sabio
Причем здесь KeePass 1.х ?
И каким волшебным образом с помощью предложенных сервисов можно синхронизировать базу?
Причем здесь KeePass 1.х ?
И каким волшебным образом с помощью предложенных сервисов можно синхронизировать базу?
» Утилиты для хранения паролей - Password managers
foio
Цитата:
вот при этом:
"Посоветуйте менеджер с возможностью синхронизации базы паролей через интернет"
или версия 1.15 для вас не является "менеджером паролей"?
может, конечно, в ней не так много фич, как в версиях 2.х, но со своей прямой задачей справляется на ура
а "предложенные сервисы" позволяют синхронизировать заданную папку через интернет с любым количеством компьютеров
качаете и ставите агента (на каждом компе, очевидно), указываете папку, которую надо синхронизировать, и он автоматически доставляет все изменения на другие компы, как только они подключаются к инету
в общем, там на сайтах всё подробно показано:
здесь: https://www.getdropbox.com/screencast
и здесь: http://syncplicity.com/Video/
плюс этого подхода в том, что синхронизация работает между любыми платформами, а для формата базы KeePass есть клиенты под Mac и Linux
Цитата:
Причем здесь KeePass 1.х ?
вот при этом:
"Посоветуйте менеджер с возможностью синхронизации базы паролей через интернет"
или версия 1.15 для вас не является "менеджером паролей"?
может, конечно, в ней не так много фич, как в версиях 2.х, но со своей прямой задачей справляется на ура
а "предложенные сервисы" позволяют синхронизировать заданную папку через интернет с любым количеством компьютеров
качаете и ставите агента (на каждом компе, очевидно), указываете папку, которую надо синхронизировать, и он автоматически доставляет все изменения на другие компы, как только они подключаются к инету
в общем, там на сайтах всё подробно показано:
здесь: https://www.getdropbox.com/screencast
и здесь: http://syncplicity.com/Video/
плюс этого подхода в том, что синхронизация работает между любыми платформами, а для формата базы KeePass есть клиенты под Mac и Linux
Как-то обошли вниманием SPb Wallet. IMHO, вполне достойный конкурент тому же eWallet. По крайней мере, некоторое время назад я от eWallet в его пользу отказался.
Судя по предыдущим постам, многих при выборе парольного менеджера беспокоят вопросы безопасности, и это правильно. В свое время я то же долго и упорно искал безопасный, с моей точки зрения, менеджер. Что я понимаю под безопасностью? Как минимум:
1. Невозможность чтения пароля из окон ввода стандартными функциями Windows, эмуляцией копирования, заменой звездочек на текст.
2. Невозможность перехвата клавиатурного ввода (например с помощью того же kgbspy). Должен заметить, что способов перехвата много (мне известно не меньше десяти)
3. Невозможность перехвата ввода с виртуальной клавиатуры.
Кто то может сказать, что это уже перегиб и такие вопросы волнуют только параноиков. С другой стороны, а что мешает хакеру написать троян, который, ориентируясь на наиболее популярные парольные менеджеры, получает главный пароль и пересылает хозяину файл с паролями, который хакер откроет с помощью того же парольного менеджера. При этом, в отличие от простого логирования всего клавиатурного ввода, ему не придется парится с просмотром всего, что было набрано на клавиатуре - хакер получит уже тщательно отобранную вами информацию. Сдается мне, я не первый до этого додумался, и такие трояны наверняка уже существуют. Ну как вам раскладец? А ведь некоторые авторы парольных менджеров рекомендуют хранить в них пароли от электронных кошельков и кредитных карт!
Так вот, поскольку ни один из проверенных мной популярных менеджеров не обеспечивал необходимой безопасности, я решился написать свой, удовлетворяющий моим требованиям к уровню безопасности, со встроенным антикейлоггером и т.д.
