Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможности утечек…
Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal. Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы. Читать дальше →
Системы защиты данных Защищенный USB Flash 16Gb GuardDo Touche v2, шифрование данных, удаление данных, ввод пароля на корпусе, металлический корпус Защищенный USB Flash 16Gb GuardDo Touche v2, шифрование данных, удаление данных, ввод пароля на корпусе, металлический корпус в наличии Цена: 6490.00 ₽ КУПИТЬ
In KeePass 2.x before 2.54, it is possible to recover the cleartext master password from a memory dump, even when a workspace is locked or no longer running. The memory dump can be a KeePass process dump, swap file (pagefile.sys), hibernation file (hiberfil.sys), or RAM dump of the entire system. The first character cannot be recovered. In 2.54, there is different API usage and/or random string insertion for mitigation.