» KeePass Password Safe

roman_vlg 04:35 25-08-2016
Цитата:

Но есть решение лучше: "WebAutoType".

Спасибо, интересная вещь. Если проблем не обнаружится, переделаю статью под нее.
Пока из негативного: кажется, что работает медленно и случались какие-то зависания то Хромого, то самого KeePass'а. Очень возможно, что совпадение.

Цитата:

То есть, можно задавать много ссылок и соспостовлять им последовательности.

Или проделать тот же финт с регулярным выражением и эквивалентными доменами, как я делал для URL'ов в заголовке. Чуть адаптировал, проверил — пока работает

Цитата:

И что же мне, наяривать десяток шаблонов?

Или впихнуть их в пару регулярных выражений: на случаи логин+пароль и пароль. А записи создавать по шаблонам, где эти сопоставления уже прописаны
Хотя, повторю, что сам в таких случаях не пользуюсь глобальным автонабором, а просто отыскиваю запись в KeePass'е и либо жму пользовательскую кнопку [P], либо перетаскиваю пароль. Боюсь, автоматика получится слишком путанной.

Цитата:

А ещё программа хранит кое что в user/appdata

Скомпилированные плагины. Настраивается, как уже сказал Ersatz Coronerr
22:58 25-08-2016
Цитата:

Потому что эти вебдавы каличные у облаков какие-то.

Кстати, есть список WebDAV'ов, руки еще не дошли проверить.
Вопрос ко всем: пробовали их? Годятся они для KeePass'а? Как с надежностью, скоростью?
У меня синхронизация на myDrive 40 секунд занимает. Будет ли лучше на другом сервисе?

Цитата:

двойное усложнение автонабора даёт слабую защиту

Это да. Но если данные вставляются — они уж точно попадут в память браузера и могут быть там прочитаны.
А если использовать KeeFox, то в памяти засветятся еще и пароли других учеток.

emhanik

Цитата:

У меня синхронизация на myDrive 40 секунд занимает.

А база большая ? У меня секунд 15, может 20 (myDrive).
Вообще говоря не от скорости интернета зависит, наверное от реализации протокола больше. Яндекс, допустим, писали что капризничает. IDrive я пробовал давно, если не путаю, там соединение долго устанавливалось и часто ошибкой завершалось. Ещё есть такой Edati.lv (был 10 Гб, WebDAV есть), не пробовал.
Гугль стрёмно подключать было, а остальные не пробовал.

Ersatz Coronerr 01:27 26-08-2016
Цитата:

А база большая ?

Примерно сотня килобайт с парой сотен записей

И к предыдущему комменту
roman_vlg 04:35 25-08-2016
Цитата:

И что же мне, наяривать десяток шаблонов?

Может, я туплю и речь об этом уже шла, но... как насчет такого полуавтоматического варианта:
создавать все записи по исходному шаблону, в котором прописано три варианта последовательности автонабора для одного и того же целевого окна «*{URL}*» — последовательность по умолчанию, только пароль и только поле Secret.
Тогда при вызове глобального автонабора каждая подходящая учетка будет представлена в трех вариантах, из которых уже вручную выбираем нужный (например, телефон для вебмани может храниться в поле Secret).
Конечно, целевое окно можно задать и конструкцией посложнее, чем «*{URL}*». В моем случае универсальный вариант для URL'а в заголовке и для WebAutoType получается таким:

Код: //^(?i)(?:.* \W*)?(?:\w+\:\/\/)?(?:\w+(?:\:\w+)?@)?(?:www\.)?(?=\w)(?:{T-REPLACE-RX:/{REF:T@T:|{T-REPLACE-RX:!{URL:HOST}!^www\.!!}|}/([^\w\s\|])/\$1/}{T-REPLACE-RX:/{REF:U@T:|{T-REPLACE-RX:!{URL:HOST}!^www\.!!}|}/^\{.*//})(?:\:\d+)?(?:\/\S*)?(?: [^\.]*)?$//

Цитата:

По идее размер меняться не должен никак. Что-же получается, что сервер изменения в базу вносит что-ли ? Не ошибаетесь ?

Не ошибаюсь. Перепроверил. Меняется и размер, и хэш. Если закачать файл базы на сервер вручную, а потом его скачать — изменений нет. Если же синхронизировать — опять все меняется.

P. S. Еще из любопытного: KeePass хранит пароль от настроек подключения WebDav в открытом виде в файле KeePass.config.xml. Есть какой-то способ скрыть этот пароль?

