Это копия, сохраненная 21 октября 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Офф.сайт - https://keepass.info
Плагины - https://keepass.info/plugins.html
Обсуждаем, делимся советами использования, интересными плагинами и их настройкой.
От себя:
1) Не поленитесь распечатать копию базы данных на листочек и закопать где-нибудь в огороде.
2) Не выставляйте автоблокировку программы дольше чем на пару минут.
3) В дополнении к мастер-паролю обязательно подключите OTP, например из Google Auth.
4) Откажитесь от всякого ненужного вам софта на комплюктере, чем меньше всякой лишней хуйни, тем меньше вероятность рандомных утечек (хотя наверное спорно).
Для винды норм, но он же написан на C#. Так что для unix лучше форк KeePassXC на нашем любимом C++.
>LastPass
>License: proprietary
Лол, найс, наверное, все свои пароли у какого-то васяна хранить?
На своем Manjaro уже редко сижу, поэтому даже не искал порт, но надо будет закрепить потом следующем оп-посте (если будет)
>>28786
Там кажется нет emergency кода в бесплатной версии.
>>28804
Открою секрет, что иногда там хранят пароли от своих облачных хранилищ или какие-то корпоративные пароли, при проебе которых тебе нихуево настучат по шапке. Но обычной веб-макаке это вряд ли дано понять...
Не нужен, когда есть божественный Bitwarden. Почему? Потому, что KeePass не проходит периодический аудит (последний был в 2016 году), когда тот же Bitwarden прошёл дополнительный аудит безопасности 5 дней назад. KeePass не имеет клиента под Android/iOS. Да-да, именно оригинальный KeePass, а не те поделия из говна и палок от нонейм васянов без аудита.
Ой сразу нахуй эту дроч с первого оп-пика. Как-то зашифровал пароли пизда им всем пришла, а оказалось толи версии мажорные не совместимы были толи минорные... Короче кал полнейший.
Двачну этого. Хотел однажды зайти в базу, но выдало ошибку, что повреждена. Хорошо, что не успел туда всё переписать.
Ну то что этот Bitwarden прошел какой-то аудит это конечно хорошо. Но Bitwarden это продукт с платной составляющий и вроде бы сами разработчики делают запрос и вероятно платят за этот аудит, а в KeePass кто будет платить? Но вероятно в ближайшее время попробую поюзать.
То что нет версии под Android/iOS - это скорее даже плюс (для меня), меньше возможности для утечек, мобилами особо не пользуюсь.
>>28827
>>28830
Не видел подобных проблем ни на форуме, ни в issues.
Нельзя в бесплатной версии подрубить FIDO U2F например Google Titan. Да и обычный OTP не настраивается, например в KeePass ты можешь выставить не 1 код из 6 символов, а группу из 3х кодов
>Но Bitwarden это продукт с платной составляющий
Бесплатной версии хватает с головой. Платная там только бизнес подписка. У тебя есть своя фирма?
>а в KeePass кто будет платить
Никто, потому что автору нечем кроме как из собственного кармана. Да и шанс у KeePass скурвится больше, так как его пишет всего 1 человек.
>То что нет версии под Android/iOS - это скорее даже плюс (для меня)
Но не для меня, мне важна кроссплатформенность у продукта ибо перебирать костыли постоянно я заебался. Хочется взять и использовать один продукт везде.
>меньше возможности для утечек
С таким мышлением тебе лучше и вовсе не сидеть в интернете.
Там же где и на пк. В форме логина.
Кто-нибудь здесь пользуется pass? https://www.passwordstore.org/
На данный момент использую KeePass 2, но слышал очень хорошие слова о pass.
> KeePassXC
Собственно на нем и на венде можно сидеть, а оригинальный кипас обновляется раз в год и делается непонятно кем и где хостится. В общем мутная история. Из плюсов только что он за те 20 лет что существует несколько раз аудит безопасности проходил.
Ну не сказал бы, вполне честные лица. И они хотя бы есть. А вот кто стоит за кипасом, это большой вопрос.
Зачем если есть божественный битварден?
Двачую. Не имеют ни аудита, ни репутации. Доверять пароли такому софту - расписыватся в собственной умственно-отсталости.
> Двачую. Не имеют ни аудита, ни репутации. Доверять пароли такому софту - расписыватся в собственной умственно-отсталости.
Это же буквально весь пердольный софт
Ну не скажи. У некоторых хотя бы репутация есть. А у KeePassXC вообще ничего нет.
Держи в курсе.
>У Bitwarden пароли хранятся на ИХ серверах
https://bitwarden.com/help/article/install-on-premise/
>с KeePass же они у тебя на локалке и их никто не трогает
Откуда ты знаешь? Когда я последний раз сидел на нём в 2018, я прогонял трафик и было видно, что он связывается с 1-2 доменами. Твой швятой KeePass не имеет повторного аудита и не будет, а Bitwarden его проходит периодически.
>Можно вообще в виртуалку это запихнуть какую-нибуд
Костыли вместо человеческого решения? Спасибо, но нет.
> Откуда ты знаешь? Когда я последний раз сидел на нём в 2018, я прогонял трафик и было видно, что он связывается с 1-2 доменами.
С каким? Прогонял трафик, и никакого трафика не было кроме тех случаев, когда установленный мной плагин скачивал иконки сайтов.
>С каким
C автором. Зачем он держит подключение, если софт для локального хранения? И нет, это не обновления.
> RECOMMENDED MINIMUM SYSTEM REQUIREMENTS
> Processor: x64, 2 GHz dual core
> Memory: 4 GB RAM (system memory)
> Storage: 25 GB
> Docker: Engine 19+ and Compose 1.24+
И это просто хранилка паролей. Ну не знаю.
Его ещё и собирать надо! Так проще же накатить KeePass для домохозяек и не париться. При этом ресурсы компьютера не будут уходить и на сервер, и на клиент.
Мне важнее безопасность паролей, чем сомнительные клиенты.
Какой положняк за этот менеджер?
https://keeweb.info/
Сорцы: https://github.com/keeweb/keeweb
Поссал на это поделие после пяти лет использования. Ушёл на битварден. Теперь чувствую себя человеком.
Нахуй это надо? Если твой ключ спиздили, то и коды все три введут.
Куда у вас эти базы вечно утекают или какой там трафик куда уходить. Если бы это было так - уже было бы куча тем и постов хотя бы на том же хабре или другом подобном ресурсе, но там нихуя нет, потому что у мамкиных фантазеров все утекает только в их головах
Этот ключ абсолютно такое же ненужное говно и равноценно привязке к учётке и любому файлу, как ключу.
Базы пиздят из дампа, если ты не знал.
Забыл добавить, что поддерживает еще tot, и проверку на утечку, все эти три функции платны в битвардене, а тут бесплатны.
Ничего против мс не имею, а вот то, что автор сливает это плохо.
Windows, Linux, macOS - https://keepassxc.org/
Android - https://www.keepassdx.com/
iOS - https://keepassium.com/
НОУДИСКАСС
/thread
Не лучше. Кривое говно с кучей багов от сомнительного васяна. Польховаться им будет только отбитый.
> Кривое говно с кучей багов от сомнительного васяна
Это ты про keepassdx, где васян два года не может добавить поддержку аппаратного ключа как в Keepass2Android?
Это он как раз про keepass2android, который может запороть базу если менять информацию в нём, что потом не откроешь больше ничем.
>Error message says: The file header is corrupted
Вся суть этого поделия.
https://github.com/PhilippC/keepass2android/issues/1242
Не написано что он делал и на какой версии, если посмотреть другие issues, то там была проблема в бетаверсии которую исправили, и не работало только само приложение, базу оно не корраптило.
У меня недавно корраптило, когда перебирал все актуальные версии, впрочем как обычно. Ничего не изменилось.
На компе тоже не открывалась?
Мог тогда и не заходить сюда.
>1) Не поленитесь распечатать копию базы данных на листочек и закопать где-нибудь в огороде.
Лол, это как? Через od -t x1 file.kdbx чтоли?
Для тупых зумеров, которые меняют безопаснрсть на удобство и отправляют свои пароли васянам на сервер. Небось ещё и 10$ за подписку на про платят
>Храните либо в голове
У меня 100+ плюс паролей, в каждом из которых 20+ абсолютно рандомных символов. Ни один человек в мире не сможет это запомнить.
