Дополнительная безопасность паролей в KeePass

Приветствую.
Уже привык к хранению паролей в KeePass, всё достаточно удобно и на первый взгляд безопасно, однако не покидает чувство, что это только на первый взгляд. Если задуматься, то ничего не стоит перехватить пароль из буфера в момент вставки его в форму или даже банально сняв скриншот открытого KeePass можно выловить если и не пароли, то некоторую полезную для злоумышленника информацию.

Конечно, усиление мастер-пароля различными средствами (вроде брелков-ключей) усилит основную защиту, но не обезопасит доступ к уже открытому KeePass (даже если от разблокировки до блокировки всего пару минут).

Собственно, в связи с этими, вполне обоснованными волнениями и возник вопрос о дополнительной защите. Как можно максимально обезопасить повседневную работу с KeePass не в ущерб удобству?

Взываю в тред параноиков! Ну и заранее всем спасибо за ответы по теме :)
  • Вопрос задан
  • 9948 просмотров
Пригласить эксперта
Ответы на вопрос 4
@betal
У keepass море плагинов.

Я повседневно использую для автозаполнения форм в браузере. На стороне браузера и keepass ставятся по плагину, соединение между ними вроде как шифруется, по крайней мере при первой установке ключ запрашивает для соединения.

Есть плагины для putty если имеете дело с ssh.

В нем есть возможность писать что-то типа макросов для запуска программ и ввода там паролей.

Что касается скриншота, не оставляйте разблокированный keepass когда уходите :)
Ответ написан
@azizazizov108
Музыкант-клавишник-программер
Привет всем. Первый мой пост. Нет гарантии что прога хранения паролей не отсылает их все "на блюдечке" не очень доброму, но изобретательному дяде. У меня их тоже много, от банкингов, карт, поэтому нашел такой выход.

1) Использую программу LSN PASSWORD SAFE - она уникальна защитой от кейлоггеров, копированием перетаскиванием минуя буфер обмена, а также привязкой файла паролей к конкретной машине. На другом компе открыть не удастся даже если украсть пароль.
2) Надеясь на честность разработчика, все же не ввожу его в искушение) - ко всем паролям приписал определенный 4-значный пинкод из цифр и изменил их везде на сайтах соответственно. Вот только храню этот приписанный пинкод в проге в виде звездочек ****. В итоге, скопировав перетаскиванием в браузер пароль со звездочками в конце, быстро бекспейсом стираю звездочки и вручную забиваю пин. Тут если кейлоггер если и отследит пин, он не узнает пароля. Хотя, конечно, это тоже уязвимо - т.к. по хендлу окна можно легко прочесть его содержимое за звездочками. Но это уже задача антивирусов - предотвращать отслеживание полей ввода. Поэтому я просто быстро ввожу пароль и жму энтер, чтобы кейлоггер не успел.))

Неожиданно регистрируясь здесь, получил акк на Хабре) Я думал туда только по приглашению..
Ответ написан
@mkartashev
Я дополнительно переименоваю KeePass.exe в KP.exe на тот случай, если троян будет искать процесс KeePass.exe по его имени.
Ответ написан
Antelle
@Antelle
Если кто-то может сделать на вашей машине скриншот в нужный момент (троян всмысле), он может прочитать из памяти программы всё, что там есть. А там, конечно же, есть всё содержимое со всеми паролями.
Имхо паранойя излишняя. Тогда уж вам надо запускать вашу хранилку паролей на телефоне и вводить пароль ручками. Я так и делаю, когда не доверяю машине, на которой нужно ввести пароль.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы