» KeePass Password Safe

oshizelly
1-ая released, а 2-ая Beta released, а я не любитель их использовать, при условии что есть release.

Mushroomer
Ctrl+Alt+Shift+V. Один аккорд.

aar
Это все одной рукой набирается?

Mushroomer

Цитата:

Это все одной рукой набирается?

Да. Левой. Задействованы все, кроме среднего пальца.

Цитата:

А какие соображения в пользу использования первой версии

лично я не люблю платформу NET ;)
да и на гостевом компе ее может не оказаться

aar
А что-нибудь по-проще нет?

All
Нет другого способа увидеть пароль, кроме как Copy Password?

Mushroomer.

Цитата:

А что-нибудь по-проще нет?

Сам смотри, чтобы не было перекрытий с другими горячими в других приложениях.


Цитата:

Нет другого способа увидеть пароль, кроме как Copy Password?

Разрешить показывать пароли в колонке паролей вместо звездочек.

aar
Цитата:

Сам смотри, чтобы не было перекрытий с другими горячими в других приложениях.

в этом-то и вся проблема.

Цитата:

Разрешить показывать пароли в колонке паролей вместо звездочек.

ok. спасибо. видимо я до этой настройки еще не добрался.

All
C каким полем записи в KeePass происходит сравнение заголовка окна браузера при Auto-Type?

Mushroomer

Цитата:

C каким полем записи в KeePass происходит сравнение заголовка окна браузера при Auto-Type?

http://keepass.info/help/base/autotype.html

а как прогу подружить с Оперой, чтоб она автоматически запоминала логин и пароль для авторизации на почте, форумах, сайтах....

PpAUK

Цитата:

а как прогу подружить с Оперой, чтоб она автоматически запоминала логин и пароль для авторизации на почте, форумах, сайтах....

А никак.

PpAUK
В Опере есть свой манагер паролей.

Никто не слышал, будет ли исправлена ошибка с некорректным автонабором?
Пользуюсь FF, он автоматически запоминает пароли, но есть места (cPanel) с выскакивающим окошком авторизации, которые FF не понимает. Приходится использовать автонабор, а он сцуко глючит Приходится вручную вставлять

Млин, установил расширение KeeForm , установил плугин для мозилы MozRepl - стартанул (как написано на офф. сайте расширения), но автоввод логина и пароля не работает . Что не так?

Desmont
А без этих приблуд что не устраивало в имеющемся в программе функционале для ввода данных в формы?

aar

Цитата:

имеющемся в программе функционале для ввода данных в формы

Как в Mozilla Firefox сделать автоввод?

CRANK
Также, как и везде — настроить горячие главиши на автозаполнение. Когда становишься курсором на поле, жмешь эти горячие клавиши, и в зависимости от того, есть у тебя для этого окна другие варианты ввода, появится либо окно с выбором того, что можно ввести, либо сразу будут введены данные в случае их уникальности для этого окна.

Можно как то восстановить основной пароль?

Neville

Цитата:

Можно как то восстановить основной пароль?

Бутфорсить мозг.

Хотелось бы спросить у знающих людей - можно ли доверять сабжу?
Почему возникли сомнения - посмотрел файл хранилища там в открытом виде лежит количество записей (+2 к основному числу) и количество циклов шифрования (в Heх)

Код: начало файла хранилища:
03D9A29A65FB4BB50300000002000300
544C57CEA93FBB19F148CC59FB33CAB0
D9C657E28C1D6DB7F858083E4A7FD8C3
07000000070000004F0FD097DE75E6B0
2D9F3B192B89EA45566A92E7A3B51E13
FD3D2A9F1B899BC69DA3620ED9AA3D03
11B0562B9B7326DA35D2B0C9F5CDD4E2
A52C85A66B18BBDC701700002AE572C3
6C764FE277DA061FB62DBB1DC2F6E0FA
7AA3599610AE478381CEDE9AB7D3546D
B0CB61E788842DA6B1CBEFA7E3B8FE3D

я не шарю в криптографии, но рискну предположить что, чтобы расшифровать базу нужно знать сколько циклов шифрования использовалось..


Цитата:

Для генерации финального 256-битового ключа, используемого для блочного шифрования, KeePass сначала хэширует ключ пользователя (SHA-256), затем шифрует результат N раз используя Advanced Encryption Standard (AES) и затем снова хэширует его (SHA-256). Поскольку производимые AES преобразования не могут быть заранее вычислены, атакующий должен также выполнять все циклы шифрования, иначе он не сможет попробовать и посмотреть: была ли эта попытка успешной. Используемый для преобразований AES ключ генерируется случайно и храниться в заголовке базы данных (это также предотвращает использование заранее выполненных преобразований AES, хотя это и так почти невозможно).

может тут об этом говориться? цитата из русской справки, очень старой

мне кажеться эта информация не являеться особой тайной, но то что вы исседовали файл это очень здорово а вот зачем хранить колличество записей я не знаю может тоже для нужд расшифровки базы, её структуры, былоб здорово узнать что думают о программе криптоаналитики

Или может еще лучше, спросить об этом на форуме проекта, у самих разработчиков.

SonikApatity

Цитата:

...а вот зачем хранить колличество записей я не знаю...

Смущает именно это!
makarei

Цитата:

Или может еще лучше, спросить об этом на форуме проекта, у самих разработчиков.

