KeePass Password Safe: hesla pěkně pod šifru

s prepacenim - chujovina, ak strasne chcem prenasat hesla, ktore si nepamatam, tak ich mam v txt subore a to je zakryptovane GPG

chujovinu mas v gatoch!

Jakmile zakryptovaný obsah dekryptuješ, v ten okamžik si otevřel potencionálním špionum (sw) dvířka. Tím spíš, když dekryptuješ do souboru a nedej bože aby si použil zkratek ctrl+c, ctrl+v.

to ctrl+c, ctrl+v chapem, proste nejaky soft to "okuka" z clipboardu ale ked to dam dekryptovat len v command prompte na obrazovku - neviem si realne predstavit nejaky soft ktory bude capturovat vsetko co prejde command promptom - teda viem predstavit ale toho bude take kvantum ze mu je to nanic, a dolezite hesla si pamatam(ebanking, konta na serveri,...)

bohužel tomuto jazyku nerozumím, prosím pište se pouze česky nebo anglicky, děkuji.

To je mi vás líto...

ale tu CH-VINu si odpustit mohol.
Dakujem vsak, ze ste sa zastali :)

BTW: Taketo programy sa mnohym mozu zist.
Pekne pozdravujem vsetkych rozumnych ludi, ci uz su Cesi al. Slovaci al. Arabi. Pozdravujem aj tych, ktorym nebolo dane.

A "chujov", bez ohladu na to, ci su z CR, SR al. MohamedLandu posielam "kade lahsie".

Jses nejspis z neceho hodne frustrovanej.. doporucuju aby jste se nad sebou zamyslel..

bohužel to je váš problém, prosím naučte se slovensky, děkuji.

v tom pripade bych doporucil zmenu domeny na .cs .... czechoslovak
nemam nic osobniho proti uzivatelum ze slovenska, ale prece maji zive.sk, nebo ne?

ked uz si taky domenovy expert, urcite si si vsimol ze zive.cz a zive.sk maju prepojene obsahy a diskusie

PST

Pouzivam ho uz dlouho a uz bych bez nej nemel nekolik emailu a dalsich dulezitych hesel.

Kto používa softwarové zabezpečenie hesiel chce používať soft od autora, ktorý má reputáciu http://www.schneier.com/passsafe.html

Je tam bezpečnostně-kryptografický bug. Píšeme o tom ve Sdělovací technice, únorové číslo, citace viz http://cryptography.hyperlink.cz, publikace roku 2006. Stručně řečeno, hlavní password je tam JAKOBY chráněn proti slovníkovému útoku, ale ve skutečnosti není. Takže není to vůbec kritické, ale má to dost velkou vadu na kráse. Chtělo by to se podívat na KeePass do hlavičky šifrovaného souboru, jak s hlavním passwordem pracuje a jak ho kontroluje. Jestli mi někdo pomůže, můžeme to zanalyzovat společně a tady pak poinformovat. Bohužel nemám čas na prolejzání sourců. Mail na mě najdete na mém webu.

kvalitni multiplaformni program. Diky za tip. Asi jej zacnu portovat na tu svoji PocketPC sunku s Win2.11 ;)

No hurá, něco takového jsem už hodně dlouho hledal - teda hlavně něco, co je multiplatformní a i s verzí pro PocketPC. Sice PocketPC verze je zatím oficiálně kompatibilní jen do verze 1.03, ale třeba to bude fungovat i pro 1.04 (teda asi co se týče databáze hesel, GUI je samozřejmě jiné).

Uz dlhsiu dobu pouzivam polsky freeware PINs (http://www.mirekw.com/). Posledna verzia je sice 2-3 roky stara, ale zatial mi to v nicom nevadilo. Mozem ho len odporucit.

Ma zopar pre mna velmi zaujimavych funkcii:
- nevyzaduje instalaciu a ma cca. 0.5MB, cize idealny nastroj na prenasanie (flashdisk, disketa a pod.)
- funkcia Super-Paste umoznuje nadefinovat kombo sekvenciu na vkladanie mena a hesla spustitelnu klavesovou skratkou (napr. prihlasovanie na konkretny web v  style  "++++" vykona na jedno stlacenie klavesy)
- takisto funguju aj klavesove skratky na vlozenie samotneho mena alebo hesla, netreba pouzit Ctrl+C,V alebo heslo opisovat
- generuje hesla roznej urovne
- funkcia bezpecneho mazania suborov/adresarov z disku (o5 viacero urovni bezpecnosti)
- hlavne heslo moze byt zadavane z klavesnice, mysou alebo ich kombinaciou, co zvysuje bezpecnost pri pripadnom scanovani klavesnice

Pardon, nejako mi to zle zobrazilo, namiesto "++++" tam malo byt:

"vloz_meno" + "Tab" + "Tab" + "vloz_heslo" + "Enter"

Přiznám se, že PINs neznám, ale myslím, že KeePass většinu uvedených funkcí zastane

-existuje i verze bez instalátoru; má cca 750 kB
-funkci automatického vyplňování má, je plně konfigurovatelná (libovolná sekvence jako jméno - Tab - heslo - delay - Enter...)
-klávesové zkratky na vložení hesla/jména má, schránku po vložení nebo po zadané době vymaže
-generuje hesla různé úrovně
-atd. Ten prográmek mě mile překvapil, spolehlivý, bezproblémový, s profesionálním vzhledem. Nežere mi daleka tolik paměti, jak uvádí p. Mareček. Řekl bych, že za zkoušku stojí.

Vdaka za info.
Mna zaujima predovsetkym ta portabilita a "Super-paste", tak sa na ten KeePass pozriem blizsie.

KeyPass taky neni treba instalovat a ma 580kB
To, ze autor udelal instalator je jen pro pohodli uzivatelu

Víte já tady těm programům, co mají šifrovat nějaká data nebo uchovávat hesla a podobně moc nevěřím. Asi je to nemoc z povolání, ale už jsem viděl hodně lidí docela zoufalejch, když měli problémy s HDD nebo RAM a tyhle prográmky zkolabovaly, případně se uložená data poškodila.
Proto mám vytvořené docela fest složité heslo, které odpovídá všem podmínkám na všech místech, na které chodím, to si pamatuju jak básničku a vysypu ho z rukávu i když mě vzbudí v noci. To je asi nejlepší řešení.

To mi jako nejlepší (=nejbezpečnější) řešení teda vůbec nepřijde, protože pokud používáte stejné heslo na všechna místa kam chodíte tak všichni provozovatelé a majitelé (webů, služeb) kam jste se zaregistroval a zadal vaše heslo ho v tu chvíli znají a neni pro ně problém dostat se třeba do vašeho mailu, který jste jim sám také vyplnil v registraci..... prostě todle řešení mi nepřipadá moc bezpečné

No když se registrujete na všech pornowebech a free mailech co potkáte, tak to pro vás opravdu není bezpečné, to máte pravdu.
A vzhledem k tomu, že pro mě opravdu není problém držet v hlavě dvě hesla a pár různých PINů, tak když už po mě chce nějaký web nedejbože registraci, tak se dozví moje "veřejné" heslo, s kterým si můžou dělat co chtějí. Když se budete na internetu chovat jako normální člověk, tak žádné šílené šifrovací programy nepotřebujete.

Souhlasím s tím že pro většinu uživatelů opravdu stačí 2 hesla vytvořená alespon dle základních pravidel pro heslo a jedno z nich používat na inetu a druhé mít pro "důvěryhodné" servery.
Já jsem si ale zvyknul používat KePass a vzdálené připojování k serverům, databázím a nakonec i k internetBankingu jedním kliknutím bez nutnosti vyplňovat někde heslo mi připadá docela velká výhoda.
 

Ona výhoda to je dokud to funguje. Když to najednou přestane fungovat, tak zjistíte, že už si nepamatujete, kde máte heslo uložený v čitelné podobě a je s tím hodně starostí. Podle mě je to nespolehlivé jako všechny programy a datová média, ale to je nemoc z povolání.

A c FireFox a zabespeceny profil? Neco mi rika, ze to jsou programy pro ty kdoz jeste neznaji poradne prohlizece. Protoze jsou prilis slozite, tak se radsi nauci ovladat padesat jinych podpurnych programu.

Prihlasovanie menom a heslom existuje nielen vo svete internetových prehliadačov, i keď mnohí si to asi ani nevedia predstavit.

Pozn: používam Firefox aj PINs.

Jenze toho je tak malo, ze si to clovek zapamatuje. Nehlede na to, ze skutecne si muzete hesla ukladat do prohlizece a to dokonce i ty ktere nejsou pro pouziti na webu. To si asi nekdo neumi predstavit.

Takze by som podla Vas mal drzat jedno heslo do: internet bankingu (ucet 2 dvoch bankach), hesla na pristup k hostingom (4x ftp, 3xDB), registracia v roznych organizaciach .....
A to uz nespominam, rozne loginy do roznych serverov vo firemnej sieti, kde heslo ja osobne ani menit nemozem.
Nic z toho nie su pornoweby a tiez freemaily. Pouzivat vsade rovnake heslo je kratkozrake, moze mat aj 32 znakov. Staci jeden keyloger a dostane sa Vam clovek vsade (teda ak tam nie je najaka dodatocna ochrana - grid karta...).

Ja osobne pouzivam tento program uz pol roka a som s nim spokojny. Drzim si ho na USB kluci, kde je ulozeny na kryptovanom disku.
Mozem len doporucit.

Heslo na internet banking se mi vytváří na základě identifikátoru na serveru banky a abych se kněmu dostal, tak musím mít svůj mobil s klíčem - první PIN. Máte nějakou divnou banku. Nic proti, ale u banky, která má trvalý login bych si účet neudělal.

Druhý PIN mám na svou kreditní kartu.

Důležité heslo mám do všech databází, firemních serverů a podobných věcí. Na celou firemní síť mi stačí doménový identifikátor. Kam mám povolený přístup, tam se přes něho dostanu. O všechno se stará doména a všechen pohyb loguje. Ve firemní síťi se s Keylogerem nikdo neuživí. Prostě to nejde. Přece jenom bezpečnost síťí (a to v četně paranoidní bezpečnosti ) je taky jedna z věcí, co děláme za peníze.

Co se týče loginů k hostingu a podobně, i kdyby někdo odposlouchával hesla, tak by mu to bylo na nic. Na internetu nepoužívám svoje doménové/důležité heslo a změna internetového hesla je záležitost chviličky. Přece jenom se mi všude zobrazují vstupy a když něco nesedí, tak se heslo mění. A data, která se chrání kryptovaným heslem neumistňuji na inetrnet. To je pěkná blbost. Na takový věci se používají jiný věci jak webový přístup.

Já jsem trochu paranoidní od přírody a nevěřím žádnému médiu. Co nemám nahraný na HDD a doma schovaný pod podlahou, to podle mě není bezpečný a proto se tak i chovám.

Mmj USB klíč je na ztrátu dat to nejlepší, co můžete mít.

Bez podobných programů bych byl jako administrátor už dávno zavalen papírky, textovými soubory či jinými špatnými prostředky pro uchování hesel (pracovních 57, soukromých 170).

Riziko ztráty při havárii HW prostředku eliminuji tím, že mám databázový soubor na více než jednom místě, udržuji pečlivě synchronní.

Po trošku ošklivém PINS jsem přešel právě na KeePass a jsem s ním už nějaký ten rok na 100% spokojen.

Osobně používám program Scarabay. Lze jej použít i navíce počítačích, pro více uživatelů a lze jej přenášet jako Portable aplikaci na USB klíčence a dokonce i na disketě. Je opravdu malý. Hesla a uživ. jména se zadávají jednoduchým přetažením "Drag and Drop". Zapomeňte na nějaké kopírování. Generátor hesel je samozřejmostí. A navíc je zcela FREE
 

Tak sorry! Nikdy mě to nenapadlo zkoumat, ale teď jsem zjistil, že ty údaje přenáší přes schránku. Tak nevím. Je to bezpečné?

10 MB je u niekoho minimalna poziadavka??? Ja to nazyvam plytvanie.....
Peter

Jaký máte názor na tento program?
Kdo ho nezná, tak je určen k autovyplňování webových formulářů, ale krásně se hodí právě i k ukládání hesel a loginů na stránky. Stačí kliknout na vytvořenou záložku a prohlížeč automaticky otevře požadovanou stránku, vyplní login,heslo případně i další pole a odešle. Má taky generátor hesel a taky ukládá data v šifrované podobě. Je i verze portable, která se dá nosit na flashce.
Sám ho k plné spokojenosti používám a tak by mně zajímalo porovnání s KeePass. Kromě toho, že Roboform bohužel neni free(je k mání aspoň trial).

Jelikož spravuji spoustu účtů různých firem (domény, FTP, e-maily...), několika "antitechnickým" lidem mobilní PINy, hesla do ibankingu, ICQ, e-maily... a spoustu dalších (samozřejmě i svých osobních) hesel, tak jsem velice dlouho hledat optimální způsob, jak všechna ta hesla bezpečně editovat (přeci jehom nosit hesla cizích firem v .txt na disketě není optimální).
Vyzkoušel jsem hromadu technik, způsobů, programů a dalších všemožných variant, jak se s touto potenciální bezpečnostní hrozbou vypořádat a spát v klidu (kort např. na vysokoškolských kolejích apod.). Až jsem nakonec našel zmiňovaný KeePass Password Safe! Tento program splnil veškeré mé náročné požadavky a v po delší době "testování" obstál na výbornou. Dokonce bych se ho nebál označit jako jedničku ve svém oboru!!!
Konkrétně používám ZIP distribuci, která se nemusí instalovat. Takže v jedné složce mám jak program, tak databázi hesel. Celou složku mám v PC a průběžně si vytvářím kopii do terénu na mini CD-RW (případně flashku). Používání hesel je velice pohodlné a rychlé: zadám vstupní heslo programu, naleznu požadovanou položku a přes pravé tlačítko a příslušnou voblu zkopíruji heslo do požadovaného webového formuláře. Snadné, rychlé, pohodlné.
Za celou dobu používání jsem na tomto programu nenašel jedinu mouchu na kráse! Nové verze vycházejí docela často a vždy se spoustou vylepšení. Proto tento program mohu jenom doporučit! A to klidně i těm méně zdatným počítačovým uživatelům, kteří používají pouze pár hesel (stejně jich časem přibyde více a není na škodu mít pro jistotu nějakou zálohu).
A na závěr ještě malá osobní rada: v tomto programu mám hesla úplně na všechno - a kvůli bezpečnosti je mám pouze a jenom v tomto programu (ve více kopiích). Pokud tedy mám nějaké dokumenty v písemné podobě (došlé v e-mailu apod.) - např. mobilní PIN, registr. dopisy od banky atd., tak je okamžitě "ničím".
Používám KeePass a už nehodlám řešit teorii o nutnosti a způsobu zabezpečování hesel a podobná nikdy nekončící témata. (Pocit bezpečí u mne díky tomuto programu dosáhl zatím maxima a doufám, že tímto příspěvkem i třeba někomu dalšímu :o).

