Как безопасно хранить пароли. KeePassXC

Подписаться 88 тыс.

Просмотров 38 тыс.

50% 1

t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь - hacker-basement.com/2019/11/05...
В этом видео обзор менеджера паролей KeePassXC и мысли по поводу хранения паролей в целом.
Поддержать канал материально можно здесь:
Patreon - / pulsepagemy
Monobank - send.monobank.ua/jar/U32Yc8ML3
Стать спонсором на RU-vid - / @pulse_os
BTC - 1CSD1ALNB82gmnEKhrrHW2CTfYPw8Dtwog
ETH(ERC20) - 0xebbdc2dabdb0cc16fa9cd7d9fc1afd29584483a7
USDT(TRC20) - TUjPM7Q53EZhcBvR24Mw5AQesLszQtgYe4

Наука

Опубликовано:

4 ноя 2019

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 104

@labzic 4 года назад

не бросай канал умоляю ты глоток свежего воздуха на Ютубе

@user-zx1rx9sh3q 2 года назад

Спасибо дружище ,реально не бросай канал ,здесь и для обычных пользователей хватает полезностей.

@abilbek 4 года назад

Да, Иван, я также делаю, пишу пароли в блокнот и придумываю секрет к ним, но только не страницу, а логическую заметку.... Ах да, лайк за видостки!!!!

@0day694 4 года назад

Молодец. Просто и без воды.

@baral5890 4 года назад

Спасибо Друг, что есть ты у нас.

@XintreaSecrets 3 года назад

Поддерживаю

@ashotakopyan2160 4 года назад

KeePassXC всегда выходит сразу после обновления KeePass, т к копия. Полностью копирует его функционал, ничем не лучше и весит гораздо больше.

@lackevil3730 4 года назад

Сразу увидел, зашел и поставил лайк!

@sergeylevkovsky4620 3 года назад

Хочешь прочитать все секреты - создай мессенджер для секретных переписок. Хочешь услышать все секреты - создай комнату для секретных переговоров. Хочешь узнать секретные пароли - придумай программу для их хранения!

@LLuKKen 3 года назад

Параноик 100 лвл.

@user-wp2zb4rw2b 4 года назад

Лучший канал, спасибо!

@alexzlatk9272 3 года назад

Большое спасибо за работу

@sleepyyyden 4 года назад

О годная тема, как раз думал про пароли

@kris-hacking9574 4 года назад

Однозначно лайк ++++++!!! И с этим не поспоришь !

@aptv8942 4 года назад

только хотел сказать вам, что мы хотим видео про raspberry pi!!!!

@user-mh4ib8id5c 2 года назад

Главное чтобы хранитель паролей был открытым исходным кодом)))

@UmbraRaven 10 месяцев назад

Ой да зачем?))

@BraveEagle2087 7 месяцев назад

@@UmbraRavenиди напиши пароли на заборе, таким как ты только такое сохранение паролей подойдет

@Chipby 4 года назад

Спасибо большое!!!

@maxxispolonskiy6522 3 года назад

Привет, друг! Отличный канал! Кстати, хотел узнать твоё мнение по этой же теме, только в телефоне. Да, есть отдельные приложения - LOCK - еры для хранения паролей, но какие, и вообще, не все ли они бесполезны, если к делу подойти с проф. точки зрения. Что ты об этом думаешь?

@bogdan4122 3 года назад

"знатный параноик", проорал с подливой))

@PiznesPiznes 4 года назад

Побольше бы видосов про хакинг!

@alexeibelousov546 4 года назад

А с браузером как - удобно? Автоввод автосохранение расширение формы?

@abdullayeff6597 3 года назад

Зная основную часть пароля, минимальные добавления вроде номера строки иди чего-нибудь ещё легко можно будет подобрать. Лучше вот шифровать пароль с помощью gpg, а аутпут в формате ascii уже писать в блокнот))

@user-db1zg5jd4m 3 года назад

"Ты итак...знатный параноик" Ахахах)) Повеселил))

@openyourmind2010 3 года назад

А как ты Parrot полностью руссифицировал? Можешь подсказать?

@MasterMysli 4 года назад

эта прога для ПК ? для android есть такая ? именно XC ? Ты ещё сказал про шифрование самой базы доп. шифрованием : EDS Lite для android подойдёт ? (там, кстати есть протокол Vera Crypt) Спасибо !

@bbcode7 4 года назад

KeepassDX для андроид с безопасного магазина F-droid

@rtklm1167 3 года назад

@@bbcode7 она и плей маркете есть

@mxazov 4 года назад

Спасибо большое за простое и понятное объяснение. А что скажете про Bitwarden? По вашему мнению насколько хороший продукт? Заранее благодарю.

@openalternative 4 года назад

Тоже интересно.

@demidov79 4 года назад

А KeePassXC умеет заполнять формы идентификации в браузере, в Хроме например?

@LLuKKen 3 года назад

да..есть расширения

@ashotakopyan2160 4 года назад

Подскажите, чем KeePassXC лучше своего родителя- KeePass? Ведь всё её обновления выходят сразу после обновлений KeePass и кроме того, она весит гораздо больше. А функционал точно такой же, если не совсем копия.

@MS-cr4hi 4 года назад

Ashot Akopyan Ничем. И действительно, KeepassXC - неудачная копия Keepass.

@vladsan4821 4 года назад

так и не понял в чем отличие от родительской keepass. ? пользуюсь keepass изначально. файл в криптоконтейнере веракрипт с другим алгоритсом шифрования. в этих программах одна проблема, нельзя создать многоуровневое шифрование с раздельным доступом.

@kasper3779 4 года назад

Топ контент подкотил

@Shkur777 4 года назад

Что насёт кроссплатформенности данного решения? Можно это както синхрить с ios android клавиатурой?

@tiptop2089 4 года назад

Разжевал конкретно, вот только хотелось бы понять как можно изменять логин своей почты для каждого сайта при регистрации, потому что рекомендация от канала киберёж мне показалась не очень эффективной. Я про игнориуемую часть в логинах почты. Ведь если при взломе почты даже если злоумышленник не знает названия от почты зареганой на стиме допустим что ему мешает увидеть уведомление при смене хозяином аккаунта на новую почту. Поэтому выход в полной маскировке логина а не только её половины. Раньше были такие сервисы в гугл сторе, а теперь как быть.

@disconnect3763 3 года назад

а сервис менеджер паролей с синхронизацией какой посоветуешь? KeePass крут, но если каждый раз открывать прогу, копировать вставлять пароли от разных сайтов, это не удобно. А в браузере тоже не варик хранить но удобно с*ка))

@kh-rush 3 года назад

Кстати касаемо VeraCrypt. После того как зашифровал KeePass в этой программе и потом после мне нужно было ввести пароль в один из моих аккаунтов и как ни странно ничего не получилось. Пришлось обратно расшифровать KeePass и лишь после этого смог получить нужный мне пароль.

@RustyleSuper 3 года назад

2FA поддержка есть? если нет, не знаешь проверенное дополнение? или инструкцию как самому написать?

@BraveEagle2087 7 месяцев назад

Есть поддержка

@GraveDigger777777777 4 года назад

Привет! Как ты относишься к Lastpass`у?

@vladeichmann7512 3 года назад

лучше чем Stikypassword я лучшего никогда ничего не видел. премиум можно получить бесплатно если порыться в интернете

@vladeichmann7512 3 года назад

@Дмитрий Давыдов конечно легально. на ихнем сайте иногда проводятся акции такие. я каждый год получаю премиум версию

@MS-cr4hi 4 года назад

Для Windows Keepass (не путайте с KeepassXC) проще и удобней. Немного попользовался KeepassXC и не нашёл в нём ничего, чтобы меня заставило начать его использовать вместо надёжного Keepass.

