» KeePass Password Safe

Coronerr

Цитата:

Что есть "открытый вид" ?

База, когда вы уже прошли аутентификацию.

Цитата:

Конкретика по безопасности ?

Да.

Цитата:

Это что такое ?

Конкретика по безопасности.

Цитата:

Вы где-то встречали заявление о 100% безопасном продукте ?

Почитайте про сертификацию программно-аппаратных средств предназначенных для работы с чем-либо критичным.

Цитата:

Не веришь - не пользуй.

Вы второй раз за пост используете это странное слово - что вы им хотите сказать?

Цитата:

Способен код поглядеть - гляди.

А спрашивать не спрашивай ибо грех?

Цитата:

Глупо полагаться на то что Вам тут кто-то гарантии приведёт.

Вы считаете, что в топике присутствуют одни лишь, не способные ни в чём разобраться, хомячки?

Цитата:

...а иногда на офсайт ходить, то там вполне можно получить информацию, которая может успокоить подозрительных. Но нет, на руборде спросим, ага, тут Шнайдер где-то тусуется.
P.S. Без обид : что Вы там такое храните что АНБ интересно будет ?

Не уходите пожалуйста в крутое пике.

Цитата:

Почитайте про сертификацию программно-аппаратных средств предназначенных для работы с чем-либо критичным.

Мне кажется это не тот случай. Если Вы считаете по другому, то наверное лучше написать автору.

Цитирую исходный вопрос :

Цитата:

Какие сторонние плагины вы считаете наиболее безопасными и на основании чего вы так считаете (доверяете автору, анализировали исходный код)?

Чем мой ответ про то какие плагины я считаю безопасным и на основании чего именно Вам не угодил ?

Цитата:

Вы второй раз за пост используете это странное слово - что вы им хотите сказать?

Только то что оно и обозначает :
https://how-to-all.com/морфология:пользуй

Цитата:

База, когда вы уже прошли аутентификаци

Хорошо, но при чём тут плагин для отсылки файла kdbx ? Считывание плагином открытой базы из оперативки и отправка информации ? По заверениям автора весьма затруднительно.

Цитата:

Вы считаете, что в топике присутствуют одни лишь, не способные ни в чём разобраться, хомячки?

Не перегибайте. Ваше "ни в чём" неуместно. Вы гарантий просили ? Я и сказал что здесь никто их не предоставит. Вам же "сертификацию программно-аппаратных средств" надо, не так ли ? Мнение других Вас не интересует, ибо неавторитетно. Хотя я даже не Вам отвечал, заметьте.

Цитата:

Не уходите пожалуйста в крутое пике.

Не буду. Может перегнул. Но правда : почему-бы там не посмотреть ?

На forum.mozilla-russia.org этот вопрос уже поднимался (в связи с соответствующим плагином). И там, поверьте, тоже не дураки сидят. Насколько я помню никто не заявлял об утечках и прочем.

Дело вот в чём : легко написать "я не верю", "там закладки", "в коде дырка" и прочее. И это всегда принимается как есть, ибо опровергнуть невозможно. Даже аудит не даст 100% гарантии (почитайте про недавно законченный аудит про TrueCrypt. Безопасно, но вроде вот тут что-то некритичное и вон там ещё непонятно что). Посему всё обычное и каждодневное использование строится лишь на вере к авторам и на мнении пользователей. А именно так я и ответил (не Вам).

Я ответил. Не нравится моё мнение — это нормально, у всех оно может быть разным, но критиковать "мнение" дело неблагодарное. Ждите того кто даст гарантию 100% или проведёт для Вас сертификацию программного средства KeePass.

Цитата:

Какие сторонние плагины вы считаете наиболее безопасными и на основании чего вы так считаете (доверяете автору, анализировали исходный код)?

Вообще имхо вопрос откровенно риторический, хотя кто знает. Можно создать отдельную тему с голосовалкой - там это будет уместнее.

Coronerr

Цитата:

...наверное лучше написать автору.

Автор не общителен - можете сами почитать про это (начиная с десятой страницы топика).

Цитата:

Чем мой ответ про то какие плагины я считаю безопасным и на основании чего именно Вам не угодил ?

В вашем ответе нет конкретики - больше на флейм похоже.

Цитата:

Только то что оно и обозначает : https://how-to-all.com/морфология:пользуй

Я вам, извините, поясню - мой вопрос был про слово "вера", а если конкретнее, то про то зачем вы его используете в разговоре про информационную безопасность.

Цитата:

Хорошо, но при чём тут плагин для отсылки файла kdbx ?

Про этот плагин говорили вы - я его не упоминал совсем.

Цитата:

По заверениям автора весьма затруднительно.

Опять это слово.

Цитата:

Но правда : почему-бы там не посмотреть ?

Наверное потому, что нужна не информация "которая может успокоить подозрительных", а немного другая?

Цитата:

Дело вот в чём : легко написать "я не верю", "там закладки", "в коде дырка" и прочее.

Не приписывайте пожалуйста мне эти слова т.к. их нет в моих постах.

Цитата:

И это всегда принимается как есть, ибо опровергнуть невозможно. Даже аудит не даст 100% гарантии...

Это ещё как возможно опровергнуть и да - аудит кода даёт 100% возможность убедится в отсутствии закладок и ошибок проектирования ПО (вопрос лишь в компетентности аудиторов).

Цитата:

Ждите того кто даст гарантию 100% или проведёт для Вас сертификацию программного средства KeePass.

Создаётся впечатления, что вы отвечаете на свои мысли, а не на мой первоначальный пост - вы его пожалуйста прочитайте ещё раз.

Цитата:

Опять это слово.

Я не виноват что Вы в школе плохо учитесь/учились. Дать и на это слово ссылку ?
Или аргументы закончились ?

Цитата:

Создаётся впечатления

Цитата:

на флейм похоже

Цитата:

Наверное потому

Немного уверенности в аргументах.

Цитата:

больше на флейм похоже

Почитайте определение флейма и подумайте. Что такое флуд, я уверен, Вы знаете. Судя по количеству Ваших комментариев.

Цитата:

Не приписывайте пожалуйста мне эти слова т.к. их нет в моих постах.

Я и не приписывал. У Вас что-то с образованием. Прочитайте внимательно :
https://ru.wikipedia.org/wiki/Кавычки


Цитата:

Я вам, извините, поясню - мой вопрос был про слово "вера", а если конкретнее, то про то зачем вы его используете в разговоре про информационную безопасность.

Только потому что вся безопасность на вере и базируется. Если Вы изволили бы подумать, а не строчили бы 9896-й комментарий. Вы верите сертификатам и аудитам ? На 100% ?
Читая лицензионные соглашения Вы принимаете их на веру или заказываете аудит ПО ?

100% гарантирует только бог, да и то порой меняет оценку. Микрософт не гарантирует, криптологи проводящие аудиты не гарантируют, но у Вас настолько сертификацированные программно-аппаратные средства, что это гарантируют. Вы случайно не в MLM работаете ?

Далее словоблудие. Понятно что Вам наплевать на мнение других пользователей, понятно что вопрос этот (риторический) Вы задали просто чтобы поспорить. Отвечать бессмысленно. Вы любите офтопить, я нет. Посему подожду пару тысяч Ваших комментариев, возможно за это время Вам дадут гарантии безопасности, которые Вам необходимы.

Напоследок : в системе железо-ОС-прокладка-драйвера-прикладной софт-кипасс-плагины для кипаса последние занимают в общей безопасности отнюдь не первое, и даже не десятое место. Общая безопасность в приближении равна безопасности самого слабого и нестойкого звена в этой цепи. И вполне достаточным критерием будет принять именно на веру достаточную надёжность этого конкретного ПО.

А вообще чушь : спрашивать мнение и тут-же заявлять о его неправоте, демонстрируя непомерное ЧСВ и полное отсутствие умения вести диспут. Вместо того чтобы объяснить мне неразумному мои ошибки Вы изволили перейти на личности.

Офтоп на этом заканчиваю, прошу прощения у всех кто был вынужден пролистывать мои пространные объяснения тому, кому лень поисковиком пользоваться.

