Topic: Keepass как средство хранения паролей (Read 250 times)
самый безопасный способ хранить свои виртуальные монеты и хранить их на аппаратном кошельке, таком как бухгалтерская книга или tresor, но они дороги, я не знал об этом методе (keepass), я думаю, что я попробую его...
Для защиты можно предпринять какие-либо из этих мер:
- включить опцию Всегда выходить вместо блокирования программы — тогда при блокировке базы будет выгружаться и сам KeePass (но станет невозможной быстрая разблокировка);
- в триггере Автоматически синхронизировать удалить имеющиеся события и добавить событие Закрытие файла базы данных (после сохранения) — тогда, в сочетании с предыдущим пунктом, синхронизация будет выполняться, в основном, лишь при закрытии KeePass'а;
- отключить опцию Безопасность → Помнить зашифрованный мастер-пароль базы, пока она открыта (но станут невозможны некоторые специфические операции, вроде экспорта в формат KDB);
- запускать KeePass от администратора — тогда система запретит как изменение, так и чтение его памяти обычным ограниченным программам;
- задействовать DACL-защиту — тогда система защитит процесс KeePass'а, даже если не давать ему права администратора.
И вообще, рекомендую к прочтению:
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 2
И сбоку батник. Задаем KeePass'у параметры запуска
- включить опцию Всегда выходить вместо блокирования программы — тогда при блокировке базы будет выгружаться и сам KeePass (но станет невозможной быстрая разблокировка);
- в триггере Автоматически синхронизировать удалить имеющиеся события и добавить событие Закрытие файла базы данных (после сохранения) — тогда, в сочетании с предыдущим пунктом, синхронизация будет выполняться, в основном, лишь при закрытии KeePass'а;
- отключить опцию Безопасность → Помнить зашифрованный мастер-пароль базы, пока она открыта (но станут невозможны некоторые специфические операции, вроде экспорта в формат KDB);
- запускать KeePass от администратора — тогда система запретит как изменение, так и чтение его памяти обычным ограниченным программам;
- задействовать DACL-защиту — тогда система защитит процесс KeePass'а, даже если не давать ему права администратора.
И вообще, рекомендую к прочтению:
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 2
И сбоку батник. Задаем KeePass'у параметры запуска
Quote
http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=3560#8
Снова был сбой в сабже версии 1.37, посмотрел дамп памяти, который при этом делает Windows. Пароли зашифрованы - остальные поля в явном виде, в общем ж..па.
Снова был сбой в сабже версии 1.37, посмотрел дамп памяти, который при этом делает Windows. Пароли зашифрованы - остальные поля в явном виде, в общем ж..па.
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Да не, это проект с открытым исходником, код которого уже множество раз специалистами исследован на предмет всяких бекдоров и уязвимостей, так что к самой программе претензий нет. Спасибо за информацию. Не знал о такой программе. Нужно будет потестить. НО думаю, никто не даст 100% гарантию от взлома.
Пользуюсь этой программой уже пол-года . Очень нравиться удобно и быстро создаются пароли и сохраняются . Насчет того , что разрабы могут сами влезть в программу думаю , если бы они ставили себе такую цель , то уже были бы такие случаи и все бы уже знали . Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).
Всё верно. Кто знает какие данные прога потом отправляет на серваки. Под видом отчёта о работе или отчёта об ошибках может улететь пароль и все забитые данные. Так что я пока доверяю только бумаге и ручке.
Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Конечно быть может все что угодно, но там вроде вся инфа храниться у тебя, а не у разработчиков. Я сам, кстати это программой пользуюсь лет 5 наверно. Когда искал подобную штуку, искал, читал - писали, что якобы дико надежная.
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Тогда и MEW пользоваться не стоит 
А Keepass - OpenSource.
При желании можно скачать исходники, изучить под микроскопом.
Потом самостоятельно скомпилировать.
После прихода в крипту , перестал качать на рабочем компьютере программы с торентов , и стараюсь искать сначала программы с OpenSource, если понадобится дополнительный функционал для работы , и всегда сверяю хэш суммы, осведомлен -значит защищен .
Мир крипты многообразен.
Одни хранят privat keys по частям на разных клочках бумаги в разных местах.
А другие согласны отдать их на хранение неизвестному создателю софта, только потому, что это удобно.
Одни хранят privat keys по частям на разных клочках бумаги в разных местах.
А другие согласны отдать их на хранение неизвестному создателю софта, только потому, что это удобно.
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
Хранить пароли от какой-нибудь развлекаловки и тд - LastPass очень удобен.Но хранить приваткеи где-то на чужом сервере - это чересчур.
Кроме описанного ТСом хотел бы добавить, что еще одним огромным плюсом являются плагины. У кипаса более 100 доступных дополнений. Там собраны плагины для резервного копирования и облачной синхронизации, для интеграции с другими приложениями и для импорта и экспорта паролей в другие программы и много всего нужного и полезного. Сам пользуюсь уже давно и всем советую.