О преимуществах писать не буду, что бы не сочли за саморекламу, программу можно скачать здесь: http://lsn-prog.com/ru_index.html
Проверять возможность перехвата клавиатурного ввода лучше не с помощью кейлоггеров, а тестеров, например в программе AKLT.exe (сайт http://www.firewallleaktester.com/aklt.htm) заложены 7 способов перехвата.
Сравнительное тестирование нескольких популярных парольных менеджеров c точки зрения безопасности можно посмотреть здесь: http://lsn-prog.com/ru_test.html
1. Невозможность чтения пароля из окон ввода стандартными функциями Windows, эмуляцией копирования, заменой звездочек на текст.
2. Невозможность перехвата клавиатурного ввода (например с помощью того же kgbspy). Должен заметить, что способов перехвата много (мне известно не меньше десяти)
3. Невозможность перехвата ввода с виртуальной клавиатуры.
Кто то может сказать, что это уже перегиб и такие вопросы волнуют только параноиков. С другой стороны, а что мешает хакеру написать троян, который, ориентируясь на наиболее популярные парольные менеджеры, получает главный пароль и пересылает хозяину файл с паролями, который хакер откроет с помощью того же парольного менеджера. При этом, в отличие от простого логирования всего клавиатурного ввода, ему не придется парится с просмотром всего, что было набрано на клавиатуре - хакер получит уже тщательно отобранную вами информацию. Сдается мне, я не первый до этого додумался, и такие трояны наверняка уже существуют. Ну как вам раскладец? А ведь некоторые авторы парольных менджеров рекомендуют хранить в них пароли от электронных кошельков и кредитных карт!
Так вот, поскольку ни один из проверенных мной популярных менеджеров не обеспечивал необходимой безопасности, я решился написать свой, удовлетворяющий моим требованиям к уровню безопасности, со встроенным антикейлоггером и т.д.
О преимуществах писать не буду, что бы не сочли за саморекламу, программу можно скачать здесь: http://lsn-prog.com/ru_index.html
Проверять возможность перехвата клавиатурного ввода лучше не с помощью кейлоггеров, а тестеров, например в программе AKLT.exe (сайт http://www.firewallleaktester.com/aklt.htm) заложены 7 способов перехвата.
Сравнительное тестирование нескольких популярных парольных менеджеров c точки зрения безопасности можно посмотреть здесь: http://lsn-prog.com/ru_test.html
lsnprog
Цитата:
Как раз сильно смахивает на саморекламу...
Цитата:
О преимуществах писать не буду, что бы не сочли за саморекламу, программу можно скачать здесь: http://lsn-prog.com/ru_index.html
Как раз сильно смахивает на саморекламу...
Ну, извините, а как я тогда могу вообще на эту тему высказаться? Или вообще молчать об истинном положении дел?
lsnprog
Цитата:
ну зачем же?
а вот вместо того, чтобы писать "yet another password manager (tm)", отправили бы лучше соответствующие патчи разработчикам KeePass - он не зря ведь open source - и всем было бы хорошо: и у вас был бы защищённый менеджер паролей, и другие пользователи KeePass получили бы более совершенный инструмент
(очень много у вас написано про всякие "перетаскивания" и "капчи", но вот про само шифрование базы нет ни слова - не самодельным ли, случайно, алгоритмом вы её шифруете?)
кстати, KeePass версии 2.x вы не включили в своё сравнение уж не для того ли, чтобы "не портить статистику"?
Цитата:
Или вообще молчать об истинном положении дел?
ну зачем же?
а вот вместо того, чтобы писать "yet another password manager (tm)", отправили бы лучше соответствующие патчи разработчикам KeePass - он не зря ведь open source - и всем было бы хорошо: и у вас был бы защищённый менеджер паролей, и другие пользователи KeePass получили бы более совершенный инструмент
(очень много у вас написано про всякие "перетаскивания" и "капчи", но вот про само шифрование базы нет ни слова - не самодельным ли, случайно, алгоритмом вы её шифруете?)
кстати, KeePass версии 2.x вы не включили в своё сравнение уж не для того ли, чтобы "не портить статистику"?