Добавлено:
Попробовал синхронизировать с HiDrive (вдруг это проблемы только у box.com).
Делал всё строго по мануалу: http://kibinimatik.blogspot.ru/2016/07/keepass.html#keepass-basics-sync — только ссылки поставил нужные.
1) При синхронизации через WebDAV опять разница в размере и хэшах.
2) При синхронизации вручную (Файл - Синхронизация - Синхронизировать с файлом) с файлом, лежащий на WebDAV (подключенным в локальную систему как сетевой диск) — всё отлично, размер и хэши совпадают. Я немного обескуражен

emhanik

Цитата:

Примерно сотня килобайт с парой сотен записей

Тогда долго. Но у меня это время зависит от того что ещё открыто. Скажем отдельно взятый KeePass за 15 секунд всё делает, а если открыта куча сайтов - то дольше.

solstice

Цитата:

Есть какой-то способ скрыть этот пароль?

Почему в открытом ? У Вас он plain-текстом что-ли хранится ?
А вообще-то странно что он не в базе лежит, допустим. Видимо автору формат базы менять не хочется из-за обратной совместимости или вопрос синхронизации вообще выходит за рамки секурности, посему хочешь пользоваться WebDAV - синхронизируй вручную, из меню, вводя пароль каждый раз и не запоминая его.

Насчёт размера - странное дело. Пока про такое на форумах не встретил.

Добавлено:
UPD : Да, размер другой. В базу ничего не записывается при синхронизации, вроде "недавних файлов" ? Это же в настройках хранится вроде как ?

Добавлено:
UPD 2 : похоже что-то записывается или KeePass что-то оптимизирует в процессе.

Цитата:

Почему в открытом ? У Вас он plain-текстом что-ли хранится ?

Да, поторопился. Все нормально шифрует.

Добавлено:

Цитата:

Добавлено:
UPD : Да, размер другой. В базу ничего не записывается при синхронизации, вроде "недавних файлов" ? Это же в настройках хранится вроде как ?

Добавлено:
UPD 2 : похоже что-то записывается или KeePass что-то оптимизирует в процессе.

Может и впрямь какая-то оптимизация при синхронизации. Несколько десятков раз проверял — иногда размер совпадает, но если сравнить хэши, то опять разные.

solstice
Я два раза пробовал - размеры разные. Но всё работает, а вмешательство или изменение базы средствами box.com, если выключить паранойю, можно исключить
Может и раньше на других облаках так было, я даже и не замечал...

solstice 08:22 26-08-2016
Цитата:

KeePass хранит пароль от настроек подключения WebDav в открытом виде в файле KeePass.config.xm

Цитата:

Делал всё строго по мануалу: http://kibinimatik.blogspot.ru/2016/07/keepass.html#keepass-basics-sync — только ссылки поставил нужные.

Взаимоисключающие параграфы.
Я ж как раз и предлагаю хранить учетные данные синхронизации в записи KeePassCloudStorage, а в триггере (значит, в конфигурационном файле) лишь ссылаться на ее логин, пароль и ссылку:
{REF:U@T:KeePassCloudStorage}
{REF:P@T:KeePassCloudStorage}
{REF:A@T:KeePassCloudStorage}

Вот с KeePas2Android'ом да, приходится раскрывать пароль к облаку


А я все чешу репу, как же определиться между добавлением URL'а в заголовок и плагином WebAutoType. Сам-то выкручусь, но что в статье предложить?)
Варианты:
1) Через URL в заголовке, как есть сейчас. Недостатки: требуются браузерные расширения, корежится заголовок, да еще и баги вылезают. Например из-за расширения add url to window title иногда заголовок страницы не соответствует содержимому: отображается старый.
2) Через WebAutoType. Недостатки: необходимость плагина, причем бета-версии; медленная работа.
3) Настроить на оба варианта. Недостаток: угроза фишинга. Т.е. поддельный сайт может добавить в свой заголовок URL настоящего — и KeePass его примет, если в браузере нет вышеупомянутых расширений.
4) Еще можно оставить 1-й вариант, но дать инструкцию по XML-замене, превращающей его во 2-й. Очень не нравится, но, скорее всего, пойду этим путем...

Цитата:

Взаимоисключающие параграфы.
Я ж как раз и предлагаю хранить учетные данные синхронизации в записи KeePassCloudStorage, а в триггере (значит, в конфигурационном файле) лишь ссылаться на ее логин, пароль и ссылку:
{REF:U@T:KeePassCloudStorage}
{REF:P@T:KeePassCloudStorage}
{REF:A@T:KeePassCloudStorage}

Я неверно выразился. Реализация через KeePassCloudStorage очень удобна, я ее и использовал. Просто в самой записи KeePassCloudStorage у меня стоят свои значения username & password, и синхрится не через mydrive.ch, а через https://webdav.hidrive.strato.com.

