Обсуждаем, делимся советами использования, интересными плагинами и их настройкой.
От себя: 1) Не поленитесь распечатать копию базы данных на листочек и закопать где-нибудь в огороде. 2) Не выставляйте автоблокировку программы дольше чем на пару минут. 3) В дополнении к мастер-паролю обязательно подключите OTP, например из Google Auth. 4) Откажитесь от всякого ненужного вам софта на комплюктере, чем меньше всякой лишней хуйни, тем меньше вероятность рандомных утечек (хотя наверное спорно).
>>2828804 >Apple Mac: Chromium based Ах, простите, сразу не заметил. Вам же к зондам не привыкать.
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 01:31:55№28288177
>>2828784 На своем Manjaro уже редко сижу, поэтому даже не искал порт, но надо будет закрепить потом следующем оп-посте (если будет)
>>2828786 Там кажется нет emergency кода в бесплатной версии.
>>2828804 Открою секрет, что иногда там хранят пароли от своих облачных хранилищ или какие-то корпоративные пароли, при проебе которых тебе нихуево настучат по шапке. Но обычной веб-макаке это вряд ли дано понять...
Аноним (Google Android: Mobile Safari)27/07/20 Пнд 01:45:38№28288228
>>2828793 Качественный софт всегда проприетарный. И у васяна как раз ты парольки хранишь.
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 01:47:17№28288239
>>2828778 (OP) Не нужен, когда есть божественный Bitwarden. Почему? Потому, что KeePass не проходит периодический аудит (последний был в 2016 году), когда тот же Bitwarden прошёл дополнительный аудит безопасности 5 дней назад. KeePass не имеет клиента под Android/iOS. Да-да, именно оригинальный KeePass, а не те поделия из говна и палок от нонейм васянов без аудита.
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 01:49:55№282882410
>>2828822 >Качественный софт всегда проприетарный В голос.
Аноним (Google Android: Mobile Safari)27/07/20 Пнд 02:06:30№282882711
>>2828778 (OP) Ой сразу нахуй эту дроч с первого оп-пика. Как-то зашифровал пароли пизда им всем пришла, а оказалось толи версии мажорные не совместимы были толи минорные... Короче кал полнейший.
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 02:13:59№282883012
>>2828827 Двачну этого. Хотел однажды зайти в базу, но выдало ошибку, что повреждена. Хорошо, что не успел туда всё переписать.
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 02:29:16№282883913
>>2828823 Ну то что этот Bitwarden прошел какой-то аудит это конечно хорошо. Но Bitwarden это продукт с платной составляющий и вроде бы сами разработчики делают запрос и вероятно платят за этот аудит, а в KeePass кто будет платить? Но вероятно в ближайшее время попробую поюзать.
То что нет версии под Android/iOS - это скорее даже плюс (для меня), меньше возможности для утечек, мобилами особо не пользуюсь.
>>2828827 >>2828830 Не видел подобных проблем ни на форуме, ни в issues.
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 02:44:47№282884814
>>2828823 Нельзя в бесплатной версии подрубить FIDO U2F например Google Titan. Да и обычный OTP не настраивается, например в KeePass ты можешь выставить не 1 код из 6 символов, а группу из 3х кодов
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 09:48:52№282890915
>>2828839 >Но Bitwarden это продукт с платной составляющий Бесплатной версии хватает с головой. Платная там только бизнес подписка. У тебя есть своя фирма? >а в KeePass кто будет платить Никто, потому что автору нечем кроме как из собственного кармана. Да и шанс у KeePass скурвится больше, так как его пишет всего 1 человек. >То что нет версии под Android/iOS - это скорее даже плюс (для меня) Но не для меня, мне важна кроссплатформенность у продукта ибо перебирать костыли постоянно я заебался. Хочется взять и использовать один продукт везде. >меньше возможности для утечек С таким мышлением тебе лучше и вовсе не сидеть в интернете.
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 10:04:17№282892116
Аноним (Microsoft Windows 10: Firefox based)27/07/20 Пнд 15:11:35№282902819
>>2828784 > KeePassXC Собственно на нем и на венде можно сидеть, а оригинальный кипас обновляется раз в год и делается непонятно кем и где хостится. В общем мутная история. Из плюсов только что он за те 20 лет что существует несколько раз аудит безопасности проходил.
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 16:04:59№282905524
>>2829029 Двачую. Не имеют ни аудита, ни репутации. Доверять пароли такому софту - расписыватся в собственной умственно-отсталости.
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 16:35:35№282906225
>>2829055 > Двачую. Не имеют ни аудита, ни репутации. Доверять пароли такому софту - расписыватся в собственной умственно-отсталости. Это же буквально весь пердольный софт
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 16:47:08№282906926
>>2829062 Ну не скажи. У некоторых хотя бы репутация есть. А у KeePassXC вообще ничего нет.
Аноним (Google Android: Mobile Safari)27/07/20 Пнд 16:51:29№282907427
>>2829062 > Это же буквально весь софт Исправил, не благодари
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 19:44:32№282911528
О какой репутации речь, шифрование у всех одинаковое. Ломали и продолжают ломать даже тех у кого есть эта РЕПУТАЦИЯ, всем похуй. Кроме самих разработчиков в опенсорс проектах есть еще и те кто "просто" следит за всей этой хуйней, мониторя хотя бы для своей безопасности
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 20:10:43№282912029
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 21:34:38№282915730
У Bitwarden пароли хранятся на ИХ серверах, с KeePass же они у тебя на локалке и их никто не трогает. Можно вообще в виртуалку это запихнуть какую-нибуд.
Аноним (Microsoft Windows 10: Chromium based)27/07/20 Пнд 22:44:58№282920132
>>2829180 А можно не поднимать просто используя готовое локальное решение из KeePass
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 23:02:15№282921733
>>2829157 >У Bitwarden пароли хранятся на ИХ серверах https://bitwarden.com/help/article/install-on-premise/ >с KeePass же они у тебя на локалке и их никто не трогает Откуда ты знаешь? Когда я последний раз сидел на нём в 2018, я прогонял трафик и было видно, что он связывается с 1-2 доменами. Твой швятой KeePass не имеет повторного аудита и не будет, а Bitwarden его проходит периодически. >Можно вообще в виртуалку это запихнуть какую-нибуд Костыли вместо человеческого решения? Спасибо, но нет.
Аноним (Microsoft Windows 7: Chromium based)27/07/20 Пнд 23:12:26№282922534
>>2829217 > Откуда ты знаешь? Когда я последний раз сидел на нём в 2018, я прогонял трафик и было видно, что он связывается с 1-2 доменами. С каким? Прогонял трафик, и никакого трафика не было кроме тех случаев, когда установленный мной плагин скачивал иконки сайтов.
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 23:15:52№282922735
>>2829225 >С каким C автором. Зачем он держит подключение, если софт для локального хранения? И нет, это не обновления.
Аноним (Microsoft Windows 7: Chromium based)27/07/20 Пнд 23:21:20№282922836
>>2829217 > https://bitwarden.com/help/article/install-on-premise/ > RECOMMENDED MINIMUM SYSTEM REQUIREMENTS > Processor: x64, 2 GHz dual core > Memory: 4 GB RAM (system memory) > Storage: 25 GB > Docker: Engine 19+ and Compose 1.24+ И это просто хранилка паролей. Ну не знаю.
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 23:25:54№282923037
>>2829228 И что не так? Это же только для того, чтобы собрать. Обычная нищеконфигурация.
Аноним (Microsoft Windows 7: Chromium based)27/07/20 Пнд 23:30:03№282923338
>>2829230 Его ещё и собирать надо! Так проще же накатить KeePass для домохозяек и не париться. При этом ресурсы компьютера не будут уходить и на сервер, и на клиент.
Аноним (Microsoft Windows 8: Chromium based)27/07/20 Пнд 23:33:09№282923539
>>2829233 Мне важнее безопасность паролей, чем сомнительные клиенты.
Аноним (Microsoft Windows 10: Chromium based)28/07/20 Втр 00:46:49№282926540
Аноним (Microsoft Windows 10: Chromium based)28/07/20 Втр 06:49:11№282934547
>>2829320 Куда у вас эти базы вечно утекают или какой там трафик куда уходить. Если бы это было так - уже было бы куча тем и постов хотя бы на том же хабре или другом подобном ресурсе, но там нихуя нет, потому что у мамкиных фантазеров все утекает только в их головах
Аноним (Microsoft Windows 10: Palemoon)28/07/20 Втр 07:35:58№282934848
KeePassXC и Keepass2Android, они единственные поддерживают аппаратный ключ.
Аноним (Google Android: Mobile Safari)28/07/20 Втр 07:41:37№282935049
>>2829345 >хабре Ясно все с тобой. Про пикабу забыл.
Аноним (Google Android: Mobile Safari)28/07/20 Втр 07:42:59№282935150
>>2829348 Этот ключ абсолютно такое же ненужное говно и равноценно привязке к учётке и любому файлу, как ключу.
Базы пиздят из дампа, если ты не знал.
Аноним (Microsoft Windows 7: Firefox based)28/07/20 Втр 07:45:53№282935351
>>2828786 >LastPass У них уязвимости находили неоднократно.
Аноним (Microsoft Windows 10: Palemoon)28/07/20 Втр 08:10:31№282935952
>>2829348 Забыл добавить, что поддерживает еще tot, и проверку на утечку, все эти три функции платны в битвардене, а тут бесплатны.
Аноним (Microsoft Windows 10: Chromium based)28/07/20 Втр 08:26:58№282936453
Аноним (Microsoft Windows 10: Palemoon)28/07/20 Втр 10:13:26№282938760
>>2829383 > Кривое говно с кучей багов от сомнительного васяна Это ты про keepassdx, где васян два года не может добавить поддержку аппаратного ключа как в Keepass2Android?
Аноним (Microsoft Windows 10: Chromium based)28/07/20 Втр 10:16:29№282938961
>>2829387 Это он как раз про keepass2android, который может запороть базу если менять информацию в нём, что потом не откроешь больше ничем.
Аноним (Microsoft Windows 10: Chromium based)28/07/20 Втр 10:20:45№282939062
Аноним (Microsoft Windows 10: Palemoon)28/07/20 Втр 10:44:06№282939763
>>2829390 Не написано что он делал и на какой версии, если посмотреть другие issues, то там была проблема в бетаверсии которую исправили, и не работало только само приложение, базу оно не корраптило.
Аноним (Microsoft Windows 10: Firefox based)28/07/20 Втр 10:47:11№282940064
>>2829397 У меня недавно корраптило, когда перебирал все актуальные версии, впрочем как обычно. Ничего не изменилось.
Аноним (Microsoft Windows 10: Palemoon)28/07/20 Втр 10:57:13№282940765
>>2828778 (OP) >1) Не поленитесь распечатать копию базы данных на листочек и закопать где-нибудь в огороде. Лол, это как? Через od -t x1 file.kdbx чтоли?
Аноним (Microsoft Windows 10: Palemoon)28/07/20 Втр 15:12:13№282954269
Для линуха вообще есть pass, заливаешь на гит, криптуешь gpg, плугины для браузера и андроида есть, профит.
Аноним (Microsoft Windows 10: Chromium based)28/07/20 Втр 16:33:45№282962570
>>2829435 Ну так либо кидай ссылку на что-то лучше, либо делай лучше, либо иди нахуй.
Аноним (Google Android: Mobile Safari)28/07/20 Втр 21:30:37№282988871
Перешёл с кипас на bitwarden спустя лет 10, хуй знает. Шо то хуйня шо это но второй более интегрирован в ведро/браузер + прошел аудит безопасности. Такие дела.
Аноним (Microsoft Windows 10: New Opera)28/07/20 Втр 21:37:57№282989072
>>2829888 Правильное решение. KeepAss для пердолей, Bitwarden для людей.
Аноним (Google Android: Mobile Safari)28/07/20 Втр 22:42:51№282992573
>>2829890 Для тупых зумеров, которые меняют безопаснрсть на удобство и отправляют свои пароли васянам на сервер. Небось ещё и 10$ за подписку на про платят
Аноним (Microsoft Windows 10: Chromium based)28/07/20 Втр 23:00:35№282993574
Нахер вам эта хрень. Храните либо в голове больше 16 символов, хоть явными словами, либо в виде ключей на флешке. Можно даже запороленным текстовым файлом. Можно даже простым текстовым файлов в запороленном архиве. Зачем кормить свои пароли непонятно чему. Тем более на винде.
>>2829935 >Храните либо в голове У меня 100+ плюс паролей, в каждом из которых 20+ абсолютно рандомных символов. Ни один человек в мире не сможет это запомнить. >либо в виде ключей на флешке А как я вставлю флешку, например, в телефон? >Можно даже запороленным текстовым файлом Это и есть kdbx. >Можно даже простым текстовым файлов в запороленном архиве. Зачем кормить свои пароли непонятно чему. А скармливать свои пароли это норм, получается? В KeePass хотя бы исходный код полностью открыт. Если у тебя прям шиза на счёт безопасности, ты можешь его проверить и убедиться, что в нём нет никаких закладок. И даже вручную собрать себе программу из этого кода.
>>2829953 Fix. >А скармливать свои пароли это норм, получается? А скармливать свои пароли архиватору это норм, получается?
Аноним (Microsoft Windows 10: Chromium based)28/07/20 Втр 23:47:47№282997877
>>2829953 >>2829956 >У меня 100+ плюс паролей У меня тоже, те которыми пользуюсь чаще - помню на изусть. >в телефон? Есть двухсторонние флешки, если очень надо. И замеч тебе пароли в телефоне. Пароли от соцсетей сейчас и браузеры прекрасно хранят. > kdbx Сомнительно. >скармливать свои пароли архиватору Ок. Это лишнее. Архиваторы лучше юзать только по назначению.
>>2829925 >которые меняют безопаснрсть на удобство Показывай, где Bitwarden небезопасен. Исходники открыты, аудит проводили (при чём последний раз 22 июля). А пока будешь ходить в пиздаболах. >отправляют свои пароли васянам на сервер Между прочим над Bitwarden работает компания специалистов из 50 человек, которые имеют знания в определённых сферах. А вот у KeepAss действительно васяны, о которых в интернете нет информации вообще. Да ещё и без аудита, сорт оф блокнот. >Небось ещё и 10$ за подписку на про платят Сейчас бы платить за опенсорс...
>>2829978 >У меня тоже, те которыми пользуюсь чаще - помню на изусть. Ну у тебя там пароли наверное Qwerty123456, чё там запоминать-то. Из своих я смогу запонить максимум 2, да и то на завтра я их наверняка забуду. >Пароли от соцсетей сейчас и браузеры прекрасно хранят. У меня на некоторых сайтах несколько аккаунтов. А так как сайтов много, то часто бывает такое, что я на него захожу, а я там ещё не залогинен. На счёт двухсторонних флешек не знаю, что это такое, никогда не встречал, да и не нужны эти костыли. Гораздо проще хранить на microSD.
>>2829987 >Между прочим над Bitwarden работает компания специалистов из 50 человек, которые имеют знания в определённых сферах. >The Bitwarden desktop app is written using Electron and Angular. Ясно, что это за "специалисты".
>>2830000 Да, для разных целей. Несколько аккаунтов в вк, например. Создавал ещё во времена, когда можно было регистрироваться без привязки к телефону. Сейчас они на вес золота.
>>2830008 В школе ещё не проходили синонимы? Ну ничего, всё впереди.
Аноним (Microsoft Windows 10: Chromium based)29/07/20 Срд 00:35:12№283001091
>>2830004 Выучи полезное. Займись делом. Нахуй тебе эти схемы. На вк все еще можно как-то поднять больше 0.1 бакса в час?
>>2830007 Ты ебанутый блядь? Если у тебя не хватает мозгов не покупать всякую хуйню, зачем тебе кейкипер сдался? Вот что ты на нем будешь хранить? Впарашу, тиндер и еще какую-то хуйню для школоты?
>>2830010 >Ты ебанутый блядь Токсичное быдло, спок. >Если у тебя не хватает мозгов не покупать всякую хуйню, зачем тебе кейкипер сдался >Вот что ты на нем будешь хранить Тебя волновать это не должно. >Впарашу, тиндер и еще какую-то хуйню для школоты А ты что там хранишь, ядерные ключи что ли, нитакойкакфсе?
>>2830010 >Выучи полезное Я уже всё выучил. У меня учёная степень и красный диплом. >Займись делом Я и занимаюсь наукой в университете. Но сейчас же лето, никто не работает... Мне и самому эти аккаунты пригодятся - если заморозят одну страницу - сразу перейду на другую.
>>2830017 Зачем ты пытаешься меня тралить тупостью? Ты же прекрасно понимаешь что в контексте программного обеспечения это даже близко не синонимы. Или не понимаешь?
>>2830019 >врёти Ясно, можешь уносить свои маняграфики из гимпа.
Аноним (Microsoft Windows 10: Chromium based)29/07/20 Срд 00:45:26№283002298
>>2830014 >Токсичное быдло, спок. Мое красноречие бесковарно и я прошу простить всякую дерзость >волновать Мне искренне похуй >что там хранишь Я этим "там" не пользуюсь
>>2830022 Вим ненужон. Вон, выше скинули прикольную штуку >>2829265 Открытый код везде и ничего устанавливать не надо. Автор даже расписал то, как он его делал и 9к звёздочек о себе дают знать. Переполз на него, полёт охуенный.
>>2828778 (OP) >лучшего Open Source софта для хранения паролей KeePassXC. На телефоне не за чем, один раз вошёл и забыл.
Аноним (Google Android: Mobile Safari)29/07/20 Срд 01:51:51№2830064103
>>2829978 > И замеч тебе пароли в телефоне. Пароли от соцсетей сейчас и браузеры прекрасно хранят. Лол, сейчас бы доверять разрабам браузеров. Может ещё и синхронизацию включить, чтобы пароли у гугла и мазилы на серверах лежали?
Аноним (Google Android: Mobile Safari)29/07/20 Срд 05:55:24№2830160104
>>2829625 Кинули уже и не одну. Зумерок не в состоянии больше абзаца читать?
Аноним (Microsoft Windows 10: Chromium based)29/07/20 Срд 05:55:35№2830161105
>>2830064 Ты даун блядь? Браузер и так все хранит. Че думаешь дописать строку с отправкой переменной так сложно, если очень надо?
Аноним (Google Android: Mobile Safari)29/07/20 Срд 05:56:25№2830164106
>>2829925 Хочу и плачу. Меня никто не заставляет. Иди пивка попей. Завтра на завод.
Аноним (Microsoft Windows 10: Chromium based)29/07/20 Срд 05:57:27№2830165107
Аноним (Google Android: Mobile Safari)29/07/20 Срд 14:59:07№2830424114
>>2829987 >Показывай, где Bitwarden небезопасен. Само хранение паролей на сервере у васяна уже не безопасно. А если ещё и за шифрование твоей инфы отвечает васян - тут уж без комментариев. Но он тебе обещал, что всё будет заябись. Верь. Не забудь про гигиену паролей и здоровье аккаунта
Аноним (Microsoft Windows 8: Firefox based)29/07/20 Срд 15:38:50№2830447115
Аноним (Microsoft Windows 8: Firefox based)29/07/20 Срд 16:02:18№2830470119
>>2830469 Очевидно, что я уже искал. Нет ничего о нём, кто он, где работал и т.д. абсолютно нонеймовый васян о котором известно только имя. Я даже не знаю, настоящее оно или подставное.
>>2830470 Ну, вот, нигде не палится, именем не светит, значит в ИБ уже шарит. Или ты что-то против анонимности имеешь? Предал нас?
Аноним (Microsoft Windows 8: Firefox based)29/07/20 Срд 16:09:24№2830473121
>>2830472 >Ну, вот, нигде не палится, именем не светит, значит в ИБ уже шарит Не факт. >Или ты что-то против анонимности имеешь? Предал нас? Ничего не имею против, но доверять пароли неизвестному васяну с протухшим аудитом архаичной версии (считай, что его нет) такое себе удовольствие.
>>2830476 А файл с паролями можно локально хранить? Я бы затестил этот битварден, меня отпугивает только то, что файл с паролями хранится у них на сервере и клиент написан на электроне. В остальном вроде всё норм.
Аноним (Microsoft Windows 7: Firefox based)29/07/20 Срд 16:19:45№2830480125
Аноним (Google Android: Mobile Safari)30/07/20 Чтв 00:45:45№2830850136
>>2830479 Можно пердольно поднять свой сервак у себя на компе и указать его клиенту. Мануала и однокнопочной утилиты для этого нет, нужно пердолиться, хотя встречал готовый бат файл для этого. Кстати, в таком случае и премиум функции начинают работать
Аноним (Microsoft Windows 8: Chromium based)02/08/20 Вск 01:28:00№2832984144
>>2832972 Кем? Ты часто пускаешь себе домой незнакомых людей? Проходной двор что ли?
Аноним (Google Android: Mobile Safari)02/08/20 Вск 05:23:49№2833115145
>>2832984 Ну допустим есть брат пиздюк, которому охота подурачиться
Аноним (Google Android: Mobile Safari)02/08/20 Вск 05:38:28№2833117146
>>2832984 То есть любой текстовый файл у меня дома так же защищён на флешке. Ещё и с опцией исправить и копировать!
Аноним (Microsoft Windows 8: Chromium based)04/08/20 Втр 19:55:10№2834669147
Как же пичот от битвардена. Подзабыл немного мастер-пароль, решил восстановить акк. В итоге, оказывается, при восстановлении они трут все пароли в акке, то ли сам акк и прощайте пароли навсегда. Проебал около трёх десятков паролей, некоторые из них от сайтов где доступ был только по инвайтам и уже никак не раздобыть. Советовать эту хрень больше никому не буду.
Аноним (Google Android: Mobile Safari)05/08/20 Срд 10:42:16№2834974162
>>2834967 Я не пользовался битварденом. >>2834669 написал что при восстановлении в битвардене стираются пароли (от чего восстановление теряет смысл). Ниже ему ответили >>2834765, на что я и сказал про бумажку. Логика на месте? Заявления про то что в кипасе тоже нельзя восстановить пароли — полный бред.
Аноним (Google Android: Mobile Safari)05/08/20 Срд 13:09:15№2835052164
>>2835043 Можешь запомнить такой пароль: q1s43%?.R?3`t"A;vm=jc?46RHHcDI@5 ? А больше десятка подобных паролей? А вот keepass может.
Аноним (Microsoft Windows 10: Palemoon)05/08/20 Срд 13:18:42№2835058165
>>2835052 Главное не сложность пароля, а его длина, так что для машинного перебора сложнее будет подобрать 20 строчных символов чем 8 с числами и спец символами, так что можно просто хуярить парольные фразы.
Аноним (Google Android: Mobile Safari)05/08/20 Срд 13:21:56№2835060166
>>2835058 Всё равно, сможешь ли ты держать их в голове? Особенно учитывая что сейчас везде куки, пароли вводить приходится ну очень редко.
Аноним (Microsoft Windows 10: Firefox based)05/08/20 Срд 15:03:28№2835115167
Аноним (Google Android: Mobile Safari)05/08/20 Срд 15:27:27№2835141168
>>2835060 Да. Выучиваешь 5-8 паролей и вводишь их везде. Если забыл какой пароль воодил, подбираешь из этих пяти.
Аноним (Microsoft Windows 8: Chromium based)05/08/20 Срд 15:43:42№2835159169
>>2835115 >нет кипаса, который прошел аудит >зато есть кипасхс без аудита Лол
Аноним (Google Android: Mobile Safari)05/08/20 Срд 16:26:33№2835202170
>>2835159 Так сорцы кипса никто в глаза не видел, там по-любому какая нибудь телеметрия для твоего же блага стоит.
Аноним (Microsoft Windows 7: Firefox based)05/08/20 Срд 16:53:12№2835226171
>>2835141 Если у тебя везде один логин, то ты по дефолту долбаеб.
Аноним (Microsoft Windows 8: Chromium based)05/08/20 Срд 17:00:16№2835227172
>>2835202 >KeePass-2.45-Source.zip Попизди мне тут, он к каждой версии сорцы выкладывает.
Аноним (Google Android: Mobile Safari)05/08/20 Срд 19:07:13№2835292173
>>2835227 > >KeePass-2.45-Source.zip > Попизди мне тут, он к каждой версии сорцы выкладывает. Вот только.ехе из других сорцов конпелируется
Аноним (Microsoft Windows 8: Chromium based)05/08/20 Срд 19:15:04№2835304174
>>2835292 Ага, держи в курсе. Ты до этого момента вообще не знал про их существование, судя по этому >>2835202 посту >Так сорцы кипса никто в глаза не видел А теперь рассказываешь мне, что эти исходники не исходники. У меня под Linux всё компилируется, в твоём пиздеже не нуждаюсь.
Аноним (Google Android: Mobile Safari)05/08/20 Срд 19:30:21№2835315175
>>2835304 Маня ты же не знаешь откуда взялся этот билд. Просто какой-то аноним выложил его у себя а ты скачал. Ещё и такие денжища где-то нашел на несколько аудитов, а васяны с другими кипасом почему-то не нашли. Очень мутная история как по мне. А ты просто взял и доверился репутации как последняя маня.
>>2835315 Какой же ты тупой. Сорцы есть на официальном сайте от самого автора KeePass. Читать умеешь? (пикрил) >Source code packages, containing everything you need to build your own KeePass.exe and plugins Что ты там мне кукарекал про то, что не компилируется? >Ещё и такие денжища где-то нашел на несколько аудитов На какие несколько? У него аудит был единожды, в 2016 году. >васяны с другими кипасом почему-то не нашли Потому что считают, раз код открыт значит любой сможет его провести. Вот только не понимают, что этим мало кто занимается и легче прочитать отчёт в несколько страниц. >Очень мутная история как по мне Не мутнее твоих васянов. >А ты просто взял и доверился репутации как последняя маня Ну не доверять же какому-то рандому важную информацию. С таким же успехом, можно выйти на улицу и рассказывать всем подряд инфу о себе.
>>2835401 P.S. для особо "одарённых", ссылка введёт на оф. страничку в SF автора KeePass. Вот тут >>2835227 выше показал. Так что это не какой-то аноним или неизвестное происхождения билда.
Аноним (Microsoft Windows 10: Palemoon)06/08/20 Чтв 13:32:11№2836013178
Давно они windows hello добавили в стендэлон клиент? Вот бы еще в браузер такое добавили.
Аноним (Microsoft Windows 10: New Opera)06/08/20 Чтв 16:35:28№2836061179
при вставке логина и пароля в edge на win10 (нужен для банк клиента) знак точки в логине меняется на слэш, ну и как следствие вся надо вручную перенабирать. никто не сталкивался с таким и как лечить?
Аноним (Microsoft Windows 10: Palemoon)06/08/20 Чтв 16:40:33№2836064180
Аноним (Google Android: Mobile Safari)06/08/20 Чтв 16:47:27№2836068181
>>2835409 > зонд почти не мешает и его даже почти не видно Хороший сектант.
Аноним (Microsoft Windows 8: Chromium based)06/08/20 Чтв 16:51:29№2836069182
>>2836068 >тыкнул еблом малолетнего дегенерата прямо в сорцы >пук, ну там зонды, среньк Жду твой разбор сорцов с указанием на местоположение зонда. А пока именуешься ссыклом и пиздаболом. Обтекай.
Аноним (Microsoft Windows 10: New Opera)06/08/20 Чтв 17:04:30№2836076183
Аноним (Microsoft Windows 10: Chromium based)06/08/20 Чтв 17:29:27№2836092186
>>2835292 Ахахаха ты что идиот? В чем проблема хэши сверить?
Аноним (Google Android: Mobile Safari)06/08/20 Чтв 17:34:13№2836095187
>>2836079 Средний прайслист около 10000 долларов. Это у контор с репутацией. Но судя по странице с наградами кипаса, его аудитом занимались какие-то попенсорс васяны-самоучки. Доверять компетентности таких отбросов это расписаться в собственной умственной отсталости.
Аноним (Microsoft Windows 8: Chromium based)06/08/20 Чтв 17:36:41№2836098188
>>2836086 Другого я и не ожидал от ссыкливого пиздабола, который только свою помойку умеет раскрывать.
Аноним (Microsoft Windows 8: Chromium based)06/08/20 Чтв 17:39:43№2836100189
>>2836095 >Средний прайслист около 10000 долларов В твоём манямирке? >Но судя по странице с наградами кипаса, его аудитом занимались какие-то попенсорс васяны-самоучки >European Commission's Free and Open Source Software Auditing Вот ты и спалился, клован. Ты и понятия не имеешь ничего про аудит.
Аноним (Google Android: Mobile Safari)06/08/20 Чтв 17:43:27№2836101190
>>2836100 Не имею понятия о никчемных подпивасниках из госконтор, это имел ввиду? Или пидоранделю слово Europian понравилось?
>>2836101 В том, что ты не разбираешься в аудите. Этого достаточно. Ты уже доказал, что ты ссыкло и пиздабол не умеющий даже читать код. А я ещё надеялся, что в тебе остались зачатки разума. Зато громче всех скулишь, как побитая псина. В этом ты мастер, да. А так, больше ни на что не способен.
Аноним (Google Android: Mobile Safari)06/08/20 Чтв 17:56:07№2836115192
>>2836107 Пока что все твои маня выводы работают против тебя
Блять, каждый раз одно и тоже. Вы без срачей не можете жить? Такое чувство, что подобные треды создают боты ради этих целей. Главное, чтобы сервис не был замешан в каких-то мутных схемах как ластпасс.
Аноним (Google Android: Mobile Safari)07/08/20 Птн 16:22:06№2836681196
>>2836100 Ты такой герой, всех на место ставишь, инфу их режешь, как правду-матку. Только что-то от тебя никаких цифр в качестве аргументов нет.
>>2828778 (OP) >Тред лучшего Open Source софта для хранения паролей - KeePass Всё так. Я бы ещё добавил BitWarden. Эти два проекта имеют открытый исходный код, репутацию и что не маловажно для хранения такой важной информации, как пароли - аудит. Доверять прочим форкам будут только те, кто не разбирается в данной теме вовсе.
Аноним (Google Android: Mobile Safari)08/08/20 Суб 11:25:33№2837023198
>>2837023 Что? Ты меня с кем-то спутал, это мой первый пост итт. Ищи своих протыклассников тут -> /ga
Аноним (Microsoft Windows 10: Chromium based)08/08/20 Суб 11:44:35№2837033200
>>2837024 Забей, он тут на днях усирался как болезный. Тот ещё цирк был. Просто игнорируй это говно, оно и вонять не будет
Аноним (Microsoft Windows 10: Chromium based)08/08/20 Суб 12:04:45№2837034201
>>2828778 (OP) Да, пиздатый софт, конечно же. Такой весь открытый и пиздатый, и сорцы есть. Но их конечно же нельзя компилировать, потому что они зашифрованы (нужные модули, которые подтверждают их истинность, и что они соотвествуют проекту, и коду проекта, и там может быть все что угодно), но то похуй. Это же лучший софт. Хули.
Как же меня заебали эти лживые, лицимерные, отвратительные пердоли. Всё у них через блядскую жопу. Абсолютно все. Создается софт ради пердоленья, а не ради выгоды\пользы.
Ахуеть долбоебы. А Х У Е Т Ь. Это блядь полный пиздец. У меня открыт блядь СОЛЮШЕН в Win10 их кода на C# для винды. Ты вообще ебобо? А ну да, ты же не шаришь нихуя, но пиздонуть что-то нужно. Сука, какие же вы дегенераты, мне стыдно за вас
В вашем возрасте я и моё поколение шарило намного лучше, чем вы сейчас, но кукарекаете громче всех не разбираясь вообще ни в чем.
Падаль тупая.
Аноним (Microsoft Windows 8: Chromium based)08/08/20 Суб 21:25:21№2837378206
>>2837373 >ну мям, я не обосрался слышишь, мям!1 Зашевайся.
Аноним (Microsoft Windows 10: Chromium based)08/08/20 Суб 22:18:06№2837400207
Аноним (Microsoft Windows 8: Chromium based)08/08/20 Суб 22:45:29№2837411208
>>2837400 Я уже в курсе. Лучше расскажи, как тебе в палату интернет провели?
Аноним (Microsoft Windows 10: Chromium based)09/08/20 Вск 15:01:56№2837796209
Сам храню все в голове, но понимаю что многим сложно или нахуй не надо забивать этим голову. И потом, немного глупо использовать один пароль для всех или большинства сайтов, даже если вы используете интуитивно-понятные вам маски например 45674HJKL5645436ali или 45674HJKL5645436fb (facebook), админ сайта имеет вашу почту и ваш пароль и если вы его чем-то разозлите, он может легко этим воспользоваться и попробовать этот универсальный пароль и эту почту. Keepass хорош для всяких сайтов на вордпрессе, магазинов итп. Гененерируйте рандом под них и обращаетесь к менеджеру паролей, а крупные рыбы уровня гугла, учетки оси итд лучше всегда держать в голове.
Аноним (Microsoft Windows 10: Firefox based)12/08/20 Срд 17:36:51№2839767210
записываю пароли на отдельной записной книжке, и храню в кармашке для трусов
Аноним (Microsoft Windows 10: Chromium based)13/08/20 Чтв 13:51:19№2840259211
>>2839767 Охуенные трусы с кармашками раньше были. Самое-то для кэша на случай если электронный платеж не принимает и ты ночуешь в каком-нибудь хостеле.
Аноним (Microsoft Windows 10: Firefox based)13/08/20 Чтв 20:39:32№2840618212
>>2844602 >Лучшее место для хранения паролей это голова. Одна из самых хуёвых затей. Ввести на автомате один из двадцати пяти запомненных паролей не туда - проще простого. А это прямая компрометация.
>>2844614 Самая лучшая затея, так как уязвимость только к телепатической атаке. Можно ещё сделать бэкап на листочке и там же зашифровать по удобному тебе алгоритму. Так что даже если попадёт кому-то в руки, то ничего понятно не будет. В идеале ещё можно купить мини-сейф. Итого, имеем самый настоящий селфхостед без посредников таких как менеджеры паролей.
>>2844627 И много раз к тебе такое применяли? Посмотрел бы, как ты расскажешь несколько таких паролей на память: åXÌM»6Ô=æ!â2ÑÄK®Y4Â{Æà½F<³Õ5JíÒh^7s(v-,^¼u(íwjÓ`ñb_5r!®×JÁ^{Û×9F
>>2844642 >И много раз к тебе такое применяли? Да по пьяни кучу раз пароль не от того сервака вводил. Приходилось менять.
Аноним (Google Android: Mobile Safari)20/08/20 Чтв 22:03:23№2844654219
>>2844642 При чём тут рассказывание паролей? Тебе скинут фишинговую ссылку и ты введёшь. Менеджер паролей уменьшает такую вероятность: можно перейти на страницу логина из него, а если стоит расширение которое само предлагает подставить пароль из базы после ввода мастер-пароля, то оно просто не сработает на фишинговом сайте.
>>2844654 >Тебе скинут фишинговую ссылку и ты введёшь Начнём с того, что я не хожу по левым ссылкам. Это всякие бабы сраки с уровнем развития домохозяек тыкают на всё подряд. Обобщать не надо. >Менеджер паролей уменьшает такую вероятность: можно перейти на страницу логина из него, а если стоит расширение которое само предлагает подставить пароль из базы после ввода мастер-пароля, то оно просто не сработает на фишинговом сайте Чтобы зайти в свою базу, надо сначала ввести мастер-пароль. В данном случае, ты от кейлоггера не застрахован. Впрочем как и от самой программы по хранению паролей. Сейчас бы доверять данные чужому дядьке.
>>2844659 >Начнём с того, что я не хожу по левым ссылкам. Ой вот то что ты тут такой Иисус Непогрешимый нашелся - этого не надо на других проецировать, пожалуйста. Иди проповеди свои читай другим наивным дурачкам. Большиснтво косячит. И иметь техническую подстраховку от косяков - более чем разумно.
>>2844669 >Ой вот то что ты тут такой Иисус Непогрешимый нашелся Мань, чтобы не переходить по странным сообщениям, много ума не надо. Тем более ссылка, блять, перед твоими глазами. То, что ты спермой свои шары залил и ничего не видишь, это тоже только твои проблемы. >этого не надо на других проецировать, пожалуйста >нет ты Манёвры-манёврики... >Иди проповеди свои читай другим наивным дурачкам Так уже. Ты мой первый, дурашка :3 >Большиснтво косячит Большинство ≠ все. >И иметь техническую подстраховку от косяков - более чем разумно Как скажешь. Можешь и дальше доверять чужим дядькам свои пароли, как раз на такое наивное и необучаемое хомячьё и расчитан этот капкан замедленного действия.
>>2844680 >Большинство ≠ все. Даже если так. Меньшинству идеальных биороботов из радужной страны с понями глупо транслировать свои рекомендации большинству. Просто потому что большинство функционирует по другим правилам.
Аноним (Google Android: Mobile Safari)20/08/20 Чтв 23:11:55№2844687225
>>2844680 Написала тебе тня в интернете, общаетесь уже пару недель и тут "Ой, Славик Сычёв, ты такой милашка, я тебе ту сюрприз сделала (фоточки): ссылка.на.сайт" — переходишь, а там для скачивания в качестве защиты от спама просят зайти через вк. Это всё ещё очень и очень упрощённый пример, я не хакер всё таки (даже если бы был, норм схему бы не палил). Ну ещё Иллюзия Обмана подходит, как там секретные вопросы выведали. Даже очень умных людей ловили на СИ. Ну а про доверие приложению — код открыт. Отключи проверку обнов и увидишь, что кипас не пользуется интернетом. База так же хранится локально.
>>2844687 >Написала тебе тня в интернете, общаетесь уже пару недель и тут "Ой, Славик Сычёв, ты такой милашка, я тебе ту сюрприз сделала (фоточки): ссылка.на.сайт" Заезженный скрипт ботов или тех, кого взломали и делают спам-рассылку. Подобное ещё в нулевых видел. Таким уже не проведёшь с теми, кто знаком. >код открыт Открытость не означает 100% гарантию. Делать из этого культ не надо. >Отключи проверку обнов и увидишь, что кипас не пользуется интернетом И что? Я не знаю разработчика. Кто он, чем живёт и как думает. Почему я должен доверять неизвестному мне человеку? Я ещё при здравом уме. >База так же хранится локально Которая может, кстати, наебнутся. И пароли уже никак не достанешь.
Аноним (Microsoft Windows 7: Palemoon)21/08/20 Птн 00:52:44№2844721228
>>2844702 > Которая может, кстати, наебнутся. И пароли уже никак не достанешь. Тебя мамка в детстве не учил Это не проблема. БД можно такую даже нужно хранить распределённо, настроив синхронизацию через какой-нибудь мега-гуглодрайво-клиент. Если это невкусно — можешь скрипт на баше/PS накатать. Инструменты вторичны, главное — копии
Аноним (Google Android: Mobile Safari)21/08/20 Птн 06:20:21№2844775229
>>2844620 > Можно ещё сделать бэкап на листочке и там же зашифровать по удобному тебе алгоритму. Это можно сделать и в паинте и где угодно.
Аноним (Google Android: Mobile Safari)21/08/20 Птн 06:20:52№2844776230
>>2844642 То есть ты про памяти это вводишь? Земля тебе пухом, долбаеб.
Аноним (Google Android: Mobile Safari)21/08/20 Птн 06:25:51№2844777231
>>2844659 Кейлогеры ещё не научились обходить экран защиты винды и тащить обсфуцированный пароль с экранной клавы менеджера паролей.
Да и причём тут мастер пароль? У тебя маневры уже пошли, которые тебя же и обоссали.
Или если у тебя кейлоггер, то как это защитит от твоего метода ввода из памяти пароля? Ну не долбаеб ли? А то что кто-то получит мой мастер пароль от базы, которая привязана к учетке компа + имеет соль в качестве внешнего файла, и второй фактор аутентификации с приложения ключа но я могу как ты впасть в крайность и сказать, что у меня физический юбики, то твоя методика отсосала уже в 100%.
Аноним (Google Android: Mobile Safari)21/08/20 Птн 06:27:00№2844779232
>>2844680 > >Ой вот то что ты тут такой Иисус Непогрешимый нашелся > Мань, чтобы не переходить по странным сообщениям, много ума не надо. Тем более ссылка, блять, перед твоими глазами. То, что ты спермой свои шары залил и ничего не видишь, это тоже только твои проблемы.
Смотрите, макодебил про подмену днс запросов не слышал.
Аноним (Google Android: Mobile Safari)21/08/20 Птн 07:04:42№2844791233
>>2844694 >>2844702 Написал же, что это сильно упрощённый пример. Нет, блять, всё равно восприняли буквально.
> которая может наебнуться Скопируй на флешку
Аноним (Microsoft Windows 10: Firefox based)21/08/20 Птн 07:14:28№2844794234
>>2828778 (OP) Каждый раз одно и тоже... вставлю и я своё мнение итт. Пользуюсь и советую keeweb https://github.com/keeweb/keeweb , так как: - доступ из под любой ОС т.е. кроссплатформенность - достаточно одного браузера, устанавливать софт и расширения необязательно (можно даже отключить интернет, тогда страничка в браузере будет работать с базой оффлайн, если параноик) - опенсорс проект с большим коммьюнити, всё прозрачно - есть разные плагины, шорткаты и прочие рюшечки
>>2844777 > Кейлогеры ещё не научились обходить экран защиты винды и тащить обсфуцированный пароль с экранной клавы менеджера паролей Зачем им это, если можно заинжектиться в оконную процедуру приложения в которое вводят пароль?
Но в конце дело говоришь. Кстати, насчёт соления. Не в курсе, какое ПО по умолчанию ещё и перчит пароли?
Аноним (Google Android: Mobile Safari)22/08/20 Суб 07:00:22№2845284239
>>2844971 Это все не важно, ведь отвечали шизоиду, который про перехват пароля рассказывал у менеджера и утверждал, что надо в голове держать пароли и обсфуцировать на бумажке. При этом он почему-то не учитывает, что вводить ему так же их придётся и шанс перехвата выше.
Аноним (Google Android: Mobile Safari)22/08/20 Суб 09:13:18№2845297240
>>2845284 Но ведь он прав. А учитывая, что большинство сайтов ходят через https,твой вскукарек невалиден
>>2845299 Просто эти адекваты не сталкивались с реальной жизнью и парольными политиками. Когда таким фруктам выставляется требование обновлять пароль каждые 120 дней начинается мастурбационная эквилибристика уровня Moi0hue##iyParol2018, Moi0hue##iyParol2019a, Moi0hue##iyParol2020. Да и на остальные случаи у них редко бывает больше 10 случайных паролей, потом уже добавляются всякие мнемонические костыли.
>>2845305 Хватит толстить. Обновляю спокойно пароли раз в месяц со всякими крякозябрами и хуё-моё. Знаю наизусть все 17 паролей и каждый от какого сервиса. А что там учить? Это же уровня стишка на утреннике. Люди со своими менеджерами совсем деградировали...
>>2845311 >17 паролей >>2845318 >120_паролей Вам интернет только вчера провели? У меня их 700 штук за 20 лет серфинга набралось. В любом случае использовать везде один логин, это уже признак долбоебизма, по одной метаинфе о вас инфы можно нарыть больше чем от угона любого акка.
Аноним (Microsoft Windows 10: New Opera)22/08/20 Суб 22:16:43№2845690246
Аноним (Google Android: Mobile Safari)22/08/20 Суб 22:28:51№2845701247
>>2845471 >У меня их 700 штук за 20 лет Напоминает патологическое накопительство. На каждой помойке регистрировался, которая высвечивалась? У меня за 10 лет не больше 20 было, всё самое основное.
На днях подумал о такой методе создания (и хранения паролей). Берём какой-нибудь текст, абзаца 2-3. Пропускаем через base64. Выравниваем текст по N символов. На строке X отсчитываем Y символов (если Y > N, то берём текст на следующей строке), это и будет паролем.
>>2845940 Эту херню на хабре ещё лет 10 назад предлагали. Бед а в том, что с одной стороны потеря карточки приводит к потере всех паролей, а с другой стороны утечка карточки означает, что все твои пароли сбрутятся по словарю.
>>2845969 На хабре предлагали не текст, а табличку из случайных символов. Тебе надо было только смещение и направление запомнить. Твой метод плох как раз тем, что символы не случайные. Словарные слова прогнанные через base64 остаются словарными словами, и если твой метод раскрыт, то сбрутить пароль не будет сильно сложно. То есть минимум надо ещё скремблирование добавить, а лучше вообще другие источники энтропии использовать.
Аноним (Microsoft Windows 7: Firefox based)24/08/20 Пнд 10:08:07№2846203252
>>2845471 144 пароля без корзины. Из них 16 на BugMeNot, и ещё где-то 60 не нужны точно, но сложно избавиться.
Аноним (Microsoft Windows 7: Firefox based)26/08/20 Срд 12:59:49№2847213253
Усталость от паролей реальна
В среднем у человека есть 130 онлайн-аккаунтов. Firefox для мобильных устройств надежно запоминает и хранит ваши пароли на синхронизируемых устройствах, поэтому вы сможете войти в систему одним щелчком мыши.
Аноним (Microsoft Windows 10: Chromium based)07/09/20 Пнд 09:28:21№2852917254
Аноним (Google Android: Mobile Safari)16/09/20 Срд 18:07:59№2856712258
>>2853105 Ты слепошарый? Пол треда обсуждаем только его и ссым на остальных.
Аноним (Google Android: Mobile Safari)18/09/20 Птн 12:57:59№2857589259
Как жить после робоформа 7 версии, если на десятке он не патчится, а лицензию даже купить невозможно? Я пробовал кипасс, но это неудобное дерьмо в плане использования.
Аноним (Google Android: Mobile Safari)18/09/20 Птн 14:28:52№2857613260
Почему битверден требует регаться? Он локально не может работать?
Аноним (Google Android: Mobile Safari)18/09/20 Птн 14:32:02№2857616261