@alexnoor7689 2 года назад

keepass ненадежный есть пруфы двух уязвимостей, по хц ничего не знаю

@user-rq3wn3ys9n 4 года назад

А если такая программа однажды обновится и сольёт все что в ней есть кому то? Где гарантия, что этого не произойдет? Вы каждый раз при обновлении проверяете, какие новые функции появились у программ?

@user-uy5kv7vx1e 4 года назад

Отключи обновление или заблокируй фаеволом

@zerd0ne 4 года назад

Никаких гарантий нет, но адепты секты этой программы не хотят слышать об этом.

@user-xb1ju6yf8m 4 года назад

Я использую лэстпас и нормально

@user-uy5cf9fv8y 3 года назад

Всё понятно, НО единственный вопрос, что если комп попал в руки ребятам, которые могут многое с тобой сделать? Подобные базы как и зашифрованные сектора на диске и запароленные архивы только привлекут их внимание. Я очень сомневаюсь что товарищ майор будет брутофорсить пароль от твоего архива пока ты будешь спокойно просиживать штаны в кресле сидя рядом.

@kirickelsi9306 2 года назад

Скрывай все под видео и фото файлы, мемчики, проекты чертежей и тд. В моем случае вообще преколдес, у меня свыше 15гб сэмплов(звуки для виртуальныз муз инструментов), там свыше тысячи файлов формата wav, как варик - скрыть нужный файл под один из множества семплов.

@hzhzhz3228 2 года назад

@@kirickelsi9306 файл будет тоже опасным средством , его могут захватить по триггеру допустим узнать к какому файлу ты обращался сразу перед\после открытия кипаса ,придумать и запомнить пароль единственно верное решение

@IllionOrion18 Год назад

А чем он лучше чем обычный KeePass ?

@TheJtrg 2 года назад

Как расшарить пароли на свои устройства. Понять не могу как работает KeeShare

@Rogov_Oleg 2 года назад

В уме - без вариантов

@user-uy5kv7vx1e 4 года назад

Ну aes 128 вроде пока невзломали неговоря про уже про 256 хранить можно даже в 7zip это надежный алгоритм

@user-ir3by3cu5t 4 года назад

Дело не в шифрования,а в носителе если он известен то пизда всему и если проебешь мастер пароль то сам хуй когда его вскроешь.

@labzic 4 года назад

@user-ob9mr1qt4z 4 года назад

А если с хардом что-то случиться. Не восстановить базу?

@pulse_os 4 года назад

храни копию базы отдельно

@gray-stinger 3 года назад

/thx

@user-jv2zo2xv4e 3 года назад

Использую 1password

@samrybkin9184 4 года назад

Привет что у тебя за дистрибутив ?

@pulse_os 4 года назад

Привет. Parrot security

@_Lord.of.Shadows_ 3 года назад

Да, параноик я тот ещё. Все пороли я держу в голове, но есть ещё книжечка с зашифрованными паролями, расшифровку знаю только я))

@user-uy5cf9fv8y 3 года назад

Эти меры помогут только для защиты тайных переписок от жены

@_Lord.of.Shadows_ 3 года назад

@@user-uy5cf9fv8y Ну не знаю, не знаю )

@user-ki5ht3ps1h 4 года назад

если вы не такой пароноик то можно использовать safe in cloud (лёгко ищется крякнутая версия как на смартфон так и на ПК)

@pulse_os 4 года назад

это дело вкуса. Кстати она, вроде, на пк бесплатная, а для телефона есть keepassmini, и не надо искать крякнутые версии

@nickle4539 4 года назад

Да-да кряки (в которых ниизвестно что зашито))

@user-qi7bz8pb6x 4 года назад

Безопасней всего в блокноте

@user-fl9el6nn1k 2 года назад

Как быть если после использования мобильного keepassDX , база стала пустой 0байт? И не открывается

@litvin23 8 месяцев назад

для этого и говорят о резервном копировании

@proletarian 3 года назад

pass

@enotukusof2851 4 года назад

минус данного способ. базы локальные . если нужна синхронизация между несколькими устройствами то придется заморочиться с synchthing .. дп и то будет пригорать регулятно ..

