LINUX.ORG.RU

KeePassXC 2.7.5

 ,


0

3

15 мая состоялся выпуск KeePassXC версии 2.7.5.

KeePassXC — бесплатный менеджер паролей с открытым исходным кодом, являющийся форком KeePassX. Он построен с использованием библиотек Qt, что делает его мультиплатформенным приложением, которое можно запускать в Linux, Windows, macOS и BSD.

Среди изменений — добавление опции меню, позволяющей делать снимки экрана, и поддержка Botan 3. Максимальный шаг одноразового пароля (TOTP) на основе времени был увеличен до 24 часов, а макет экспорта HTML был улучшен. Сброс поиска теперь отключен по умолчанию, и вместо установки пустого текста используется QClipboard::clear(). Выбор заголовка столбца группы скрыт, когда он не находится в поиске, а логотип и значки KeePassXC были улучшены. Добавлены новые сочетания клавиш для настроек приложения и базы данных, а кнопка переименования скрыта на панели предварительного просмотра вложений.

Что касается исправления ошибок, KeePassXC больше не падает, когда поиск очищается при создании новой записи или при использовании Windows Hello в сеансе удаленного рабочего стола. Обновление строки состояния было исправлено при переключении на другие базы данных, а QR-код TOTP теперь поддерживает квадратное соотношение. Агент SSH теперь поддерживает ключи AES-256/GCM openssh, а путь сценария Native Messaging исправлен в ОС BSD.

В целом, этот выпуск обещает улучшить взаимодействие с пользователем за счет предоставления новых функций и решения предыдущих проблем.

>>> Release notes

★★

Проверено: hobbit ()

Ответ на: комментарий от ox55ff

то что не требует броузер, который требует цать-гигов оперативы =)

// это я про чудохромиподелки

qbbr ★★★★★ ()
Ответ на: комментарий от Smacker

Зачем оно нужно, если есть password book? То есть именно бумажный. Из него пароли никуда не утекут. И будут всегда доступны.

Udacha ()
Ответ на: комментарий от ox55ff

Тем, что пароли из браузера печатаются в гугле и выдаются в папочке лично Брину

Udacha ()
Ответ на: комментарий от mydibyje

А ты в курсе, что такое защита паролей от утечек?

Udacha ()
Ответ на: комментарий от hateyoufeel

vaultwarden попробуй. У меня завёлся с полпинка и работает без проблем. Только с бэкапами там туго, надо скрипты колхозить (хз, что там у официального сервера).

vbr ()
Ответ на: комментарий от ox55ff

Почти всем.

  1. Можно организовывать записи по группам, тегам.

  2. У каждой записи есть дополнительные атрибуты. Что позволяет хранить в этой базе почти всё, что не хочется хранить открыто: банковские карты со всеми атрибутами, ssh-ключи, ключи активации для софта, пароли для всяких imap, ssh и подобного.

  3. Оно полноценно работает в оффлайне и вообще понятно работает, есть файлик с базой и всё. Где там лежат пароли хрома - я не знаю. Каким образом сохранить пароли хрома на флешку (не в открытом виде), я не знаю. А юз-кейс вполне нужный - сохранить пароли на флешку, флешку в сейф, мастер-пароль в голове.

  4. Формат имеет около десятка достаточно популярных клиентов, поэтому можно смело считать его бессмертным.

  5. Нормальные клиенты (кажись keepassxc к ним не относится) умеют синхронизировать две версии, поэтому если очень хочется иметь два mostly offline девайса с одной базой, это можно сделать.

Я по жизни минималист и аскет. И несколько месяцев пытался пользоваться хранилищем паролей в хроме и в сафари. Могу смело заявить, если ты не совсем одноклеточный юзер, этого функционала не хватает. Я плююсь, но strongbox-у альтернативы пока не вижу. Как только хром станет чуть более продвинутый, тут же на него перелезу, но пока - нет.

PS что там в фаерфоксе, не знаю.

vbr ()
Последнее исправление: vbr (всего исправлений: 2)
Ответ на: комментарий от Udacha
  1. Могут украсть
  2. Может сгореть, утонуть и т.п.
  3. Когда у тебя накопится 5-7 тыс. записей, замучаешься искать — нет моментального поиска по ключевым словам.
  4. Когда у тебя 64-значный пароль, то вводить все 64 символа это ещё то …
Desmond_Hume ★★★★★ ()

Уже даже и не помню сколько дет назад перешел на кипас. С тех меняются только клиенты для работы с файликом базы паролей.

guyvernk ()
Ответ на: комментарий от Desmond_Hume

Имхо он и так это знает — любому очевидно. Так что это такой троллинг. :)

ssh2 ★★★★ ()
Ответ на: комментарий от ssh2

Ну я и говорю - скрипты надо колхозить. А должно быть - в UI вбил s3 url, access key, secret и discord webhook для ошибок.

vbr ()
Ответ на: комментарий от mydibyje

Да и форматирование исправить. А то сплошным текстом изменения читать такое себе.

Xant1k ()
Ответ на: комментарий от vbr

А должно быть - в UI вбил s3 url, access key, secret и discord webhook для ошибок.

Тсс, не опрокинь стакан со смузи. Кому должно, мне двух команд перед запуском borg достаточно.

ssh2 ★★★★ ()
Ответ на: комментарий от hateyoufeel

Можно держать файл например на яндекс диске.

beck ★★★ ()
Ответ на: комментарий от hateyoufeel

Ему бы синхронизацию между девайсами, вообще цены бы не было!

owncloud/nextcloud

sena ()
Последнее исправление: sena (всего исправлений: 1)
Ответ на: комментарий от user13

это ле юникс вайно, используй другие инструменты для этого!

Ага, использую. Bitwarden.

hateyoufeel ★★★★★ ()

Хорошая программа… была бы, если бы не теряла пароли[1][2]. А так приходится сидеть на оригинальном keepass[3], который не на Qt, зато работает и не теряет данные.

  1. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1009693
  2. https://github.com/keepassxreboot/keepassxc/issues/7896
  3. https://keepass.info
sena ()
Последнее исправление: sena (всего исправлений: 5)
Ответ на: комментарий от Gary

Юзкейс, если честно, странный

Стандартный юзкейс для небольшого офиса.

любое приложение в таком случае будет терять данные

Случай-то рядовой при синхронизации. Если приложение написано в 199х году и не предназначено для совместного использования то конечно ой. Но большинство современных приложений как-то решают эту проблему. Ну хотя бы лочат файлы. Или вот как это сделано в keepass [1]. В keepassxc попытались решить эту проблему, но не шмогли.

Так что если используете keepassxc больше чем на одном устройстве, будьте осторожны, пока этот баг не исправлен. А лучше использовать keepass, который не теряет данные в этом случае.

  1. https://keepass.info/help/v2/sync.html
sena ()
Последнее исправление: sena (всего исправлений: 5)
Ответ на: комментарий от Udacha

Зачем оно нужно

Хранить чужие пароли по работе и иметь удобный доступ к ним. Это всё. Сесурити таких решений - как у .txt/.xls на десктопе примерно, зато в браузер само подставляется. Который всё равно сольёт их в мозиллу/гугл, бгг :)

То есть именно бумажный. Из него пароли никуда не утекут. И будут всегда доступны.

А смех смехом, это самое надёжное. Превентивно дать пасасать любым хацкерам на уровне физики, так сказать. Только мне не тетрадка нравятся, а обои за шкафом - даже никакие робопылесосы и дроны подсмотреть не смогут.

Личное там, где пароль сам можешь задать - просто хорошо запоминаемые фразы на родном языке в англ.раскладке. Ни в каких словарях этого гарантированно не будет, а брутфорсить можно до тепловой смерти вселенной.

yu-boot ★★★ ()
Последнее исправление: yu-boot (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

надеюсь, ты понимаешь, что любая «синхронизация» предполагает некий централизованный сервис. дальше объяснять?

dummy ★★ ()
Ответ на: комментарий от yu-boot

фразы на родном языке в англ.раскладке. Ни в каких словарях этого гарантированно не будет

блажен кто верует. «страна непуганных идиотов». если ты оплатишь аренду пула на каком-нибудь облаке, я твои пароли опубликую в этом топике. твоя единственная реальная защита - ты нахер никому не уперся со своими паролями и можешь их хранить хоть в текстовом виде.

dummy ★★ ()
Последнее исправление: dummy (всего исправлений: 2)
Ответ на: комментарий от dummy

Объём такого словаря так примерно почувствовать можешь? Тепловая смерть вселенной, опять и снова.

Для тугих - если в словаре есть «кокашко» и «пеписько», оно никак не поможет тебе вскрыть пароль вида «Rjrfirj-Gtgbcmrj-777!». Снова только fallback к полному перебору, посимвольно.

Но ты продолжай дальше юзать свои секурные WDg54uqaryqa873 и заботливо их складывай в кипасс, чтобы уж точно наверняка украли.

yu-boot ★★★ ()
Последнее исправление: yu-boot (всего исправлений: 3)
Ответ на: комментарий от dummy

Ты что криптоанализировать собрался? Пароли в голове у оппонента и (в худшем для тебя случае) в посолённом виде в базе сервиса, и нигде больше.

token_polyak ★★★ ()
Последнее исправление: token_polyak (всего исправлений: 1)
Ответ на: комментарий от yu-boot

Объём такого словаря

криптоанализ - это не перебор по словарю. грубо говоря, любой алгоритм шифрования предполагает возможность получения исходных данных. это в волосатые 90-ые пароли ломались перебором с поиским по словарю - так было быстрее. еще раз для особо умных - твоя единственная защита - ты нахер никому не уперся со своими паролями. ценость любых данных определяется затратами на их воспроизведение.

dummy ★★ ()
Последнее исправление: dummy (всего исправлений: 1)
Ответ на: комментарий от dummy

криптоанализ - это не перебор по словарю

Социнженерия всосёт по гланды на древних районных анекдотах. Ещё варианты?

Реальная ситуация - есть ресурс, защищённый паролем. У тебя извне только одна точка входа туда, обойти-вытащить хэши и вот это всё ты не можешь. Взаимодействие через тормозную сеть, через «пошёл нафиг на 1 час» после трёх неудач. Как ты собираешься это ломать через пароли?

Уязвимости в софте к сабжу отношения не имеют никакого, я хотел показать всю ущербность этих решений и наиболее приятную альтернативу.

yu-boot ★★★ ()
Последнее исправление: yu-boot (всего исправлений: 1)
Ответ на: комментарий от yu-boot

есть ресурс, защищённый паролем

и тут остапа понесло…

все эти ваши хранители паролей примитивны. как только они используют централизованный сервис для обмена данными, они становятся удаленно уязвимыми. вот тут один товарищ предлагал использовать обои за шкафом. это, примерно, описывает ситуацию с защитой данных.

dummy ★★ ()
Последнее исправление: dummy (всего исправлений: 1)
Ответ на: комментарий от dummy

надеюсь, ты понимаешь, что любая «синхронизация» предполагает некий централизованный сервис. дальше объяснять?

Объясняй. Я поржу.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от vbr

Это не повод для гордости.

Твой вариант избыточен и похоже перегружен избыточным функционалом.

ssh2 ★★★★ ()
Ответ на: комментарий от dummy

блажен кто верует. «страна непуганных идиотов». если ты оплатишь аренду пула на каком-нибудь облаке, я твои пароли опубликую в этом топике

Ну допустим, а что я получу, если ты не затащишь? :)

ssh2 ★★★★ ()
Ответ на: комментарий от hateyoufeel

я понимаю твою самоуверенность. ты нахер никому не нужен со всеми твоими паролями. это - единственная твоя защита.

dummy ★★ ()
Ответ на: комментарий от dummy

я понимаю твою самоуверенность. ты нахер никому не нужен со всеми твоими паролями. это - единственная твоя защита.

Погоди-погоди. Так за мной следят или я никому нахер не нужен? Ты оперделись уже.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

Просто так следят по привычке, но ты никому не нужен.

ssh2 ★★★★ ()
Ответ на: комментарий от ssh2

ты правда в это веришь? может быть только одно объяснение этому - ты уверен, что я не смогу доказать, что я это сделал.

dummy ★★ ()
Ответ на: комментарий от dummy

ты нахер никому не нужен со всеми твоими паролями

Думаю все уже поняли этот «поинт» можно его не повторять.

Но у меня вопрос — на чём основан вывод?

ssh2 ★★★★ ()
Ответ на: комментарий от ssh2

Думаю все уже поняли этот «поинт»

Далеко не все, тем более после десяти уже лет успешной обработки мозгов одним известным сайопсом.

token_polyak ★★★ ()
Ответ на: комментарий от ssh2

куда уж проще. приведи процедуру доказуемости. и платежеспособность твоя, кстати, вызывает у меня очень большие сомнения.

dummy ★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.