Цитата:

KeePass хранит пароль от настроек подключения WebDav в открытом виде в файле KeePass.config.xml

Я тоже заметил, когда выбирал плагин для синхронизации с гуглодрайвом.
Один плагин модифицировал штатные функции работы с серверами. И пароль хранил тоже как обычно делает keepass. Мне это не понравилось и я выбрал другой плагин - google sync plugin, который пароль и логин от облака хранит в самой базе зашифровано, добавляя в запись дополнительно поле "GoogleSync.RefreshToken." Ясное дело, что до открытия базы, нельзя её скачать с облака или закачать туда, но мне оно и не надо. Если что браузером скачаю.



Добавлено:
emhanik

Цитата:

Вот с KeePas2Android'ом да, приходится раскрывать пароль к облаку

Как это?
У меня просто спросило какую учётную запись использовать. Я выбрал гугловскую учетку. Данные учётки лежат в самой ОС, я пароль не вписывал.

roman_vlg 21:04 26-08-2016
Цитата:

Как это?

Там о WebDAV'е речь

emhanik 13:57 26-08-2016
Цитата:

А я все чешу репу, как же определиться между добавлением URL'а в заголовок и плагином WebAutoType. Сам-то выкручусь, но что в статье предложить?)

Сделал основным вариантом WebAutoType и дал инструкцию по XML-замене для перехода на браузерные расширения.
Еще подправил кое-что, в комментариях написал

01:06 26-08-2016
Цитата:

У меня синхронизация на myDrive 40 секунд занимает.

Собака порылась в конфигурации адаптера)
Теперь синхронизация по WebDAV'у занимает секунды три
Отключил еще файловые транзакции — пропали сбои, из-за которых иногда приходилось перезаливать базу.

И еще о WebDAV'ах. Раньше я говорил о несовместимости с Яндексом, но сейчас не удалось воспроизвести проблему.

Цитата:

Отключил еще файловые транзакции — пропали сбои, из-за которых иногда приходилось перезаливать базу.

Можно ли подробнее — на что влияет отключение транзакций? Есть ли риск запортить базу?

Менеджер неплохой, спасибо.

[no]читы танки онлайн[/no]

solstice
Файловые транзакции означают, что сначала база сохраняется во временный файл, потом этот файл становится на место основного. Когда они отключены, то можно потерять базу, если в момент сохранения произойдет вылет. Так что без них обязательно нужно настраивать бэкап

emhanik
Спасибо за разъяснение.

Добрый день, как тут можно прописать Яндекс Браузер, какие значения, чтобы работал быстрый набор ?

Все заработало, когда поставил это расширение - https://addons.opera.com/ru/extensions/details/url-in-title/?display=en

emhanik 13:57 26-08-2016
Цитата:

А я все чешу репу, как же определиться между добавлением URL'а в заголовок и плагином WebAutoType

Нашел приемлемое вроде решение. И как раньше не додумался?
Создаем запись <PreparedBrowsers> и перечисляем в ее логине браузеры, имеющие расширение, разделяя знаком их |
Во всех записях и шаблонах задаем по два варианта окна: один относительно URL'а (который считывается плагином); другой относительно заголовка, причем требуем, чтобы заголовок оканчивался на ({REF:U@T:<PreparedBrowsers>})

Переделал статью и готовую базу

Ребят, посоветуйте плагин для синхронизации KeePass с Яндекс-диском через WebDAV.

kajbodzhin
А чем штатная функция не устраивает ? Все плагины, если они есть для яндекса, так или иначе работать через WebDAV будут. Специально для яндекса такого плагина вроде не было.

Цитата:

А чем штатная функция не устраивает ?

Не могу ее настроить на синхронизацию с ЯД, вот и спросил, может есть отдельный плагин.

kajbodzhin
Выше товарищи уже писали про проблемы с Яндексом, они то есть, то их нет. Может поэтому и плагин никто делать не хочет раз такая работа неустойчивая именно с Яндексом ? Хотя сам WebDAV у Яндекса работает великолепно.

Видимо скоро у KeePass может случится смена формата базы данных на KDBX 4 . У плагинов возможностей должно добавится, в частности "Plugins can now store custom data in entries and groups."

Спасибо, буду иметь ввиду, придется вместо Яндекса выбрать что-то другое.

kajbodzhin
У меня лучше всего работает с box.com и MyDrive.ch (последний и использую), как облако оно (на халяву) - слишком маленькое, но для KeePass как раз и хватает (100 Мб). Хорошо то что плагины не требуются, и вручную можно, и триггер для автоматической синхронизации работает нормально.
Ну и по надёжности спокойнее : яндекс всё-таки бывает что и взламывают, а MyDrive - кому он нужен ? Путь базу взломать "невозможно", но и терять её в случае потери ящика никак не хочется. Мало-ли чего...

Ersatz Coronerr
Цитата:

MyDrive.ch (последний и использую)... как раз и хватает (100 Мб)

Глянул - и действительно, и у меня там теперь осталось только 100Мб, а ведь было 2Гб. Жулики, ёпт... А ещё швейцарцы, фу такими быть.