KeePass
#1
używa ktoś tego? czytałem wiele pozytywnych opinii. są 2 wersje Classic 1,16 oraz Professional 2.09. Podbno różnica między nimi to to, że wersja 2 wymaga .NET Framework...
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz
#2
Program bajer po prostu. Taki osobisty portfel z hasełkami. Bardzo wygodne, wystarczy pamiętać hasło główne.
Odpowiedz
#3
Tak ja uzywam tego programu.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#4
uzywam i jest swietny polecam goraco Smile
Odpowiedz
#5
czullo a próbowałeś lasspass? jarek go zaproponował i z tego co było opisane to chyba jest troszeczkę bezpieczniejszy... na gizmo też jest polecany zaraz za roboform, który niestety jest płatny.
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz
#6
też polecam na win
ale na osx używam systemowego keychain
WIN11
Ventura
Odpowiedz
#7
Cytat: Podbno różnica między nimi to to, że wersja 2 wymaga .NET Framework...

I ta wersja wymagająca .NET Frameworka jest podobno bardziej odporna na keyloggery i inne szpiegi podczas logowania przy wykorzystaniu tego programu, czyli przy "wpisywaniu" hasła jest mniejsza szansa na przechwycenie tego hasła.

Program bardzo fajny, funkcjonalny, dobrze sie zarządza hasłami, wygodnie.

Tutaj jest poradnik do tego programu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#8
bierni86 napisał(a):czullo a próbowałeś lasspass? jarek go zaproponował i z tego co było opisane to chyba jest troszeczkę bezpieczniejszy... na gizmo też jest polecany zaraz za roboform, który niestety jest płatny.


owszem próbowałem ale wg mnie lasspass nie rozni sie niczym oprocz tego ze ma integracje z przegladarka IE i FF, mnie to do niczego nie jest potrzebne. nawet wrecz przeciwnie
Odpowiedz
#9
Creer napisał(a):Tak ja uzywam tego programu.


Widziałem kiedyś na jakimś forum, że przedstawiłeś wyniki testów na keyloggerach. I w pamięci utknęła mi jedna rzecz - dwa typy wprowadzania hasła. Pierwsza to Auto-Typa (nie chcę kłamać ale chyba z tego co wspominałeś to keylogger może przechwycić hasło) i chyba copy to clipboard (nie pamiętam dokładnie) i to była ta bezpieczniejsza metoda... Może pamiętasz albo masz gdzieś te testy??
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz
#10
dokladnie jest tak jak piszesz, aotu type, czyli program sam wpisuje, albo poprzec ctrl+v
Odpowiedz
#11
dopiero kiedy mam otwartą stronkę logowania to program się loguje - można zrobić tak, żeby program logował się na nią bezpośrednio z programu? np. jestem na google.pl i nie mam ochoty wpisywać "forum.avira...." tylko klikam w program i otwiera się nowa zakładka wraz ze stronką podaną w URL?

btw program dziwnie się zachowuje gdy mam włączony program guard (nie chce się zamykać, nie zawiesza się ale nie odpowiada na komendy, działa naprawdę wolno), gdy deaktywuję program guard wszystko działa normalnie.
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz
#12
Można też przeciągać hasło co jest znacznie bezpieczniejsze bo to sie do schowka chyba nie kopiuje wtedy.
Odpowiedz
#13
bierni86 napisał(a):
Creer napisał(a):Tak ja uzywam tego programu.


Widziałem kiedyś na jakimś forum, że przedstawiłeś wyniki testów na keyloggerach. I w pamięci utknęła mi jedna rzecz - dwa typy wprowadzania hasła. Pierwsza to Auto-Typa (nie chcę kłamać ale chyba z tego co wspominałeś to keylogger może przechwycić hasło) i chyba copy to clipboard (nie pamiętam dokładnie) i to była ta bezpieczniejsza metoda... Może pamiętasz albo masz gdzieś te testy??


