Title: Keepass как средство хранения паролей Post by: NewBoss on April 14, 2018, 12:39:00 PM и так умаю многие из нас думают как обезопасить наши Etherium кошельки созданные в myetherwallet , в данной статье предлагаюрассмотреть KeePass Password Safe думаю отличный способ защитить наши пороли как аналог для хранения вместо блокнота
для начала идет и скачиваем по линку https://keepass.info/ скачиваем версию KeePass 2.38 released после того как скачали и установили Теперь нам нужно создать базу данных, в которой мы будем надежно хранить наши пароли. Для этого в окне KeePass в меню Файл выбираем пункт Новый. Перед нами возникает диалоговое окно, в котором необходимо выбрать место сохранения файла базы паролей и ее название название https://cdn1.savepice.ru/uploads/2018/4/14/3f2e7c99a7c63ead5726e6665b98aefd-full.jpg После нажатия на кнопку Сохранить перед нами появится окно, в котором необходимо задать Основной пароль для нашей базы. Вручную (это важно) введите его в поле Основной пароль и затем, опять же, вручную, повторите ввод в поле Повтор пароля. https://cdn1.savepice.ru/uploads/2018/4/14/b55fcf9407ba875cd9614d39d3236f89-full.jpg После нажатия на кнопку ОК перед нами возникает еще одно окно с возможностью изменения настроек для будущей базы Теперь в окне KeePass то появилась заготовка для базы паролей. В ней уже есть несколько групп и даже пара записей с паролями для примера Вы можете создать собственные группы паролей. Для этого в левой колонке щелкните по названию базы правой кнопкой мыши и в контекстном меню выберите пункт Добавить группу. Введите название и нажмите клавишу Enter: https://cdn1.savepice.ru/uploads/2018/4/14/fa76e65ae3b8e1a49aa05edb5dfdbcff-full.jpg Итак, в группе я создал подгруппу пароли ETH Теперь щелкаем по этой подгруппе, чтобы ее выделить и создаем новую запись с помощью кнопки Добавление записи: https://cdn1.savepice.ru/uploads/2018/4/14/0928edfecb3690bb4ed48382b0562b73-full.jpg Итак, перед нами появляется окно создания новой записи, где нам нужно заполнить несколько полей. где поле Парол Вставляем ваш пароль от myetherwallet повторяем пароль . Название: любое, понятное вам, я обозвал по наименованию сервиса. Имя: ваш логин на ресурсе в моем случае myetherwallet-2 Пароль: по-умолчанию он уже сгенерирован и продублирован ( в нашем случае это пароль от myetherwallet) Повтор пароля Ссылка: дополнительное поле для вставки адреса ресурса https://cdn1.savepice.ru/uploads/2018/4/14/43dbc2277c419c019d6e464c46d5ed32-full.jpg Копирование логина и пароля . Подготовленные таким образом логин и пароль можно копировать . Итак, после создания записи мы можем видеть ее в списке в группе Хранилища: Обратите внимание на выделенные красным прямоугольником кнопки Копировать пароль в буфер обмена. Думаю, не стоит пояснять, что она делает https://cdn1.savepice.ru/uploads/2018/4/14/87d1a7827f5b1e934758f09570ce5f8a-full.jpg думаю это хорошая альтернатива блокнту и в какой то мере может защитить ваши пароли. Title: Re: Keepass как средство хранения паролей Post by: OverGluK on April 14, 2018, 05:27:25 PM Действительно KeePass очень удобная програмулина, осбенно для баунтихантера. Уж очень много приходится хранить паролей. Можно конечно придумать один пароль для всего, но это прямой путь лишится всех своих акков.
В свое время написал статейку про эту прогу, может кому будет интересно. http://satoshka.ru/poleznye-programmy/kak-pravilno-pridumyvat-i-xranit-paroli-keepass-password-safe.html (http://satoshka.ru/poleznye-programmy/kak-pravilno-pridumyvat-i-xranit-paroli-keepass-password-safe.html) Title: Re: Keepass как средство хранения паролей Post by: kriptoserg on April 14, 2018, 06:21:41 PM Спасибо не знал за такую программу. Возможна она облегчит работу тем кому приходится много паролей хранить. Я предпочитаю по-старинке хранить пароли но теперь обязательно попробую этот софт. Но особо важные пароли все же лучше вообще не хранить на компьютере.
Title: Re: Keepass как средство хранения паролей Post by: Aradeng on April 14, 2018, 07:10:17 PM Немного добавлю.
https://c.radikal.ru/c04/1804/1c/bde6669411b3.png (https://radikal.ru) Если в окне создания новой записи нажать "Дополнительно" (Advanced), то появится окошко для добавления любого файла. В нашем случае можно добавить JSON-файл, который используется для входа в MEW. Теперь этот JSON-файл будет храниться в базе паролей. После этого - своевременный надежный бекап, и все будет в порядке. Title: Re: Keepass как средство хранения паролей Post by: Michail9090 on April 14, 2018, 07:20:00 PM не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения
Title: Re: Keepass как средство хранения паролей Post by: Aradeng on April 14, 2018, 07:28:54 PM не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения Тогда и MEW пользоваться не стоит :)А Keepass - OpenSource. При желании можно скачать исходники, изучить под микроскопом. Потом самостоятельно скомпилировать. Title: Re: Keepass как средство хранения паролей Post by: AleftinaMoroz on April 14, 2018, 08:04:07 PM не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным. Title: Re: Keepass как средство хранения паролей Post by: OverGluK on April 15, 2018, 04:56:08 PM не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения Наверняка разработчики позаботились о том чтобы таких мыслей у людей не возникало. Хотя все может быть, могут и мошенника создать программу для воровства паролей. Я конечно все записываю в блокнот и программами такими не пользуюсь, но моет кому-то и будет полезным. Проект действительно опенсорс и многие уже не один раз изучили исходники под микроскопом ;) Если доверия к таким программам нет, тогда действительно остается только вырезать на глиняных табличках, обжигать и хранить их в сейфе ;D Title: Re: Keepass как средство хранения паролей Post by: diz.toplivo on April 16, 2018, 11:05:13 PM Неплохая прога. Я думаю сейчас многие должны понимать о том что данные хранить нужно подобными способами. А еще лучше на лесточег и закопать ;D
Title: Re: Keepass как средство хранения паролей Post by: Bannik on April 17, 2018, 05:05:05 PM А кто как относится к LastPass? Не лучше ли? Онлайн-сервис.
Title: Re: Keepass как средство хранения паролей Post by: NewBoss on April 17, 2018, 09:35:24 PM Keepass в этом плане показал что более надежен https://xakep.ru/2014/09/08/password-manager-pentest/ по итогам обзора ...
Title: Re: Keepass как средство хранения паролей Post by: milename on April 17, 2018, 09:38:22 PM А кто как относится к LastPass? Не лучше ли? Онлайн-сервис. Ну собственно последняя фраза и дает тебе ответ лучше или нет. В плане удобства вероятнее лучше и комфортнее. Но в плане безопасности конечно же хуже, потому что в один прекрасный день ласт пасс взломают/закроют и тд и что ты будешь делать без всех своих паролей? Title: Re: Keepass как средство хранения паролей Post by: lega46141 on April 17, 2018, 09:38:29 PM не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения Правильно !!!Пароли лучше в Гугле Хранить там надёжней ;)Title: Re: Keepass как средство хранения паролей Post by: korolart on April 17, 2018, 09:58:34 PM Кроме описанного ТСом хотел бы добавить, что еще одним огромным плюсом являются плагины. У кипаса более 100 доступных дополнений. Там собраны плагины для резервного копирования и облачной синхронизации, для интеграции с другими приложениями и для импорта и экспорта паролей в другие программы и много всего нужного и полезного. Сам пользуюсь уже давно и всем советую.
Title: Re: Keepass как средство хранения паролей Post by: Aradeng on April 17, 2018, 10:37:54 PM А кто как относится к LastPass? Не лучше ли? Онлайн-сервис. Хранить пароли от какой-нибудь развлекаловки и тд - LastPass очень удобен.Но хранить приваткеи где-то на чужом сервере - это чересчур. Title: Re: Keepass как средство хранения паролей Post by: Shoooter on April 18, 2018, 10:09:13 AM Мир крипты многообразен.
Одни хранят privat keys по частям на разных клочках бумаги в разных местах. А другие согласны отдать их на хранение неизвестному создателю софта, только потому, что это удобно. Title: Re: Keepass как средство хранения паролей Post by: vested on April 18, 2018, 10:19:11 AM не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения Тогда и MEW пользоваться не стоит :)А Keepass - OpenSource. При желании можно скачать исходники, изучить под микроскопом. Потом самостоятельно скомпилировать. После прихода в крипту , перестал качать на рабочем компьютере программы с торентов , и стараюсь искать сначала программы с OpenSource, если понадобится дополнительный функционал для работы , и всегда сверяю хэш суммы, осведомлен -значит защищен . Title: Re: Keepass как средство хранения паролей Post by: Mario077 on April 19, 2018, 09:03:39 AM не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения Конечно быть может все что угодно, но там вроде вся инфа храниться у тебя, а не у разработчиков. Я сам, кстати это программой пользуюсь лет 5 наверно. Когда искал подобную штуку, искал, читал - писали, что якобы дико надежная. Title: Re: Keepass как средство хранения паролей Post by: Tondya on April 19, 2018, 09:20:50 AM Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ).
Title: Re: Keepass как средство хранения паролей Post by: Cordann on April 19, 2018, 09:22:30 AM Кстати из всех возможных программ Keepass действительно самый надежный, однако тут есть фактор того что сами разрабы могут туда залезть, поэтому лучше блокнота с синей ручкой еще никто не придумал ). Всё верно. Кто знает какие данные прога потом отправляет на серваки. Под видом отчёта о работе или отчёта об ошибках может улететь пароль и все забитые данные. Так что я пока доверяю только бумаге и ручке. Title: Re: Keepass как средство хранения паролей Post by: Bitkocha on April 19, 2018, 09:39:21 AM Спасибо за информацию. Не знал о такой программе. Нужно будет потестить. НО думаю, никто не даст 100% гарантию от взлома. Пользуюсь этой программой уже пол-года . Очень нравиться удобно и быстро создаются пароли и сохраняются . Насчет того , что разрабы могут сами влезть в программу думаю , если бы они ставили себе такую цель , то уже были бы такие случаи и все бы уже знали . Title: Re: Keepass как средство хранения паролей Post by: Vizarius on April 19, 2018, 09:45:40 AM не доверяю я таким программам, могут быть создатели мошенники, которые в любой момент соберут инфу и вскроют все ваши ящики и биржи и заберут все сбережения Да не, это проект с открытым исходником, код которого уже множество раз специалистами исследован на предмет всяких бекдоров и уязвимостей, так что к самой программе претензий нет.Title: Re: Keepass как средство хранения паролей Post by: Dimenzino on May 20, 2019, 04:50:41 AM Quote http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=3560#8 Снова был сбой в сабже версии 1.37, посмотрел дамп памяти, который при этом делает Windows. Пароли зашифрованы - остальные поля в явном виде, в общем ж..па. Title: Re: Keepass как средство хранения паролей Post by: Xal0lex on May 20, 2019, 02:58:39 PM Для защиты можно предпринять какие-либо из этих мер:
- включить опцию Всегда выходить вместо блокирования программы — тогда при блокировке базы будет выгружаться и сам KeePass (но станет невозможной быстрая разблокировка (https://www.comss.ru/page.php?id=3250#keepass-basics-quickunlock)); - в триггере Автоматически синхронизировать удалить имеющиеся события и добавить событие Закрытие файла базы данных (после сохранения) — тогда, в сочетании с предыдущим пунктом, синхронизация будет выполняться, в основном, лишь при закрытии KeePass'а; - отключить опцию Безопасность → Помнить зашифрованный мастер-пароль базы, пока она открыта (но станут невозможны некоторые специфические операции, вроде экспорта в формат KDB); - запускать KeePass от администратора (https://www.comss.ru/page.php?id=3760#keepass-p2-admin) — тогда система запретит как изменение, так и чтение его памяти обычным ограниченным программам; - задействовать DACL-защиту (https://www.comss.ru/page.php?id=3760#keepass-p2-dacl) — тогда система защитит процесс KeePass'а, даже если не давать ему права администратора. И вообще, рекомендую к прочтению: Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1 (https://www.comss.ru/page.php?id=3250) Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 2 (https://www.comss.ru/page.php?id=3760) И сбоку батник. Задаем KeePass'у параметры запуска (https://www.comss.ru/page.php?id=5248) Title: Re: Keepass как средство хранения паролей Post by: bitcoin-shark on May 21, 2019, 03:16:33 PM самый безопасный способ хранить свои виртуальные монеты и хранить их на аппаратном кошельке, таком как бухгалтерская книга или tresor, но они дороги, я не знал об этом методе (keepass), я думаю, что я попробую его... |