Zaloguj się

Creer · 03.09.2008, 15:27

Witam,

czy ktos z osob bedacych na forum korzysta z programu KeePass?
Niedawno zacząłem "zabawe" z tym programem i jeszcze nie dokonca wiem czy mozna ustawic wstawianie hasel tylko na stronach o danym adresie http?

Wstawianie hasel dziala bezblednie jednak narazie doszedlem do tego ze keepass porownuje <Title> w oknie przegladarki z tytulem wprowadzonym w bazie danych hasel. Wystarczy wtedy ze jeden wyraz z bazy bedzie pasowal do tytulu w oknie przegladarki i po nacisnieciu sekwencji klawiszy - pole z username i haslem zostana wypelnione.

Zalezy mi na mozliwosci okreslenia nie <title> tylko pelnego adresu http/https co w przypadku stron bankowych ma duze znaczenie dla bezpieczenstwa. Czy ktos wie o takiej mozliwosc w keepass''ie?

Przy okazji dodalem mala ankietke, zapraszam do wziecia w niej udzialu.

Creer · 16.01.2009, 13:14

Forum sie rozrasta - podbijam temat, zapraszam do wypowiedzi i wziecia udzialu w ankiecie.

**JarekMk** · 16.01.2009, 14:07

Ja korzystam już od długiego czasu Smile

Na Linuksa wersja nazywa się KeePassX
Używam 32 znakowych hasłem - co odpowiada 256 bitowemu szyfrowaniu, korzystając z metody AES Smile

Polecam.

Creer · 16.01.2009, 23:21

Jarek bardzo rozsadnie, ja zaczalem uzywac managerow typu KeePass odkad przetestowalem kilka keyloggerow - logowanie w sposob tradycyjny do konta poprzez wpisywanie znakow jest bardzo ryzykowna metoda, wszystkie klawisze zostaja zczytane.
Korzystanie z wirtualnej klawiatury Windows lub innej wirtualnej rozwiazuje ten problem, jednak tylko w pewnym procencie - sa keyloggery ktore wykorzystuja ScreenLoggery, ktore przy kazdym kliknieciu myszka moga robic zdjecie.
Niektore managery hasel rowniez nie gwarantuja nam odpowiedniego zabezpieczenia, dla przykladu stabilna wersja KeePass''a podczas wprowadzania danych metoda Auto-Type korzysta z przestarzalego mechanizmu, ktory pozwala zczytywac wprowadzane w ten sposob dane poprzez najprostsze keyloggery!
Dopiero wersje od 2.05 Alpha rozwiazuja ten problem.

**JarekMk** · 17.01.2009, 11:04

Creer napisał(a):Korzystanie z wirtualnej klawiatury Windows lub innej wirtualnej rozwiazuje ten problem,

Nie prawda. Klawiatura wirtualna systemu Windows emuluje wpisywane znaki identycznie tak jak byś pisał to na sprzętowej klawiaturze - dlatego dokładnie tak samo da się odczytać te znaki. System stara się emulować bity z portów ubs / ps.

Inna różnica już np. w PeKaO - tam już nie ma tego błędu.

Moja wersja programu to 0.3.4 Tongue

Ale np. mBank pozwana na hasła tylko 20 znakowe - czyli 160 bitowe.... Słabo :/

Jeśli kogoś to interesuje to KeePass jest także w wersji na telefony komórkowe - java.
Używam i spisuje się idealnie.

Pzdr!

Creer · 17.01.2009, 11:35

Jarek napisał(a):Nie prawda. Klawiatura wirtualna systemu Windows emuluje wpisywane znaki identycznie tak jak byś pisał to na sprzętowej klawiaturze - dlatego dokładnie tak samo da się odczytać te znaki. System stara się emulować bity z portów ubs / ps.

Inna różnica już np. w PeKaO - tam już nie ma tego błędu.

Moja wersja programu to 0.3.4

Ale np. mBank pozwana na hasła tylko 20 znakowe - czyli 160 bitowe.... Słabo :/

Jeśli kogoś to interesuje to KeePass jest także w wersji na telefony komórkowe - java.
Używam i spisuje się idealnie.

Pzdr!

Dzieki za odpowiedz, tak czy inaczej, jesli mamy screenloggera, zadna nawet najlepsza klawiatura wirtualna nas nie zabezpieczy przed kradzieza danych. I tu z pomoca przychodza wlasnie takie programy jak KeePass czy RoboForm.

polak900 · 17.01.2009, 12:14

a ja nie używam tych progsów bo loguje się na macbooku

**JarekMk** · 17.01.2009, 13:14

polak900 napisał(a):a ja nie używam tych progsów bo loguje się na macbooku

A ja używam Debiana więc tez nie powinienem tego używać Smile

Ale to jest wygoda w pamiętaniu haseł, oraz nie jest już tak łatwo złamać te hasło.
Większość ludzi używa jednego hasła do wielu serwisów - łamiąc jedno hasło mamy dostęp do nieograniczonego zasobu danych.

polak900 · 18.01.2009, 00:52

Jarek napisał(a):
polak900 napisał(a):a ja nie używam tych progsów bo loguje się na macbooku

A ja używam Debiana więc tez nie powinienem tego używać
Ale to jest wygoda w pamiętaniu haseł, oraz nie jest już tak łatwo złamać te hasło.
Większość ludzi używa jednego hasła do wielu serwisów - łamiąc jedno hasło mamy dostęp do nieograniczonego zasobu danych.

w osx jest aplikacja o nazwie pęk kluczy i ona zapisuje hasła które są bezpieczne
poza tym jeszcze nie udowodniono żeby któryś z programów tego typu zagroził użytkownikowi maca
w windzie to co innego, same zagrożenia Smile

powolny · 28.05.2009, 22:35

Witam. Pare miesięcy od ostatniego wpisu, ale może ktoś kiedyś odpowie. Znajomy logując się na ważne konto, używa myszy i przenosi z pliku tekstowego zaznaczone hasło w odpowiednie pola. Plik ten nie jest przetrzymywany na dysku. Co sądzicie o takiej metodzie logowania w kwestii bezpieczeństwa? Podpowiadam koledze KeePass, ale nie przekonałem Go. Może ktoś odpowie na moje pytanie autorytatywnie. Bardzo proszę.

polak900 · 28.05.2009, 22:40

jak ma czysty system to tak może robić, gorzej jak ma jakiś program szpiegowski
np keylogger lub inny tego typu syf

Creer · 28.05.2009, 22:43

powolny napisał(a):Witam. Pare miesięcy od ostatniego wpisu, ale może ktoś kiedyś odpowie. Znajomy logując się na ważne konto, używa myszy i przenosi z pliku tekstowego zaznaczone hasło w odpowiednie pola. Plik ten nie jest przetrzymywany na dysku. Co sądzicie o takiej metodzie logowania w kwestii bezpieczeństwa? Podpowiadam koledze KeePass, ale nie przekonałem Go. Może ktoś odpowie na moje pytanie autorytatywnie. Bardzo proszę.

Witaj na forum,

metoda jaka stosuje Twoj znajomy jest rownie niebezpieczna co bezposrednie wpisywanie hasel przy uzyciu standardowej klawiatury. W przypadku kopiowania hasel, loginow, numerow kart kredytowych, przy uzyciu PPM > kopiuj > wklej lub przy uzyciu CTRL+C/CTRL+V, dane te musza byc gdzies zapamietane, zapisywane sa zatem do schowka systemowego, z ktorego niektore keyloggery potrafia wyciagnac zapisane ciagi znakow, bez najmniejszego trudu.
Przyklad dzialania takiego programu obrazuje np Clipboard Logger:

[Aby zobaczyć linki, zarejestruj się tutaj]

polak900 · 28.05.2009, 22:52

Creer napisał(a):
powolny napisał(a):Witam. Pare miesięcy od ostatniego wpisu, ale może ktoś kiedyś odpowie. Znajomy logując się na ważne konto, używa myszy i przenosi z pliku tekstowego zaznaczone hasło w odpowiednie pola. Plik ten nie jest przetrzymywany na dysku. Co sądzicie o takiej metodzie logowania w kwestii bezpieczeństwa? Podpowiadam koledze KeePass, ale nie przekonałem Go. Może ktoś odpowie na moje pytanie autorytatywnie. Bardzo proszę.

Witaj na forum,

metoda jaka stosuje Twoj znajomy jest rownie niebezpieczna co bezposrednie wpisywanie hasel przy uzyciu standardowej klawiatury. W przypadku kopiowania hasel, loginow, numerow kart kredytowych, przy uzyciu PPM > kopiuj > wklej lub przy uzyciu CTRL+C/CTRL+V, dane te musza byc gdzies zapamietane, zapisywane sa zatem do schowka systemowego, z ktorego niektore keyloggery potrafia wyciagnac zapisane ciagi znakow, bez najmniejszego trudu.
Przyklad dzialania takiego programu obrazuje np Clipboard Logger:

[Aby zobaczyć linki, zarejestruj się tutaj]

świetnie napisane pozdro creer

Dozamet1 · 29.05.2009, 06:07

Jeszcze nie posiadam konta więc narazie mnie ten problem nie dotyczy Smile

Serafin · 29.05.2009, 12:26

Dozamet1 napisał(a):Jeszcze nie posiadam konta więc narazie mnie ten problem nie dotyczy

No niby tak, ale kto powiedział, że w kręgu zainteresowania cyber-przestępców nie mogą się znaleźć hasła do forów internetowych lub serwisów społecznościowych.

Plati · 13.11.2011, 10:43

Ja nie używam metody kopiuj/wklej do wpisywania haseł, bezpieczniej jest je pamiętać w głowie Smile

ChriS889 · 17.08.2014, 11:10

Kotlet i zdaje sobie z tego sprawe!

Ale poniekad ma zwiazek z tematem, a wiec w nowszych wersjach rozwiazano juz wiele z w/w problemow jak nie wszystkie, ale ja mam znaleziony blad. Mam baze z haslem 20 znakowym i zdjeciem, wpisuje haslo, dodaje zdjecie. Po zakonczeniu uzywania programu wszystko wylaczam. Nastepnym razem wchodze KeePass i chce otworzyc baze danych, zgadnijcie w jakim folderze mi sie standardowo otwiera okno eksploratora - no w folderze gdzie wybieralem zdjecie, czyli z 50tys fotek na kompie ktos juz wie, ze jest to jedna z 200 sztuk. Bez sensu. Czy mozna to jakos obejsc?

juh · 17.08.2014, 12:11

ChriS889 napisał(a):Czy mozna to jakos obejsc?

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o łapkę w górę Smile

ChriS889 · 18.08.2014, 11:22

Dobre, w wersji 1.xx tego nie ma, przesiadłem się właśnie na 2.xx. Pozdro!

mnrtt · 28.09.2014, 22:38

Hej!
Właśnie zaczynam używać KeePassa i mam kilka pytań:
1. Czy warto korzystać z losowo generowanych haseł których nie zapamiętamy? Nie ma dostępu do bazy = nie ma dostępu do konta :/
2. Czy jest możliwość, aby program zapisywał bazę w kilku miejscach? Chodzi mi o chmurę (OneDrive, dzięki niej mam też hasła na fonie) oraz dysk (jakby były problemy z chmurą).
3. Funkcja "Two-channel auto-type..." podobno chroni przed keyloggerami, nie pozwala także przechwycić danych ze schowka. Naprawdę jest to takie super, czy jednak można to w jakiś sposób oszukać?

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie

Ankieta: Nie posiadasz uprawnień, aby oddać głos w tej ankiecie.
Tak, korzystam z Menedżera haseł	0%	0	0%
Nie, używam do logowania Wirtualnej Klawiatury	0%	0	0%
Nie, nie używam takich programów w ogóle	0%	0	0%
Nie korzystam z e-bankingu	0%	0	0%
Razem		0 głosów	0%