Ага и про Password Commander ни слова 
sabio, врать не буду, Вы абсолютно правы насчет шифрования базы - самодельное.
Насчет отдать в open source - пока жаба давит.
KeePass версии 2.x и Password Commander - просто не тестировал, но это может сделать каждый и выложить здесь.
Конечно, наверное, я однобоко высказываюсь - в свою сторону.
Благодарю за полит корректную дискуссию.
Насчет отдать в open source - пока жаба давит.
KeePass версии 2.x и Password Commander - просто не тестировал, но это может сделать каждый и выложить здесь.
Конечно, наверное, я однобоко высказываюсь - в свою сторону.
Благодарю за полит корректную дискуссию.
lsnprog
Конкуренция - друг лучшего А протестировать все... Невозможно. Все ок.
Конкуренция - друг лучшего
А протестировать все... Невозможно. Все ок.Чуть подправил шапку - добавил ссылки на проги раскиданные по форуму
Добавил в шапку Flyingbit Password Keeper
lsnprog
LSN Password Safe - безопасность, возможно, и на высоте, но вот пользоваться ей, мягко говоря, неудобно. Это примерно как писать свои пароли, логины и прочее в бумажном блокнотике - ни один троян или кейлоггер не доберётся.
LSN Password Safe - безопасность, возможно, и на высоте, но вот пользоваться ей, мягко говоря, неудобно. Это примерно как писать свои пароли, логины и прочее в бумажном блокнотике - ни один троян или кейлоггер не доберётся.
Andarin
Если не секрет, в чем неудобство и каким парольным менеджером Вам нравится пользоваться?
Если не секрет, в чем неудобство и каким парольным менеджером Вам нравится пользоваться?
А что есть из бесплатного, что не надо устанавливать, по типу как Password Boss, чтобы была базулька и прога, запустил поюзал, закрыл?
Aleksanders
KeePass
KeePass
lsnprog
Неудобство для меня два (основных):
- мне надо больше полей, к примеру, два пароля, два логина, комментарий и т. п.
- чтобы любое из этих полей можно было через буфер обмена перенести в любое приложение, допускающее работу с буфером обмена.
Ну и в общем, что мне от такого типа программ надо (не критично, но желательно) - интерфейс симпатичный, возможность запуска программы как с мастер-паролем, так и без него, древовидная структура, генератор паролей.
Больше всего моим требованиям отвечает Password Boss. А ищу что-нибудь ещё - а вдруг лучше что найду?
Хотя для меня всё это не критично, при желании могу пользоваться любым менеджером паролей, тут только одно требование - интерфейс русский или английский. Да хоть Notepad
Неудобство для меня два (основных):
- мне надо больше полей, к примеру, два пароля, два логина, комментарий и т. п.
- чтобы любое из этих полей можно было через буфер обмена перенести в любое приложение, допускающее работу с буфером обмена.
Ну и в общем, что мне от такого типа программ надо (не критично, но желательно) - интерфейс симпатичный, возможность запуска программы как с мастер-паролем, так и без него, древовидная структура, генератор паролей.
Больше всего моим требованиям отвечает Password Boss. А ищу что-нибудь ещё - а вдруг лучше что найду?
Хотя для меня всё это не критично, при желании могу пользоваться любым менеджером паролей, тут только одно требование - интерфейс русский или английский. Да хоть Notepad
Andarin
Попробуйте AES Password Manager. Я использую его и вполне доволен.
Попробуйте AES Password Manager. Я использую его и вполне доволен.
KeePass рулит, пользуюсь уже давно. можно даже синхронизировать с мобильником.и портабле версия работает без проблем
Я пользуюсь Password Commander портабл версией. Очень доволен его работой ! Скажите, а чем KeePass лучше его ?
Andarin
Что характерно, Вы не первый, кто говорит, что в программе не хватает полей. Однако, полей там может быть любое количество и любых типов. Достаточно войти в режим редактирования записи (нажать на кнопку с изображенным карандашом), нажать кнопку [+] и выбрать из выпадающего списка необходимый тип поля.