@user-ci8kb9vy3d 4 года назад

Будет время прочти статью... Ссылка ниже. (Пока сам не осилил. глазами пробежался... Многое написанное усваивал/делал за ВСЕ время пользования ПК) :)) ОЧЕНЬ ИНТЕРЕСНО ТВОЕ МНЕНИЕ!!! + Куча тем для роликов!!! Это полная паранойя или многое надо делать? P.s. Или ну его... Пошел жить в лес. :))) Заранее СПАСИБО!!! habr.com/ru/post/452610/

@adid4scrossers 4 года назад

Я хз у кого как но для лучший способ хранения чего либо это в своей собственой голове

@mishonok8884 4 года назад

А ты попробуй запомнить десятки разных паролей

@alexsadventures2236 4 года назад

@@mishonok8884 жиза. у меня от каждого акка разные логины пароли в том числе даже почта разная разные сервисы почтовые использую. Пароли ну прям жоские из 1000 символов прям текстами на разных языках цифры буквы в разброс в перемешку с китайским английским японским индийским. я настоящий параноик. К тому же не доверяю менеджерам не знаю как сбда попал. ищу таких людей под подобными видосами которые хранят пароли в запароленном архиве вот думаю что и как настроить идею ищу.

@garykvasylev4937 4 года назад

В магазин Chrome плохие отзывы!

@LLuKKen 3 года назад

Переименовываешь базу, например system.dll, закидываешь в папку windows и всё. Не надо ни каких контейнеров) главное не забыть куда закинул)

@user-uy5cf9fv8y 3 года назад

Ты всё ещё думаешь что файлы ищут по имени и их расположению? Ух ты какой наивный ))))))). Дата последнего изменения, размер и формат файла сразу выделят его из кучи системных файлов

@Charlie_Miles 11 месяцев назад

@@user-uy5cf9fv8y дата элементарно подделывается, формат и размер тем более. Учись, деточка :))))))

@gogizurab8217 4 года назад

KeePassXC = проебал пароль от всех паролей...😆

@Andrew-7324 3 года назад

Под мобилу нет, какой смысл в ней в 2021?

@Charlie_Miles 11 месяцев назад

лол

@keeplex1087 4 года назад

Папку сделал запароленную и все!

@donny924 3 года назад

что за дестрибутив?

@Atos4444 4 года назад

SONY

@Shuniyata 4 года назад

А чем плох last pass?) Я конечно понимаю, что оно не твоё, и на сервере админы и зная цель могут ломать и сломать и ты попадёшь под раздачу. Но это уже форсмажорная ситуация.

@user-sb3ix8me3e 4 года назад

Пароль можно придумать ФИО + ддммгггг рождения + капельку нумерологии + знаки зодиака, а потом до кучи перевести в китайские цифры))

@zcyber_ground_russia9175 4 года назад

Следует хранить пароли в двух местах в голове и в защищеном текстовом файле. Пополам. Что бы если будут пытать не слить пароли.

@mr.nobody5109 Год назад

Имеющий Yubi key не параноик а человек озабоченный своей кибер безопасностью которого понять можно

@MotodorXL12 4 года назад

Даааа я кажется понял почему ты столь сильно помешан на шифровании и анонимности если ты на украине живёшь)))

@klin9511 4 года назад

пустота ,напряг лишнего мозга, если надо всё вскроют .

@regrin Год назад

Вообще, насколько я слышал, есть очень простой алгоритм абсолютно стойкого шифрования, шифр Вернама: ru.wikipedia.org/wiki/%D0%A8%D0%B8%D1%84%D1%80_%D0%92%D0%B5%D1%80%D0%BD%D0%B0%D0%BC%D0%B0 Проблема в том, что ключ должен быть такой-же длины, как и сообщение. Филипп