25.11.2009, 21:20
używa ktoś tego? czytałem wiele pozytywnych opinii. są 2 wersje Classic 1,16 oraz Professional 2.09. Podbno różnica między nimi to to, że wersja 2 wymaga .NET Framework...
pomogę ci przekroczyć znaną granicę bólu.
KeePass
|
25.11.2009, 21:20
używa ktoś tego? czytałem wiele pozytywnych opinii. są 2 wersje Classic 1,16 oraz Professional 2.09. Podbno różnica między nimi to to, że wersja 2 wymaga .NET Framework...
pomogę ci przekroczyć znaną granicę bólu.
25.11.2009, 21:22
Program bajer po prostu. Taki osobisty portfel z hasełkami. Bardzo wygodne, wystarczy pamiętać hasło główne.
25.11.2009, 21:33
Creer,
Member of the Alliance of Security Analysis Professionals
25.11.2009, 22:57
uzywam i jest swietny polecam goraco
25.11.2009, 23:46
czullo a próbowałeś lasspass? jarek go zaproponował i z tego co było opisane to chyba jest troszeczkę bezpieczniejszy... na gizmo też jest polecany zaraz za roboform, który niestety jest płatny.
pomogę ci przekroczyć znaną granicę bólu.
26.11.2009, 00:50
Cytat: Podbno różnica między nimi to to, że wersja 2 wymaga .NET Framework... I ta wersja wymagająca .NET Frameworka jest podobno bardziej odporna na keyloggery i inne szpiegi podczas logowania przy wykorzystaniu tego programu, czyli przy "wpisywaniu" hasła jest mniejsza szansa na przechwycenie tego hasła. Program bardzo fajny, funkcjonalny, dobrze sie zarządza hasłami, wygodnie. Tutaj jest poradnik do tego programu: [Aby zobaczyć linki, zarejestruj się tutaj]
26.11.2009, 01:01
bierni86 napisał(a):czullo a próbowałeś lasspass? jarek go zaproponował i z tego co było opisane to chyba jest troszeczkę bezpieczniejszy... na gizmo też jest polecany zaraz za roboform, który niestety jest płatny. owszem próbowałem ale wg mnie lasspass nie rozni sie niczym oprocz tego ze ma integracje z przegladarka IE i FF, mnie to do niczego nie jest potrzebne. nawet wrecz przeciwnie
26.11.2009, 01:52
Creer napisał(a):Tak ja uzywam tego programu. Widziałem kiedyś na jakimś forum, że przedstawiłeś wyniki testów na keyloggerach. I w pamięci utknęła mi jedna rzecz - dwa typy wprowadzania hasła. Pierwsza to Auto-Typa (nie chcę kłamać ale chyba z tego co wspominałeś to keylogger może przechwycić hasło) i chyba copy to clipboard (nie pamiętam dokładnie) i to była ta bezpieczniejsza metoda... Może pamiętasz albo masz gdzieś te testy??
pomogę ci przekroczyć znaną granicę bólu.
26.11.2009, 01:58
dokladnie jest tak jak piszesz, aotu type, czyli program sam wpisuje, albo poprzec ctrl+v
26.11.2009, 02:06
dopiero kiedy mam otwartą stronkę logowania to program się loguje - można zrobić tak, żeby program logował się na nią bezpośrednio z programu? np. jestem na google.pl i nie mam ochoty wpisywać "forum.avira...." tylko klikam w program i otwiera się nowa zakładka wraz ze stronką podaną w URL?
btw program dziwnie się zachowuje gdy mam włączony program guard (nie chce się zamykać, nie zawiesza się ale nie odpowiada na komendy, działa naprawdę wolno), gdy deaktywuję program guard wszystko działa normalnie.
pomogę ci przekroczyć znaną granicę bólu.
26.11.2009, 12:10
Można też przeciągać hasło co jest znacznie bezpieczniejsze bo to sie do schowka chyba nie kopiuje wtedy.
26.11.2009, 13:54
bierni86 napisał(a):Creer napisał(a):Tak ja uzywam tego programu. Masz racje, pisalem o tym na SE: [Aby zobaczyć linki, zarejestruj się tutaj] BTW... musze wszystkie te swoje artykuly zebrac w jedno miejsce bo czasami sam mam problemy zeby je znalezc
Creer,
Member of the Alliance of Security Analysis Professionals
28.11.2009, 15:37
Jestem w trakcie pisania artykulu dot. wyciekow hasel, oraz menedzerow hasel, w trakcie ktorego odkrylem w najnowszej wersji keepass''a specyficzna mozliwosc przechwycenia wprowadzanych hasel za pomocja jednej metody wykorzystywanej przez niektore keyloggery.
Creer,
Member of the Alliance of Security Analysis Professionals
28.11.2009, 15:54
kopiowanie albo screenshoty
28.11.2009, 16:08
Te dwa sa oczywiste, chodzi mi o funkcje global auto-type.
W porownaniu do wersji 1.x jest ona udoskonalona, jednak na podstawowym poziomie ochrony wprowadzanych hasel za jej pomoca nadal jest dziurawa i hasla moga byc z latwoscia przechwycone przez niektore keyloggery.
Creer,
Member of the Alliance of Security Analysis Professionals
28.11.2009, 16:14
Jak bedzie gotowy to wkleję link''a.
Creer,
Member of the Alliance of Security Analysis Professionals
28.11.2009, 17:26
Tutaj stary test (Anti-KeyLogger Tester) wersji 1
[Aby zobaczyć linki, zarejestruj się tutaj] i tutaj funkcja Perform Autotype nie wypadła rewelacyjnie.Cytat: Is Auto-Type keylogger-safe? zródło: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
13.11.2011, 11:34
yngve napisał(a):Tutaj stary test (Anti-KeyLogger Tester) wersji 1 Ano wlasnie, problem w tym ze TCATO nie jest domyslnie wlaczone, poniewaz moze nie dzialac prawidlowo w: -Console-based applications (interactive terminals, ...). W moim przypadku TCATO ma grymasy nawet ze zwykla przegladarka - raz dziala, raz nie - wprowadzajac znaki nie te co trzeba... Tez masz problemy z tą funkcja? Czy inni moga potwierdzic jak u nich sprawuje sie wlaczona opcja TCATO?
Creer,
Member of the Alliance of Security Analysis Professionals |
« Starszy wątek | Nowszy wątek »
|