Там же, в режиме редактирования можно копировать текст в буфер обмена обычным способом.
Что характерно, Вы не первый, кто говорит, что в программе не хватает полей. Однако, полей там может быть любое количество и любых типов. Достаточно войти в режим редактирования записи (нажать на кнопку с изображенным карандашом), нажать кнопку [+] и выбрать из выпадающего списка необходимый тип поля.
Там же, в режиме редактирования можно копировать текст в буфер обмена обычным способом.
Syrax
Мне тоже это интересно
Мне тоже это интересно
raul72
Syrax
Цитата:
Да не лучше он. Или любой другой. Всё дело в привычке и в личных предпочтениях. Пробовал с десяток программ из вышеперечисленных, в принципе, можно любой пользоваться, дело вкуса. Каждый хвалит своё - то же самое, что и в случае "Windows Vs Linux" или "Total Commander Vs FAR". HolyWars. Только в данном случае без такого накала страстей.
Добавлено:
lsnprog
А Ваша программа, в принципе, мне понравилась, пожалуй больше прочих (после Password Boss ). У Password Boss тоже есть минусы, например, мне было бы удобнее, чтобы запись (значение поля) в буфер попадала не по одиночному щелчку, а по двойному, ещё кое-что.
А в LSN Password Safe есть поле "текст", можно туда ставить комментарий, как в Password Boss, но поле однострочное (или я не понял, как сделать его не однострочным). Ну и в буфер значения полей помещать - чтобы можно было не в режиме редактирования, т. е. изменять мне его не надо, допустим. И генератор пароля (ну это уже лично на мой вкус) - чтобы можно было ставить не только фиксированную длину, а "от" и "до". Тогда получится Password Boss или его клон
И ещё - для бОльшей персонализации (или просто настройки под свой вкус) можно было бы сделать возможность назначать свои иконки на записи, в основном в дереве записей, слева. Иконки либо приложить набор побольше, штук 30-50, или возможность прикреплять внешние.
Syrax
Цитата:
а чем KeePass лучше его ?
Да не лучше он. Или любой другой. Всё дело в привычке и в личных предпочтениях. Пробовал с десяток программ из вышеперечисленных, в принципе, можно любой пользоваться, дело вкуса. Каждый хвалит своё - то же самое, что и в случае "Windows Vs Linux" или "Total Commander Vs FAR". HolyWars. Только в данном случае без такого накала страстей.
Добавлено:
lsnprog
А Ваша программа, в принципе, мне понравилась, пожалуй больше прочих (после Password Boss
). У Password Boss тоже есть минусы, например, мне было бы удобнее, чтобы запись (значение поля) в буфер попадала не по одиночному щелчку, а по двойному, ещё кое-что. А в LSN Password Safe есть поле "текст", можно туда ставить комментарий, как в Password Boss, но поле однострочное (или я не понял, как сделать его не однострочным). Ну и в буфер значения полей помещать - чтобы можно было не в режиме редактирования, т. е. изменять мне его не надо, допустим. И генератор пароля (ну это уже лично на мой вкус) - чтобы можно было ставить не только фиксированную длину, а "от" и "до". Тогда получится Password Boss или его клон
И ещё - для бОльшей персонализации (или просто настройки под свой вкус) можно было бы сделать возможность назначать свои иконки на записи, в основном в дереве записей, слева. Иконки либо приложить набор побольше, штук 30-50, или возможность прикреплять внешние.
Andarin
Спасибо за Ваши рекомендации - благодаря им я могу понять, что нужно улучшать в программе.
Насчет поля "текст".
В принципе, там могут хранится многострочные комментарии,
если, к примеру, такой комментарий скопировать и вставить из внешнего текстового редактора.
На практике, так делать ни кто не станет - это действительно не удобно.
Вставить в программу обычное окно для многострочного редактирования - не проблема. А вот что бы защитить его от программ-шпионов, придется написать такое окно практически с нуля. Кстати говоря, все однострочные окна редактирования в программе - не стандартные, благодаря чему заблокированы многие методы, применяемые для несанкционированного получения текста из окон ввода. Возможно, не имеет смысла до такой степени защищать многострочное окно - в конце концов там должны быть комментарии, а не пароли.
Цитата:
Неужели, взять и перетащить - это сложнее чем скопировать и вставить?
Насчет копирования через буфер я все таки не согласен.
Вообще говоря, для чего человек заводит себе парольный менеджер? Целей, на мой взгляд, две. Первая - удобство при работе с паролями. И вторая, не менее важная, - безопасность хранения. Копировать пароли через буфер обмена, на мой взгляд, это прямой путь к потере паролей. Любая программа имеет абсолютно законный, с точки зрения антивирусов, доступ к буферу обмена. В некоторых менеджерах есть такие опции безопасности, как: "очистить буфер после вставки" или "буфер автоматически очищается через 5 секунд после копирования". Это защита? От чего? Можно подумать, кто-то окажется проворнее программы, следящей за буфером обмена.
Кстати говоря, один из популярных парольных менеджеров (не хочу называть) использует именно буфер обмена при реализации перетаскивания. Что, на мой взгляд, совсем уж не оправдано.
Спасибо за Ваши рекомендации - благодаря им я могу понять, что нужно улучшать в программе.
Насчет поля "текст".
В принципе, там могут хранится многострочные комментарии,
если, к примеру, такой комментарий скопировать и вставить из внешнего текстового редактора.
На практике, так делать ни кто не станет - это действительно не удобно.
Вставить в программу обычное окно для многострочного редактирования - не проблема. А вот что бы защитить его от программ-шпионов, придется написать такое окно практически с нуля. Кстати говоря, все однострочные окна редактирования в программе - не стандартные, благодаря чему заблокированы многие методы, применяемые для несанкционированного получения текста из окон ввода. Возможно, не имеет смысла до такой степени защищать многострочное окно - в конце концов там должны быть комментарии, а не пароли.
Цитата:
в буфер значения полей помещать - чтобы можно было не в режиме редактирования
Неужели, взять и перетащить - это сложнее чем скопировать и вставить?
Насчет копирования через буфер я все таки не согласен.
Вообще говоря, для чего человек заводит себе парольный менеджер? Целей, на мой взгляд, две. Первая - удобство при работе с паролями. И вторая, не менее важная, - безопасность хранения. Копировать пароли через буфер обмена, на мой взгляд, это прямой путь к потере паролей. Любая программа имеет абсолютно законный, с точки зрения антивирусов, доступ к буферу обмена. В некоторых менеджерах есть такие опции безопасности, как: "очистить буфер после вставки" или "буфер автоматически очищается через 5 секунд после копирования". Это защита? От чего? Можно подумать, кто-то окажется проворнее программы, следящей за буфером обмена.
Кстати говоря, один из популярных парольных менеджеров (не хочу называть) использует именно буфер обмена при реализации перетаскивания. Что, на мой взгляд, совсем уж не оправдано.
Лично я начинал с Exelя, потом Хранитель паролей, Password Boss и нконец Password Commander. Portable версия устраивает полностью
lsnprog
Насчёт многострочных комментариев - можно и использовать при необходимости и обычное поле "текст" два, три раза.У меня эти комментарии всего в нескольких случаях больше одной строки, да и то иногда можно уместить в одну строку. Так что это вопрос, не требующий внимания. Хотя я имел в виду поле для пометок, не имеющих к секретности (да и к полям ввода в приложениях) отношения, так памятка для себя.
Цитата:
это просто немного непривычно для меня, хотя, после пробы Вашей программы, мне этот путь начинает нравиться всё сильнее, как и сама программа.
