@@luts1v_scalp KeePass- оригинал для Windows, но с помощью Mono работает и на Linux, Mac OS X. KeePassXC- живой форк (ответвление) для Linux и для Windows, т.е. по нему ведётся активная разработка, обновление и устранение уязвимостей.Также он изначально кроссплатформенный и выглядит одинаково во всех ОС,в отличие от KeePass. В KeePassXC изначально встроен русский язык. У KeePassXC есть внутренний механизм, называется KeeShare (возможно как нибудь расмотрим эту функцию в углублённой версии по использованию KeePassXC). Можете в любой папке в базе паролей активировать и эта папка будет синхронизироваться с другой базой. Очень удобно, например, для корпоративного использования.
@@ShadowIllusions Это файл с контрольной суммой, для проверки подлинности программы. Иногда хакеры могут взломать сайт и подложить туда софт с вирусом, если файл был изменён, то хэш сумма не сойдётся и тогда программу устанавливать нельзя.
Я бы еще добавил к концу сгенерированного пароля свой пароль (или пару символов), и если моя база данных каким-то образом будет скомпрометирована, то все пароли в ней будут не рабочими (пока не добавить к ним дополнительные символы). Таким образом получаем "двойной слепой пароль"
@@ShadowIllusions например мои случайно сгенерированные пароли записаны в менеджере паролей вот так: yabloko grusha moloko но они не правильные пока я не добавлю к ним вторую часть пароля: yabloko+vilka grusha+vilka moloko+vilka таким образом, если злоумышленник получит эту базу данных, он с ней ничего не сможет сделать, потому что вторая часть пароля у тебя в голове и ты ее не забудешь, так как каждый раз вводя свой пароль из менеджера паролей, ты будешь его дописывать
@@ShadowIllusions да, на сайте вводишь сгенерированный пароль, и подисываешь свой, но первая часть пароля у тебя сохранилась в менеджере пароля, потому что он ее сгенерировал
@Andrii Tymetskyi KeePass- оригинал для Windows, но с помощью Mono работает и на Linux, Mac OS X. KeePassXC- живой форк (ответвление) для Linux и для Windows, т.е. по нему ведётся активная разработка, обновление и устранение уязвимостей.Также он изначально кроссплатформенный и выглядит одинаково во всех ОС,в отличие от KeePass. В KeePassXC изначально встроен русский язык. У KeePassXC есть внутренний механизм, называется KeeShare (возможно как нибудь расмотрим эту функцию в углублённой версии по использованию KeePassXC). Можете в любой папке в базе паролей активировать и эта папка будет синхронизироваться с другой базой. Очень удобно, например, для корпоративного использования.
Почитав разные форумы, на тему какая программа лучше, ответа для себя так и не нашел. Но некоторые комментаторы утверждали,что XC это "хромой инвалид" по сравнению с KeePass, а также, что XC не прошёл аудит. Бубу пробовать оба варианта. В KeePass понравились некоторые плагины.
В других видео вы говорите про шифроконтейнеры различного уровня. Но, получается, во всей этой многоуровневости самое слабое место - KeepassXC? Подбери или получи от него пароль и все откроется на блюдечке?
KeepassXC может быть слабым местом, если у него слабый пароль. Что мешает придумать 20+ символов пароль или 40+ символов? Вначале записать его на бумаге. С условием ежедневного пользования компьютером, после 10 дней этот пароль будет набираться пальцами не глядя на клавиатуру) Плюс к этому можно ещё файл ключ добавить или несколько файлов ключей. После такого тюнинга он превратится из слабого места с защищённое место.
Спасибо за обратную связь! Применение этих знаний на постоянной основе даёт сильные результаты. Они обычно незаметны. Зато их неприменение очень заметно, когда что-то пропадает) Защита наше всё.
Так и не получилось работать с ним в Линуксе. В Firefox установил нужное расширение, в настройках программы включил интеграцию с браузером, но она не работает. Мучался много раз, ничего не вышло. ЖАЛЬ
Доброго времени суток! У меня тоже Линукс, всё работает хорошо. Правда интеграцию с браузером я не включаю. Моё субьективное мнение - менеджер паролей не должен быть ни с чем интегрирован, чтобы исключить любую возможность кражи самого ценного, а именно наших паролей. Интегрируя KeepassXC с браузером, мы даём доступ на автоматический обмен данными между KeepassXC и браузером. Вирусы усовершенствуются с каждым днём и я стараюсь минимизировать поверхность возможных атак. Если вам без интеграции никак (есть какие-то определённые задачи), то желаю удачи найти решение! Кстати, есть вариант следующий (так делаю я): в KeepassXC хранить самое ценное, то что точно нужно уберечь и соответсвенно не включать интеграцию. А для всего остального использовать LastPass, тоже удобный инструмент для своих целей. Есть расширение для всех популярных браузеров и он автоматом будет вводить все пароли. О нём хорошие отзывы. НО я не доверяю ценные данные ему, потому что закрытый код, централизация и сотрудники, которых я не знаю... Окончательный выбор за вами :-)
@@cryptoentropia спасибо. Ласт пассом я уже много лет пользуюсь. В последнее время он слишком много стал глючить, постоянные требования подтвердить "я это или не я", тратится много времени на эти верификации. Короче - задолбал. Буду ставить другую систему на днях и уж попробую довести KeePass до ума.
@@user-pd3ge3rk3v пожалуйста. LastPass да, в последнее время много требует подтверждений. Есть ещё один хороший онлайн менеджер паролей и он open source. Называется BitWarden. В Ютуб есть видео с его обзорами и он не требует постоянных подтверждений.
@@user-pd3ge3rk3vда, там есть платная версия. Мне лично хватает безплатного функционала с головой. Можно по папкам пароли раскидывать, создавать зашифрованные заметки, включить двухфакторную аутентификацию через приложение и он с лёгкостью вставляет логины и пароли в формы на сайтах. Расширение есть для всех популярных браузеров. Так что пользуйся во Благо и делись инфой с другими, сделаем вместе этот мир более безопасным!
Напрямую можно импортировть из Keepass1 и 1Password. В принципе практически из любой. Главное чтобы в вашей программе была функция экспорта базы данных с вашими паролями в файл .csv
Я думаю, что портативная ерсия никак не связывается, потому что она не прописывается в системе. Для этого нужно ставить в систему. Если нужно, чтобы пароли были всегда с собой, то можно поставить и в систему и на флешке держать портативную версию.
Хеш или контрольная сумма - это возможность убедиться, что файл не имеет ошибки. В нашем случае, мы хотим проверить, чтобы какие-то хакеры не подложили на сайт файл с вирусом. Разработчики высчитывают хеш из оригинала и размещают его на сайте. Мы с помощью такого же алгоритма, проверяем хеш у скачанного файла. Таким образом, что файл подлинный. P.S. это не 100% гарантия к сожалению, потому что сайт могут взломать и подменить контрольную сумму. Самый надёжный спсобо проверить подлинность файла - это PGP подпись. Как нибудь в будущем изучим тему в одном из видео.
Пишите свои вопросы в комментариях, с радостью отвечу!
чем отличается Keepass от KeepassXC, и какой менеджер вибрать?
@@luts1v_scalp KeePass- оригинал для Windows, но с помощью Mono работает и на Linux, Mac OS X.
KeePassXC- живой форк (ответвление) для Linux и для Windows, т.е. по нему ведётся активная разработка, обновление и устранение уязвимостей.Также он изначально кроссплатформенный и выглядит одинаково во всех ОС,в отличие от KeePass. В KeePassXC изначально встроен русский язык.
У KeePassXC есть внутренний механизм, называется KeeShare (возможно как нибудь расмотрим
эту функцию в углублённой версии по использованию KeePassXC).
Можете в любой папке в базе паролей активировать и эта папка будет синхронизироваться с другой базой.
Очень удобно, например, для корпоративного использования.
здравствуйте .А что за доп файлы вы скачали вместе с программой?
@@ShadowIllusions Это файл с контрольной суммой, для проверки подлинности программы. Иногда хакеры могут взломать сайт и подложить туда софт с вирусом, если файл был изменён, то хэш сумма не сойдётся и тогда программу устанавливать нельзя.
Здравствуйте. скажите ваше мнение о Bitwarden? ведь он очень удобен и прост. и не был скомпрометирован. Легкая синхронизация
Я бы еще добавил к концу сгенерированного пароля свой пароль (или пару символов), и если моя база данных каким-то образом будет скомпрометирована, то все пароли в ней будут не рабочими (пока не добавить к ним дополнительные символы). Таким образом получаем "двойной слепой пароль"
Отличное решение! Спасибо за информацию, думаю пригодится всем, кто прочитает комментарий.
