чем отличается Keepass от KeepassXC, и какой менеджер вибрать?

​@@luts1v_scalp KeePass- оригинал для Windows, но с помощью Mono работает и на Linux, Mac OS X. KeePassXC- живой форк (ответвление) для Linux и для Windows, т.е. по нему ведётся активная разработка, обновление и устранение уязвимостей.Также он изначально кроссплатформенный и выглядит одинаково во всех ОС,в отличие от KeePass. В KeePassXC изначально встроен русский язык. У KeePassXC есть внутренний механизм, называется KeeShare (возможно как нибудь расмотрим эту функцию в углублённой версии по использованию KeePassXC). Можете в любой папке в базе паролей активировать и эта папка будет синхронизироваться с другой базой. Очень удобно, например, для корпоративного использования.

@@ShadowIllusions Это файл с контрольной суммой, для проверки подлинности программы. Иногда хакеры могут взломать сайт и подложить туда софт с вирусом, если файл был изменён, то хэш сумма не сойдётся и тогда программу устанавливать нельзя.

Здравствуйте. скажите ваше мнение о Bitwarden? ведь он очень удобен и прост. и не был скомпрометирован. Легкая синхронизация

Пожалуйста! рад, что полезно 👍

Пользуйтесь с пользой. Это база, без которой в наше время просто никак.

Большое пожалуйста! Пользуйтесь во благо. Данные свои нужно защищать.

Отличное решение! Спасибо за информацию, думаю пригодится всем, кто прочитает комментарий.

@@ShadowIllusions например мои случайно сгенерированные пароли записаны в менеджере паролей вот так: yabloko grusha moloko но они не правильные пока я не добавлю к ним вторую часть пароля: yabloko+vilka grusha+vilka moloko+vilka таким образом, если злоумышленник получит эту базу данных, он с ней ничего не сможет сделать, потому что вторая часть пароля у тебя в голове и ты ее не забудешь, так как каждый раз вводя свой пароль из менеджера паролей, ты будешь его дописывать

@@ShadowIllusions да, на сайте вводишь сгенерированный пароль, и подисываешь свой, но первая часть пароля у тебя сохранилась в менеджере пароля, потому что он ее сгенерировал

@@ShadowIllusions я синхронизирую пароли раз в 3 месяца, когда делаю резервные копии на внешние десткие диски или ссд с флешками)

отлично) рад, что я не один так думаю. Подсадил на эту программу всех своих друзей, как на Windows, Linux, так и на Mac)

Пожалуйста! Рад что это полезно! Меня и многих моих знакомых эта информация выручала много раз, надеюсь будет в пользу.

KeepassXC может быть слабым местом, если у него слабый пароль. Что мешает придумать 20+ символов пароль или 40+ символов? Вначале записать его на бумаге. С условием ежедневного пользования компьютером, после 10 дней этот пароль будет набираться пальцами не глядя на клавиатуру) Плюс к этому можно ещё файл ключ добавить или несколько файлов ключей. После такого тюнинга он превратится из слабого места с защищённое место.

Почитав разные форумы, на тему какая программа лучше, ответа для себя так и не нашел. Но некоторые комментаторы утверждали,что XC это "хромой инвалид" по сравнению с KeePass, а также, что XC не прошёл аудит. Бубу пробовать оба варианта. В KeePass понравились некоторые плагины.

@@Xamoff_M всегда так делаю, тестирую все варианты, которые мне интересны. На форумах по кибербезопасности про XC встречал хорошие отзывы.

Не вникал в эту функцию, потому что не доверяю никакой автоматизации, когда дело касается моих паролей. Тем более от криптокошельков.

Попробуй использовать «KeePass Password Safe»

Спасибо за обратную связь! Применение этих знаний на постоянной основе даёт сильные результаты. Они обычно незаметны. Зато их неприменение очень заметно, когда что-то пропадает) Защита наше всё.

Какую базу, как создали, в каком формате? и что значит воспользоваться ей на айфон, скопировать?

Доброго времени суток! У меня тоже Линукс, всё работает хорошо. Правда интеграцию с браузером я не включаю. Моё субьективное мнение - менеджер паролей не должен быть ни с чем интегрирован, чтобы исключить любую возможность кражи самого ценного, а именно наших паролей. Интегрируя KeepassXC с браузером, мы даём доступ на автоматический обмен данными между KeepassXC и браузером. Вирусы усовершенствуются с каждым днём и я стараюсь минимизировать поверхность возможных атак. Если вам без интеграции никак (есть какие-то определённые задачи), то желаю удачи найти решение! Кстати, есть вариант следующий (так делаю я): в KeepassXC хранить самое ценное, то что точно нужно уберечь и соответсвенно не включать интеграцию. А для всего остального использовать LastPass, тоже удобный инструмент для своих целей. Есть расширение для всех популярных браузеров и он автоматом будет вводить все пароли. О нём хорошие отзывы. НО я не доверяю ценные данные ему, потому что закрытый код, централизация и сотрудники, которых я не знаю... Окончательный выбор за вами :-)

@@cryptoentropia спасибо. Ласт пассом я уже много лет пользуюсь. В последнее время он слишком много стал глючить, постоянные требования подтвердить "я это или не я", тратится много времени на эти верификации. Короче - задолбал. Буду ставить другую систему на днях и уж попробую довести KeePass до ума.

@@ЮрийЧижиков-ы5н пожалуйста. LastPass да, в последнее время много требует подтверждений. Есть ещё один хороший онлайн менеджер паролей и он open source. Называется BitWarden. В Ютуб есть видео с его обзорами и он не требует постоянных подтверждений.

@@cryptoentropia спасибо! А он, разве не платный? Как-то давно я его, вроде пробовал и, Помоему, он просил денежек.

@@ЮрийЧижиков-ы5нда, там есть платная версия. Мне лично хватает безплатного функционала с головой. Можно по папкам пароли раскидывать, создавать зашифрованные заметки, включить двухфакторную аутентификацию через приложение и он с лёгкостью вставляет логины и пароли в формы на сайтах. Расширение есть для всех популярных браузеров. Так что пользуйся во Благо и делись инфой с другими, сделаем вместе этот мир более безопасным!

Напрямую можно импортировть из Keepass1 и 1Password. В принципе практически из любой. Главное чтобы в вашей программе была функция экспорта базы данных с вашими паролями в файл .csv

Автовводом не пользуюсь, потому что не люблю раздавать лишние доступы для какого либа софта. Чем меньше синхронизаций, тем безопаснее.

не понял вопрос. Edge это браузер, как я понял. Что значит узнать его url?

это я с колхозил я разобрался спасибо

@@владимирвершинин-с2ч пожалуйста)

Уважаемый, я не касатик, я Андрей. Это мой канал и я это видео записывал ровно так как посчитал нужным) Возьми перезапиши лучше, я с удовольствием посмотрю)

Хеш или контрольная сумма - это возможность убедиться, что файл не имеет ошибки. В нашем случае, мы хотим проверить, чтобы какие-то хакеры не подложили на сайт файл с вирусом. Разработчики высчитывают хеш из оригинала и размещают его на сайте. Мы с помощью такого же алгоритма, проверяем хеш у скачанного файла. Таким образом, что файл подлинный. P.S. это не 100% гарантия к сожалению, потому что сайт могут взломать и подменить контрольную сумму. Самый надёжный спсобо проверить подлинность файла - это PGP подпись. Как нибудь в будущем изучим тему в одном из видео.

В чём именно нужно увеличить шрифт?

Привет)