» Утилиты для хранения паролей - Password managers

Miatar


Цитата:

НО, существуют ли способы обойти LSN и увидеть все таки переброшенное в другое окно?

Способы, конечно, есть. Но это уже должен быть не кейлоггер. Например, если вы кидаете в обычное текстовое окно Windows, то текст из него может быть прочитан функцией GetWindowText. Однако, разработчики ПО тоже это понимают и многие программы, связанные с безопасностью, предпринимают все возможные меры. К примеру, текст из браузеров IE, FF или Opera так просто не возьмешь. То же могу сказать и про WebMoney.
Вообще говоря, LSN - это не панацея, ибо все, что руками сделано, руками можно и изломать, в том числе и антикейлоггер LSN. Но если сравнить с другими парольными менеджерами... Опять же, когда я искал для себя подходящий менеджер, мне попался один, очень популярный менеджер, главный пароль в котором не только читался GetWindowText, но и висел в окне ввода главного пароля до самого закрытия программы, хотя окно было скрыто. В этом случае получается, что парольный менеджер защищен слабее, чем браузер.

Что касается ошибок, я их исправляю по мере сил. Пользуясь случаем, благодарю всех, кто сообщает мне об ошибках, или делает предложения по улучшению программы. Кстати, на сайте, в контактах (http://lsn-prog.com/ru_contact.html), есть мой e-mail, пока, вроде, всем отвечаю.

Насчет режима двух канальной обуффикации - я не знаю что это такое, если не затруднит, киньте на майл ссылку, или что почитать.

Описанная Вами ошибка уже исправлена в версии 2.1.0.0. Версия - на сайте.
Новое в версии 2.1:
1. Усилен алгоритм антикейлоггера.
2. Исправлены несколько ошибок.
3. Добавлен поиск.
4. Улучшен генератор паролей.
5. Добавлена подсветка ссылок и запуск браузера при клике по ссылке.

http://keepass.info/help/v2/autotype_obfuscation.html

Это про обуфикацию.

Так же не ответили насчет авто вводилки. Уж очень приятная вещь облегчающая жизнь.

Miatar

KeePass и Two-Channel Auto-Type Obfuscation

Насколько я понял из прочитанного: KeePass использует два варианта передачи данных другому приложению - (1) эмуляция (или симуляция клавиатурного ввода) и (2) использование буфера обмена (это и естьTwo-Channel Auto-Type Obfuscation), однако буфер обмена используется не тупо, а с блокировками, по этому KeePass считает этот способ достаточно надежным. Минус метода в том, что данные могут быть переданы не во все окна, а только использующие Ctrl-V.

KeePass 2.x я не тестировал, не доверять им в написанном выше у меня нет оснований. Там же написано практически то же, что я сказал в прошлом посте: классические методы перехвата не работают, однако теоретически может быть создано ПО способное перехватить перетаскивание. Хочу добавить, что это не очень просто и требует квалификации.

Однако у них, насколько я понял, идет речь только о защите данных при передаче другому приложению, а не при вводе данных с клавиатуры в собственных окнах. Если у них есть антикейлоггер при вводе с клавиатуры - поправьте меня.

Если Вас интересует, можно ли перехватить передачу данных другим приложениям из моей программы (при перетаскивании) - то же что и для KeePass - классические методы перехвата не работают, однако теоретически может быть создано ПО способное перехватить перетаскивание. Хотя, насколько я понял из прочитанного, методы у нас используются приципиально разные. Чьи методы круче - вопрос риторический.

Про авто вводилки. Сделать можно, но это не очень просто. Те вводилки, что я раньше пробовал (не у KeePass), мне не понравились. Так что пока я этого не планировал, может потом...

А на чем пишите если не секрет?

Miatar

Borland C++ Builder 5.
Miatar, не в обиду, я спать пошел.

Ребят, а есть менеджер для симбиан? На телефон хочу программку.

Хотел давно спросить и нашел где

Пассворд Коммандер я так понял забросили? Практически полностью меня устраивает, но начал подключивать в группах где свои поля сделаны.
И может быть кто то видел подобный командеру, но с функцией в первой группе "самые часто используемые данные".

А спецы форума не подскажут какие проги из шапки имеют русский интерфейс, если не трудно конечно, хочу для себя выбрать понравившуюся... спасибо...

insulin11

Цитата:

спецы форума не подскажут какие проги из шапки имеют русский интерфейс, если не трудно конечно

Никто ничего не знает.

