Дополнительная безопасность паролей в KeePass

У keepass море плагинов.

Я повседневно использую для автозаполнения форм в браузере. На стороне браузера и keepass ставятся по плагину, соединение между ними вроде как шифруется, по крайней мере при первой установке ключ запрашивает для соединения.

Есть плагины для putty если имеете дело с ssh.

В нем есть возможность писать что-то типа макросов для запуска программ и ввода там паролей.

Что касается скриншота, не оставляйте разблокированный keepass когда уходите :)

Привет всем. Первый мой пост. Нет гарантии что прога хранения паролей не отсылает их все "на блюдечке" не очень доброму, но изобретательному дяде. У меня их тоже много, от банкингов, карт, поэтому нашел такой выход.

1) Использую программу LSN PASSWORD SAFE - она уникальна защитой от кейлоггеров, копированием перетаскиванием минуя буфер обмена, а также привязкой файла паролей к конкретной машине. На другом компе открыть не удастся даже если украсть пароль.
2) Надеясь на честность разработчика, все же не ввожу его в искушение) - ко всем паролям приписал определенный 4-значный пинкод из цифр и изменил их везде на сайтах соответственно. Вот только храню этот приписанный пинкод в проге в виде звездочек ****. В итоге, скопировав перетаскиванием в браузер пароль со звездочками в конце, быстро бекспейсом стираю звездочки и вручную забиваю пин. Тут если кейлоггер если и отследит пин, он не узнает пароля. Хотя, конечно, это тоже уязвимо - т.к. по хендлу окна можно легко прочесть его содержимое за звездочками. Но это уже задача антивирусов - предотвращать отслеживание полей ввода. Поэтому я просто быстро ввожу пароль и жму энтер, чтобы кейлоггер не успел.))

Неожиданно регистрируясь здесь, получил акк на Хабре) Я думал туда только по приглашению..

Я дополнительно переименоваю KeePass.exe в KP.exe на тот случай, если троян будет искать процесс KeePass.exe по его имени.