Bitcoin Forum

Local => Разное => Topic started by: NewBoss on April 14, 2018, 12:39:00 PM



Title: Keepass как средство хранения паролей
Post by: NewBoss on April 14, 2018, 12:39:00 PM
и так умаю многие из нас думают как обезопасить наши Etherium кошельки созданные в myetherwallet , в данной статье предлагаюрассмотреть  KeePass Password Safe думаю отличный способ защитить наши пороли как аналог для хранения вместо блокнота
для начала идет и скачиваем по линку https://keepass.info/

скачиваем версию KeePass 2.38 released после того как скачали и установили


Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название
https://cdn1.savepice.ru/uploads/2018/4/14/3f2e7c99a7c63ead5726e6665b98aefd-full.jpg

После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную, повторите ввод в поле Повтор пароля.
https://cdn1.savepice.ru/uploads/2018/4/14/b55fcf9407ba875cd9614d39d3236f89-full.jpg

После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы
Теперь в окне KeePass то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера

Вы можете создать собственные группы паролей. Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу. Введите название и нажмите клавишу Enter:
https://cdn1.savepice.ru/uploads/2018/4/14/fa76e65ae3b8e1a49aa05edb5dfdbcff-full.jpg

Итак, в группе  я создал подгруппу пароли ETH
Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи:
https://cdn1.savepice.ru/uploads/2018/4/14/0928edfecb3690bb4ed48382b0562b73-full.jpg

Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей.
где поле Парол Вставляем ваш пароль от myetherwallet повторяем пароль .
Название: любое, понятное вам, я обозвал по наименованию сервиса.
Имя: ваш логин на ресурсе в моем случае myetherwallet-2
Пароль: по-умолчанию он уже сгенерирован и продублирован ( в нашем случае это пароль от myetherwallet)
Повтор пароля
Ссылка: дополнительное поле для вставки адреса ресурса
https://cdn1.savepice.ru/uploads/2018/4/14/43dbc2277c419c019d6e464c46d5ed32-full.jpg

Копирование логина и пароля .
Подготовленные таким образом логин и пароль можно копировать
. Итак, после создания записи мы можем видеть ее в списке в группе Хранилища:
Обратите внимание на выделенные красным прямоугольником кнопки Копировать пароль в буфер обмена. Думаю, не стоит пояснять, что она делает
https://cdn1.savepice.ru/uploads/2018/4/14/87d1a7827f5b1e934758f09570ce5f8a-full.jpg

думаю это хорошая альтернатива блокнту и в какой то мере может защитить ваши пароли.


Title: Re: Keepass как средство хранения паролей
Post by: OverGluK on April 14, 2018, 05:27:25 PM
Действительно KeePass очень удобная програмулина, осбенно для баунтихантера. Уж очень много приходится хранить паролей. Можно конечно придумать один пароль для всего, но это прямой путь лишится всех своих акков.
В свое время написал статейку про эту прогу, может кому будет интересно.
http://satoshka.ru/poleznye-programmy/kak-pravilno-pridumyvat-i-xranit-paroli-keepass-password-safe.html (http://satoshka.ru/poleznye-programmy/kak-pravilno-pridumyvat-i-xranit-paroli-keepass-password-safe.html)


Title: Re: Keepass как средство хранения паролей
Post by: kriptoserg on April 14, 2018, 06:21:41 PM
Спасибо не знал за такую программу. Возможна она облегчит работу тем кому приходится много паролей хранить. Я предпочитаю по-старинке хранить пароли но теперь обязательно попробую этот софт. Но особо важные пароли все же лучше вообще не хранить на компьютере.


Title: Re: Keepass как средство хранения паролей
Post by: Aradeng on April 14, 2018, 07:10:17 PM
Немного добавлю.

https://c.radikal.ru/c04/1804/1c/bde6669411b3.png (https://radikal.ru)

Если в окне создания новой записи нажать "Дополнительно" (Advanced),
то появится окошко для добавления любого файла.
В нашем случае можно добавить JSON-файл, который используется для входа в MEW.
Теперь этот JSON-файл будет храниться в базе паролей.
После этого - своевременный надежный бекап, и все будет в порядке.


Title: Re: Keepass как средство хранения паролей
Post by: Michail9090 on April 14, 2018, 07:20:00 PM
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения


Title: Re: Keepass как средство хранения паролей
Post by: Aradeng on April 14, 2018, 07:28:54 PM
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Тогда и MEW пользоваться не стоит :)
А Keepass - OpenSource.
При желании можно скачать исходники, изучить под микроскопом.
Потом самостоятельно скомпилировать.


Title: Re: Keepass как средство хранения паролей
Post by: AleftinaMoroz on April 14, 2018, 08:04:07 PM
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным.


Title: Re: Keepass как средство хранения паролей
Post by: OverGluK on April 15, 2018, 04:56:08 PM
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным.

Проект действительно опенсорс и многие уже не один раз изучили исходники под микроскопом ;) Если доверия к таким программам нет, тогда действительно остается только вырезать на глиняных табличках, обжигать и хранить их в сейфе  ;D


Title: Re: Keepass как средство хранения паролей
Post by: diz.toplivo on April 16, 2018, 11:05:13 PM
Неплохая прога. Я думаю сейчас многие должны понимать о том что данные хранить нужно подобными способами. А еще лучше на лесточег и закопать ;D


Title: Re: Keepass как средство хранения паролей
Post by: Bannik on April 17, 2018, 05:05:05 PM
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.


Title: Re: Keepass как средство хранения паролей
Post by: NewBoss on April 17, 2018, 09:35:24 PM
Keepass в этом плане показал что более надежен https://xakep.ru/2014/09/08/password-manager-pentest/ по итогам обзора ...


Title: Re: Keepass как средство хранения паролей
Post by: milename on April 17, 2018, 09:38:22 PM
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.

Ну собственно последняя фраза и дает тебе ответ лучше или нет. В плане удобства вероятнее лучше и комфортнее. Но в плане безопасности конечно же хуже, потому что в один прекрасный день ласт пасс взломают/закроют и тд и что ты будешь делать без всех своих паролей?


Title: Re: Keepass как средство хранения паролей
Post by: lega46141 on April 17, 2018, 09:38:29 PM
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Правильно !!!Пароли лучше в Гугле Хранить там надёжней  ;)


Title: Re: Keepass как средство хранения паролей
Post by: korolart on April 17, 2018, 09:58:34 PM
Кроме описанного ТСом хотел бы добавить, что еще одним огромным плюсом являются плагины. У кипаса более 100 доступных дополнений. Там собраны плагины для резервного копирования и облачной синхронизации, для интеграции с другими приложениями и для импорта и экспорта паролей в другие программы и много всего нужного и полезного. Сам пользуюсь уже давно и всем советую.


Title: Re: Keepass как средство хранения паролей
Post by: Aradeng on April 17, 2018, 10:37:54 PM
А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
Хранить пароли от какой-нибудь развлекаловки и тд - LastPass очень удобен.
Но хранить приваткеи где-то на чужом сервере - это чересчур.


Title: Re: Keepass как средство хранения паролей
Post by: Shoooter on April 18, 2018, 10:09:13 AM
Мир крипты многообразен.
Одни хранят privat keys по частям на разных клочках бумаги в разных местах.
А другие согласны отдать их на хранение неизвестному создателю софта, только потому, что это удобно.


Title: Re: Keepass как средство хранения паролей
Post by: vested on April 18, 2018, 10:19:11 AM
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Тогда и MEW пользоваться не стоит :)
А Keepass - OpenSource.
При желании можно скачать исходники, изучить под микроскопом.
Потом самостоятельно скомпилировать.

После прихода в крипту , перестал качать на рабочем компьютере программы с торентов , и стараюсь искать сначала программы с OpenSource, если понадобится дополнительный функционал для работы , и всегда сверяю хэш суммы, осведомлен -значит защищен .


Title: Re: Keepass как средство хранения паролей
Post by: Mario077 on April 19, 2018, 09:03:39 AM
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения

Конечно быть может все что угодно, но там вроде вся инфа храниться у тебя, а не у разработчиков. Я сам, кстати это программой пользуюсь лет 5 наверно. Когда искал подобную штуку, искал, читал - писали, что якобы дико надежная.


Title: Re: Keepass как средство хранения паролей
Post by: Tondya on April 19, 2018, 09:20:50 AM
Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).


Title: Re: Keepass как средство хранения паролей
Post by: Cordann on April 19, 2018, 09:22:30 AM
Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).

Всё верно. Кто знает какие данные прога потом отправляет на серваки. Под видом отчёта о работе или отчёта об ошибках может улететь пароль и все забитые данные. Так что я пока доверяю только бумаге и ручке.


Title: Re: Keepass как средство хранения паролей
Post by: Bitkocha on April 19, 2018, 09:39:21 AM
Спасибо за информацию. Не знал о такой программе. Нужно будет потестить. НО думаю, никто не даст 100% гарантию от взлома.
Пользуюсь этой программой уже пол-года . Очень нравиться удобно и быстро создаются пароли и сохраняются . Насчет того , что разрабы могут сами влезть в программу думаю , если бы они ставили себе такую цель , то уже были бы такие случаи и все бы уже знали .


Title: Re: Keepass как средство хранения паролей
Post by: Vizarius on April 19, 2018, 09:45:40 AM
не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Да не, это проект с открытым исходником, код которого уже множество раз специалистами исследован на предмет всяких бекдоров и уязвимостей, так что к самой программе претензий нет.


Title: Re: Keepass как средство хранения паролей
Post by: Dimenzino on May 20, 2019, 04:50:41 AM
Quote
http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=3560#8

Снова был сбой в сабже версии 1.37, посмотрел дамп памяти, который при этом делает Windows. Пароли зашифрованы - остальные поля в явном виде, в общем ж..па.


Title: Re: Keepass как средство хранения паролей
Post by: Xal0lex on May 20, 2019, 02:58:39 PM
Для защиты можно предпринять какие-либо из этих мер:

- включить опцию Всегда выходить вместо блокирования программы — тогда при блокировке базы будет выгружаться и сам KeePass (но станет невозможной быстрая разблокировка (https://www.comss.ru/page.php?id=3250#keepass-basics-quickunlock));
- в триггере Автоматически синхронизировать удалить имеющиеся события и добавить событие Закрытие файла базы данных (после сохранения) — тогда, в сочетании с предыдущим пунктом, синхронизация будет выполняться, в основном, лишь при закрытии KeePass'а;
- отключить опцию Безопасность → Помнить зашифрованный мастер-пароль базы, пока она открыта (но станут невозможны некоторые специфические операции, вроде экспорта в формат KDB);
- запускать KeePass от администратора (https://www.comss.ru/page.php?id=3760#keepass-p2-admin) — тогда система запретит как изменение, так и чтение его памяти обычным ограниченным программам;
- задействовать DACL-защиту (https://www.comss.ru/page.php?id=3760#keepass-p2-dacl) — тогда система защитит процесс KeePass'а, даже если не давать ему права администратора.

И вообще, рекомендую к прочтению:

Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1 (https://www.comss.ru/page.php?id=3250)
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 2 (https://www.comss.ru/page.php?id=3760)
И сбоку батник. Задаем KeePass'у параметры запуска (https://www.comss.ru/page.php?id=5248)


Title: Re: Keepass как средство хранения паролей
Post by: bitcoin-shark on May 21, 2019, 03:16:33 PM

самый безопасный способ хранить свои виртуальные монеты и хранить их на аппаратном кошельке, таком как бухгалтерская книга или tresor, но они дороги, я не знал об этом методе (keepass), я думаю, что я попробую его...