Masz racje, pisalem o tym na SE:

[Aby zobaczyć linki, zarejestruj się tutaj]


BTW... musze wszystkie te swoje artykuly zebrac w jedno miejsce bo czasami sam mam problemy zeby je znalezc Grin
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#14
Jestem w trakcie pisania artykulu dot. wyciekow hasel, oraz menedzerow hasel, w trakcie ktorego odkrylem w najnowszej wersji keepass''a specyficzna mozliwosc przechwycenia wprowadzanych hasel za pomocja jednej metody wykorzystywanej przez niektore keyloggery.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#15
kopiowanie albo screenshoty
Odpowiedz
#16
Te dwa sa oczywiste, chodzi mi o funkcje global auto-type.
W porownaniu do wersji 1.x jest ona udoskonalona, jednak na podstawowym poziomie ochrony wprowadzanych hasel za jej pomoca nadal jest dziurawa i hasla moga byc z latwoscia przechwycone przez niektore keyloggery.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#17
chętnie przeczytam ten artykułSmile
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz
#18
Jak bedzie gotowy to wkleję link''a.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#19
Tutaj stary test (Anti-KeyLogger Tester) wersji 1

[Aby zobaczyć linki, zarejestruj się tutaj]

i tutaj funkcja Perform Autotype nie wypadła rewelacyjnie.

Cytat: Is Auto-Type keylogger-safe?

Is the Auto-Type feature resistant to keyloggers?
KeePass 1.x Only
No. The Auto-Type feature has been designed in a way that it''s impossible for target applications to distinguish real keys from auto-typed ones. This on the one hand has the advantage that the feature is really compatible with all applications out there. On the other hand, the auto-typed keys can of course be logged by keyloggers. If you worry about keyloggers, you have to use one of the other methods (drag&drop, copying to clipboard, KeeForm, browser integration toolbar, ...).

KeePass 2.x Only
By default: no. The Auto-Type method in KeePass 2.x works the same as the one in 1.x and consequently is not keylogger-safe.

However, KeePass features an alternative method called Two-Channel Auto-Type Obfuscation (TCATO), which renders keyloggers completely useless. This is an opt-in feature (because it doesn''t work with all windows) and must be enabled for entries manually. See the TCATO documentation for details.

zródło:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#20
yngve napisał(a):Tutaj stary test (Anti-KeyLogger Tester) wersji 1

[Aby zobaczyć linki, zarejestruj się tutaj]

i tutaj funkcja Perform Autotype nie wypadła rewelacyjnie.

Cytat: Is Auto-Type keylogger-safe?

Is the Auto-Type feature resistant to keyloggers?
KeePass 1.x Only
No. The Auto-Type feature has been designed in a way that it''s impossible for target applications to distinguish real keys from auto-typed ones. This on the one hand has the advantage that the feature is really compatible with all applications out there. On the other hand, the auto-typed keys can of course be logged by keyloggers. If you worry about keyloggers, you have to use one of the other methods (drag&drop, copying to clipboard, KeeForm, browser integration toolbar, ...).

KeePass 2.x Only
By default: no. The Auto-Type method in KeePass 2.x works the same as the one in 1.x and consequently is not keylogger-safe.

However, KeePass features an alternative method called Two-Channel Auto-Type Obfuscation (TCATO), which renders keyloggers completely useless. This is an opt-in feature (because it doesn''t work with all windows) and must be enabled for entries manually. See the TCATO documentation for details.

zródło:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Ano wlasnie, problem w tym ze TCATO nie jest domyslnie wlaczone, poniewaz moze nie dzialac prawidlowo w:
-Console-based applications (interactive terminals, ...).

W moim przypadku TCATO ma grymasy nawet ze zwykla przegladarka - raz dziala, raz nie - wprowadzajac znaki nie te co trzeba...

Tez masz problemy z tą funkcja? Czy inni moga potwierdzic jak u nich sprawuje sie wlaczona opcja TCATO?
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości