Pagina 1 di 1

Commenti a "Attivare la "modalità anti-keylogger" su Keepass 2.x"

MessaggioInviato: lun mag 09, 2011 7:23 am
da developerwinme
Immagine
Attivare la "modalità anti-keylogger" su Keepass 2.x - Commenti

L'ultima versione del noto password manager open source ha portato in dote una interessante funzionalità che consente di incrementare il livello di sicurezza del software contro gli attacchi da parte di software "key-logger". Conosciamola meglio. [continua...]

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 7:32 am
da vraptus
Carissimo developerwinme, ti voglio proprio ringraziare, questa funzionalità mi era proprio sfuggita. Utilizzo KeePass su Windows al lavoro e KeePassX su Debian (con il file .kdb in condivisione tra i due su Dropbox) e, mentre su Debian posso essere ragionevolmente tranquillo, su XP... insomma, non che tenga segreti di stato, ma ben venga questa nuova funzionalità.
Ciao

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 10:56 am
da pictor
Visto che su Windows XP non esiste l'UAC, credo che non funzioni, no?

Ho provato ad abilitarlo, su XP, e non succede niente: l'accesso al database è completamente inibito visto che non appare alcuna finestra di inserimento password (forse KeePass resta in attesa di una finestra di conferma che il sistema operativo non supporta?).

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 11:56 am
da twisted87
quoto vraptus, grazie per la chicca che non sapevo nemmeno io :) ciao!

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 12:23 pm
da farbix89
vraptus ha scritto:Carissimo developerwinme, ti voglio proprio ringraziare, questa funzionalità mi era proprio sfuggita. Utilizzo KeePass su Windows al lavoro e KeePassX su Debian (con il file .kdb in condivisione tra i due su Dropbox) e, mentre su Debian posso essere ragionevolmente tranquillo, su XP... insomma, non che tenga segreti di stato, ma ben venga questa nuova funzionalità.


Il problema è che Keepass 1.x memorizza la chiave d'accesso in chiaro sulla RAM....non certo il massimo della sicurezza (idem per la versione KeepassX).

Meglio optare per la versione 2.x,più sicura ed aggiornata.

Il problema è che la versione 2.x non supporta più il database in formato .kdb,ma in un nuovo formato (.kdbx): bisogna importare tutte le pass nel nuovo database.

Keepass 2.x gira senza problemi anche su Linux grazie alle librerie Mono (KeepassX non va bene perché non supporta il nuovo database)

http://keepass.info/help/v2/setup.html#mono [ciao]

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 1:35 pm
da vraptus
farbix89 ha scritto:Il problema è che la versione 2.x non supporta più il database in formato .kdb,ma in un nuovo formato (.kdbx): bisogna importare tutte le pass nel nuovo database.

Ah, allora se aggiorno alla versione 2 su XP devo cambiare gestore di password anche su Debian...

farbix89 ha scritto:Keepass 2.x gira senza problemi anche su Linux grazie alle librerie Mono (KeepassX non va bene perché non supporta il nuovo database)


Grazie dell'info, mo' stasera mi metto al lavoro [^]

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 5:49 pm
da sampei.nihira
Del resto visti i recenti problemi di lastpass.........

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 5:56 pm
da farbix89
sampei.nihira ha scritto:Del resto visti i recenti problemi di lastpass.........


La miglior scelta è tenere i soldi in cassaforte (aka tutto offline)

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 6:04 pm
da sampei.nihira
farbix89 ha scritto:
sampei.nihira ha scritto:Del resto visti i recenti problemi di lastpass.........


La miglior scelta è tenere i soldi in casssaforte (aka tutto offline)


Del resto ciò che è avvenuto probabilmente potrà aprire gli occhi ad utenti estimatori di futuri/e OS/applicazioni in the cloud.
Che si portano sempre dietro una scia di possibili problemi derivanti da come sono strutturati. [^]

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 6:12 pm
da farbix89
sampei.nihira ha scritto:Che si portano sempre dietro una scia di possibili problemi derivanti da come sono strutturati. [^] [/color]


Indubbiamente [std]

Però credo che non sia possibile paragonare i presunti problemi di LastPass con i problemi avuti da una nota casa produttrice di Hi-Tech [sh]

In più LastPass offre molti strumenti avanzati di sicurezza,superiori persino a ciò che offrono le banche.

Autenticazione via hardware (lettore di impronte e scheda di memoria ad algoritmo),autenticazione via file e altre cose varie.

In più loro affermano di aver avuto un traffico in uscita anomalo di dati da un server,nessun reale sintomo di crack.....sono stati prudenti e hanno avvisato tutti gli utenti,offrendo loro un'assistenza veramente d'alto livello (cambio pass,blocco degli account senza cambio pass,e avviso via email di accessi e modifiche non autorizzate da IP differenti)

Per precauzione toglierei tutto ciò che riguarda home-banking e carte di credito....lascerei solo i dati di accesso a forum e siti senza HTTPS.

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: lun mag 09, 2011 7:21 pm
da developerwinme
vraptus ha scritto:Carissimo developerwinme, ti voglio proprio ringraziare, questa funzionalità mi era proprio sfuggita.

[^]

pictor ha scritto:Visto che su Windows XP non esiste l'UAC, credo che non funzioni, no?

Non dovrebbero esserci problemi, in quanto UAC e KeePass utilizzano "Secure Desktop", una funzionalità che è presente già da Windows 2000 e che Microsoft ha, in un certo senso, "riciclato" per UAC (tra l'altro la utilizza anche Avast Antivirus).

pictor ha scritto:Ho provato ad abilitarlo, su XP, e non succede niente: l'accesso al database è completamente inibito visto che non appare alcuna finestra di inserimento password (forse KeePass resta in attesa di una finestra di conferma che il sistema operativo non supporta?).

Ho provato personalmente su XP un paio di giorni fa senza problemi: il sistema operativo e il programma sono aggiornati?

twisted87 ha scritto:quoto vraptus, grazie per la chicca che non sapevo nemmeno io :) ciao!

[^]

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: mar mag 10, 2011 8:27 am
da pictor
developerwinme ha scritto:
pictor ha scritto:Visto che su Windows XP non esiste l'UAC, credo che non funzioni, no?

Non dovrebbero esserci problemi, in quanto UAC e KeePass utilizzano "Secure Desktop", una funzionalità che è presente già da Windows 2000 e che Microsoft ha, in un certo senso, "riciclato" per UAC (tra l'altro la utilizza anche Avast Antivirus).


Ah non lo sapevo :)
Pensavo fosse una novità di Vista.

Avast non lo uso.... preferisco Avira [nonono] [bleh]

pictor ha scritto:Ho provato ad abilitarlo, su XP, e non succede niente: l'accesso al database è completamente inibito visto che non appare alcuna finestra di inserimento password (forse KeePass resta in attesa di una finestra di conferma che il sistema operativo non supporta?).

Ho provato personalmente su XP un paio di giorni fa senza problemi: il sistema operativo e il programma sono aggiornati?[/quote]

Il programma è l'ultima release 2.15
Windows XP non è aggiornatissimissimissimo ma ho fatto un update completo pochi mesi fa.
E' che c'ho un visibilio di cose installate sopra :P

Più che non mostrarmi la finestra della password, proprio non sembra aprirmi il database, con il secure desktop abilitato.

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: mar mag 10, 2011 8:29 am
da pictor
Sbagliato i tag del quote :(

Ma non si può far l'edit di un post su MegaLab? :( :(

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: mar mag 10, 2011 3:07 pm
da Al3x
Ad una mia mail di reclamo per i mancati accessi che ho sofferto con il servizio di Lastpass, vi metto in copia la loro risposta che mi lascia alquanto perplesso. Continuo a rimpiangere la gestione password di xmarks [B)]

Dear LastPass User,

On May 3rd, we discovered suspicious network activity on the LastPass internal network. After investigating, we determined that it was possible that a limited amount of data was accessed. All LastPass accounts were quickly locked down, preventing access from unknown locations. We then announced our findings and course of action on our blog and spoke with the media.

As you know, LastPass does not have access to your master password or your confidential data. To further secure your account, LastPass now requires you to verify your identity when logging in. You will be prompted to validate your email if you try to log in from a new location. This prompt will continue to appear until you change your master password or indicate that you are comfortable with the strength of your master password.

Please visit https://lastpass.com/status for more information.

Thanks,
The LastPass Team


Mi chiedo alla fine quale sia il metodo migliore per gestire quantità industriali di password [uhm]

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: mar mag 10, 2011 3:23 pm
da farbix89
Al3x ha scritto:
Mi chiedo alla fine quale sia il metodo migliore per gestire quantità industriali di password [uhm]


Keepass?

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: mar mag 10, 2011 3:42 pm
da ste_95
On May 3rd, we discovered suspicious network activity on the LastPass internal network. After investigating, we determined that it was possible that a limited amount of data was accessed. All LastPass accounts were quickly locked down, preventing access from unknown locations. We then announced our findings and course of action on our blog and spoke with the media.

Se proprio lo vuoi sapere, quello è uno spezzone del comunicato stampa/post sul blog [;)] [rolleyes]

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: mar mag 10, 2011 5:44 pm
da developerwinme
pictor ha scritto:Più che non mostrarmi la finestra della password, proprio non sembra aprirmi il database, con il secure desktop abilitato.

Non mi viene in mente nessun motivo per cui non dovrebbe funzionare. [acc2]

Qualche altro utente di XP può confermare che non sono l'unico fortunato?

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: ven mag 20, 2011 5:09 pm
da pictor
Anche riavviano, niente.

Avrò qualche personalizzazione strana del SO.... c'ho un monte di roba installata.

Peccato però non poter usufruire di una feature di sicurezza così gustosa.... [cry]

Re: Commenti a "Attivare la "modalità anti-keylogger" su Kee

MessaggioInviato: ven mag 20, 2011 5:22 pm
da developerwinme
pictor ha scritto:...

La cosa è sicuramente curiosa, ma non mi viene in mente sul perché non funzioni correttamente. [8)]