» KeePass Password Safe

Цитата:

деален в плане интерфейса (версия первой ветки)

разве у 1 и 2 ветки разный интерфейс? сори, просто никогда первую не юзал
Добавлено:
Цитата:

зарегистрируемся на облачном хранилище mydrive.ch

почему именно на этом хранилище?

gravitazion 16:11 22-07-2016
Цитата:

почему именно на этом хранилище?

Где еще есть бесплатный WebDAV, совместимый с KeePass'ом?

Если не ошибаюсь, во всей этой ветке упоминается только он, да еще какая-то WebDAV-обертка для гугла, на которой мне не удалось зарегистрироваться

emhanik

Цитата:

Где еще есть бесплатный WebDAV, совместимый с KeePass'ом?

WebDAV - он просто WebDAV. Можно хоть с яндексом синхронизировать. Если на безопасность начхать. Или с OneDrive от микрософта. Или гуглодиск (через сторонний сервис). Или Pcloud. Или edati.lv. Или любой фтп.
Если WebDAV нет, то можно хранилище как диск прицепить и синхронизировать с ним. Мэйлру, Dropbox и вообще всё что угодно.

Ersatz Coronerr 16:34 22-07-2016
Цитата:

Можно хоть с яндексом синхронизировать

Пробовали? Я — да.

Цитата:

Если на безопасность начхать

В смысле?

Цитата:

Или с OneDrive от микрософта.

Плохо помню, почему его я отмел...

Цитата:

гуглодиск (через сторонний сервис)

На dav-pocket.appspot.com не смог зарегистрироваться и бросил эту затею. Хотя было бы неплохо, учитывая хранение истории гуглом

Цитата:

Pcloud

Полазил по их сайту, да так и не нашел там строки WebDAV

Цитата:

edati.lv

Этого не знал

Цитата:

Или любой фтп

Например? Бесплатный и доступный новичкам

emhanik

Цитата:

Пробовали? Я — да.

KeePass именно с яндексом нет. Что с ним не так ? Читал блог на habrahabr, где в числе хранилища для KeePass по WebDAV рассматривался именно Яндекс.

Цитата:

В смысле?

В том смысле что лишиться аккаунта на яндексе проще чем на любом другом облаке, за исключением мэйлру.

Цитата:

Полазил по их сайту, да так и не нашел там строки WebDAV

Есть https://webdav.pcloud.com По крайней мере сам WebDAV работает, только что пробовал.

Цитата:

Например? Бесплатный и доступный новичкам

Не использую фтп для KeePass. Рекомендовать, называя адреса боюсь, опять какой-нибудь неадекватный юзер обвинит в попытке рекламы того или иного сайта.
[more]
Навскидку : oboom.com (не пробовал), Net2Ftp.ru (использую для работы).
[/more]
Кстати ни на http://keepass.info, ни на https://sourceforge.net/p/keepass/discussion не вижу каких-либо упоминаний об особенностях применения WebDAV + KeePass. Они, эти особенности, вообще могут быть ?

WebDAV яндекса работал у меня с KP'ом через два раза на пятый
На форуме KP (да, там есть темы о проблемах с WebDAV'ом) была рекомендация участника отключить файловые транзакции (для какого сервиса, не уточнялось, кажется), но мне не помогло
Мучался долго, искал решение в этой ветке и оным оказался mydrive

Каким образом лишиться?

Впрочем, лишиться облачного аккаунта — не такая и беда, если он служит всего лишь связкой между устройствами

emhanik

Цитата:

Каким образом лишиться?

Целенаправленный взлом недорого стоит, хотя большинство ломателей мошенники. Да файлов с содержимым вида логин:пароль в сети много валяется. Даже те списки которым года два и то случается что на процентов 5-10 эти пары ещё рабочии.

Цитата:

Впрочем, лишиться облачного аккаунта — не такая и беда, если он служит всего лишь связкой между устройствами

Обычно не беда. Всего-лишь бэкап. Однако я один раз попал в оооочень неприятную ситуацию, когда на чужом компьютере, вдали от дома и без флешки. Понадеялся что базу скачаю из облачка, ну а кипасс скачать и установить проблем нет никаких. Ну я скачивать базу, а мне от ворот поворот, я снова, не пущает... С утра поехал домой за флешкой. А аккаунт накрылся, почему - не знаю. Пароль вспомнить - не помогает. Взлом или глюк какой... Разбираться не стал, там кроме базы ничего и не было. Но с тех пор предпочитаю флешку, а в облаках копию иметь. Синхронизирую с MyDrive, и бэкап вручную на Dropbox.

Цитата:

WebDAV яндекса работал у меня с KP'ом через два раза на пятый

Ну всё-таки работал. Просто я подумал что там и правда какой-то особенный Вебдав. А он просто дурацкий
Вообще про WebDav слышал ещё относительно какого-то сервиса (кажется edati.lv), что непременно надо папку задавать, ещё про какой-то про обязательный слэш "/" в конце адреса. Возможно поэтому и трудности при настройке, и многие пользователи либо игнорируют облачные хранилища по этой причине, либо просто ставят плагины (есть же вроде такие ?) и не заморачиваются трудностями. Одна из причин моего использования MyDrive как раз в том, что с ним проблем не бывает никаких.

Если конкретно — на яндексе происходило переименование базы в *. tmp, а обратно имя не восстанавливалось. И при отключении файловых транзакций синхронизация не работала
Не помню, проверял ли вариант с каталогом, но вероятно

emhanik

Цитата:

Логин с почтой не перепутали? Аккаунт активировали? Базу предварительно отправили на облако? Она точно там?

Точно не перепутал. Аккаунт активировал, ибо по другому не смог бы туда загрузить базу))
Непонятно почему не работает.

Ersatz Coronerr
Так ругается то на авторизацию...((

ekun
А раньше не было ошибки или Вы первый раз пробовали ? Может символы какие в пароле передаёт неправильно ?

Ersatz Coronerr
Первый раз. До этого пользовался сохранением на Дропбокс. Хотел сделать в дополнение и этот вариант для надежности. Кстати, попробовал через стандартное "Файл - Синхронизировать по ссылке" тоже ругается на авторизацию. Странно это. Такое ощущение что ломается какой то символ в пароле при передаче сервису.

ekun
Поменяйте на время пароль на qwerty123. Может саму базу стоит переименовать (опробовать на тестовой с простым именем). В настройках вроде ничего такого нет, разве что принимать некорректные сертификаты SSL (даже не знаю может ли это влиять...).
Если пароль и логин с обычными символами, то попробуйте скачать свежий KeePass (не инсталятор, а зип), запустить его, ничего не настраивать и опробовать синхронизацию на тестовой же базе. Саму эту базу предварительно на MyDrive залить.

Цитата:

разве что принимать некорректные сертификаты SSL

Факммой мозг. Все, точно. Панику прекращаем. Я же на ХР пробовал.

Никак не могу понять, как сделать правильную целевую последовательность для сайта nnmclub .to ? При нажатии на глобальную клавишу автонабора, выскикивает для этого сайта, много ненужных записей.

odooleg
Неплохо бы последовательность автонабора поглядеть Вашу.
Там всё как обычно. Например {CLEARFIELD}{DELAY=200}{UserName}{TAB}{Password}{ENTER} вполне работает.

Последовательность работает хорошо, а вот когда мы ищем в поиске глобального автонабора, то сайт не на первом месте, как сделать, чтобы он был первым в поиске ?

odooleg 08:08 25-07-2016
Цитата:

При нажатии на глобальную клавишу автонабора, выскикивает для этого сайта, много ненужных записей.

Может быть очень много факторов
См. Настройка > дополнительно > автонабор
См. настройку автонабора (конкретно заголовки окон) для тех лишних записей, которые выскакивают
См. настройку браузерного расширения, которым добавляете Url в заголовок.

У меня при той настройке, что предложил в статье, этой проблемы не замечено. Только что проверил

Да, получилось, а вот forum.ru-board.com, выскакивает также много записей

http://www.securitylab.ru/news/483190.php

Цитата:

В рамках второй фазы пилотного проекта EC-FOSSA (EU-Free and Open Source Software Auditing) Еврокомиссия проведет бесплатный аудит безопасности исходного кода... менеджера паролей KeePass. Исходный код будет проанализирован на предмет наличия уязвимостей. Проверка начнется в ближайшие несколько недель, с ее результатами смогут ознакомиться все желающие.

Цитата:

Проверка начнется в ближайшие несколько недель, с ее результатами смогут ознакомиться все желающие.

Киршнер обеспокоен тем, что результатом проверки станет набор отчетов, которые никто не будет читать.