Кто бы (хорошо владеющий язЫками) взялся озвучить это там?

Добавлено:
Я вот не понимаю (может кто доходчиво объяснит?) зачем шифровать по тыще раз? Ладно бы разными алгоритмами, но одним и тем же!

в русской справке это хорошо описано:


Цитата:

Защита от атак по словарю и атак подбора пароля

KeePass предоставляет механизм от атак подбора пароля и атак по словарю. Это необходимо только в случае использования главного пароля, ключ-диски не требуют такой защиты, они более безопасны, чем пароли [4].

В действительности Вы не можете предотвратить атаку по словарю или атаку подбора пароля, ничто не помешает атакующему просто перебирать все возможные ключи и смотреть: не откроется ли база. Но мы можем сделать (и KeePass делает) эту задачу более трудной: добавив постоянный фактор, требующий времени на инициализацию ключа. Мы можем сделать эту задачу настолько сложной насколько захотим [5], [6].

Для генерации финального 256-битового ключа, используемого для блочного шифрования, KeePass сначала хэширует ключ пользователя (SHA-256), затем шифрует результат N раз используя Advanced Encryption Standard (AES) и затем снова хэширует его (SHA-256). Поскольку производимые AES преобразования не могут быть заранее вычислены, атакующий должен также выполнять все циклы шифрования, иначе он не сможет попробовать и посмотреть: была ли эта попытка успешной. Используемый для преобразований AES ключ генерируется случайно и храниться в заголовке базы данных (это также предотвращает использование заранее выполненных преобразований AES, хотя это и так почти невозможно).

По умолчанию KeePass устанавливает N в 6000 циклов шифрования (имеется в виду полных циклов шифрования, которые не имеют ничего общего с внутренними раундами алгоритма AES). Это было сделано, чтобы обеспечить совместимость с версией для PocketPC (процессоры PocketPC более медленные, и потому вычисления занимают больше времени). Ничто не мешает Вам установить это значение значительно больше (Вы можете установить его в диалоговом окне опций базы данных), если Вас устраивает односекундная задержка Вашего компьютера, когда KeePass открывает базу данных. Вы даже можете установить ее нескольким 100.000 секунд. А теперь задумайтесь над следующим: атакующему в этом случае также как и Вам необходимо значительно больше времени, чтобы попробовать ключ. Если у атакующего это отнимает одну секунду на один ключ, ему практически придется забыть об атаке по словарю или атаке методом прямого перебора паролей.

вообщем защита от брутфорса и перебора по словарям, например щас пароли от MD5 хешей по заранее подобранным базам и таблицам зачастую можно узнать почти мгновенно, хотя там очень очень много комбинаций да и время обработки каждого варианта пароля это увиличивает, что сильно увеличивает необходимое на взлом время

SonikApatity

Цитата:

вообщем защита от брутфорса и перебора по словарям

Понятно.
Ждём что ответят на главный вопрос:

Цитата:

Зачем хранить открыто количество записей?

Пока что там тишина.

Добавлено:
Вот что нашёл:
Docs\DbFormat.txt

Код: Database header: [DBHDR]

[ 4 bytes] DWORD dwSignature1 = 0x9AA2D903
[ 4 bytes] DWORD dwSignature2 = 0xB54BFB65
[ 4 bytes] DWORD dwFlags
[ 4 bytes] DWORD dwVersion { Ve.Ve.Mj.Mj:Mn.Mn.Bl.Bl }
[16 bytes] BYTE{16} aMasterSeed
[16 bytes] BYTE{16} aEncryptionIV
[ 4 bytes] DWORD dwGroups Number of groups in database
[ 4 bytes] DWORD dwEntries Number of entries in database
[32 bytes] BYTE{32} aContentsHash SHA-256 hash value of the plain contents
[32 bytes] BYTE{32} aMasterSeed2 Used for the dwKeyEncRounds AES
master key transformations
[ 4 bytes] DWORD dwKeyEncRounds See above; number of transformations

моё автозаполнение, вроде заработало, для vkontakte.ru

просто вход логина пароля:
{TAB}{DELAY 1000}{UserName}{DELAY 1000}{TAB}{DELAY 1000}{Password}{ENTER}


ввод логина пароля, и ответ "позже" на вопрос "вы хотите использовать менеджер паролей для хранения пароля" :
{TAB}{DELAY 1000}{UserName}{DELAY 1000}{TAB}{DELAY 1000}{Password}{TAB}{TAB}{ENTER}{ENTER}


Opera9, Se7en, KeePass 2
если раскладка не английская не сработает
самому курсор на первое поле ввода ставить не надо, это делает скрипт

SonikApatity

Цитата:

моё автозаполнение, вроде заработало, для vkontakte.ru

А были проблемы с этим?

Как это чудо взаимодействует с Оперой?
Интегрировать туда сабж можно?

На уровне Auto-Type KeePass отлично интегрируется с любой программой..

Подскажите, есть ли смысл переходить на вторую версию? Или даже KeePassX?

Hiken
Если нужны фичи двойки, то конечно есть смысл.

KeePassX - был создан с задумкой для использования KeePass на Linux (KeePass/L) а позже добавлены пакеты и для других платформ (KeePassX). Совместим с KeePass 1.x. На Windows, его использовать ИМО не зачем.