Super, diky za nazor. Hned sa idem vrhnut na instalaciu tohto SW.

Omlouvám se za vložení téhož příspěvku dvakrát - dal jsem ho už v reakci na Schneierův PasswordSafe, ale chci, aby vytvořil nové vlákno a prověřila se kvalita KeePass.
Takže opakuji:
Ve Schneierově PasswordSafe je bezpečnostně-kryptografický bug. Píšeme o tom ve Sdělovací technice, únorové číslo, citace viz http://cryptography.hyperlink.cz, publikace roku 2006. Stručně řečeno, hlavní password je tam JAKOBY chráněn proti slovníkovému útoku, ale ve skutečnosti není. Takže není to vůbec kritické, ale má to dost velkou vadu na kráse. Chtělo by to se podívat na KeePass do hlavičky šifrovaného souboru, jak s hlavním passwordem pracuje a jak ho kontroluje. Jestli mi někdo pomůže, můžeme to zanalyzovat společně a tady pak poinformovat. Bohužel nemám čas na prolejzání sourců. Mail na mě najdete na mém webu.

Sakra, tohle je nabídka!! Pan Klíma tu nabízí, že ten program prověří, což by nám mohlo definitivně vyřešit otázku, jestli program není pouze velice šikovný a příjemně ovladatelný, ale i maximálně bezpečný, což je jeho prioritní funkce. Bohužel nejsem programátor a zdrojáky nerozklíčuju, protože nenapíšu ani HELLO WORLD.

Najde se tu někdo, kdo se do toho pustí?

Mějte rozum, pan Klíma je velká autorita v oboru a je ohromná škoda tuhle hozenou rukavici nezvednout!!!
J.

Podla mna vobec nejde iba o pracu s hlavnym Passwordom! Zasadna otazka, ktoru vobec nepovazujem za paranoidnu je, ci si nahodou autor v programe nezriadil Backdoor, pomocou ktorych sa raz, ked ho vyhodia zo zamestnania zmocni vsetkych hesiel vsetkych uzivatelov a to pekne aj s loginmi a web adresami, takze mu na jeden prienik bude stacit presne jeden klick. A to este netvrdim, ze by som to ocakaval iba od freewaru. Keepass zadava hesla sam pri komunikacii, takze ked k nej pripoji zopar paketov na server autora, kto si to vsimne? Uz samotna myslienka zverit vsetky svoje hesla aj s oznacenim kam pasuju nejakemu softweru, ktory neviem kto a neviem z akych dovodov naprogramoval mi pripada dost scestna. Cudujem sa len, kolko ludi z brandze to tu propaguje.

Používám tento program již delší dobu a jsem velmi spokojen.Mám tam veškerá hesla otvírám ho pomocí klíče uloženého v PC tak je to hned, kopie databáze mám zkopírované na různých mediích.Navíc mám KeePass zkopírovaný do dokumentů, které se automaticky při vypnutí PC zálohují krásným prográmkem B-Cup XP na druhý disk a dvakrát týdně nebo i častěji to vše zálohuji na DVD-RAM. Tak jsem pojištěn v případě havárie že o data nepřijdu.
Jsem opravdu spokojen, ale ať si každý zkusí sám co mu vyhovuje.
Berny

Doporučujrm "Aha Password". Namá chybu, netreba ručne kopírovať zvlášť meno a heslo. Pamätá si celý formulár a hneď ho aj odošle.

http://www.stahuj.cz/utility_a_ostatni/bezpecnost/prace_s_hesly/ahapassword/

při přidání záznamu .... www stránky včetně zadání hesla k připojení se mi po přechodu na tuto stránku připojení neprovede a chce to po mě standardní nalogování. Kde dělám chybu?
Díky g.