь!!

zikol
как уберечь keepass от скриншотов экрана которые делают кейлогеры?
Это вопрос задал sky245.
Это важный вопрос. Как же всё-таки защитить KeePass?

может это?
http://www.comss.ru/page.php?id=907
SpyShelter Personal Free - защита в режиме реального времени от перехвата личных данных банковскими троянами, шпионскими программами, кейлоггерами. Компонент HIPS защищает систему от воздействия угроз и попыток кражи важной информации
Защита от захвата экрана
Когда вы делаете скриншот экрана, SpyShelter Anti-Screen Logger распознает подозрительную активность, которая может раскрыть конфиденциальные данные, вводимые в компьютер, такие как банковские счета и данные кредитной карты
- ктобы потестил бы на кейлогерах
потому что кнопка прин-скрин срабатывает, типа он делает приложение доверенным.также работает програма скриншотов Snagit

Добавлено:
нужно чтобы блокировал вообще: снятие видео, скрины экрана, может надо блокировать буфер обмена полностью? т.е. с функцией включить / выключить.

Проверил сейчас Neo’s SafeKeys v3 - заработало в браузерах.
А вот Oxynger_KeyShield_Portable не передает символы в окна ввода паролей браузера.

sky245 в настройках переключи спрашивать у юзера должен блокировать всё

при автозагрузке вылетают окна с вопросос разрешить/заблокировать то или иное приложение и когда нажимаешь разрешить виснет комп
толи конфликт с антивирусом(nod32) толи чё - убрал я эту прогу
даже без автозагрузки - поставил спрашиать пользователя - такая я же тема - виснет копм при попытке разрешить приложению.

sky245
myusssr

Цитата:

как уберечь keepass от скриншотов экрана которые делают кейлогеры?

В таком случае необходимо обязательно рассмотреть и другие, не менее вероятные варианты:

Как уберечь KeePass от потенциально существующих видеокамер, следящих за монитором и клавиатурой пользователя

Как уберечь мозг владельца KeePass от возможного считывания с него информации посредством новейших разработок AHБ во время прогулки по улице

franzykman
Ценю Ваш юмор, коллега!!!
Пользуюсь KeePass Password Safe в ветке v.2 достаточно давно и успешно.
Эту программу считаю одной из самых лучших в своём сегменте.
Проблем с перехватом паролей не наблюдалось. ОС Win 8.1 x64 Enterprise.
А вопрос о перехвате данных довольно актуальный и своевременный.
Поэтому и поддержал sky245, и заметьте, не из праздного любопытства.
Удачи и всего самого наилучшего!!!

myusssr
Перехватить могут разве что 0day-кейлоггеры, да и то они довольно быстро попадают в антивирусные базы (по крайней мере к Дохтору и Касперу). А уж при наличии фаервола любую подозрительную исходящую активность можно с легкостью пресечь.

- не перегибай - тут дело не в параное,
видеокамера снимающая монитор не отобразит мелкий текст.
Речь идёт о том что используя keepass ты уверен что тебе всё пофиг ты защищён - а бынальный вейлогер делает скрины и отправляет. если ты генерируешь пароли неглядя т.е. под звёздочками и сам их не знаешь то паролей скан не увидит. а если ты создаёшь пароль такой чтобы запомнить то его будет видно. + видно твои логины к паролям, WMID к WebMoney , ссылки сайтов и др.-

Добавлено:
короче смысл в том чтобы знать как включать полную защиту хотя бы временно, для создания паролей в keepass, указания различных настроек, ссылок и т.д.
а потом можно:
1) автозаполнение использовать в паре с True Crypt - логеры перехватывают часть но не смогут разобрать. а если ещё и двойное усложнение автонабора так вообще разобрать без шансов.
2) перетаскивание не перехватывается, но видно окно программы, т.е. логины, без паролей.

Добавлено:
волнуется тот кому есть что терять на этих аккаунтах с паролями. у некоторых может денег и не много чтобы заинтересовать мошеников, но это всё что у них есть))
ну а если у вас от 10000 $ и выше вами могут заняться всерьёз.
и пароли стырят, и симку клонируют, и лимиты увеличат по переводам - останутся только логи с транзакциями)) в лучшем случае.
если раньше это была прерогатива супер хакеров которые пентагон взламывают, на раз-два, то теперь это сфера обычных мошеников, куча программ и некоторые хитрости. да и правда весь мир сидит онлайн банкинг - так удобнее пользователям. и мошеникам чем когото разводить на уличных лохотронах - онлайн обман проще да и денег больше))
поэтому этот вид мошеничества будет только процветать в дальнейшем.

Добавлено:
пока что остаётся только прога COVERT.
если запускаешь защитный режим - то клавиша принскрин уже не работает. В защитном режиме не зарегистрированной - бесплатной и не ограниченной по времени - версии доступен(из программ) только текстовый редактор.
потестил бы кто на кейлогерах работу в текстовом редакторе в защитном режиме COVERT`a
если защищает всё как пишут - не жалко и купить))))

Добавлено:
собственно они пошли по правильному пути - вместо того чтобы защищать буфер и отслеживать приложения, просто создали свой внутренний буфер обмена, к которому доступ только через Covert.

Цитата:

видеокамера снимающая монитор не отобразит мелкий текст.

Эта камера готова поспорить.

Цитата:

а бынальный вейлогер делает скрины и отправляет.

А что мешает установить банальный антивирус + как можно реже скачивать файлы freeрorno.exe и им подобные? Ну и соответственно, обвешать браузер несколькими расширениями для увеличения безопасности.

Я рассматриваю программы виртуальные клавиатуры для случаев, когда приходится использовать чужой компьютер.

конечно антивирус нужен, желательно и фаервол, это как бы по умолчанию.
но смысл в том, что стандарные защиты обходятся при помощи третьих заинтерисованых лиц.
при чём почитав хакерские форумы понимаешь что логеры которые общеизвестны используют пару тройку типовых уязвимостей, а есть ещё несколько других, которые совершено иные в принципе...
иногда складывается впечатление что многое программное обеспечение создавали чтобы шпионить за пользователями. Гугл сделал так чтобы опера умерла и теперь это клон гугла. а гугл сливает всю инфу анб. IE - ту даже - америка продашкн. Mail.ru система шпионажа - зачем создавать шпионские модули которые будет ловить антивирус - мы создадим всеми любимую Mail.ru которую будут все устанавливать как довереное приложение. Игра типа Angry Birds - чтобы шпионить веб камерой)) за пользователями... и думаю мы и половины не знаем)) поэтому говорить о надёжной защите основываясь на антивирусе и паре примочек, я не решусь.