» KeePass Password Safe

PIL123

Цитата:

одинаковой парой логи/пароль можно аутентифицироваться на ресурсах с разными адресами

Усложняем жизнь взломщика путём использования менеджера паролей.
Успрощаем жизнь взломщица путём использования одной пары логин/пароль.
В чём смысл?

PIL123
Разные целевые окна сделайте для одной и той-же записи (свойства автонабора).

GeMir
У меня три десятка сайтов на одной паре логин-пароль висят. Все соцсети + ленты новостные. Ценность тех аккаунтов стремится к нулю, а запоминается легче. Да ещё всякие фиговые ресурсы, где чтобы комментарий прочесть или ссылку позырить надо регистрироваться. Левый ящик + нехитрые акки.

GeMir

Цитата:

Усложняем жизнь взломщика путём использования менеджера паролей.
Успрощаем жизнь взломщица путём использования одной пары логин/пароль.
В чём смысл?

На примере AliExpress: можно логиниться с адреса https://passport.alibaba.com, а можно и с http://thirdparty.aliexpress.com/. Логин и пароль по определению одинаковые, а пути входа разные.

Ersatz Coronerr

Цитата:

Разные целевые окна сделайте для одной и той-же записи (свойства автонабора).

Это будет работать через CTRL+ALT+A - этот способ менее удобен. Я хотел бы, чтобы мне плагин (ChromeIPass) подкидывал пароли.

PIL123
Тогда как мне кажется это вопрос к плагину. Хотя если запись одна, то он по какому критерию её выбирает из базы ? По строке URL ?

Ersatz Coronerr, ну да - по URL'у. Вот только сейчас для каждого URL мне приходится делать отдельную запись. А вот если бы в поле URL можно было бы вписать несколько - количество записей сократилось бы и тогда для ALI у меня была бы одна запись, в которой указаны оба URL, а не две, как сейчас.

PIL123
Такой возможности вроде нет и плагинов на эту тему тоже не видел.
Кстати если пользуетесь одним логином (или паролем) для нескольких записей, то насколько я понял имеется возможность делать ссылки, то есть изменив логин в одной записи он поменяется и в других. Это если я правильно понял
Может пригодится : Field References
KeePass can insert data stored in different entries into fields of an entry. This means that multiple entries can share a common field (user name, password, ...), and by changing the actual data entry, all other entries will also use the new value.
KeePass может вставлять данные, хранящиеся в различных записях в полях записи. (Это означает, что несколько записей могут совместно использовать общее поле (имя пользователя, пароль, ...), а также путем изменения фактического ввода данных, все остальные элементы также будут использовать новое значение.)

Ersatz Coronerr, это я знаю. Спасибо!

Подскажите пожалуйста, есть ли возможность использовать автонабор для многостраничных окон ввода (на первой странице логин, на второй - пароль), если адрес страницы и заголовок окна одинаковые. Нужно для входа в обновленный Приват 24.

KeePass 2.33
[more]KeePass 2.33:

- Добавлены пункты контекстного меню для групп (в подменю
"Порядок"): "Открыть рекурсивно" и "Закрыть рекурсивно".
- Добавлена настройка "При выборе записи, выделять также и
родительскую группу" (включена по умолчанию).
- Добавлены шаблоны данных группы, которая выбрана в главном
окне: {GROUP_SEL}, {GROUP_SEL_PATH} и {GROUP_SEL_NOTES}.
- При импорте/синхронизации, неопределенный прогресса
отображается на кнопке панели инструментов (Window 7 и выше).
- Добавлены необязательные параметры "Фильтр - Группа" и
"Фильтр - Тег" для действия триггера "Экспорт текущей базы
паролей".
- Нажатие на кнопку Отмена (Escape) в главном окне теперь
приводит к блокировке независимо от текущего состояния
блокировки в отличие от Ctrl+L.
- Добавлена настройка "Сверхбезопасные файловые транзакции"
в "Сервис" > "Настройки..." > закладка "Дополнительно".
- Добавлена настройка для указания числа появлений диалога
ввода основного пароля при вводе некорректного пароля.
- Модули: добавлено событие "FormLoadPost" для главного окна.
- KPScript: команда "GetEntryString" теперь поддерживает
опцию "-Spr", которая вызывает Spr-компиляцию значения
поля, т.е. шаблоны заполняются, ссылки на поля заменяются,
переменные среды окружения вставляются, и т.д.
- Улучшена производительность синхронизации базы паролей.
- Улучшена сортировка объектов при синхронизации базы паролей
для новых и перемещенных групп/записей.
- Улучшена синхронизация информации об удаленных объектах.
- Улучшена синхронихация базы паролей для предотвращения
неявного удаления объектов.
- Экспорт/печать HTML: колонка комментария теперь в два раза
шире, чем другие колонки.
- При вводе Spr-переменного пароля в окне записи, оценка
качества отключена.
- Всплывающие подсказки для групп теперь отображаются
в течение 30 секунд.
- Корневая группа теперь всегда открыта при открытии базы паролей.
- Улучшена поддержка информирования о DPI для WIndows 10 и выше.
- Улучшена производительность поиска по регулярным выражениям
для типичных случаев.
- Улучшена производительность сравнения строк для Unix подобных
систем.
- Различные улучшения теста интерфейса.
- Различные оптимизации кода.
- Другие мелкие улучшения.[/more]

Добрый день, уважаемые.
У меня с KeePass возникла следующая проблемма:
Пользуюсь данной программой достаточно давно, она стоит на моем смартфоне в версии для андроида, и на компе под маком...все отлично работает. Недавно решил приобрести себе планшет - iPad и для него поставил программу MiniKeePass - версия е-но для iOS.
Проблема следующая - моя база данных помимо обычного шифра еще зашифрована файлом, но в MiniKeePass я не могу его "ПОДГРУЗИТЬ" при открытии, поэтому не могу открыть и базу. Кто-нибудь сталкивался с такой проблемой когда база зашифрована не только ключом но и файлом.

Спасибо за помощь.

runing
В этой ветке кажется что-то похожее уже обсуждалось : http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=1160#7
Наверное к KeePass это отношения не имеет, лучше бы спросить на оффоруме, иначе ответа можно ждать до бесконечности.

Всем сабж хорош, ещё бы ему оформление обновили, а то на дворе 2016, в KeePass же угрюмые "нулевые".

Поставил плагин Title Display - чтобы в заголовке не палилось имя файла открытой базы паролей.
В настройках также, вроде все нужные (хаотично разбросанные по закладкам, кстати) опции поставил в "правильное секурное" положение.

И всё равно, в меню File\Open Recent - прога запоминает базы паролей - как победить?

Ещё поиском содержимого в папке с прогой, обнаружил, что в KeePass.config.xml - прога сохраняет путь к базе паролей(несмотря на все секурные настройки).

Ещё в окне открытия базы паролей Open Database, там где надо вводить пароль и\ли файл-ключ - тоже на картинке палится полный путь к базе. Там посмотрел прогой Spy++ - там не текст, а именно картинка, но всё равно нахрена показывать то.

Непонятно...
Какой то хаос в голове у автора проги, в его конфигурации секретности, нет цельной программы...
Сделал бы автор просто в настройках одну фундаментальную опцию, чтобы вообще НИГДЕ не палить\не показывать имя файла\пути к базе паролей...

silealio
Мне кажется что надо настройки поглядеть разок, где-то тут примерно...


Цитата:

Сделал бы автор

UAC не поможет ?

Версия 1.29 нажимаю удалить запись и она как-бы удаляется, но при поиске в форме программы она находится только зелёного цвета а не чёрного.
Как сделать чтобы запись удалялась сразу и окончательно?

Цитата:

Как сделать чтобы запись удалялась сразу и окончательно?

Вроде так, снять галку.

Последние версии запускаются долго. До открытия самой базы. Плагины одни и те-же : DB Backup и TrueCrypt. В чём может быть дело ?

Ersatz Coronerr

Антивирь щупает. Либо терпите, либо добавьте в исключения.

easyrider
Да некуда добавлять из-за отсутствия антивируса. Буду терпеть.

Ersatz Coronerr

Совсем-совсем нет ничего - ни антивиря, ни антималвары, и т.п.? Ну тогда да - терпеть. Я скрепя сердце добавил 1.31 в исключения - стало запускаться пулей.

easyrider
Совсем ничего. По сути голая машина, да ещё и от интернета отрубленная. Ну условно говоря чистая. Поэтому и удивляюсь, думал может оно свои плагины каждый раз заново компилячит, или ещё чего...

А до этого да, был нод, добавлял в исключения, причём целой папкой.
Подожду обновления, может какой-то редкий баг.

Уязвимость в системе обновления KeePass угрожает безопасности пользователей
То же на русском

mleo
Так вся проблема в отсутствии HTTPS только ? Я может чего и не понимаю, но обновление ведь качается с https://sourceforge.net
В каком месте там ARP-spoofing ? Что про Wi-Fi — так это общая проблема, пока есть вредоносные точки.

mleo

Цитата:

Уязвимость в системе обновления KeePass угрожает безопасности пользователей

Вручную надо. А сабжу я всегда кислород перекрывал.

Всем здравствуйте. Прошу помочь с компиляцией данной программы на OS X. Что-то мне подсказывает, что это невозможно, но все же. Я скачал исходные коды данной программы, в зип формате с репо на sourceforge. Поставил Xamarin Studio со всеми нужными библиотеками и SDK(через Xamarin Studio) и даже Mono последней стабильной версии. Распаковал архив, открыл файл в Xamarin Studio, попробовал собрать, а он ошибку выдает:

Error: /Users/gedeon300w/Downloads/KeePass-2.33-Source/KeePass/KeePass.csproj: /Users/gedeon300w/Downloads/KeePass-2.33-Source/KeePass/KeePass.csproj could not import "$(MSBuildBinPath)\Microsoft.CSharp.targets" (KeePass)

Как я понял, проблема связана с MSBuild сборщиком. Насколько я понимаю, это дело только под виндой есть. В связи с этим вопрос. Можно ли собрать KeePass последней версии для мака хотя бы из под винды? Если да, то могу ли я обойтись без этого перекормленого чудовища Visual Studio? Не хочу это ставить ради одной программы.

Gedeon300w

Такой вариант не подойдет?

Причем keepassx тоже можно рассмотреть.

Цитата:

Такой вариант не подойдет?

Устаревшая версия, меня интересует именно последняя.


Цитата:

Причем keepassx тоже можно рассмотреть.

KeePassX и MacPass(еще один аналог для ОС Х)не устраивают. Интересует именно оригинальная программа с возможностью расширения функциональности плагинами. Если другого выхода, кроме как установки винды и визуал студио нет, то напишите кто-нибудь. Мне вообще интересно, можно ли собрать по ОС Х программу или нет.

Gedeon300w

> Устаревшая версия, меня интересует именно последняя.

Послушайте уважаемый, если вы хотите показать осведомленность, то сделайте это при постановке вопроса.
Что значит устаревшая версия? В какой именно линейке вам нужно последняя версия? Вы понимаете что такое портирование?

Здесь прочитайте это:
"Originally KeePassX was called KeePass/L for Linux since it was a port of Windows password manager Keepass Password Safe. After KeePass/L became a cross platform application the name was not appropriate anymore and therefore, on 22 March 2006 it has been changed."
Вы хотите чтобы нумерация билдов совпадала? А какой функционал в последних версиях KeePass Password Safe отсутствует в KeePassX? Вы задавали себе такой вопрос?

Да и вообще, нужно задасться, в первую очередь, таким вопросом:" А что мне нужно и что мне даст конкретная программа?"
Избыточность может нести вред.

Цитата:

Что значит устаревшая версия? В какой именно линейке вам нужно последняя версия? Вы понимаете что такое портирование?

Это значит что последняя версия KeePass Password Safe 2.33, тогда как для макоси последняя версия 2.23. Так, между делом, версия 2.23 датируется 2013 годом, 20 июля, а версия 2.33 была выпущена 7 мая 2016. Большая разница в датах выпуска, не находите? Думаю, о том, что в такой программе очень важно закрывать всякие учтенные уязвимости очень важно не стоит и упоминать. Про систему плагинов я тоже молчу. KeePassX, например, не умеет открывать базы, находящиеся в сети Интернет, в облаке, например. KeePass с плагином умеет подключаться без плясок с бубном к большинству облаков. И далее по списку. Я уже молчу про кол-во настроек безопасности, которых в KeePassX явно меньше, и еще, если пользоваться KeePassX версией на макоси, она урезана еще и по сравнению со своими Windows и Linux версиями. Также скромно умолчу про то, что сами разработки KeePass оригинала не рекомендуют использовать KeePassX по определенными причинам - http://keepass.info/help/base/security.html Подзаголовок Protection against Dictionary Attacks, последнее предложение(начинается со слова KeePassX). Также я столкнулся с неприятными, хоть и терпимыми глюками в KeePassX. Например, после некоторого кол-ва открытия и закрытия базы данных она перестает открываться, а выкидывает ошибку. Чтобы ошибка исчезла нужно закрыть KeePassX, заново его открыть и выбрав базу данных, разблокировать ее. После этого ошибка исчезает, но через некоторое кол-во открытий/закрытий снова появляется. Плюс автоввод. На KeePassX он не работает в макоси, на KeePass с этим дела обстоят намного лучше. Вот по всем вышеназванным причинам, я и хочу скомпилировать KeePass под макось. И это еще не все причины, но думаю этих хватит.


Цитата:

Избыточность может нести вред.

Это явно не тот случай, когда функции избыточны. Даже наоборот, они просто мне необходимы.

Gedeon300w

Сначало хотел возразить, но после этого высказывания:

> например, не умеет открывать базы, находящиеся в сети Интернет,

пожалуй воздержусь от дискуссий. У меня координально иной взгляд на безопасность.