Так что, IMHO, для полного счастья не хватает иконок, не фиксированной длины пароля, и ещё неплохо бы сделать две-три темы оформления главного окна (скины, темы - всё это пользуется популярностью)
Насчёт многострочных комментариев - можно и использовать при необходимости и обычное поле "текст" два, три раза.У меня эти комментарии всего в нескольких случаях больше одной строки, да и то иногда можно уместить в одну строку. Так что это вопрос, не требующий внимания. Хотя я имел в виду поле для пометок, не имеющих к секретности (да и к полям ввода в приложениях) отношения, так памятка для себя.
Цитата:
Неужели, взять и перетащить - это сложнее чем скопировать и вставить?
это просто немного непривычно для меня, хотя, после пробы Вашей программы, мне этот путь начинает нравиться всё сильнее, как и сама программа.
Так что, IMHO, для полного счастья не хватает иконок, не фиксированной длины пароля, и ещё неплохо бы сделать две-три темы оформления главного окна (скины, темы - всё это пользуется популярностью)
Отдаю предпочтение двум програмам дополняющим друг друга
для web - Roboform
для soft - Sticky.Password
вдвоем они полностью удовлетвояют моим нуждам.
а так же обе имеют портабл весии.
для web - Roboform
для soft - Sticky.Password
вдвоем они полностью удовлетвояют моим нуждам.
а так же обе имеют портабл весии.
Andarin
Ок. про иконки и скины намек понял.
Сегодня выложил на сайт новую версию - LSN Password Safe 2.0.
Из серьезных изменений - добавлены 3 стандартных алгоритма шифрования: Serpent, AES(Rijndael) и Blowfish. Использовать их можно как по отдельности, так и в каскадной схеме шифрования.
Ок. про иконки и скины намек понял.
Сегодня выложил на сайт новую версию - LSN Password Safe 2.0.
Из серьезных изменений - добавлены 3 стандартных алгоритма шифрования: Serpent, AES(Rijndael) и Blowfish. Использовать их можно как по отдельности, так и в каскадной схеме шифрования.
lsnprog огромное спс за такую прогу. Давно искал менеджер паролей который не могут подхватить кейлогеры.
НО, существуют ли способы обойти LSN и увидеть все таки переброшенное в другое окно?
В KeePass например начиная с 2.x версии есть режим двух канальной обуффикации(как то так) который позволяет перекидовать пароли практически не боясь кейлогеров. Как вы его расцениваете?
П.С Хотелось бы авто вводилку паролей типо той что в KeePass по горячим клавишам. Пример: Keepas запоминает окно в которое нужно вводить пароль (или несколько паролей) и когда вы нвыбираете окно, выбираете поле в проге(в которую нужно ввести пасс) и нажимаете горячую клавишу то вам LSN выдает список логинов и пассов(пассы за звездочками) из которого выбираешь и прога сама автовводит.
П.П.С Какие то странные баги с настройками капчи. Если выставить галку на капчу на сохранить как то он при следующем запуске выставит ее и на взять-бросить, копировать.
НО, существуют ли способы обойти LSN и увидеть все таки переброшенное в другое окно?
В KeePass например начиная с 2.x версии есть режим двух канальной обуффикации(как то так) который позволяет перекидовать пароли практически не боясь кейлогеров. Как вы его расцениваете?
П.С Хотелось бы авто вводилку паролей типо той что в KeePass по горячим клавишам. Пример: Keepas запоминает окно в которое нужно вводить пароль (или несколько паролей) и когда вы нвыбираете окно, выбираете поле в проге(в которую нужно ввести пасс) и нажимаете горячую клавишу то вам LSN выдает список логинов и пассов(пассы за звездочками) из которого выбираешь и прога сама автовводит.
П.П.С Какие то странные баги с настройками капчи. Если выставить галку на капчу на сохранить как то он при следующем запуске выставит ее и на взять-бросить, копировать.
Страницы: 12345678910111213141516171819
Предыдущая тема: VPN (W2000 Server как сервер,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.