Google <НазваниеПрограммы> русификатор|русский|русик|рус|ru|rus|russian

fril:
LSN Password Safe и KeePass чем то напоминают Пассворд Коммандер - в левом окне дерево, в правом - записи, про "самые часто используемые данные" не помню где.

insulin11:
LSN Password Safe и KeePass оба русифицированные

Благодарю, посмотрю в них..

insulin11
Flyingbit Password Keeper руский + украинский

lsnprog

Цитата:

использование буфера обмена (это и естьTwo-Channel Auto-Type Obfuscation), однако буфер обмена используется не тупо, а с блокировками

О каких блокировках буфера обмена идет речь?

Метод Two-Channel Auto-Type Obfuscation состоит в том, что передаваемые данные сначала разделяются на две части, затем первая часть через буфер обмена вставляется в поле ввода, а затем с помощью эмуляции нажатия клавиш управления курсором влево и вправо производится посимвольная отправка оставшейся части в нужные места.

aar

Может, это не относилось к Obfuscation, но про блокировки там есть такие слова:

Because we are heavily using the clipboard, it is useful to block all current clipboard monitors. This means that no other applications will get notified when KeePass changes the clipboard.

For this, an invisible window is created and added to the top of the clipboard event handler chain. This window simply throws away all clipboard change messages it receives, practically blocking all other applications from receiving any events.

Passwords Pro из шапки не является хранителем паролей, это программа для восстановления паролей из хэшей, к тому же она платная. (Не там конечно есть "хранитель паролей" но фактически он более похож на блокнот, туда можно просто забить список паролей, без защиты доступа.

а не подскажите online - и password generator и хранилище ?

svs123456789
Могу предложить неплохое хранилище для номеров кредиток и CVC2/CVV2 кодов.

Цитата:

Могу предложить неплохое хранилище для номеров кредиток и CVC2/CVV2 кодов.

по какому адресу оно расположено?

Для буратинов есть неможко онлайн-пасворд-сторэйджей: Google online+password+storage.

aar
Цитата:

Для буратинов

так значит это и есть твой
Цитата:

Могу предложить неплохое хранилище

и ты пользуешься этим?

svs123456789

Цитата:

ты пользуешься этим?

Да я нормальный, пользуюсь, но не этим, это для буратинов и дебилов

Еще вопросы?

Цитата:

это для буратинов и дебилов

Буратины и дебилы, по моему мнению, — это те, кто как aar хамят в ответ на вопрос

svs123456789
Буратины и дебилы, по моему мнению, — это те, кто пользуется онлайн-хранилищами, им не принадлежащим. Организация самого хранилища, доступ к нему — все регулируется хозяином ресурса. Это как хранить свои деньги в кошельке незнакомого человека. Захочет тот человек — отдаст твои деньги, не захочет — не отдаст. Захочет — отдаст кому-нибудь. Можешь сразу забыть о праве индивидуального эксклюзивного доступа к сохраняемым данным. А раз так, то сам принцип сохранности (недоступности для остальных) паролей дискредитирован. Следовательно, онлайн-хранилище — бессмыслица в ракурсе сохранности и неприкосновенности паролей. Вот и выходит, что пользуются им доверчивые буратины.

Цитата:

так это значит ты как раз для себя и советовал

Да? Это ведь ты ими интересовался. Тебе и советовал.


P.S. И хватит спамить в ПМ, мне абсолютно достаточно, если так можно выразиться, общения с тобой в рамках форума, не переходя в личку
P.S. И не забывай ставить точки в конце предложений.

Что то я им не доверяю, ни одной программе. ((

Advocate777
Чему доверяешь? Листку бумаги, голове или еще чему?

del

svs123456789

Цитата:

а не подскажите online - и password generator и хранилище ?

есть, например, такое - https://lastpass.com/

только я бы и правда очень задумался, стоит ли отдавать свои пароли на хранение кому-то
ладно бы ещё бэкап ... шифрованной базы ... надёжной программы (например, тот же KeePass + Syncplicity)

сам пользуюсь KeePass + Dropbox = онлайн-хранилище

не совсем "хранилище паролей", но для не очень ценных ресурсов с успехом может таковое заменить - http://supergenpass.com/

в двух словах: генерирует уникальный и сложный пароль на основании имени сайта и (простого, легко запоминаемого) мастер-пароля (который может быть одинаковым для нескольких сайтов)

Месяц пользуюсь KeePass'ом, все нравится в ней, вот только не хватает биометрической идентификации для открытия базы. Просто провести пальцем быстрее и удобнее чем вбивать туда 10 знаковый пароль.
Не подскажете, какие программы поддерживают такое?
Знаю, что в PasswordCommander есть поддержка, но у меня она не заработала - выводилось окошко с надписью #__ERROR__# при обращении к сканеру.