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Правильно !!!Пароли лучше в Гугле Хранить там надёжней 
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
Ну собственно последняя фраза и дает тебе ответ лучше или нет. В плане удобства вероятнее лучше и комфортнее. Но в плане безопасности конечно же хуже, потому что в один прекрасный день ласт пасс взломают/закроют и тд и что ты будешь делать без всех своих паролей?
Keepass в этом плане показал что более надежен https://xakep.ru/2014/09/08/password-manager-pentest/ по итогам обзора ...
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
Неплохая прога. Я думаю сейчас многие должны понимать о том что данные хранить нужно подобными способами. А еще лучше на лесточег и закопать 
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным.
Проект действительно опенсорс и многие уже не один раз изучили исходники под микроскопом
Если доверия к таким программам нет, тогда действительно остается только вырезать на глиняных табличках, обжигать и хранить их в сейфе не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным.
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Тогда и MEW пользоваться не стоит А Keepass - OpenSource.
При желании можно скачать исходники, изучить под микроскопом.
Потом самостоятельно скомпилировать.
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Немного добавлю.
Если в окне создания новой записи нажать "Дополнительно" (Advanced),
то появится окошко для добавления любого файла.
В нашем случае можно добавить JSON-файл, который используется для входа в MEW.
Теперь этот JSON-файл будет храниться в базе паролей.
После этого - своевременный надежный бекап, и все будет в порядке.
Если в окне создания новой записи нажать "Дополнительно" (Advanced),
то появится окошко для добавления любого файла.
В нашем случае можно добавить JSON-файл, который используется для входа в MEW.
Теперь этот JSON-файл будет храниться в базе паролей.
После этого - своевременный надежный бекап, и все будет в порядке.
Спасибо не знал за такую программу. Возможна она облегчит работу тем кому приходится много паролей хранить. Я предпочитаю по-старинке хранить пароли но теперь обязательно попробую этот софт. Но особо важные пароли все же лучше вообще не хранить на компьютере.
Действительно KeePass очень удобная програмулина, осбенно для баунтихантера. Уж очень много приходится хранить паролей. Можно конечно придумать один пароль для всего, но это прямой путь лишится всех своих акков.
В свое время написал статейку про эту прогу, может кому будет интересно.
http://satoshka.ru/poleznye-programmy/kak-pravilno-pridumyvat-i-xranit-paroli-keepass-password-safe.html
В свое время написал статейку про эту прогу, может кому будет интересно.
http://satoshka.ru/poleznye-programmy/kak-pravilno-pridumyvat-i-xranit-paroli-keepass-password-safe.html
и так умаю многие из нас думают как обезопасить наши Etherium кошельки созданные в myetherwallet , в данной статье предлагаюрассмотреть KeePass Password Safe думаю отличный способ защитить наши пороли как аналог для хранения вместо блокнота
для начала идет и скачиваем по линку https://keepass.info/
скачиваем версию KeePass 2.38 released после того как скачали и установили
Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название
После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную, повторите ввод в поле Повтор пароля.
После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы
Теперь в окне KeePass то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера
Вы можете создать собственные группы паролей. Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу. Введите название и нажмите клавишу Enter:
Итак, в группе я создал подгруппу пароли ETH
Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи:
Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей.
где поле Парол Вставляем ваш пароль от myetherwallet повторяем пароль .
Название: любое, понятное вам, я обозвал по наименованию сервиса.
Имя: ваш логин на ресурсе в моем случае myetherwallet-2
Пароль: по-умолчанию он уже сгенерирован и продублирован ( в нашем случае это пароль от myetherwallet)
Повтор пароля
Ссылка: дополнительное поле для вставки адреса ресурса
Копирование логина и пароля .
Подготовленные таким образом логин и пароль можно копировать
. Итак, после создания записи мы можем видеть ее в списке в группе Хранилища:
Обратите внимание на выделенные красным прямоугольником кнопки Копировать пароль в буфер обмена. Думаю, не стоит пояснять, что она делает
думаю это хорошая альтернатива блокнту и в какой то мере может защитить ваши пароли.
для начала идет и скачиваем по линку https://keepass.info/
скачиваем версию KeePass 2.38 released после того как скачали и установили
Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название
После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную, повторите ввод в поле Повтор пароля.
После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы
Теперь в окне KeePass то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера
Вы можете создать собственные группы паролей. Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу. Введите название и нажмите клавишу Enter:
Итак, в группе я создал подгруппу пароли ETH
Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи:
Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей.
где поле Парол Вставляем ваш пароль от myetherwallet повторяем пароль .
Название: любое, понятное вам, я обозвал по наименованию сервиса.
Имя: ваш логин на ресурсе в моем случае myetherwallet-2
Пароль: по-умолчанию он уже сгенерирован и продублирован ( в нашем случае это пароль от myetherwallet)
Повтор пароля
Ссылка: дополнительное поле для вставки адреса ресурса
Копирование логина и пароля .
Подготовленные таким образом логин и пароль можно копировать
. Итак, после создания записи мы можем видеть ее в списке в группе Хранилища:
Обратите внимание на выделенные красным прямоугольником кнопки Копировать пароль в буфер обмена. Думаю, не стоит пояснять, что она делает
думаю это хорошая альтернатива блокнту и в какой то мере может защитить ваши пароли.
Jump to: