Author

Topic: Keepass как средство хранения паролей (Read 254 times)

hero member
Activity: 2968
Merit: 605

самый безопасный способ хранить свои виртуальные монеты и хранить их на аппаратном кошельке, таком как бухгалтерская книга или tresor, но они дороги, я не знал об этом методе (keepass), я думаю, что я попробую его...
staff
Activity: 2436
Merit: 2347
Для защиты можно предпринять какие-либо из этих мер:

- включить опцию Всегда выходить вместо блокирования программы — тогда при блокировке базы будет выгружаться и сам KeePass (но станет невозможной быстрая разблокировка);
- в триггере Автоматически синхронизировать удалить имеющиеся события и добавить событие Закрытие файла базы данных (после сохранения) — тогда, в сочетании с предыдущим пунктом, синхронизация будет выполняться, в основном, лишь при закрытии KeePass'а;
- отключить опцию Безопасность → Помнить зашифрованный мастер-пароль базы, пока она открыта (но станут невозможны некоторые специфические операции, вроде экспорта в формат KDB);
- запускать KeePass от администратора — тогда система запретит как изменение, так и чтение его памяти обычным ограниченным программам;
- задействовать DACL-защиту — тогда система защитит процесс KeePass'а, даже если не давать ему права администратора.

И вообще, рекомендую к прочтению:

Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 2
И сбоку батник. Задаем KeePass'у параметры запуска
member
Activity: 826
Merit: 56
Quote
http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=3560#8

Снова был сбой в сабже версии 1.37, посмотрел дамп памяти, который при этом делает Windows. Пароли зашифрованы - остальные поля в явном виде, в общем ж..па.
full member
Activity: 868
Merit: 101
Proof-of-Stake Blockchain Network
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Да не, это проект с открытым исходником, код которого уже множество раз специалистами исследован на предмет всяких бекдоров и уязвимостей, так что к самой программе претензий нет.
member
Activity: 714
Merit: 10
Спасибо за информацию. Не знал о такой программе. Нужно будет потестить. НО думаю, никто не даст 100% гарантию от взлома.
Пользуюсь этой программой уже пол-года . Очень нравиться удобно и быстро создаются пароли и сохраняются . Насчет того , что разрабы могут сами влезть в программу думаю , если бы они ставили себе такую цель , то уже были бы такие случаи и все бы уже знали .
member
Activity: 280
Merit: 10
Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).

Всё верно. Кто знает какие данные прога потом отправляет на серваки. Под видом отчёта о работе или отчёта об ошибках может улететь пароль и все забитые данные. Так что я пока доверяю только бумаге и ручке.
full member
Activity: 546
Merit: 100
Stake & Vote or Become a IoTeX Delegate!
Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).
newbie
Activity: 98
Merit: 0
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Конечно быть может все что угодно, но там вроде вся инфа храниться у тебя, а не у разработчиков. Я сам, кстати это программой пользуюсь лет 5 наверно. Когда искал подобную штуку, искал, читал - писали, что якобы дико надежная.
full member
Activity: 481
Merit: 102
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Тогда и MEW пользоваться не стоит Smiley
А Keepass - OpenSource.
При желании можно скачать исходники, изучить под микроскопом.
Потом самостоятельно скомпилировать.

После прихода в крипту , перестал качать на рабочем компьютере программы с торентов , и стараюсь искать сначала программы с OpenSource, если понадобится дополнительный функционал для работы , и всегда сверяю хэш суммы, осведомлен -значит защищен .
member
Activity: 280
Merit: 15
crypto-auditor
Мир крипты многообразен.
Одни хранят privat keys по частям на разных клочках бумаги в разных местах.
А другие согласны отдать их на хранение неизвестному создателю софта, только потому, что это удобно.
full member
Activity: 261
Merit: 107
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
Хранить пароли от какой-нибудь развлекаловки и тд - LastPass очень удобен.
Но хранить приваткеи где-то на чужом сервере - это чересчур.
member
Activity: 79
Merit: 10
Кроме описанного ТСом хотел бы добавить, что еще одним огромным плюсом являются плагины. У кипаса более 100 доступных дополнений. Там собраны плагины для резервного копирования и облачной синхронизации, для интеграции с другими приложениями и для импорта и экспорта паролей в другие программы и много всего нужного и полезного. Сам пользуюсь уже давно и всем советую.
hero member
Activity: 1008
Merit: 500
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Правильно !!!Пароли лучше в Гугле Хранить там надёжней  Wink
newbie
Activity: 126
Merit: 0
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.

Ну собственно последняя фраза и дает тебе ответ лучше или нет. В плане удобства вероятнее лучше и комфортнее. Но в плане безопасности конечно же хуже, потому что в один прекрасный день ласт пасс взломают/закроют и тд и что ты будешь делать без всех своих паролей?
jr. member
Activity: 46
Merit: 1
Keepass в этом плане показал что более надежен https://xakep.ru/2014/09/08/password-manager-pentest/ по итогам обзора ...
newbie
Activity: 40
Merit: 0
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
full member
Activity: 462
Merit: 100
Неплохая прога. Я думаю сейчас многие должны понимать о том что данные хранить нужно подобными способами. А еще лучше на лесточег и закопать Grin
newbie
Activity: 210
Merit: 0
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным.

Проект действительно опенсорс и многие уже не один раз изучили исходники под микроскопом Wink Если доверия к таким программам нет, тогда действительно остается только вырезать на глиняных табличках, обжигать и хранить их в сейфе  Grin
member
Activity: 658
Merit: 12
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным.
full member
Activity: 261
Merit: 107
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Тогда и MEW пользоваться не стоит Smiley
А Keepass - OpenSource.
При желании можно скачать исходники, изучить под микроскопом.
Потом самостоятельно скомпилировать.
full member
Activity: 560
Merit: 100
Change Your Worlds Build a New Era!
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
full member
Activity: 261
Merit: 107
Немного добавлю.



Если в окне создания новой записи нажать "Дополнительно" (Advanced),
то появится окошко для добавления любого файла.
В нашем случае можно добавить JSON-файл, который используется для входа в MEW.
Теперь этот JSON-файл будет храниться в базе паролей.
После этого - своевременный надежный бекап, и все будет в порядке.
jr. member
Activity: 210
Merit: 1
Спасибо не знал за такую программу. Возможна она облегчит работу тем кому приходится много паролей хранить. Я предпочитаю по-старинке хранить пароли но теперь обязательно попробую этот софт. Но особо важные пароли все же лучше вообще не хранить на компьютере.
newbie
Activity: 210
Merit: 0
Действительно KeePass очень удобная програмулина, осбенно для баунтихантера. Уж очень много приходится хранить паролей. Можно конечно придумать один пароль для всего, но это прямой путь лишится всех своих акков.
В свое время написал статейку про эту прогу, может кому будет интересно.
http://satoshka.ru/poleznye-programmy/kak-pravilno-pridumyvat-i-xranit-paroli-keepass-password-safe.html
jr. member
Activity: 46
Merit: 1
и так умаю многие из нас думают как обезопасить наши Etherium кошельки созданные в myetherwallet , в данной статье предлагаюрассмотреть  KeePass Password Safe думаю отличный способ защитить наши пороли как аналог для хранения вместо блокнота
для начала идет и скачиваем по линку https://keepass.info/

скачиваем версию KeePass 2.38 released после того как скачали и установили


Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название


После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную, повторите ввод в поле Повтор пароля.


После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы
Теперь в окне KeePass то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера

Вы можете создать собственные группы паролей. Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу. Введите название и нажмите клавишу Enter:


Итак, в группе  я создал подгруппу пароли ETH
Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи:


Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей.
где поле Парол Вставляем ваш пароль от myetherwallet повторяем пароль .
Название: любое, понятное вам, я обозвал по наименованию сервиса.
Имя: ваш логин на ресурсе в моем случае myetherwallet-2
Пароль: по-умолчанию он уже сгенерирован и продублирован ( в нашем случае это пароль от myetherwallet)
Повтор пароля
Ссылка: дополнительное поле для вставки адреса ресурса


Копирование логина и пароля .
Подготовленные таким образом логин и пароль можно копировать
. Итак, после создания записи мы можем видеть ее в списке в группе Хранилища:
Обратите внимание на выделенные красным прямоугольником кнопки Копировать пароль в буфер обмена. Думаю, не стоит пояснять, что она делает


думаю это хорошая альтернатива блокнту и в какой то мере может защитить ваши пароли.
Jump to: