» KeePass Password Safe

"Данное приложение устанавливается на компьютер жертвы..."
Дальше можно и не читать. Хотя да и непонятно работает ли на версиях ниже 8-ки. Фраза "This should also work on older Windows machines" неопределённая. Так что это серьёзная новость только для любителей включать паранойю на полную, и троллей в соцсетях.

Coronerr

Цитата:

"Данное приложение устанавливается на компьютер жертвы..."

Так некоторые "продвинутые пользователи" с восторгом убеждали всех и даже себя, что эта новогодняя ёлка с огоньками и плагинчиками сабж защитит передаваемые через буфер обмена пароли от перехвата!

WildGoblin
А, так Вы об этом Ну есть две крайности : вера в абсолютную защиту / непробиваемость, ну и паранойя по поводу любого непонятного действия программы. Надо же как-то серьёзно относиться, нет ничего непробиваемого.

Кстати если можно что-то взять и на компьютер жертвы установить - так уж точно дальше о безопасности говорить трудно. Про тот-же KeePass (которым сам пользуюсь) скажу : не знаю про ихние строчки ввода и буферы обмена, не исследовал, но для захвата вводимого основного пароля при старте Кипасса даже продвинутый кейлоггер не нужен. Достаточно Punto Switcher с включённым дневником. Я уже один раз забытый коряво набранный пароль себе восстанавливал именно так. А если ещё учесть любовь яндексных изделий к созданию всяких непонятных файлов и странных подключений, то ситуация вообще складывается комическая. Пароль в 200 разных символов, файл-ключ, миллион циклов шифрования, база в контейнере трукрипт и (невзначай) какой-нибудь Ditto / ClipCube или тот-же переключатель раскладки.
А то и вовсе пароль (чтобы не забыть) в дневничке для записей.

Coronerr
Молодец. Клёво написал, прям писатель-юморист)))

Coronerr

Цитата:

Достаточно Punto Switcher с включённым дневником.

Пунта с включённым дневником это не так уж и слабо - он ведь перехватывает ввод с клавиатуры, а не из окна ввода паролей (кстати - разве есть кто-то кто не удаляет diary.exe после установки пунты?).

WildGoblin
В том-то и дело, что пунто просто перехватывает все нажатия и при это ни разу не вирус и не вызовет подозрение внтивирей.

Цитата:

кстати - разве есть кто-то кто не удаляет diary.exe после установки пунты?

Просто выключаю. Активности не замечено. Несколько раз пользовался чем-то, что запомнит набранное. А сам пунто отучен лазить куда не надо. Во всяком случае я на это надеюсь.

Coronerr 10:36 10-11-2015
Цитата:

Пароль в 200 разных символов, файл-ключ, миллион циклов шифрования, база в контейнере трукрипт и (невзначай) какой-нибудь Ditto / ClipCube или тот-же переключатель раскладки.

А при чём тет утилиты буфера обмена? Разве KeepAss работает через системный буфер?

Coronerr

Цитата:

А сам пунто отучен лазить куда не надо.

Я тоже сам патчу, но прога достаточно кривая и достоточно часто обновляется чтобы возникали всякие нюансы (вон в последних релизах приходится preferences.xml RO делать чтобы он не обнулялся при перезагрузке...)

tramparamparam

Цитата:

Разве KeepAss работает через системный буфер?

А через что ещё он работает?

tramparamparam

Цитата:

А при чём тет утилиты буфера обмена? Разве KeepAss работает через системный буфер?

А при чём тут работа KeePass если я о вводе основного пароля ?

Цитата:

А через что ещё он работает?

Через своё нечто. Если это включено в настройках (ЕМНИП).

Clipboard Event Blocker

Because we are heavily using the clipboard, it is useful to block all current clipboard monitors. This means that no other applications will get notified when KeePass changes the clipboard.

For this, an invisible window is created and added to the top of the clipboard event handler chain. This window simply throws away all clipboard change messages it receives, practically blocking all other applications from receiving any events.


Цитата:

Я тоже сам патчу, но прога достаточно кривая и достоточно часто обновляется

Нееее. Никаких обновлений Стоит какая-то древняя, лет 10 ей наверное уже. Так и таскаю с системы на систему как портабельную.

Coronerr

Цитата:

Через своё нечто.

В вами процитированном тексте ведь даже написано, что это "нечто" называется виндовый буфер обмена - к которому во время работы с ним сабжа средствами сабжа же запрещается доступ других программ (именно про эту фичу я всегда говорил, что она совершенно бесполезная т.к. представляет из себе не более, чем ханаанский бальзам).

WildGoblin
Ну я там ещё написал и "(ЕМНИП)". Честно : просто не помню уже. Мог и соврать не желая ввести в заблуждение. Кстати я тогда не понял про что там именно написано. Что имеется ввиду под "block all current clipboard monitors" ? Как это тогда понимать ? Вроде "защищаю от доступа других программ, но не очень ?"

Coronerr

Цитата:

Что имеется ввиду под "block all current clipboard monitors" ?

Наверное что-то типа блокирования доступа программ следящих за изменениями в буфере обмена.

Цитата:

Вроде "защищаю от доступа других программ, но не очень ?"

По сути да.

Коллеги, подскажите, Google Sync Plugin нормально у вас работает ?
У меня при сохранении пишет - Невозможно соединиться с удаленным сервером.
Хотя все настройки актуальны, ничего не менял.

