Безопасное хранение паролей KeePass Password Safe

[Wiseman 10489]

On 08.11.2019 at 11:21, Bigpat said:

В том то и достоинство программы, что пароли генерируются по Вашему предложенному шаблону. И запоминать их не нужно.

Хуже не бывает, когда у пользователя один-два пароля на все случаи жизни.

Но программа сохраняет не только пароли: можно сохранять приватные ключи, текстовые и любые другие файлы (включая wallet.dat от кошельков). И все это хранится в зашифрованном виде в одном файле.

Привет товарищ Bigpat ! Прочитал про эту программу и подскажи мне пару моментов про неё :

Скачал создал папки , дальше она будет работать при нахождении на пк в виде вставленной флешки или установленной программы ? и она сама будет заполнять логин\пароль как делает гугл ? 

Если она работает так как я думаю и написал выше то какая вероятность того что если кто то влезет на ваш пк не своруют эту программу со всеми данными , или флешку физически не упрут и не вставят в пк и не залезу везде ?

 

[mdv 37587]

42 minutes ago, Wiseman said:

Привет товарищ Bigpat ! Прочитал про эту программу и подскажи мне пару моментов про неё :

Скачал создал папки , дальше она будет работать при нахождении на пк в виде вставленной флешки или установленной программы ? и она сама будет заполнять логин\пароль как делает гугл ? 

Если она работает так как я думаю и написал выше то какая вероятность того что если кто то влезет на ваш пк не своруют эту программу со всеми данными , или флешку физически не упрут и не вставят в пк и не залезу везде ?

Админ личность слишком занятая, долго будете ждать ответа, если он будет вообще. Если не возражаете, я попытаюсь ответить. Программа на странице загрузки имеется в двух вариантах - сетап для установки, и портабельный вариант, который вы распаковать можете где угодно, хоть на флешке. Заполнять сама прям как гугл она не будет, придется пару щелчков мышью все таки делать. Но при этом заполнение может происходить при нажатии кнопки автотайп, прога сама пропечатает в нужном поле (есть тонкие настройки для каждого сайта можно подобрать разные варианты автоматического заполнения), так что тупо копипастить не нужно. Для входа и доступа к базе данных нужно устанавливать пароль - это единственная защита. Даже если у вас когда нибудь уведут базу данных, пароль к ней должен быть "неломаемый". Тонких настроек и опций в проге слишком много, описать одним махом не получится.) Надеюсь, чутка помог.)

[Bigpat 5029]

1 hour ago, Wiseman said:

Привет товарищ Bigpat ! Прочитал про эту программу и подскажи мне пару моментов про неё :

Скачал создал папки , дальше она будет работать при нахождении на пк в виде вставленной флешки или установленной программы ? и она сама будет заполнять логин\пароль как делает гугл ? 

Если она работает так как я думаю и написал выше то какая вероятность того что если кто то влезет на ваш пк не своруют эту программу со всеми данными , или флешку физически не упрут и не вставят в пк и не залезу везде ?

 

 

 

Проще наверное все-таки скачать по указанной в стартовом сообщении ссылке программу и протестировать.

Она не создает папок. Вы управляете программой, а не она Вами. Обычно по умолчанию хватает одного созданного зашифрованного файла, в котором и хранится вся информация. Но при желании можно конечно создать несколько подобных файлов и раскидать по категориям в каждый файл.

Программа сама не будет подставлять данные. Подобные функции считаю вредными в плане сохранения данных. Но быстрые клавиши/команды для оперативного копирования/вставки данных в формы представлены.

За сохранность отвечает прежде всего хозяин компьютера, а не программа. Программа только помогает сохранять особо секретные данные. И делается это при помощи шифрования файла с данными. Сложность шифрования задается при первоначальной настройке программы/файла. и даже при попадании файла в чужие руки расшифровать его будут крайне сложно.

[Wiseman 10489]

41 minutes ago, mdv said:

Админ личность слишком занятая, долго будете ждать ответа, если он будет вообще. Если не возражаете, я попытаюсь ответить. Программа на странице загрузки имеется в двух вариантах - сетап для установки, и портабельный вариант, который вы распаковать можете где угодно, хоть на флешке. Заполнять сама прям как гугл она не будет, придется пару щелчков мышью все таки делать. Но при этом заполнение может происходить при нажатии кнопки автотайп, прога сама пропечатает в нужном поле (есть тонкие настройки для каждого сайта можно подобрать разные варианты автоматического заполнения), так что тупо копипастить не нужно. Для входа и доступа к базе данных нужно устанавливать пароль - это единственная защита. Даже если у вас когда нибудь уведут базу данных, пароль к ней должен быть "неломаемый". Тонких настроек и опций в проге слишком много, описать одним махом не получится.) Надеюсь, чутка помог.)

Если очень кратко : вот есть у меня эта программа на флешке , я её вставляю в пк и я так понимаю чтобы ей воспользоватся мне надо ввести пароль ? если да то придумав сложный пароль его где то надо записать и как мы с вами общались на другой ветке про кейлоггеры и не только то если на пк он стоит то это уже не айс .

[karinka4362 18]

программа и впраду оказалась очень хорошей, ну по крайней мере мне она понравилась и я теперь ее стала тоже использовать для хранения паролей. а то все в голове все таки сложно деожать

[Bigpat 5029]

48 minutes ago, Wiseman said:

Если очень кратко : вот есть у меня эта программа на флешке , я её вставляю в пк и я так понимаю чтобы ей воспользоватся мне надо ввести пароль ? если да то придумав сложный пароль его где то надо записать и как мы с вами общались на другой ветке про кейлоггеры и не только то если на пк он стоит то это уже не айс .

Согласен, некоторые недостатки имеются. Но я бы при любом раскладе не рекомендовал пользоваться своими секретными данными на непроверенных устройствах.

 

При создании новой базы данных представляются довольно расширенные возможности по выбору входа в базу:

 

Это не обязательно должен быть пароль. Можно использовать для входа на выбор так-же файл с ключом или даже определенный аккаунт в системе.

[mdv 37587]

32 minutes ago, Wiseman said:

Если очень кратко : вот есть у меня эта программа на флешке , я её вставляю в пк и я так понимаю чтобы ей воспользоватся мне надо ввести пароль ? если да то придумав сложный пароль его где то надо записать и как мы с вами общались на другой ветке про кейлоггеры и не только то если на пк он стоит то это уже не айс .

Вы можете непосредственно хранить прогу и на флешке, но это не удобно, на флешке, а лучше не одной лучше сохранять как бекап (бекапы - это очень важно!!!). У меня лично прога стоит на диске D, это не страшно. Ключевой момент здесь все же хороший сложный пароль. Теперь о том, как безопасно пароль вводить. Зловреды как правило не бывают универсальными и отслеживают что нибудь одно - либо нажатие клавиш, либо мониторят буфер обмена, либо делают скриншоты по клику мыши, когда вы пользуетесь виртуальной клавиатурой. И исходя из этого, я предлагаю следующее - пароль разделить на две или три части, и каждую часть вводить различными методами, но последовательность всегда должна быть одной и той же это тоже важно. Первую часть ввели из буфера обмена (копипаст), вторую на виртуальной клаве, и последнюю добили вручную. Как то так. Хотя я и буфером не пользуюсь никогда, а использую программку http://clipdiary.com/rus/ - она хоть и является журналом буфера по существу, но умеет вводить данные, минуя буфер обмена. В ней у меня хранятся куски (заготовки) длинных паролей.

[Viton 218]

On 10.02.2020 at 07:18, Trade1337 said:

Ну хорошо, могу вам предложить альтернативу, но таким скорее всего я бы не за что не стал пользоваться, это дедик на который вы можете поставить программу и там хранить ваши пароли, но это не очень безопасно.

Дедик же взломать могут или нет? Плюс вроде надо тратить средства и поддерживать его работу, да и запар много, за все время у меня ниразу не угоняли пароли.

[cryptex 623]

4 hours ago, Bigpat said:

 

 

 

Лучше входить  в базу кейпаса через аппартный токен. Тогда вообще огонь - практически крепость которую невозможно взять никакми средствами.

[baron4 249]

On 09.02.2020 at 04:24, Fky0x said:

а вот это уже я считаю весьма хороший способ защитить свои пароли и информацию. в отличии от хранения на листочке или на компьютере это хороший метод

Изначально глаза плывут от столь минималистичного дизайна, и якобы сложности его. 

Но разобравшись всё довольно просто и понятно, удобно пользоваться, но для баловства можно его и на флешку закинуть.

[Wiseman 10489]

5 hours ago, Bigpat said:

Согласен, некоторые недостатки имеются. Но я бы при любом раскладе не рекомендовал пользоваться своими секретными данными на непроверенных устройствах.

 

При создании новой базы данных представляются довольно расширенные возможности по выбору входа в базу:

 

Это не обязательно должен быть пароль. Можно использовать для входа на выбор так-же файл с ключом или даже определенный аккаунт в системе.