это как ? можно по подробнее ?
@@ShadowIllusions например мои случайно сгенерированные пароли записаны в менеджере паролей вот так:
yabloko
grusha
moloko
но они не правильные пока я не добавлю к ним вторую часть пароля:
yabloko+vilka
grusha+vilka
moloko+vilka
таким образом, если злоумышленник получит эту базу данных, он с ней ничего не сможет сделать, потому что вторая часть пароля у тебя в голове и ты ее не забудешь, так как каждый раз вводя свой пароль из менеджера паролей, ты будешь его дописывать
@@vladkulykov2509 аааа ,его нужно дописать самому ?) . То есть ты генерируешь пароль ,и когда вводишь в строку сайта добавляешь одно слово ?
@@ShadowIllusions да, на сайте вводишь сгенерированный пароль, и подисываешь свой, но первая часть пароля у тебя сохранилась в менеджере пароля, потому что он ее сгенерировал
Очень полезная и интересная инфа. Прослушал, обязательно буду пользоваться.
Пользуйтесь с пользой. Это база, без которой в наше время просто никак.
Большое спасибо) ждём новых видео))
Большое пожалуйста! Пользуйтесь во благо. Данные свои нужно защищать.
подтверждаю, программа хорошая и согласен в отношении облако
отлично) рад, что я не один так думаю. Подсадил на эту программу всех своих друзей, как на Windows, Linux, так и на Mac)
спасибо, все отлично обьяснили 👍
Пожалуйста! Рад что это полезно! Меня и многих моих знакомых эта информация выручала много раз, надеюсь будет в пользу.
@Andrii Tymetskyi KeePass- оригинал для Windows, но с помощью Mono работает и на Linux, Mac OS X.
KeePassXC- живой форк (ответвление) для Linux и для Windows, т.е. по нему ведётся активная разработка, обновление и устранение уязвимостей.Также он изначально кроссплатформенный и выглядит одинаково во всех ОС,в отличие от KeePass. В KeePassXC изначально встроен русский язык.
У KeePassXC есть внутренний механизм, называется KeeShare (возможно как нибудь расмотрим
эту функцию в углублённой версии по использованию KeePassXC).
Можете в любой папке в базе паролей активировать и эта папка будет синхронизироваться с другой базой.
Очень удобно, например, для корпоративного использования.
Почитав разные форумы, на тему какая программа лучше, ответа для себя так и не нашел. Но некоторые комментаторы утверждали,что XC это "хромой инвалид" по сравнению с KeePass, а также, что XC не прошёл аудит. Бубу пробовать оба варианта. В KeePass понравились некоторые плагины.
@@Xamoff_M всегда так делаю, тестирую все варианты, которые мне интересны. На форумах по кибербезопасности про XC встречал хорошие отзывы.
В других видео вы говорите про шифроконтейнеры различного уровня. Но, получается, во всей этой многоуровневости самое слабое место - KeepassXC? Подбери или получи от него пароль и все откроется на блюдечке?
KeepassXC может быть слабым местом, если у него слабый пароль. Что мешает придумать 20+ символов пароль или 40+ символов? Вначале записать его на бумаге. С условием ежедневного пользования компьютером, после 10 дней этот пароль будет набираться пальцами не глядя на клавиатуру) Плюс к этому можно ещё файл ключ добавить или несколько файлов ключей. После такого тюнинга он превратится из слабого места с защищённое место.
У меня есть вопрос: как сделать так, чтобы он автоматически вставлял пароли в кошелек - расширение браузера. Например метамаск.
Не вникал в эту функцию, потому что не доверяю никакой автоматизации, когда дело касается моих паролей. Тем более от криптокошельков.
Подскажите, пожалуйста, создала базу на Windows в компьютере, как можно воспользоваться ею на айфоне?
Какую базу, как создали, в каком формате? и что значит воспользоваться ей на айфон, скопировать?
Спасибо было познавательно и интересно+
Спасибо за обратную связь! Применение этих знаний на постоянной основе даёт сильные результаты. Они обычно незаметны. Зато их неприменение очень заметно, когда что-то пропадает) Защита наше всё.
Так и не получилось работать с ним в Линуксе. В Firefox установил нужное расширение, в настройках программы включил интеграцию с браузером, но она не работает. Мучался много раз, ничего не вышло. ЖАЛЬ
Доброго времени суток! У меня тоже Линукс, всё работает хорошо. Правда интеграцию с браузером я не включаю. Моё субьективное мнение - менеджер паролей не должен быть ни с чем интегрирован, чтобы исключить любую возможность кражи самого ценного, а именно наших паролей.
Интегрируя KeepassXC с браузером, мы даём доступ на автоматический обмен данными между KeepassXC и браузером.
Вирусы усовершенствуются с каждым днём и я стараюсь минимизировать поверхность возможных атак.
Если вам без интеграции никак (есть какие-то определённые задачи), то желаю удачи найти решение!
Кстати, есть вариант следующий (так делаю я): в KeepassXC хранить самое ценное, то что точно нужно уберечь и соответсвенно не включать интеграцию. А для всего остального использовать LastPass, тоже удобный инструмент для своих целей. Есть расширение для всех популярных браузеров и он автоматом будет вводить все пароли. О нём хорошие отзывы. НО я не доверяю ценные данные ему, потому что закрытый код, централизация и сотрудники, которых я не знаю... Окончательный выбор за вами :-)
@@cryptoentropia спасибо. Ласт пассом я уже много лет пользуюсь. В последнее время он слишком много стал глючить, постоянные требования подтвердить "я это или не я", тратится много времени на эти верификации. Короче - задолбал. Буду ставить другую систему на днях и уж попробую довести KeePass до ума.
@@user-pd3ge3rk3v пожалуйста. LastPass да, в последнее время много требует подтверждений. Есть ещё один хороший онлайн менеджер паролей и он open source.
Называется BitWarden. В Ютуб есть видео с его обзорами и он не требует постоянных подтверждений.
@@cryptoentropia спасибо! А он, разве не платный? Как-то давно я его, вроде пробовал и, Помоему, он просил денежек.
@@user-pd3ge3rk3vда, там есть платная версия. Мне лично хватает безплатного функционала с головой. Можно по папкам пароли раскидывать, создавать зашифрованные заметки, включить двухфакторную аутентификацию через приложение и он с лёгкостью вставляет логины и пароли в формы на сайтах. Расширение есть для всех популярных браузеров. Так что пользуйся во Благо и делись инфой с другими, сделаем вместе этот мир более безопасным!
С какой программы можно импортировать пароли в кипас?
Напрямую можно импортировть из Keepass1 и 1Password.
В принципе практически из любой. Главное чтобы в вашей программе была функция экспорта базы данных с вашими паролями в
файл .csv
подскжите как связать портативную версию с браузером ? у меня расширение на подхватывает базу
Я думаю, что портативная ерсия никак не связывается, потому что она не прописывается в системе. Для этого нужно ставить в систему. Если нужно, чтобы пароли были всегда с собой, то можно поставить и в систему и на флешке держать портативную версию.
То что рассказал про хэш хорошо, то что не рассказал про автоввод это проеб
Автовводом не пользуюсь, потому что не люблю раздавать лишние доступы для какого либа софта. Чем меньше синхронизаций, тем безопаснее.
как узнать урл адрес макрасофт эйдж
не понял вопрос. Edge это браузер, как я понял. Что значит узнать его url?
это я с колхозил я разобрался спасибо
@@user-vv8kw2pf2z пожалуйста)
Зачем сверять хеш сумму?
Хеш или контрольная сумма - это возможность убедиться, что файл не имеет ошибки. В нашем случае,
мы хотим проверить, чтобы какие-то хакеры не подложили на сайт файл с вирусом.
Разработчики высчитывают хеш из оригинала и размещают его на сайте. Мы с помощью такого же алгоритма,
проверяем хеш у скачанного файла. Таким образом, что файл подлинный.
P.S. это не 100% гарантия к сожалению, потому что сайт могут взломать и подменить контрольную сумму.
Самый надёжный спсобо проверить подлинность файла - это PGP подпись. Как нибудь в будущем изучим тему в одном из видео.
Как увеличить шрифт?!!
В чём именно нужно увеличить шрифт?
Привет)