Coronerr

Цитата:

Только потому что вся безопасность на вере и базируется.

Бредово звучит, извините.

Цитата:

Вы верите сертификатам и аудитам ?

Когда нанимается для аудита специалист или компания, то они отвечают (статьи в ГК и УК сами можете найти) за результаты своей работы. Сертификат выдают не просто так, а на основе определённых требований к сертифицируемому продукту. Про веру я вам уже говорил - вы когда что-то покупаете, то руководствуетесь верой или чем-либо объективным?

Цитата:

Если Вы изволили бы подумать, а не строчили бы 9896-й комментарий.

Ваш переход на личности говорит а вашей слабой аргументации и забавляет меня (и одновременно расстраивает т.к. хотелось бы избежать флейма в топике).

Цитата:

100% гарантирует только бог, да и то порой меняет оценку.

IMHO Б-га нет.

Цитата:

в системе железо-ОС-прокладка-драйвера-прикладной софт-кипасс-плагины для кипаса последние занимают в общей безопасности отнюдь не первое, и даже не десятое место.

Может не будем обобщать, а всё таки вернёмся к конкретике и теме топика?

Цитата:

А вообще чушь : спрашивать мнение и тут-же заявлять о его неправоте...

Вы не правы, когда говорите, что я заявлял подобное!

Цитата:

Офтоп на этом заканчиваю...

Спасибо и давайте вернёмся к сути вопроса.

Цитата:

Когда нанимается для аудита специалист или компания, то они отвечают (статьи в ГК и УК сами можете найти) за результаты своей работы. Сертификат выдают не просто так, а на основе определённых требований к сертифицируемому продукту. Про веру я вам уже говорил - вы когда что-то покупаете, то руководствуетесь верой или чем-либо объективным?

Тема про KeePаss, а он всё про своё.
Флуди дальше, глядишь к осени 10000 насобираешь.

Coronerr

Цитата:

Тема про KeePаss, а он всё про своё.
Флуди дальше, глядишь к осени 10000 насобираешь.

Я и спрашивал конкретно про плагины KeepAss - вы же ввязались в обсуждение и т.к. не обладаете нужными знаниями, то свели весь разговор к флейму, с переходом на личности.

Я тебе и ответил про плагины. А ты про сертификаты и прочую муть пургу понёс.
Завязывай уже флудить. Загадил всю ветку.

Coronerr

Цитата:

Я тебе и ответил про плагины.

В вашем "ответе" полезной информации IMHO было ноль.

Цитата:

А ты про сертификаты и прочую муть пургу понёс.

Извините, но бред как раз вы начали писать: "справки от психиатра", "однако не знаю", "Не веришь" и т.д. и т.п.

Цитата:

Сами плагины (популярные) не работают с самой базой.

Вот после этих слов надо было закончить с вами общение.

Цитата:

Завязывай уже флудить. Загадил всю ветку.

Не советую вам общаться в таком ключе.

Цитата:

В вашем "ответе" полезной информации IMHO было ноль.

Там было высказано моё мнение. Не нравится - не читай.

Ещё раз : завязывай гадить тему.

Версия 1.29 withinstaller, Windows 7 x86.
Стоит галка на "Блокировать при блокировке Windows,...или переходе в спящий режим.
При выходе из спящего режима (реально это гибридный спящий режим) ничего не заблокировано.
Как побороть?

Уважаемые господа на главном окне keepass в чек боксе - открыть ссылку, при разворачивании её открывались 3 браузера . Через время пропал один браузер . Подскажите как вернуть или добавить в этот чек бокс браузер , у меня портативный slimjet.

towarish
Сервис, настройки, вкладка "интеграция", кнопка замена ссылок.
Там можно включить встроенные замены или прописать свои (в том числе для портативного).

Например :
cmd://c:\Program Files\Pale Moon\palemoon.exe "{BASE}"

Coronerr
Спасибо за ответ , но мне нужно чтобы браузер по умолчанию оставался как был ,а из чек бокса я мог запускать ссылки для slimjet мне это важно. Помогите если знаете как вернуть браузер в чек бокс.

