» KeePass Password Safe

Подскажите, как настроить прогу чтобы блокировать при бездействии коротким цифровым паролем (по возможности настраиваемым - например несколько последних или начальных букв основного пароля) и не вводить каждый раз целиком основной пароль.
Спасибо.

solstice

Цитата:

А вот как заставить KeePass реагировать именно на разные URL'ы — для меня загадка

Только по клику на ссылку в записи разве что. То есть 2 записи со своими логинами-паролями и разными урлами (или даже запуске разных браузеров со своими урлами).

Vidockq
Такой опции нет и вряд-ли будет, так как снижение секурности и прочее и прочее. Если только убрать и главный пароль, оставив ключевой файл и установить опцию запоминания его месторасположения и входить просто кликнув ОК. А при завершении работы прятать файл, чтобы посторонние не нашли.

У меня в вин 10 в хроме не работает "Начать автонабор". Пробовал 2.20.1 и 2.32 версии. В фоксе работает.

Помогите заставить работать связку KeeFox (последний) + KeePass (последний) + FF (последний) с почтой от rambler https://mail.rambler.ru/

Логин и пароль вставляет в поля ввода, а при заходе в почту пишет неверный логин и пароль. Если вручную скопировать логин и пароль, после вставить в поля, то все хорошо.

ArturAD
А логин вместе с доменом из кипаса вставляется ?

Ersatz Coronerr
Логин вставляется. А домен там выбор, это отдельное поле. ComboBox.

Также пробовал логин забить с доменом, такая же петрушка.

ArturAD

Цитата:

А домен там выбор, это отдельное поле.

Из-за этого я в своё время и отказался от KeeFox, стал использовать автонабор самого KeePass, на рамблере всё прекрасно вставляется.
Возможно стоит спросить в теме Расширения для Firefox ?

Подскажите, есть ли защита от KeeFarce ?
у меня все пароли выгрузились, а касперский даже не проснулся

Dimsoft
Цитата:

у меня все пароли выгрузились, а касперский даже не проснулся

Win32:
BootstrapDLL.dll
KeeFarce.exe
KeeFarceDLL.dll
x64:
BootstrapDLL.dll
KeeFarce.exe
KeeFarceDLL.dll
Да вроде типа детектит, но как-то вяло, относя вредоноса к потенциально нежелательному ПО, но даже если его носом (сканером) ткнуть в данные, то никак не реагирует. Надо настройки более жесткие выставлять (не пробовал), но тогда и ресурсов потребляться будет больше. А вот Веб и в правду даже ухом не ведет, прогнал (не CureIt) и на реальной машине, Bitdefender без вопросов узнает его как трояна.
Что можно сделать в данном случае? Не еврей, но тут же возникает вопрос: а как вообще данное ПО попало на ваш компьютер? Логика работы "Конька-Горбунка" очень сильно напоминает Better Call Saul, когда пользователи сами запускают у себя на ПК шифровальщика (Социальная инженерия).
В нашем (вашем) случае есть также вопросы и к средству защиты, которое стоит на компе, ведь юзверю могут подсунуть его на комп (да еще и добавить в исключения антивируса, что тот же Каспер позволяет), пока он отлучился на некоторое время, это не тот случай, когда открыл вложение по почте, а можно было и не открывать.
Защиты (со стороны KeePass) от каждой заразы разарбы не напасутся, юзверь тоже думать должен. Хотя, может что в будущем Доминик и придумает, но ведь не факт, что к тому времени еще пачку других атак изобретут. А вообще задумка интересная. На GitHub нередко попадаются годные вещи, вот бы еще найти у них каталог всего, что там выкладывается, может кто знает про такой, подобно тому же
SourceForge.Net. Спасибо!

ArturAD
попробуй дописать полный адрес, например: http://www.
у меня на некоторых сайтах только с http:// некорректно вставка работала, даже лишние меню в KeeFox появлялись. Добавил www и все стало нормально.

Dimsoft

Цитата:

у меня все пароли выгрузились

А база была под паролем?

[more] savant_a

Цитата:

Защиты (со стороны KeePass) от каждой заразы разарбы не напасутся

Они прямо и заявляют, что
The actual problem here is running specialized spyware (as the same user and with the same rights, like KeeFarce assumes). If you are doing this, everything is over. An application cannot protect itself in such a case; all modern PC operating systems (Windows, Linux, ...) intentionally allow applications to manipulate other applications on the same level.
Реальная проблема здесь работает специализированный шпионских программ (как тот же пользователь, и с теми же правами, как и предполагает KeeFarce). Если вы делаете это, все кончено. Приложение не может защитить себя в таком случае; все современные операционные системы ПК (Windows, Linux, ...) намеренно позволяют приложениям манипулировать другими приложениями на том же уровне.

Само по себе KeeFarce заразой не является. Всего-лишь дешифровщик. Не отсылает, не размножается и не требует денежных переводов. Разве что считать заразой (точнее неположенным действием) DLL-инъекцию...
[/more]

Цитата:

А база была под паролем?

HelioSS
база была открыта, он из памяти все вытягивает

Dimsoft

Цитата:

он из памяти все вытягивает

Из опреативки в смысле?
Если так, то, наверное, этому подвержены любые подобные программы, чьи данные копируются в буфер для последующего ввода? Или нет?

HelioSS
Цитата:

подвержены любые подобные программы

Да, получается, что так и есть. Еще вчера нагуглил статью Представлен бесплатный инструмент для взлома менеджера паролей KeePass, в которой также упоминается об этом.

Попробовал KeeFarce снять пароли. Может что-то делал не так, но ничего не получилось. Правда, версия у меня 1.30.