Теперь понял как всё работает , как только найду время а я так предполагаю то что на сохранение и улучшение всех паролей мне потребуется весь день если не больше , но в папках я уже его сохранил , но если буду тупить то я буду строчить в ветку ))

[Wenchester3 3037]

Статья полезная но я предпочитаю не прибегать к програмам для хранения паролей.Неизвестно что в себе могут нести эти програмы

[Trade1337 2098]

4 hours ago, Viton said:

Дедик же взломать могут или нет? Плюс вроде надо тратить средства и поддерживать его работу, да и запар много, за все время у меня ниразу не угоняли пароли.

Ну там можно купить дедик и за 150руб это не такие большие деньги, соглашусь это не всегда может оказать надежным по этому можно сделать из своего компа грубо говоря дедик для подключения через удаленное подключение.

[mdv 37587]

1 hour ago, Wenchester3 said:

Статья полезная но я предпочитаю не прибегать к програмам для хранения паролей.Неизвестно что в себе могут нести эти програмы

Вы слыхали когда нибудь такое словосочетание - открытый исходный код? Это в частности означает, что абсолютно любой человек, в том числе и вы лично можете с этим кодом ознакомиться, и также лично убедиться в том, что ничего "стремного" программа в себе не содержит.) Ваши страхи безосновательны.)

[Dmitryenemy 230]

приложение работает по настоящему, стал очень часто защищать свои пароли и это очень классно, спасибо автору и разработчикам

[Ejik 385]

Конечно,в голове многого не упомнишь , поэтому нет ничего лучше физической бумаги и ручки например.А программы всякие по шифровке думаю легко бьются такими же программами дешифровки.Уж извините за банальность,но так оно и есть.

[MakotoAkiyama 263]

Просто страшно представить, если какой-то хацкер заполучит ломанет проект или разработчики заскамятся и тогда тысячи пользователей пострадает(

Лучше уж я запишу на бумажке)

[Olya201 409]

Как по мне, довольно таки удобная и полезная программа, особенно если учесть что там можно хранить абсолютно любые пароли. Я сам лично пользуюсь данной программой, уже более 2 месяцев, и покамись всем доволен

[karinka4362 18]

9 minutes ago, Olya201 said:

Как по мне, довольно таки удобная и полезная программа, особенно если учесть что там можно хранить абсолютно любые пароли. Я сам лично пользуюсь данной программой, уже более 2 месяцев, и покамись всем доволен

я тоже опробовала уже эту программу и могу сказать что она очень достойная. 5 с плюсом ей. очень удобная прога, легко в ней разобраться сразу же. и главное вроде надежная

[Vasca 827]

Автор молодец неплохо изложил материал, лучше конечно хранить на бумаге, но можно потерять и все, а тут удобно и не потеряются, хотя есть свои минусы 

[mdv 37587]

22 hours ago, kabylakeboy said:

Мне кажется то что нет смысла скачивать данное приложение, так как ты собираешь всю информацию в одном месте, потом для хакера будет намного проще украсть твои данные.

Вы вероятно полагаете, что вы единственный человек, кому в голову пришла эта гениальная мысль? Довольно много людей, и отнюдь не глупых, программой пользуются. Но они абсолютно четко представляют себе, как именно нужно обеспечить безопасность ее использования.

[Krain.1 349]

On 11.02.2020 at 20:52, Wenchester3 said:

Статья полезная но я предпочитаю не прибегать к програмам для хранения паролей.Неизвестно что в себе могут нести эти програмы

Код можете проверить, нет ничего скрытого, открытый софт, полезный. 

[chikibriki 164]

On 11/8/2019 at 8:27 AM, RED8X8 said:

Будет весело, если в программе найдется закладка или бэдкор. И однажды все это мнгообразие твоих паролей и тп утечет куда не нужно. Может я излишне параною, но почему то никогда таким сервисам особо не доверял. Все старым добрым способом переписыванием в блокнотик.

Самое безопасное хранилище паролей - твоя память, тренеруй её и тебе не придется пользоватся блокнотами или програмами!

[Wenchester3 3037]

12 hours ago, Krain.1 said:

Код можете проверить, нет ничего скрытого, открытый софт, полезный. 

Я не сильно разбираюсь в во всём этом так что стараюсь не лезть туда в чём мало разбираюсь.Но вот хотелось спросить а безопастно ли делать скриншот QR-кода 2FA на компе не может он быть украден?

[D1amond 0]

Не слышал ранее о данных программах для хранения паролей, большинство паролей просто сохранял в браузере или где-то записывал. В любой случае, статья была полезна как новичку, так и продвинутому пользователю.