Добрый день. Помогите решить проблему:
Для авторизации на сайте Ростелекома по ссылке http://cloudpbx.rt.ru/login/login/
настраиваю автовход.
Логин
Пароль
Домен (имя пишу в поле Notes)
Формат:
{USERNAME}{TAB}{PASSWORD}{TAB}{Notes}{ENTER}
При автовходе программа вводит пароль в поле логин, а имя домена в поле пароль.
Если оставить формат по умолчанию:
{USERNAME}{TAB}{PASSWORD}{ENTER}
Ничего не меняется.

aftertime
Там зависит от того где фокус был до нажатия Ctrl-Alt-A . Вообще KeePass о таком предупреждает : Input Focus
Input Focus:
Note that auto-type starts typing into the control of the target window that has the input focus. Thus, for example for the default sequence you have to ensure that the input focus is set to the user name control of the target window before invoking auto-type using any of the above methods.
Как передать фокус именно в то поле которое необходимо я не знаю.

У меня получилось через вот такую костыльную последовательность (страница только что загружена и ничего не нажималось ):
{CLEARFIELD}{UserName}{TAB}{Password}{CLEARFIELD}{UserName}{TAB}{Password}{TAB}{Notes}
Enter не вставлял, так как всё равно не залогинюсь.

Coronerr
Спасибо, заработало.
Ваш метод помогает и если фокус в поле Логин, срабатывает моя комбинация.
2ALL
Полезная статья - как прикруть автовход по RDP
http://blog.bitcollectors.com/adam/2014/04/launching-rdp-keepass-2-x-auto-login/

извините, не понял... он может вставлять пароль в локальные приложения? например клиент онлайн игры. Научите, пожалуйста!

Kullbass

Цитата:

он может вставлять пароль в локальные приложения? например клиент онлайн игры

А почему бы самому не попробовать ? Ну или хотя бы озвучить название таинственного "клиента онлайн игры". Что до "локальных приложений" - так они все вроде локальные.
Если у приложения есть окно - то Кипасс его увидит. Дальше зависит от того что в этом окне есть и с какой степенью криворукости оное написано.

Цитата:

Научите, пожалуйста!

Любая ссылка к Вашим услугам : https://tinyurl.com/oyyct6s

Coronerr

Цитата:

А почему бы самому не попробовать ? Ну или хотя бы озвучить название таинственного "клиента онлайн игры". Что до "локальных приложений" - так они все вроде локальные.
Если у приложения есть окно - то Кипасс его увидит. Дальше зависит от того что в этом окне есть и с какой степенью криворукости оное написано.

Hу, например, ArcheAge или те же Танки, какая разница? в любом клиенте есть окнa с вводом логина и пароля.


Цитата:

Любая ссылка к Вашим услугам : https://tinyurl.com/oyyct6s

Я так уже делал, в основном все инструкции, описывают ввод логин-пароль на сайтах. Никто не написал, можно ли например, ввести пароль для доступа к настройкам антивируса, если это запаролено.


Добавлено:
ну, кажется, я сам разобрался, понадобилось во вкладке "вид" поставить галочку "всегда наверху", в настройках записи, во строке "ссылка" указать путь к приложению, вроде "C:\World_of_Tanks\WoTLauncher.ехе" и вуаля... вставило!

Kullbass

Цитата:

в любом клиенте есть окнa с вводом логина и пароля

Ну не вдаваясь в подробности – он не на всех сайтах удачно вводил, сейчас не знаю, не пользуюсь давно. У некоторых фокус куда-то выбрасывает, у некоторых какой-то ввод нестандартный. У некоторых приложений он просто окно активное не видит.
Ну если получилось - то и хорошо.
Возможно, кстати, что и не стоит специально ставить кипасс для ввода пароля в установленные приложения, а не в интернет, если пользуешься Total Commander или аналогичным файловым менеджером, поддерживающим wfx. Для них есть плагин с хранением паролей и автонабором по хоткею. Правда как работает – не знаю, хранением пользуюсь, автонабором нет.

Народ, а как в KeePass добавить в записи новое поле типа пароль или ссылка?
Или можно только текстовые поля добавлять?

Jorat
1. Нет
2. Да.
P.S. Обсуждалось как-то это. То ли здесь, то ли на оффоруме. Автора просили добавить поле e-mail. Ответил что добавление нового поля = перелопачивание всего кода кипаса, страшный гимор и вообще новый продукт, так что пользуйтесь, мол, комментариями - туда что угодно написать можно.

Добавлено:
Немного наврал про поле e-mail. Там про что-то другое было, а про e-mail здесь : Can an e-mail address field be added?

народ, видели что на сайте кипаса написано, что истёк срок регистрации домена.

Может поиграть в нехорошего человека и застолбить домен

tener

Цитата:

народ, видели что на сайте кипаса написано, что истёк срок регистрации домена.

Где это ? Не вижу.
https://whois.domaintools.com/keepass.info
Created on 2006-12-27 - Expires on 2015-12-27

Та я за этот keepass.ru

с keepass.info все в порядке.

tener
А что это за сайт такой ? Что ru что com не являются официальными. com вообще жуть какая-то судя по отзывам.

KeePassX 2.0
Из главных новшеств :
• Поддержка .kdbx от KeePass 2.xx
• Больше одного вложения к одной записи
• Базы открываются в одном окне
• Пользовательские пары ключ/значение

Версия для Windows настройки хранит в c:\Users\юзер\AppData\Local\keepassx\keepassx2.ini

Чем он лучше обычного Кипасса?

ekun
Ничем. Но некоторым нравится больше.
Только ИМХО :
1. На линуксах работает пошустрее.
2. На виндах чуть быстрее большую базу открывает.

А по факту эта шустрость за счёт отсутствия половины функционала. Плагинов нет, TrueCrypt контейнер не подключает, с WebDAV у меня подружить его не вышло. Да ещё до сих пор "Autofill (experimental)". Если ошибся в чём - только рад буду узнать.

Спасибо. Нуегонафиг))))