Зато сколько бумаги постов/тредов/блогов и статей испишут... А результат небось опять как у TrueCrypt будет : мы ничего не нашли, но это не значит что ничего нет, и что-то вроде там не так, если вот это вот и туда, то может быть и не знаем. Надо более глубокое исследование делать и дайте денег.

Кто-нибудь использует скрипты URL Overrides в Keepass2?
Поделитесь пожалуйста.
Про статью Настраиваем URL Overrides в Keepass2 знаю https://habrahabr.ru/post/303894/

Цитата:

Кто-нибудь использует скрипты URL Overrides в Keepass2?

Aufym, я пользую скрипты для TeamViewer-a и RDP из той же самой статьи.
Интересно было бы прикрутить Radmin.

Aufym 10:34 02-08-2016
Цитата:

скрипты

В смысле «схемы»? Я использую, но по-своему: чтобы понизить привилегии запускаемых программ, когда KeePass работает с высоким уровнем целостности.

Цитата:

https://habrahabr.ru/post/303894/

Признаюсь, только по диагонали глянул. Но сразу очень не понравилась передача паролей в командной строке. И в комментах на это указали. У меня, например, логируются все запуски, так что этот вариант вообще неприемлем.

Теперь про «мое» использование схем: http://kibinimatik.blogspot.com/2016/07/keepass.html#keepass-advanced-exec
Как видите, я добавил схему «LNK://»: она означает запуск проводником ярлыков, расположенных в подпапке LNK. Благодаря проводнику запуск происходит с ограниченными привилегиями, даже если KeePass имеет права администратора.
Подобным образом, через проводник, открываются и схемы http, https и т.д.

У метода был недостаток: нельзя в самом KeePass'е задать аргументы командной строки, только в ярлыке.
Но сейчас я подумал: а чем не вариант завести временный ярлык и при каждом запуске вписывать в него нужную программу и ее аргументы командной строки?

Подробно.
В самом KeePass'е меняем схему cmd:

Код: cmd://{APPDIR}\RunViaExplorer.js {BASE:RMVSCM}

а для RDP как лучше? через js скрипт или автозаполнение?

Aufym 07:15 03-08-2016
Цитата:

а для RDP как лучше? через js скрипт или автозаполнение?

Разве эти вещи как-то связаны друг с другом?
Если нужно понизить права mstsc.exe — юзаем скрипт (или не повышаем права KeePass'а)
Если нужно не палить пароль в командной строке — юзаем автонабор
Одно не требует и не исключает другого.

Говорю о Windows, конечно

Пробовал и автонабор, и скрипт.
Оба не работают

Aufym 13:11 03-08-2016
Цитата:

Пробовал и автонабор, и скрипт.
Оба не работают

А у меня отлично сработали оба варианта через js-скрипт: с передачей пароля в командной строке и с автонабором

Скрипт сам создаст файл "C:\Users\user\temp.lnk" ?
Строка из скрипта:
"var pathTempLink = appDir + "C:\Users\user\temp.lnk"; "

Строка URL
cmd://mstsc /v:{URL:RMVSCM}

Просит ввести пароль

Aufym 14:13 03-08-2016
Цитата:

Скрипт сам создаст файл "C:\Users\user\temp.lnk" ?

Предполагается, что KeePass портативный, скрипт лежит в его папке, а также в ней есть подпапка LNK. В ней скрипт и создаст/изменит ярлык.

Цитата:

Строка из скрипта:
"var pathTempLink = appDir + "C:\Users\user\temp.lnk"; "

Нет такой строки. А если вы редактировали под себя, то неправильно. Уберите «appDir + » тогда уж.

Цитата:

Строка URL
cmd://mstsc /v:{URL:RMVSCM}

Просит ввести пароль

Правильно просит.
Для запуска с учетными данными нужно брать код из статьи на хабре. А если хотите воспользоваться скриптом (чтобы запустить через проводник), добавляйте такую схему RDP:

Код: cmd://{APPDIR}\RunViaExplorer.js cmd /c "cmdkey /generic:TERMSRV/{BASE:RMVSCM} /user:{USERNAME} /pass:{PASSWORD} && mstsc /v:{BASE:RMVSCM} && timeout /t 5 /nobreak && cmdkey /delete:TERMSRV/{BASE:RMVSCM}"

С /pass:{PASSWORD} получилось:
А с {CLEARFIELD}{Password} не получилось:
http://i3.imageban.ru/out/2016/08/03/326d005994cf8aabb4b07d44982d7a83.jpg