>либо в виде ключей на флешке
А как я вставлю флешку, например, в телефон?
>Можно даже запороленным текстовым файлом
Это и есть kdbx.
>Можно даже простым текстовым файлов в запороленном архиве. Зачем кормить свои пароли непонятно чему.
А скармливать свои пароли это норм, получается? В KeePass хотя бы исходный код полностью открыт. Если у тебя прям шиза на счёт безопасности, ты можешь его проверить и убедиться, что в нём нет никаких закладок. И даже вручную собрать себе программу из этого кода.
Fix.
>А скармливать свои пароли это норм, получается?
А скармливать свои пароли архиватору это норм, получается?
>>29956
>У меня 100+ плюс паролей
У меня тоже, те которыми пользуюсь чаще - помню на изусть.
>в телефон?
Есть двухсторонние флешки, если очень надо. И замеч тебе пароли в телефоне. Пароли от соцсетей сейчас и браузеры прекрасно хранят.
> kdbx
Сомнительно.
>скармливать свои пароли архиватору
Ок. Это лишнее. Архиваторы лучше юзать только по назначению.
>которые меняют безопаснрсть на удобство
Показывай, где Bitwarden небезопасен. Исходники открыты, аудит проводили (при чём последний раз 22 июля). А пока будешь ходить в пиздаболах.
>отправляют свои пароли васянам на сервер
Между прочим над Bitwarden работает компания специалистов из 50 человек, которые имеют знания в определённых сферах. А вот у KeepAss действительно васяны, о которых в интернете нет информации вообще. Да ещё и без аудита, сорт оф блокнот.
>Небось ещё и 10$ за подписку на про платят
Сейчас бы платить за опенсорс...
>У меня тоже, те которыми пользуюсь чаще - помню на изусть.
Ну у тебя там пароли наверное Qwerty123456, чё там запоминать-то. Из своих я смогу запонить максимум 2, да и то на завтра я их наверняка забуду.
>Пароли от соцсетей сейчас и браузеры прекрасно хранят.
У меня на некоторых сайтах несколько аккаунтов. А так как сайтов много, то часто бывает такое, что я на него захожу, а я там ещё не залогинен. На счёт двухсторонних флешек не знаю, что это такое, никогда не встречал, да и не нужны эти костыли. Гораздо проще хранить на microSD.
>Между прочим над Bitwarden работает компания специалистов из 50 человек, которые имеют знания в определённых сферах.
>The Bitwarden desktop app is written using Electron and Angular.
Ясно, что это за "специалисты".
Мнение любителя баттлплагов от васянов очень важно. Держи в курсе.
Да, для разных целей. Несколько аккаунтов в вк, например. Создавал ещё во времена, когда можно было регистрироваться без привязки к телефону. Сейчас они на вес золота.
Выучи полезное. Займись делом. Нахуй тебе эти схемы. На вк все еще можно как-то поднять больше 0.1 бакса в час?
>>30007
Ты ебанутый блядь? Если у тебя не хватает мозгов не покупать всякую хуйню, зачем тебе кейкипер сдался? Вот что ты на нем будешь хранить? Впарашу, тиндер и еще какую-то хуйню для школоты?
>Ты ебанутый блядь
Токсичное быдло, спок.
>Если у тебя не хватает мозгов не покупать всякую хуйню, зачем тебе кейкипер сдался
>Вот что ты на нем будешь хранить
Тебя волновать это не должно.
>Впарашу, тиндер и еще какую-то хуйню для школоты
А ты что там хранишь, ядерные ключи что ли, нитакойкакфсе?
>Выучи полезное
Я уже всё выучил. У меня учёная степень и красный диплом.
>Займись делом
Я и занимаюсь наукой в университете. Но сейчас же лето, никто не работает... Мне и самому эти аккаунты пригодятся - если заморозят одну страницу - сразу перейду на другую.
Зачем ты пытаешься меня тралить тупостью? Ты же прекрасно понимаешь что в контексте программного обеспечения это даже близко не синонимы. Или не понимаешь?
>лучшего Open Source софта для хранения паролей
KeePassXC. На телефоне не за чем, один раз вошёл и забыл.
> И замеч тебе пароли в телефоне. Пароли от соцсетей сейчас и браузеры прекрасно хранят.
Лол, сейчас бы доверять разрабам браузеров. Может ещё и синхронизацию включить, чтобы пароли у гугла и мазилы на серверах лежали?
Ты даун блядь? Браузер и так все хранит. Че думаешь дописать строку с отправкой переменной так сложно, если очень надо?
Ну а ты чё думал. 15k в месяц в университете - это не деньги.
>Показывай, где Bitwarden небезопасен.
Само хранение паролей на сервере у васяна уже не безопасно. А если ещё и за шифрование твоей инфы отвечает васян - тут уж без комментариев. Но он тебе обещал, что всё будет заябись. Верь. Не забудь про гигиену паролей и здоровье аккаунта
Если сомневаешься, подними свой. Ещё вопросы?
https://bitwarden.com/help/article/install-on-premise/
Ну и зачем нужны эти костыли с клиент-серверной архитектурой, когда KeePass просто работает?
Кто автор KeePass? Я хочу убедится, что он компетентен в техническом плане. Где можно о нём посмотреть информацию?
Очевидно, что я уже искал. Нет ничего о нём, кто он, где работал и т.д. абсолютно нонеймовый васян о котором известно только имя. Я даже не знаю, настоящее оно или подставное.
Ну, вот, нигде не палится, именем не светит, значит в ИБ уже шарит. Или ты что-то против анонимности имеешь? Предал нас?
>Ну, вот, нигде не палится, именем не светит, значит в ИБ уже шарит
Не факт.
>Или ты что-то против анонимности имеешь? Предал нас?
Ничего не имею против, но доверять пароли неизвестному васяну с протухшим аудитом архаичной версии (считай, что его нет) такое себе удовольствие.
А файл с паролями можно локально хранить? Я бы затестил этот битварден, меня отпугивает только то, что файл с паролями хранится у них на сервере и клиент написан на электроне. В остальном вроде всё норм.
Да, я прочитал уже. Cure53 вроде норм фирма, не шарага уж точно.
Не охото. Если они из коробки не поддерживают хранение файла локально, то это плохо. Сама идея этого в корне не правильна.
Жаль
Можно пердольно поднять свой сервак у себя на компе и указать его клиенту. Мануала и однокнопочной утилиты для этого нет, нужно пердолиться, хотя встречал готовый бат файл для этого. Кстати, в таком случае и премиум функции начинают работать
> Ну, вот, нигде не палится, именем не светит, значит в ИБ уже шарит. Или ты что-то против анонимности имеешь? Предал нас?
Толсто.
Ну так напиши им, пусть оправдываются или просят опцию.
Поставь пароль на дом в котором эта тетрадка находится, или у тебя дом - это проходной двор?
Ну допустим есть брат пиздюк, которому охота подурачиться
То есть любой текстовый файл у меня дома так же защищён на флешке. Ещё и с опцией исправить и копировать!
Лол, точно такое же случается с кипасом или любым другим secured vault. Пиздец ты даун.
Сам соси хуй. Кто ж виноват что у тебя вместо памяти говно жидкое. Забыл мастерпароль - сам себе еблан. Еще тут выписывает, пф.
Ну я хотя бы в кипасе могу восстановить это все, так как селфхостед а не в облаке. Так что соси губой тряси, петушок.
Он же при создании базы/изменении мастерпароля предлагает распечатать бумажку со всем необходимым для восстановления.
Шизик, ты снова ищешь таблетки у других? Сколько раз тебе санитары говорили, что много пить их нельзя.
Сестра! Этот шизик убежал с палаты. Санитаров, быстро!!
Расскажите, зачем вообще хранить пароли где-то кроме собственной головы?
Голова.
Можешь запомнить такой пароль: q1s43%?.R?3`t"A;vm=jc?46RHHcDI@5 ?
А больше десятка подобных паролей? А вот keepass может.
Главное не сложность пароля, а его длина, так что для машинного перебора сложнее будет подобрать 20 строчных символов чем 8 с числами и спец символами, так что можно просто хуярить парольные фразы.
Всё равно, сможешь ли ты держать их в голове? Особенно учитывая что сейчас везде куки, пароли вводить приходится ну очень редко.
Да. Выучиваешь 5-8 паролей и вводишь их везде. Если забыл какой пароль воодил, подбираешь из этих пяти.
Так сорцы кипса никто в глаза не видел, там по-любому какая нибудь телеметрия для твоего же блага стоит.
Если у тебя везде один логин, то ты по дефолту долбаеб.
> >KeePass-2.45-Source.zip
> Попизди мне тут, он к каждой версии сорцы выкладывает.
Вот только.ехе из других сорцов конпелируется
Маня ты же не знаешь откуда взялся этот билд. Просто какой-то аноним выложил его у себя а ты скачал. Ещё и такие денжища где-то нашел на несколько аудитов, а васяны с другими кипасом почему-то не нашли. Очень мутная история как по мне. А ты просто взял и доверился репутации как последняя маня.
Какой же ты тупой. Сорцы есть на официальном сайте от самого автора KeePass. Читать умеешь? (пикрил)
>Source code packages, containing everything you need to build your own KeePass.exe and plugins
Что ты там мне кукарекал про то, что не компилируется?
>Ещё и такие денжища где-то нашел на несколько аудитов
На какие несколько? У него аудит был единожды, в 2016 году.
>васяны с другими кипасом почему-то не нашли
Потому что считают, раз код открыт значит любой сможет его провести. Вот только не понимают, что этим мало кто занимается и легче прочитать отчёт в несколько страниц.
>Очень мутная история как по мне
Не мутнее твоих васянов.
>А ты просто взял и доверился репутации как последняя маня
Ну не доверять же какому-то рандому важную информацию. С таким же успехом, можно выйти на улицу и рассказывать всем подряд инфу о себе.
>тыкнул еблом малолетнего дегенерата прямо в сорцы
>пук, ну там зонды, среньк
Жду твой разбор сорцов с указанием на местоположение зонда. А пока именуешься ссыклом и пиздаболом. Обтекай.
usa
Ахахаха ты что идиот? В чем проблема хэши сверить?
Средний прайслист около 10000 долларов. Это у контор с репутацией. Но судя по странице с наградами кипаса, его аудитом занимались какие-то попенсорс васяны-самоучки. Доверять компетентности таких отбросов это расписаться в собственной умственной отсталости.
Другого я и не ожидал от ссыкливого пиздабола, который только свою помойку умеет раскрывать.
>Средний прайслист около 10000 долларов
В твоём манямирке?
>Но судя по странице с наградами кипаса, его аудитом занимались какие-то попенсорс васяны-самоучки
>European Commission's Free and Open Source Software Auditing
Вот ты и спалился, клован. Ты и понятия не имеешь ничего про аудит.
Не имею понятия о никчемных подпивасниках из госконтор, это имел ввиду? Или пидоранделю слово Europian понравилось?
В том, что ты не разбираешься в аудите. Этого достаточно. Ты уже доказал, что ты ссыкло и пиздабол не умеющий даже читать код. А я ещё надеялся, что в тебе остались зачатки разума. Зато громче всех скулишь, как побитая псина. В этом ты мастер, да. А так, больше ни на что не способен.
То есть ты разбираешься в аудите и умеешь читать код?
Ты такой герой, всех на место ставишь, инфу их режешь, как правду-матку. Только что-то от тебя никаких цифр в качестве аргументов нет.
>Тред лучшего Open Source софта для хранения паролей - KeePass
Всё так. Я бы ещё добавил BitWarden. Эти два проекта имеют открытый исходный код, репутацию и что не маловажно для хранения такой важной информации, как пароли - аудит. Доверять прочим форкам будут только те, кто не разбирается в данной теме вовсе.
Что? Ты меня с кем-то спутал, это мой первый пост итт. Ищи своих протыклассников тут -> /ga
Забей, он тут на днях усирался как болезный. Тот ещё цирк был. Просто игнорируй это говно, оно и вонять не будет
Да, пиздатый софт, конечно же. Такой весь открытый и пиздатый, и сорцы есть. Но их конечно же нельзя компилировать, потому что они зашифрованы (нужные модули, которые подтверждают их истинность, и что они соотвествуют проекту, и коду проекта, и там может быть все что угодно), но то похуй. Это же лучший софт. Хули.
https://sourceforge.net/p/keepass/discussion/329221/thread/5673aa71/
Как же меня заебали эти лживые, лицимерные, отвратительные пердоли. Всё у них через блядскую жопу. Абсолютно все.
Создается софт ради пердоленья, а не ради выгоды\пользы.
Говно говна!
Ты пытался скомпилировать на виндоусе по инструкции для линукса? Потому что по твоей ссылке инструкция для линукса.
>пытается собрать KeePass в Windows по инструкции для Linux
>закономерно делает сасай
>РЯЯЯ, ГОВНО ГОВНА!!!
>>37038
Ахуеть долбоебы.
А Х У Е Т Ь. Это блядь полный пиздец.
У меня открыт блядь СОЛЮШЕН в Win10 их кода на C# для винды.
Ты вообще ебобо?
А ну да, ты же не шаришь нихуя, но пиздонуть что-то нужно.
Сука, какие же вы дегенераты, мне стыдно за вас
В вашем возрасте я и моё поколение шарило намного лучше, чем вы сейчас, но кукарекаете громче всех не разбираясь вообще ни в чем.
Падаль тупая.
Я уже в курсе. Лучше расскажи, как тебе в палату интернет провели?
Keepass хорош для всяких сайтов на вордпрессе, магазинов итп. Гененерируйте рандом под них и обращаетесь к менеджеру паролей, а крупные рыбы уровня гугла, учетки оси итд лучше всегда держать в голове.
Охуенные трусы с кармашками раньше были. Самое-то для кэша на случай если электронный платеж не принимает и ты ночуешь в каком-нибудь хостеле.
Ля, я думал я один их носил
Лучшее место для хранения паролей это голова. Использовать левый софт для их хранение - признать в себе дауна.
>Лучшее место для хранения паролей это голова.
Одна из самых хуёвых затей. Ввести на автомате один из двадцати пяти запомненных паролей не туда - проще простого. А это прямая компрометация.
Самая лучшая затея, так как уязвимость только к телепатической атаке. Можно ещё сделать бэкап на листочке и там же зашифровать по удобному тебе алгоритму. Так что даже если попадёт кому-то в руки, то ничего понятно не будет. В идеале ещё можно купить мини-сейф. Итого, имеем самый настоящий селфхостед без посредников таких как менеджеры паролей.
>так как уязвимость только к телепатической атаке
Уязвимость к социнженерии. Самому действенному из всех инструментов хакеров.
И много раз к тебе такое применяли? Посмотрел бы, как ты расскажешь несколько таких паролей на память:
åXÌM»6Ô=æ!â2ÑÄK®Y4Â{Æà½F<³Õ5JíÒh^7s(v-,^¼u(íwjÓ`ñb_5r!®×JÁ^{Û×9F
>И много раз к тебе такое применяли?
Да по пьяни кучу раз пароль не от того сервака вводил. Приходилось менять.
При чём тут рассказывание паролей? Тебе скинут фишинговую ссылку и ты введёшь. Менеджер паролей уменьшает такую вероятность: можно перейти на страницу логина из него, а если стоит расширение которое само предлагает подставить пароль из базы после ввода мастер-пароля, то оно просто не сработает на фишинговом сайте.
В том, что ты ищешь на пьяную голову себе приключений это исключительно твоя проблема. Не надо её проецировать на других.
>Тебе скинут фишинговую ссылку и ты введёшь
Начнём с того, что я не хожу по левым ссылкам. Это всякие бабы сраки с уровнем развития домохозяек тыкают на всё подряд. Обобщать не надо.
>Менеджер паролей уменьшает такую вероятность: можно перейти на страницу логина из него, а если стоит расширение которое само предлагает подставить пароль из базы после ввода мастер-пароля, то оно просто не сработает на фишинговом сайте
Чтобы зайти в свою базу, надо сначала ввести мастер-пароль. В данном случае, ты от кейлоггера не застрахован. Впрочем как и от самой программы по хранению паролей. Сейчас бы доверять данные чужому дядьке.
>Начнём с того, что я не хожу по левым ссылкам.
Ой вот то что ты тут такой Иисус Непогрешимый нашелся - этого не надо на других проецировать, пожалуйста. Иди проповеди свои читай другим наивным дурачкам.
Большиснтво косячит. И иметь техническую подстраховку от косяков - более чем разумно.
>Ой вот то что ты тут такой Иисус Непогрешимый нашелся
Мань, чтобы не переходить по странным сообщениям, много ума не надо. Тем более ссылка, блять, перед твоими глазами. То, что ты спермой свои шары залил и ничего не видишь, это тоже только твои проблемы.
>этого не надо на других проецировать, пожалуйста
>нет ты
Манёвры-манёврики...
>Иди проповеди свои читай другим наивным дурачкам
Так уже. Ты мой первый, дурашка :3
>Большиснтво косячит
Большинство ≠ все.
>И иметь техническую подстраховку от косяков - более чем разумно
Как скажешь. Можешь и дальше доверять чужим дядькам свои пароли, как раз на такое наивное и необучаемое хомячьё и расчитан этот капкан замедленного действия.
>Большинство ≠ все.
Даже если так. Меньшинству идеальных биороботов из радужной страны с понями глупо транслировать свои рекомендации большинству. Просто потому что большинство функционирует по другим правилам.
Написала тебе тня в интернете, общаетесь уже пару недель и тут "Ой, Славик Сычёв, ты такой милашка, я тебе ту сюрприз сделала (фоточки): ссылка.на.сайт" — переходишь, а там для скачивания в качестве защиты от спама просят зайти через вк. Это всё ещё очень и очень упрощённый пример, я не хакер всё таки (даже если бы был, норм схему бы не палил). Ну ещё Иллюзия Обмана подходит, как там секретные вопросы выведали. Даже очень умных людей ловили на СИ.
Ну а про доверие приложению — код открыт. Отключи проверку обнов и увидишь, что кипас не пользуется интернетом. База так же хранится локально.
>Написала тебе тня в интернете, общаетесь уже пару недель и тут "Ой, Славик Сычёв, ты такой милашка, я тебе ту сюрприз сделала (фоточки): ссылка.на.сайт"
Заезженный скрипт ботов или тех, кого взломали и делают спам-рассылку. Подобное ещё в нулевых видел. Таким уже не проведёшь с теми, кто знаком.
>код открыт
Открытость не означает 100% гарантию. Делать из этого культ не надо.
>Отключи проверку обнов и увидишь, что кипас не пользуется интернетом
И что? Я не знаю разработчика. Кто он, чем живёт и как думает. Почему я должен доверять неизвестному мне человеку? Я ещё при здравом уме.
>База так же хранится локально
Которая может, кстати, наебнутся. И пароли уже никак не достанешь.
> Которая может, кстати, наебнутся. И пароли уже никак не достанешь.
Тебя мамка в детстве не учил
Это не проблема. БД можно такую даже нужно хранить распределённо, настроив синхронизацию через какой-нибудь мега-гуглодрайво-клиент. Если это невкусно — можешь скрипт на баше/PS накатать. Инструменты вторичны, главное — копии
> Можно ещё сделать бэкап на листочке и там же зашифровать по удобному тебе алгоритму.
Это можно сделать и в паинте и где угодно.
То есть ты про памяти это вводишь? Земля тебе пухом, долбаеб.
Кейлогеры ещё не научились обходить экран защиты винды и тащить обсфуцированный пароль с экранной клавы менеджера паролей.
Да и причём тут мастер пароль? У тебя маневры уже пошли, которые тебя же и обоссали.
Или если у тебя кейлоггер, то как это защитит от твоего метода ввода из памяти пароля? Ну не долбаеб ли?
А то что кто-то получит мой мастер пароль от базы, которая привязана к учетке компа + имеет соль в качестве внешнего файла, и второй фактор аутентификации с приложения ключа но я могу как ты впасть в крайность и сказать, что у меня физический юбики, то твоя методика отсосала уже в 100%.
> >Ой вот то что ты тут такой Иисус Непогрешимый нашелся
> Мань, чтобы не переходить по странным сообщениям, много ума не надо. Тем более ссылка, блять, перед твоими глазами. То, что ты спермой свои шары залил и ничего не видишь, это тоже только твои проблемы.
Смотрите, макодебил про подмену днс запросов не слышал.
Расскажу, когда у тебя будут сотни аккаунтов, давно тобой позабытых, и не с одинаковым паролем parol123 как у тебя сейчас.
Каждый раз одно и тоже... вставлю и я своё мнение итт.
Пользуюсь и советую keeweb https://github.com/keeweb/keeweb , так как:
- доступ из под любой ОС т.е. кроссплатформенность
- достаточно одного браузера, устанавливать софт и расширения необязательно (можно даже отключить интернет, тогда страничка в браузере будет работать с базой оффлайн, если параноик)
- опенсорс проект с большим коммьюнити, всё прозрачно
- есть разные плагины, шорткаты и прочие рюшечки
> Кейлогеры ещё не научились обходить экран защиты винды и тащить обсфуцированный пароль с экранной клавы менеджера паролей
Зачем им это, если можно заинжектиться в оконную процедуру приложения в которое вводят пароль?
Но в конце дело говоришь. Кстати, насчёт соления. Не в курсе, какое ПО по умолчанию ещё и перчит пароли?
>>44779
А ты, видимо, про DNSSEC, HPKP, и TLS.
Это все не важно, ведь отвечали шизоиду, который про перехват пароля рассказывал у менеджера и утверждал, что надо в голове держать пароли и обсфуцировать на бумажке. При этом он почему-то не учитывает, что вводить ему так же их придётся и шанс перехвата выше.
Но ведь он прав. А учитывая, что большинство сайтов ходят через https,твой вскукарек невалиден
Просто эти адекваты не сталкивались с реальной жизнью и парольными политиками. Когда таким фруктам выставляется требование обновлять пароль каждые 120 дней начинается мастурбационная эквилибристика уровня Moi0hue##iyParol2018, Moi0hue##iyParol2019a, Moi0hue##iyParol2020. Да и на остальные случаи у них редко бывает больше 10 случайных паролей, потом уже добавляются всякие мнемонические костыли.
Хватит толстить. Обновляю спокойно пароли раз в месяц со всякими крякозябрами и хуё-моё. Знаю наизусть все 17 паролей и каждый от какого сервиса. А что там учить? Это же уровня стишка на утреннике. Люди со своими менеджерами совсем деградировали...
Джва чая этому диме.
>У меня их 700 штук за 20 лет
Напоминает патологическое накопительство. На каждой помойке регистрировался, которая высвечивалась? У меня за 10 лет не больше 20 было, всё самое основное.
Берём какой-нибудь текст, абзаца 2-3.
Пропускаем через base64.
Выравниваем текст по N символов.
На строке X отсчитываем Y символов (если Y > N, то берём текст на следующей строке), это и будет паролем.
Насколько хороша такая идея?
Эту херню на хабре ещё лет 10 назад предлагали. Бед а в том, что с одной стороны потеря карточки приводит к потере всех паролей, а с другой стороны утечка карточки означает, что все твои пароли сбрутятся по словарю.
Какой карточки? Ты о чём?
В той методе тебе нужно только текст знать (не в голове держать), и несколько чисел.
На хабре предлагали не текст, а табличку из случайных символов. Тебе надо было только смещение и направление запомнить.
Твой метод плох как раз тем, что символы не случайные. Словарные слова прогнанные через base64 остаются словарными словами, и если твой метод раскрыт, то сбрутить пароль не будет сильно сложно. То есть минимум надо ещё скремблирование добавить, а лучше вообще другие источники энтропии использовать.
144 пароля без корзины. Из них 16 на BugMeNot, и ещё где-то 60 не нужны точно, но сложно избавиться.
В среднем у человека есть 130 онлайн-аккаунтов. Firefox для мобильных устройств надежно запоминает и хранит ваши пароли на синхронизируемых устройствах, поэтому вы сможете войти в систему одним щелчком мыши.
Можешь уносить своё решето:
https://github.com/denandz/KeeFarce
Лучше KeePassX, а впоследствии KeePassXC ничего нет и не будет.
>Под мак и под винду.
И под Линукс и под Андроид и под иос и в виде приложения и в виде аддона.
> Можешь уносить своё решето:
> Лучше KeePassX, а впоследствии KeePassXC ничего нет и не будет.
Но ведь аудит, репутация.....
Ты слепошарый? Пол треда обсуждаем только его и ссым на остальных.
Я ей не доверяю
Битварден.
Может.
Это копия, сохраненная 21 октября 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.