То есть по клику - запуск из браузера по умолчанию, а из панели управления в slimjet ?
Если не ошибаюсь - то по умолчанию и будет запускаться именно браузер, который в системе установлен по умолчанию, не глядя на настройки KeePass. А прописав туда slimjet (как на моём скриншоте) вы сможете его выбрать только тогда когда Вам необходимо.

На моём примере выше Palemoon открывался бы только по кнопке, а по клику по ссылке открывался бы установленный у меня по умолчанию Firefox.

Если не прав - прошу знающих поправить.

Уважаемый Coronerr я настроил KeePass как вы писали, но эта интеграция именно управляет открытием ссылок тем браузером что я укажу в настройках, но не добовляет браузер в чек бокс.

Возможно я Вас не так понял. Про какой чек бокс речь тогда идёт ?

Вот этот чек бокс.

towarish
Сделайте нужный вам браузер, браузером по умолчанию.

towarish
Получается что там только установленные в системе браузеры околачиваются.
http://keepass.info/help/base/autourl.html

Если же поставить замену глобально, тогда все ссылки будут открываться заданным (в том числе и портативным браузером :

Может быть поможет создание замен ссылок для определённых записей ?




А вот почему пропасть slimjet из списка мог ? Разве что он был установлен в системе, а затем заменён на портабельный ?

Нашёл решение для того чтобы браузер появился в чек боксе нужно его сделать по умолчанию ,а потом вернуться на прежний браузер который был по умолчанию . Помогла ссылка http://keepass.info/help/base/autourl.html .

Keepass 2.29 portable. Что-то на яндексе автонабор не работает. ЧЯДНТ?

Добрый день.
Подскажите как можно перенести в базу keepass все логины и пароли с текстового файла...

Есть например 111.txt файл
В нем такого вида

www.ya.ru login1 pass2

Это вообще возможно сделать ? понимаю что придется редактировать , но может половину усилий избежать возможно ?

Olesya08
Если хочется, чтобы потом всё надёжно работало - лучше вручную.
Всё меньше времени потратите, чем потом всё править и вылавливать ошибки.

Цитата:

Если хочется, чтобы потом всё надёжно работало - лучше вручную.
Всё меньше времени потратите, чем потом всё править и вылавливать ошибки.

gjf

Все было бы хорошо, но база более 1500 строк, это можно потом вручню подкоректировать по мере использования... но не все же время тратить на все добавление. Если это конечно возможно конечно сделать...

Olesya08
Ставьте расширение на браузер и работайте с включенным KeePass.
По мере работы все браузерные пароли сами введёте в базу.
И список станет не нужным.

Но если честно - с удивлением прочитал о наличии паролей к 1500 сетевым ресурсам.... у меня меньше, хотя это и не показатель, конечно.

Olesya08
Версия какая кипаса ?
Можно попробовать импортировать файл (2-й точно кучу "форматов" txt понимает, первый — не помню), да и поглядеть как в базу данные лягут и лягут-ли. Если менять местами придётся в txt файле данные, тут к регэкспам обратиться да и переформатировать текст, или вручную, а может и не понадобиться этого...

Ну и здесь поглядеть тоже не мешает. В плагинах поглядел - думал может универсальный какой-нибудь конвертер есть, но нет.

Цитата:

(2-й точно кучу "форматов" txt понимает, первый — не помню)

Первый понимает тоже несколько штук.

Но я бы вместо текстового файла использовал .csv


Ради интереса попробовал в KeePass 1.x экспортировать базу паролей в .csv, посмотрел структуру, сделал в текстовом редакторе тестовый .csv и экспортировал - все работает четко.

Структура .csv такова: пять обязательных полей, элементы в кавычках, разделитель запятая.

Вот мой тестовый файл:

Код: "Account","Login Name","Password","Web Site","Comments"
"testname","testlogin","testpass","www.test.com",""

gjf
Coronerr
ewild


Спасибо Вам огромное за помощь, буду пробовать ... иначе вручную умру, хотя половину с браузеров вытянула ...