Pages:
Author

Topic: Keepass как средство хранения паролей (Read 254 times)

hero member
Activity: 2968
Merit: 605

самый безопасный способ хранить свои виртуальные монеты и хранить их на аппаратном кошельке, таком как бухгалтерская книга или tresor, но они дороги, я не знал об этом методе (keepass), я думаю, что я попробую его...
staff
Activity: 2436
Merit: 2347
Для защиты можно предпринять какие-либо из этих мер:

- включить опцию Всегда выходить вместо блокирования программы — тогда при блокировке базы будет выгружаться и сам KeePass (но станет невозможной быстрая разблокировка);
- в триггере Автоматически синхронизировать удалить имеющиеся события и добавить событие Закрытие файла базы данных (после сохранения) — тогда, в сочетании с предыдущим пунктом, синхронизация будет выполняться, в основном, лишь при закрытии KeePass'а;
- отключить опцию Безопасность → Помнить зашифрованный мастер-пароль базы, пока она открыта (но станут невозможны некоторые специфические операции, вроде экспорта в формат KDB);
- запускать KeePass от администратора — тогда система запретит как изменение, так и чтение его памяти обычным ограниченным программам;
- задействовать DACL-защиту — тогда система защитит процесс KeePass'а, даже если не давать ему права администратора.

И вообще, рекомендую к прочтению:

Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 2
И сбоку батник. Задаем KeePass'у параметры запуска
member
Activity: 826
Merit: 56
Quote
http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=3560#8

Снова был сбой в сабже версии 1.37, посмотрел дамп памяти, который при этом делает Windows. Пароли зашифрованы - остальные поля в явном виде, в общем ж..па.
full member
Activity: 868
Merit: 101
Proof-of-Stake Blockchain Network
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Да не, это проект с открытым исходником, код которого уже множество раз специалистами исследован на предмет всяких бекдоров и уязвимостей, так что к самой программе претензий нет.
member
Activity: 714
Merit: 10
Спасибо за информацию. Не знал о такой программе. Нужно будет потестить. НО думаю, никто не даст 100% гарантию от взлома.
Пользуюсь этой программой уже пол-года . Очень нравиться удобно и быстро создаются пароли и сохраняются . Насчет того , что разрабы могут сами влезть в программу думаю , если бы они ставили себе такую цель , то уже были бы такие случаи и все бы уже знали .
member
Activity: 280
Merit: 10
Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).

Всё верно. Кто знает какие данные прога потом отправляет на серваки. Под видом отчёта о работе или отчёта об ошибках может улететь пароль и все забитые данные. Так что я пока доверяю только бумаге и ручке.
full member
Activity: 546
Merit: 100
Stake & Vote or Become a IoTeX Delegate!
Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).
newbie
Activity: 98
Merit: 0
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Конечно быть может все что угодно, но там вроде вся инфа храниться у тебя, а не у разработчиков. Я сам, кстати это программой пользуюсь лет 5 наверно. Когда искал подобную штуку, искал, читал - писали, что якобы дико надежная.
full member
Activity: 481
Merit: 102
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Тогда и MEW пользоваться не стоит Smiley
А Keepass - OpenSource.
При желании можно скачать исходники, изучить под микроскопом.
Потом самостоятельно скомпилировать.

После прихода в крипту , перестал качать на рабочем компьютере программы с торентов , и стараюсь искать сначала программы с OpenSource, если понадобится дополнительный функционал для работы , и всегда сверяю хэш суммы, осведомлен -значит защищен .
member
Activity: 280
Merit: 15
crypto-auditor
Мир крипты многообразен.
Одни хранят privat keys по частям на разных клочках бумаги в разных местах.
А другие согласны отдать их на хранение неизвестному создателю софта, только потому, что это удобно.
full member
Activity: 261
Merit: 107
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
Хранить пароли от какой-нибудь развлекаловки и тд - LastPass очень удобен.
Но хранить приваткеи где-то на чужом сервере - это чересчур.
member
Activity: 79
Merit: 10
Кроме описанного ТСом хотел бы добавить, что еще одним огромным плюсом являются плагины. У кипаса более 100 доступных дополнений. Там собраны плагины для резервного копирования и облачной синхронизации, для интеграции с другими приложениями и для импорта и экспорта паролей в другие программы и много всего нужного и полезного. Сам пользуюсь уже давно и всем советую.
hero member
Activity: 1008
Merit: 500
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Правильно !!!Пароли лучше в Гугле Хранить там надёжней  Wink
newbie
Activity: 126
Merit: 0
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.

Ну собственно последняя фраза и дает тебе ответ лучше или нет. В плане удобства вероятнее лучше и комфортнее. Но в плане безопасности конечно же хуже, потому что в один прекрасный день ласт пасс взломают/закроют и тд и что ты будешь делать без всех своих паролей?
jr. member
Activity: 46
Merit: 1
Keepass в этом плане показал что более надежен https://xakep.ru/2014/09/08/password-manager-pentest/ по итогам обзора ...
newbie
Activity: 40
Merit: 0
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
full member
Activity: 462
Merit: 100
Неплохая прога. Я думаю сейчас многие должны понимать о том что данные хранить нужно подобными способами. А еще лучше на лесточег и закопать Grin
newbie
Activity: 210
Merit: 0
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным.

Проект действительно опенсорс и многие уже не один раз изучили исходники под микроскопом Wink Если доверия к таким программам нет, тогда действительно остается только вырезать на глиняных табличках, обжигать и хранить их в сейфе  Grin
member
Activity: 658
Merit: 12
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным.
full member
Activity: 261
Merit: 107
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Тогда и MEW пользоваться не стоит Smiley
А Keepass - OpenSource.
При желании можно скачать исходники, изучить под микроскопом.
Потом самостоятельно скомпилировать.
Pages:
Jump to: