Обзор менеджера паролей KeePass
HTML-код
- Опубликовано: 21 сен 2024
- Мы делали видео о менеджере паролей LastPass, и в комментариях на RUclips некоторые пользователи естественно писали, что пользоваться им не надо, а надо пользоваться Keepass (keepass.info/). Вова Ломов решил сделать видео и об этом менеджере паролей, хотя и уверен, что теперь в комментариях будут писать, что пользоваться им не надо, а надо пользоваться LastPass.
Все видео по шифрованию и цифровой безопасности: • Безопасность, защита, ...
Обзор сервиса для шифрования Cryptomator: • Cryptomator: бесплатна...
Видео Теплицы - это уроки на русском по всем программам, которые могут вам пригодиться.
Теплица социальных технологий: te-st.ru
Теплица социальных технологий в Telegram: t.me/teplitsa
Теплица социальных технологий в facebook: / teplitsast
Теплица социальных технологий в Instagram: teplitsast
Теплица социальных технологий в vk: TeplitsaST
Подписывайтесь на еженедельную рассылку Теплицы и получайте лучшие видеоуроки, полезные статьи и анонсы возможностей для саморазвития и командной работы:
newsletter.te-...
Ну еще кину пять копеек. Запускаешь на ПК kepass, открываешь хранилище и вкладку с паролем, допустим на какой-либо интернет-ресурс, ну, к примеру, на "Мой налог". Жамкаешь по урлу (заранее внесенному в базу), соответственно открывается браузер со стартовой страничкой сайта "Мой налог", где нужно ввести логин и пароль. Чтобы не копировать то и другое из программы Kepass, достаточно просто нажать сочетание клавиш CTRL+V и пароль с логином автоматически подгрузятся в соответствующие поля сайта.
Спасибо за скринкаст, очередной шедевр, " я так долго рассказывал, потому что здесь рассказывать нечего."
))))
Ля какой. Мое уважение. Это действительно полезный скринкаст, как и сама программа.
*шикарный канал, спасибо Вова, мне заходят твои объяснения*
Всё что мне нужно, узнал, благодарю! :)
Сам использую его, база тоже в облаке! Очень удобен, не смотря на устаревший интерфейс
нафиг эти модные интерфейсы с кнопками в 10 раз больше, зато красивыми.
У него есть ещё фишка, ставиш курсор на место ввода логина и пародя, а кипас нажимаешь автозаполнить и он вводит, логин, пароль и нажимает войти )
Давно задумывался о программе подобного рода, где можно хранить множество паролей от разных сайтов и форумов. Думаю Keepass это именно то, что мне надо, но есть ряд вопросов. Вернее их два:
1) Есть ли в этой программе защита от Кейлоггера?
2) В других обзорах, которые я смотрел говорится о какой-то дополнительной защите (помимо мастер ключа) в виде файла-ключа. Что это за файл-ключ и как он используется вообще? Этот момент не особо понятен и хотелось бы его прояснить.
Файлом-ключём может быть любой файл, который вы определите в качестве ключа. Любой - в смысле, любой. Хоть мп3-песенка. Главное, чтобы вы знали, какой файл используете в качестве файла-ключа, и чтобы этот файл ни на грамм не изменялся никогда и ни при каких обстоятельствах. Стоит на один байт изменить структуру файла - всё, в роли ключа он уже не сработает.
Защита таким образом весьма противоречива.
Стоит потерять файл-ключ и всё, базу вы уже никогда не откроете.
То есть что? С одной стороны это усложняет доступ злоумышленников к вашим данным, но с другой - можно запросто остаться без штанов, если похерите куда-то файл-ключ.
от кейлоггера на винде защита есть в виде экрана UAC.Но какой смысл в защите если устройство уже скомпрометировано?
Супер полезно! Спасибо огромное!
Материал полезный, но не полный. Вряд ли кто-то будет заморачиваться с менеджером паролей и использовать его только на одном устройстве. Было бы намного информативней, если бы вы показали еще как работает с этим менеджером расширение для браузера на десктопе и на хотя бы одной мобильной платформе.
Но в любом случае лайк за выбранную тему. Хайповых тем полно в интернете, а вот таких полезных материалов мало.
Здравствуйте. Хотелось бы уточнить один момент - а популярные облачные сервисы, ну например, тот же Google Диск или OneDrive разве не используют шифрование загружаемых данных пользователей в своих Data-центрах? То бишь это я к тому, что если мы выбираем вариант хранения БД на стороннем популярном облачном решении, в котором используется шифрование данных, то получается, что это ещё одна дверка на пути злоумышленника к БД (получается, что зашифрованная БД хранится на зашифрованном накопителе). Почему я интересуюсь этим вопросом: понятное дело, что если есть нужные знания, опыт и опыт пользования популярным поисковиком, то лучше и безопаснее развернуть нечто подобное на своих мощностях да ещё и на ПО с открытым исходным кодом, но вот для массового обывателя первый вариант, как мне кажется, гораздо доступнее и проще.
P. S.: Сам использую KeePass2Android для мобильных устройств, очень выручает.
Мобильная версия кипаса тоже весьма выручает.
Мастер пароль единственная защита? на этом можно видео выключать...
Не знаю, почему автор не уделил этому внимание, но эта программа предлагает из коробки двухфакторную аутентификацию по мастер-паролю и файлу-ключу. Причем можно использовать только пароль, только файл-ключ, а можно все сразу (настоящая 2FA). А теперь, почему я люблю эту прогу. Она поддерживает плагины и благодаря им вместо второго фактора в виде файла-ключа можно использовать разнообразные продукты сторонних разработчиков. Я использую ключ YubiKey, причем использовать его позволяют 2 плагина разных разработчиков в разных режимах: HMAC-SHA1 Challenge-Response (с ним и настройка и использование ключа вообще элементарные) и OATH-HOTP (тут и настройка и использование более сложные, но работает ведь!). И т.к. оба плагина рекомендуются к использованию на сайте yubico, то очевидно этим способам 2FA можно доверять
Можно хранить не только пароли, но и заметки.
При входе можно к паролю ещё файл на флешке подключать, про это не сказано, а фича важная. Ещё из важных непонятно в каком виде хранится бд.
А оно может подтягивать пароли с браузеров... автоматически было бы вообще отлично.
А можно ли подключить дополнительную двухфакторную аутентификацию при вводе мастер-пароля? А то если на моём компьютере будет какой-то вирус, и он отследит ввод мастер-пароля, то пиши пропало.
В качестве второго фактора авторизации может использоваться файл-ключ.
а Авто-вход есть на сайтах? что б заменит хром авто заполнение.
Все пароли после нескольких лет улетели из этого менеджера KeePass.Никогда не буду хранить там .((
Ластпасс недавно взломали. Сами файлы баз вроде как защищены. Вы уже перешли на другой менеджер? На какой, если не секрет?
Ну я собственно на KeepassXC, но вроде не против и Bitwarden. Lastpass почистил года два назад, да. Появилось какое-то бессознательное недоверие
@@TestRuteplitsast понял. Я остановился на SafeInCloud. Тоже неплохая альтернатива
Базу можно сохранять и в облаке
Расскажите как вообще пароли ворются, например если я ввожу тот же пароль в KeePass может ли вирус в данном случае уловить мой ввод с клавиатуры, тот же пароль от KeePass?
Если компьютер заражён кейлогером, то ввод пароля с клавиатуры перехватится. В этом случае может помочь включение ввода пароля на защищённом экране (Как в UAC). По умолчанию эта опция деактивирована в KeePass.
Использование файла-ключа добавляет защиты. Его можно сгенерировать в KeePass, или создать самостоятельно, или выбрать среди уже имеющихся данных.
Что касается хранения базы на облаке. Я не считаю, что это настолько опасный вариант, если создать сильный ключ (пароль с клавиатуры + ключевой файл). Но ключевой файл, естественно, нужно хранить вне облака, на флешке или компьютере, либо, в крайнем случае, на другом облаке. Файл-ключ можно распечатать, кстати, если он в текстовом формате. В случае выхода из строя всех устройств, где хранился файл-ключ, его можно заново набрать в файл с бумажки.
За сколько могут подобрать мастер пароль.?
Зависит от сложности. Чем длиннее и сложнее пароль, тем дольше займёт подбор.
Несколько бэкапов с разными способами их хранения. Если и потеряете, то меньшую часть.
Но! Есть и недостаток: большое количество бэкапов уменьшают безопасность. Чем глубже запрятано - тем сложнее найти.
AuthPass обзор
Pas
Дак это же программа "Mars Notebook"
Самый лучший менеджер-это твой бумажный блокнот)
память и мнемотехники тогда уж