Здравствуйте, _VW_, Вы писали:
_VW>а если пароль на десктопе сохранен в keypass, а на телефоне вам надо его ввести на этом же сайте, что вы делаете? устанавливаете keepass на телефон и копируете базу паролей keepass на телефон? из сорцов keepass компилируете или с google play готовый apk?
Открываю десктоп, переписываю пароль на бумажку, закрываю десктоп, открываю телефон, переписываю пароль с бумажки на телефон, закрываю телефон, кушаю бумажку с паролем.
Почти не шутка. Еще можно открыть базу на десктопе и, глядя в монитор, перепечатать пароль в телефон.
Re[4]: Запоминация и синхронизация паролей в браузерах и keepass
Здравствуйте, Venom, Вы писали:
V>Здравствуйте, _VW_, Вы писали:
_VW>>а если пароль на десктопе сохранен в keypass, а на телефоне вам надо его ввести на этом же сайте, что вы делаете? устанавливаете keepass на телефон и копируете базу паролей keepass на телефон? из сорцов keepass компилируете или с google play готовый apk?
V>Открываю десктоп, переписываю пароль на бумажку, закрываю десктоп, открываю телефон, переписываю пароль с бумажки на телефон, закрываю телефон, кушаю бумажку с паролем. V>Почти не шутка. Еще можно открыть базу на десктопе и, глядя в монитор, перепечатать пароль в телефон.
ого, сложно. а что не через keypass менеджер на телефоне?
Re[4]: Запоминация и синхронизация паролей в браузерах и keepass
Здравствуйте, _VW_, Вы писали:
CF>>Если вы на чужом компьютере вводили пароль, владелец компьютера без проблем его посмотрит независимо от того, запомнил его браузер или нет.
_VW>как? если он кейлоггер установил.
Не понял, в чём вопрос. Как посмотреть чужой пароль, введённый на компе с установленным кейлоггером? Открыть лог кейлоггера и посмотреть…
Почему же, ё-моё, ты нигде не пишешь «ё»?
Re[5]: Запоминация и синхронизация паролей в браузерах и keepass
_VW>>как? если он кейлоггер установил.
CF>Не понял, в чём вопрос. Как посмотреть чужой пароль, введённый на компе с установленным кейлоггером? Открыть лог кейлоггера и посмотреть…
вопрос в том, что почему вы думаете, что у всех пользователей на компьютере стоит кейлоггер, на случай если кто-то другой будет вводить свои пароли у них на компе?
Re[6]: Запоминация и синхронизация паролей в браузерах и keepass
Здравствуйте, _VW_, Вы писали:
_VW>вопрос в том, что почему вы думаете, что у всех пользователей на компьютере стоит кейлоггер, на случай если кто-то другой будет вводить свои пароли у них на компе?
Я не думаю, что у всех пользователей стоит кейлоггер. Я просто предупреждаю, что такая вероятность существует, и если ваш пароль вам дорог как память, эту вероятность стоит учитывать.
Во-первых, пользователь мог просто подхватить где-нибудь кейлоггер-троян и даже не догадывается об этом. Во-вторых, он мог установить программу, перехватывающую и сохраняющую нажатия клавиш для вполне легитимных задач (типа того же дневника в Punto Switcher'е), а уже сохранённые данные могут попасться на глаза как самому пользователю, так и (потенциально), опять же, владельцу трояна, которым оказался заражён комп пользователя и который (троян) вполне может своровать всякие полезные данные, даже не будучи кейлоггером.
Почему же, ё-моё, ты нигде не пишешь «ё»?
Re[3]: Запоминация и синхронизация паролей в браузерах и keepass
Здравствуйте, _VW_, Вы писали:
_VW>а если пароль на десктопе сохранен в keypass, а на телефоне вам надо его ввести на этом же сайте, что вы делаете? устанавливаете keepass на телефон и копируете базу паролей keepass на телефон?
Я параноик по профессии и к техническому обеспечению собственной безопасности отношусь без фанатизма (в противном случае, только этим и буду заниматься, т.к. пределов совершенству здесь быть не может). Я не храню в KeePass пароли, нарушение конфиденциальности которых может нанести мне прямой финансовый или репутационный ущерб. Мой мозг вполне способен запомнить десяток стойких паролей для особо важных ресурсов типа онлайн-банкинга и рабочего домена, поэтому они все у меня хранятся там. Keepass установлен на ноутбуке (от десктопа отказался лет 10 назад), планшете и телефоне. Все три используют одну и ту же базу, хранящуюся на облачном диске в Dropbox и автоматически синхронизирующуюся между ними всеми при любых ее изменениях средствами Dropbox'а (не знаю, как еще развернутее объяснить смысл фразы "базу храню на дропбоксе", которую я повторил уже пару раз в соседней теме ).
_VW>из сорцов keepass компилируете или с google play готовый apk?
Для того, чтобы компиляция из сорцов имела хоть какой-то смысл, сначала нужно обеспечить целостность окружения сборки и убедиться в отсутствии закладок в компиляторе и стандартной библиотеке. Лично у меня на это времени нет
KV>Я параноик по профессии и к техническому обеспечению собственной безопасности отношусь без фанатизма (в противном случае, только этим и буду заниматься, т.к. пределов совершенству здесь быть не может). Я не храню в KeePass пароли, нарушение конфиденциальности которых может нанести мне прямой финансовый или репутационный ущерб. Мой мозг вполне способен запомнить десяток стойких паролей для особо важных ресурсов типа онлайн-банкинга и рабочего домена, поэтому они все у меня хранятся там. Keepass установлен на ноутбуке (от десктопа отказался лет 10 назад), планшете и телефоне. Все три используют одну и ту же базу, хранящуюся на облачном диске в Dropbox и автоматически синхронизирующуюся между ними всеми при любых ее изменениях средствами Dropbox'а (не знаю, как еще развернутее объяснить смысл фразы "базу храню на дропбоксе", которую я повторил уже пару раз в соседней теме ).
базу-файл kdbx? его безопасно там хранить или нужно шифровать? а файл-ключ где храните?
KV>Для того, чтобы компиляция из сорцов имела хоть какой-то смысл, сначала нужно обеспечить целостность окружения сборки и убедиться в отсутствии закладок в компиляторе и стандартной библиотеке. Лично у меня на это времени нет
то есть, можно просто качать любой (apk) keepass для андороида с открытым кодом?
Файл ключ я не использую, только пароль. Храню его в голове.
_VW>то есть, можно просто качать любой (apk) keepass для андороида с открытым кодом?
Про любой apk я вроде ничего не утверждал В самом низу любой системы безопасности находится т.н. модель доверия — набор аксиом о защищенности того или иного компонента системы, которые необходимо совершенно бездоказательно принять на веру, чтобы строить на них безопасность оставшихся частей системы. Этот набор аксиом всегда представляет собой компромисс между уровнем защищенности и усилиями, необходимыми для реализации модели безопасности. В задаче хранения персональных паролей, идея доверять одному конкретному автору приложения с открытом кодом и базой >100K пользователей мне представляется гораздо разумнее, чем трата времени на самостоятельную сборку apk при каждом обновлении. Пароли, которые конкретно я храню в Keepass этого определенно не стоят.
_VW>мне https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=en понравился намного больше, чем простой, дефолтный keepass для андороида. вот только keepass2android менее популярный и еще даже не прошел релиз. сорцы открытые. можно качать или лучше выбрать дефолтный?
Я использую Keepass2Android Offline (файл из Dropbox получаю штатными средствами его клиента), но не из соображений безопасности, а исключительно в силу удобства его UI.
). 
