¿Cómo evitar que Chromeipass complete automáticamente las credenciales?

Navega tus respuestas
1

ChromeIPass (complemento para Keepass en Chrome) quiere desbloquear la base de datos cada vez que detecta campos de credenciales, incluso si ni siquiera tengo una cuenta en ese sitio. Esta es la configuración predeterminada (octubre de 2015).

¿Es posible desbloquear solo la base de datos en mi solicitud (haciendo clic en el botón ChromeIPass)? ¿Es posible mantener la base de datos KeePass cifrada y solo desbloquearla cuando sea necesario?

Esta pregunta está relacionada con la seguridad, ya que cualquier solución no pensada cuidadosamente puede aumentar el riesgo de seguridad.

Las soluciones básicas (incorrectas) podrían ser:

  • mantenga su base de datos abierta en todo momento cuando use Chrome
  • intente una reconfiguración personalizada de ChromeIPass (con el riesgo de reducir el nivel de seguridad) *.
  • deje de usar ChromeIPass y vuelva a su antigua forma de administrar su acceso (¿copiar / pegar credenciales?) porque este problema es muy frustrante.

* mención oficial de la página de configuración de ChromeIPass:

  

¡Atención! Por favor cambie las siguientes configuraciones solo si sabe que   que estas haciendo!

    
pregunta Yanick Nedderhoff 15.10.2015 - 16:06
fuente

1 respuesta

1
  

¿Es posible desbloquear solo la base de datos en mi solicitud (haciendo clic en   en el botón ChromeIPass)? ¿Es posible mantener el KeePass?   Base de datos cifrada y solo desbloquearla cuando sea necesario?

Si lo es. ChromeIPass requiere la extensión Keepass KeePassHttp . La configuración predeterminada puede ser realmente molesta si se usa para mantener su base de datos bloqueada la mayor parte del tiempo (la base de datos se abre manualmente y solo cuando es necesario):

  • Abra Keepass y vaya a las opciones de la pestaña Interfaz (Herramientas > Opciones de Http de KeePass).
  • desmarque "Solicitud de desbloqueo de la base de datos si está bloqueada"

Guarda y listo. Ahora ChromeIPass no intentará abrir automáticamente su base de datos Keepass.

Sugerencias

Luego, para abrir rápidamente Keepass manualmente, puede usar el acceso directo de Keepass Global (disponible de forma predeterminada) o simplemente puede hacer clic en el botón ChromeIPass.

Acceso directo global:

  • CTRL+ALT+A esto abrirá una ventana con una lista de entradas que coincidieron o
  • CTRL+ALT+K para abrir simplemente keepass y buscar su entrada.

Es posible que también desee ver un menú desplegable que le sugerirá automáticamente los inicios de sesión disponibles. Asegúrese de haber marcado la siguiente opción en ChromeIPass:

  • [x] Activar autocompletar para los campos de nombre de usuario.

nota: para ver la lista desplegable, la base de datos de Keepass debe estar desbloqueada.

Aquí hay otras sugerencias para una mejor experiencia con Keepass y ChromeIPass. Deshabilite cualquier función de autocompletar e intente usar el acceso directo de Global Keepass en su lugar. No dejes que ChromeIPass piense por ti.

Configuración de ChromeIPass:

  • [] active el generador de contraseñas (se puede hacer directamente en keepass)
  • [] completar automáticamente la entrada de credenciales individuales (demasiado arriesgado)
  • [x] activa autocompletar para los campos de nombre de usuario
  • [] completar el cuadro de diálogo Autenticación HTTP y enviarlos.

nota: esto está funcionando para Keepass V2.

    
respondido por el xaa 13.11.2015 - 16:19
fuente

Lea otras preguntas en las etiquetas

Seguridad de XMLHttpRequest Javascript de origen cruzado Dos entidades emisoras de certificados en una PKI de dos niveles (Windows Server 2012)