HelioSS
"Extracts passwords from a KeePass 2.x database, directly from memory."
https://github.com/denandz/KeeFarce

Ersatz Coronerr

Цитата:

KeePass 2.x

Значит выход из ситуации найден.

Цитата:

Попробовал KeeFarce снять пароли. Может что-то делал не так, но ничего не получилось. Правда, версия у меня 1.30.

Вот тоже ломал голову, где же этот keepass_export.csv.

Цитата:

KeeFarce

О чём вообще речь?
Вот если зашифрованную базу можно было бы распотрошить - другой разговор.
А если на ПК в то время, как вы ввели к базе пароль, активно живёт какая то дрянь, то это ваш промах, а не KeePass-а.
К чему вообще такие сложности, любой кейлоггер на борт, утягиваешь пароль вместе с оригинальной базо данных, и до свиданья.

Цитата:

любой кейлоггер на борт, утягиваешь пароль вместе с оригинальной базо данных, и до свиданья.

A1exander1
IMHO это еще момент надо поймать, а тут в любое время

Dimsoft
Сам то он ничего никому не сливает. Всё равно что-то кроме него должно быть. Следовательно сводится к стандартным мерах безопасности. Вопрос к знающим : для DLL injection нужен админ или и под пользователем пойдёт ?
A1exander1

Цитата:

любой кейлоггер на борт, утягиваешь пароль вместе с оригинальной базо данных, и до свиданья.

"Любой" палится на раз. А если база ещё и файл-ключом защищена ? Его где раскапывать (у меня к примеру название файла запоминается и я его не набираю) ? Значит ещё и скриншотер нужен ? Там можно было бы местонахождение позырить, да вот только не всегда получится. Весь путь не всегда видно. А можно и проще : уничтожение файла с помощью триггера сразу после открытия базы.

Да и от кейлоггеров вроде тоже как защита есть : Secure Desktop

Цитата:

MHO это еще момент надо поймать, а тут в любое время

А чего там ловить? Кейлогер сидит в процессе всегда и ждёт, когда что-нибудь будут набирать с клавиатуры, а зачастую ещё и буфер обмена контролирует. Тут то он и прихватит нужное.


Добавлено:

Цитата:

lzk DLL injection нужен админ или и под пользователем пойдёт ?

Нужно учитывать уровни целостности. Если Keepass запущен от админа, а KeeFarce -от стандартного пользователя, то он не должен внедриться в процесс, не используя какую нибудь уязвимость. Если оба под пользователем - проблем нет с внедрением.

Dimsoft

Цитата:

IMHO это еще момент надо поймать, а тут в любое время

Ну хорошо, настраиваем кейлогер на ожидание окна с текстом в заголовке "Открытые базы паролей"
Dimsoft

Цитата:

для DLL injection нужен админ или и под пользователем пойдёт ?

Тут обычное наследование. Скажем так, если на запуск самой утили прав хватило, то и любые DLL она подхватит.

Цитата:

"Любой" палится на раз. А если база ещё и файл-ключом защищена ? Его где раскапывать (у меня к примеру название файла запоминается и я его не набираю) ? Значит ещё и скриншотер нужен ? Там можно было бы местонахождение позырить, да вот только не всегда получится. Весь путь не всегда видно. А можно и проще : уничтожение файла с помощью триггера сразу после открытия базы.

Про палится на раз могу поспорить, топовые - да. Но задача из разряда на коленке за 5 минут в любой среде пишется. Про то, что в описанной ситуации всё усложняется - согласен. Но сути дела это не меняет, о какой безопасности может идти речь, если при работе с защищённым контентов не ведаешь что у тебя на пк творится.

A1exander1

Цитата:

о какой безопасности может идти речь, если при работе с защищённым контентов не ведаешь что у тебя на пк творится.

Так KeeFarce надо скачать, запустить, при этом отключить антивирь (у меня палится древним нодом), после чего вдумчиво открыть KeePass, а затем загрузить себе вредонос, чтобы он слил базу.
Если такое позволять - то никакая программа не обеспечит безопасности. И сам KeeFarce не нужен будет, можно и профиль браузера слить и вообще что хочешь натворить.
Думаю что опасен не KeeFarce как таковой, а то что скоро наверняка появится : сборки винды, тотал коммандера, браузеров или что там ещё собирают. Вот там помимо бэкдоров/удалённого администрирования и прочей дряни KeeFarce как раз к месту придётся.

Какая линейка KeePass лучше защищена от KeeFarce и почему: версия 1.31 или версия 2.32?

Цитата:

Какая линейка KeePass лучше защищена от KeeFarce и почему: версия 1.31 или версия 2.32?

http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=2560#18

sedoiman

Цитата:

почему

Мне кажется что разрабатывали под наиболее "актуальную". Если под ветку 2.х написали, то вероятно что и под 1.х могут. И не обязательно афишируя это.

Перехватить из памяти пароли можно и в другом менеджере, сам лично в отлаживаемом Sticky Password при загрузке базы видел не только данные, но и мастер ключ в чистом виде.

Так что паника ни к чему - это скорее антиреклама. Дропнуть реально можно много откуда, если заюзать внешние технологии. Не запускайте разную хрень на компе и все будет в порядке

Коллеги, подскажите, пожалуйста, если одинаковой парой логи/пароль можно аутентифицироваться на ресурсах с разными адресами - это можно как-то реализовать в пределах одной записи или обязательно для каждого URL создавать отдельную запись? Я знаю, что можно продублировать запись и логин и пароль сделать как ссылку на родительскую запись, но меня интересует возможность реализации посредством именно одной записи - может быть в поле "ссылка" можно через запятую или ещё как указать несколько ресурсов?
Спасибо!