Безопасно ли использовать KeePassXC и хранить пароль от VeraCrypt контейнера в нем?

[0x2d4_a8]

Безопасно ли использовать KeePassXC и хранить пароль от VeraCrypt контейнера в нем?
KeePassXC - очень удобный инструмент, что бы не запоминать много паролей.
Сейчас для VeraCrypt контейнера использую пароль, придуманный мною, не простой, но конечно не такой стойкий если бы пароль был сгенерирован компьютером.
Сейчас задумался о том что бы сгенерировать сложный пароль и хранить его в KeePassXC, но безопасно ли это?
Нет ли у KeePassXC серьезных проблем с безопасностью? Использует ли его кто то?
Кто как хранит все свои пароли, приватные ключи, и тд?

 

[V354720]

0x2d4_a8 сказал(а):
Нет ли у KeePassXC серьезных проблем с безопасностью?

... сорс посмотри и узнаешь

 

[Ezios]

0x2d4_a8 сказал(а):
Безопасно ли использовать KeePassXC и хранить пароль от VeraCrypt контейнера в нем?
KeePassXC - очень удобный инструмент, что бы не запоминать много паролей.
Сейчас для VeraCrypt контейнера использую пароль, придуманный мною, не простой, но конечно не такой стойкий если бы пароль был сгенерирован компьютером.
Сейчас задумался о том что бы сгенерировать сложный пароль и хранить его в KeePassXC, но безопасно ли это?
Нет ли у KeePassXC серьезных проблем с безопасностью? Использует ли его кто то?
Кто как хранит все свои пароли, приватные ключи, и тд?

Все безопастно если не блуждать по разным сайтам и не качать ПО с сайтов которым не доверяете .
Мой пример:храню генеренные 12-значные пароли в Keepass под своим паролем на отдельной виртуалке с АВ с только проверенными(на вирусы) приложениями.
Если попадетесь на клиппер или стиллер то хоть цепочка из VeraCrypt(во время открытых конетейнеров) от утечки паролей не спасет.
Не раз доказано ,самая большая уязвимость находится между креслом и монитором.

 

[Benihowy]

а что мешает хранить пароль на бумажке или в голове?

 

[pstdocx]

0x2d4_a8 сказал(а):
Безопасно ли использовать KeePassXC и хранить пароль от VeraCrypt контейнера в нем?
KeePassXC - очень удобный инструмент, что бы не запоминать много паролей.
Сейчас для VeraCrypt контейнера использую пароль, придуманный мною, не простой, но конечно не такой стойкий если бы пароль был сгенерирован компьютером.
Сейчас задумался о том что бы сгенерировать сложный пароль и хранить его в KeePassXC, но безопасно ли это?
Нет ли у KeePassXC серьезных проблем с безопасностью? Использует ли его кто то?
Кто как хранит все свои пароли, приватные ключи, и тд?

Пожалуйста, обратите внимание, что пользователь заблокирован

даже если нету сейчас, могут появится потом, словишь троян, а под кипас цвешка выйдет, а ты его не обновишь до последней версии, или вообще не обновляешь, последствия думаю представляешь сам...

 

[BuyKall]

Benihowy сказал(а):
а что мешает хранить пароль на бумажке или в голове?

а у тебя пароль который легко переписать с бумажки или же ты используешь везде один пароль и можешь держать свою базу паролей в голове....

 

[Benihowy]

BuyKall сказал(а):
а у тебя пароль который легко переписать с бумажки или же ты используешь везде один пароль и можешь держать свою базу паролей в голове....

для веры один пароль

 

[Новорег]

KeePassXC отличное решение
pass тоже хорош

 

[Ber1in]

Храню пассворд на задней стороне клавы, вычерченный карандашом , проблем не было =)

 

[BuyKall]

Ber1in сказал(а):
Храню пассворд на задней стороне клавы, вычерченный карандашом , проблем не было =)

Новорег сказал(а):
KeePassXC отличное решение
pass тоже хорош

ещё одна жертва дампа какого-нибудь сайта

не встречал ещё ни одного стиллера, который бы не тянул KeePass-файлы

 

[0x2d4_a8]

BuyKall сказал(а):
ещё одна жертва дампа какого-нибудь сайта

не встречал ещё ни одного стиллера, который бы не тянул KeePass-файлы

А что сделает стиллер получив KeePass базу данных, не имея пароля? Или пароли достает из оперативной памяти процесса после дешифрования?
Как посоветуешь хранить пароли? Не использовать же один пароль для всего?

 

[Bavarianguy]

Для надежности самые важные пароли храню на бумажке, согласен про стиллеры - подхватишь и уже никакой KeePass с VeraCrypt не поможет.

 

[Benihowy]

Bavarianguy сказал(а):
Для надежности самые важные пароли храню на бумажке, согласен про стиллеры - подхватишь и уже никакой KeePass с VeraCrypt не поможет.

Нужно комплексно подходить к безопасности. Кипас на виртуалке. Доступ к виртуалке осуществляется по определенным правилам. Чем важнее информация тем больше правил можно придумать.

 

[rokkkkkko]

1password скачай на мобилку, оплати и пользуйся

 

[Ezios]

0x2d4_a8 сказал(а):
А что сделает стиллер получив KeePass базу данных, не имея пароля? Или пароли достает из оперативной памяти процесса после дешифрования?
Как посоветуешь хранить пароли? Не использовать же один пароль для всего?

Можно сбрутить, есть сниматор хэшей от John -а ,но он не поддерживает версию keepass 4+ надеюсь когда-то будет обнова.
Пароли из ОЗУ можно достать если только дампить процесс приложения.
А напомните, какой стиллер дампит именно процессы?
Все стриллеры или тырят файлы(будь то пассы от брузеров и тд.) ,на рабочем столе все подрят или файлы определенного расширение сканят на пк. и потом сливают.

 

[Ezios]

Benihowy сказал(а):
Нужно комплексно подходить к безопасности. Кипас на виртуалке. Доступ к виртуалке осуществляется по определенным правилам. Чем важнее информация тем больше правил можно придумать.

По каким правилам вы будете ощеществлять доступ к виртуалке?
Мне на ум приходить только ограничение буфера обмена между виртой и основной машиной .Но если длина паролей в киллометр ,то будет затруднительно.Да можно на время копипаста включать и потом опять отключать.
Хотя если предположить что человек не шастается по зловредным сайтам(расширения тоже умеют тырить данные). и не тестирует зловреды паралельно на своей машине,то как бы все это параноика.
Если хочется чтобы Омон при обыске не нашел ключик к контейнеру где храняться все остальные клочики.То лучше вообще держать отдельный сервак и не у себя дома и там все хранить)

 

[Benihowy]

Ezios сказал(а):
По каким правилам вы будете ощеществлять доступ к виртуалке?
Мне на ум приходить только ограничение буфера обмена между виртой и основной машиной .Но если длина паролей в киллометр ,то будет затруднительно.Да можно на время копипаста включать и потом опять отключать.
Хотя если предположить что человек не шастается по зловредным сайтам(расширения тоже умеют тырить данные). и не тестирует зловреды паралельно на своей машине,то как бы все это параноика.
Если хочется чтобы Омон при обыске не нашел ключик к контейнеру где храняться все остальные клочики.То лучше вообще держать отдельный сервак и не у себя дома и там все хранить)

Начнем с того, что хост не должен иметь доступ в интернет. Все виртуалки крутятся на другой машине. Доступ к машинам виртуалок осуществляется с помощью внс через отдельный адаптер. Можно каждый раз включать и выключать адаптер, но это уже паранойя. А вот бекапы обязательны. Криптуем их и скидываем в телегу.

 

[Whomed]

Безопасно ли использовать KeePassXC и хранить пароль от VeraCrypt контейнера в нем?

Сейчас для VeraCrypt контейнера использую пароль, придуманный мною, не простой, но конечно не такой стойкий если бы пароль был сгенерирован компьютером.

Сейчас задумался о том что бы сгенерировать сложный пароль и хранить его в KeePassXC, но безопасно ли это?

Кто как хранит все свои пароли, приватные ключи, и тд?

KeePassXC is a very good and secure tool. I also recommend self-hosting your own cloud. You can use the open-source password manager, Bitwarden.
You can deploy it on a server using Docker. If you don't have enough RAM and/or CPU, you can use a modified version of Bitwarden, Bitwarden_rs, which is way more efficient with the resource usage.


To generate a secure password, you can use Diceware. Here's a detailed FAQ. You don't have to use their list, you can use any that's available to you.
Linking you a video so you can learn a bit more.

If you do not want to use passwords, which is the most recommended option, you can use a generated pair of keys for VeraCrypt. Follow the steps mentioned here.

You can even go as far as not using a password manager and save your private passwords; certificates; SSH keys; etc, in a KeyStore vault, and you public stuff (E.G. public SSH keys) in a TrustStore.

 

[BuyKall]

0x2d4_a8 сказал(а):
А что сделает стиллер получив KeePass базу данных, не имея пароля? Или пароли достает из оперативной памяти процесса после дешифрования?
Как посоветуешь хранить пароли? Не использовать же один пароль для всего?

Ну в функционале стилера частенько встречается функционал кейлогера.....Что и куда ты вводишь увидит даже школьник с лолза

 

[Benihowy]

BuyKall сказал(а):
Ну в функционале стилера частенько встречается функционал кейлогера.....Что и куда ты вводишь увидит даже школьник с лолза

файервол должен стоять, тогда и всякие стилеры безполезны станут.