Vitaliy Orlov

В теории опасна тем, что можно поменять запрос, а соответственно выполнить то, за что этот запрос отвечает (ну, например, перевод денег).

Использовать keccak или sha-256 решать тебе, зависит от сферы применения. Можно использовать keccak, можно делать дополнительные операции по модификации хеша, для его обфускации, например взять тот же sha-хеш, добавить ко все числам 6 и перевести в hex (было 8, 8+6 = 14, в hex это E ), а затем поменять местами четные символы с нечетными (было a1b2c3, стало 1a2b3c), а затем добавить crc добавиви в конец первые два символа от md5(полученого хеша). Очень сомневаюсь, что при даже таких элементарных манипуляциях, злоумышленник имея обфусцированный хеш, сможет получить исходный вариант, допереть что это sha-256, а после еще и провести атаку удлинением сообщения.. Но, задачи и сферы применения бывают разные, поэтому вполне отдаю себе отчет, что не везде это применимо...

можно поставить виртуальную машину и запускать keepass в безопасной среде

еще один вариант, добавлять какой-нибудь символ в пароль, который не будет хранится в менеджере паролей, например пароль "123$€", в менеджере хранишь "123", в голове для всех паролей приставку "$€", тогда даже в случае утечки базы менеджера паролей, сохраненный пароль будет бесполезный..

Я не эксперт в данном вопросе, но думаю алгоритм должен быть следующий:
1) В твоей стране должен быть отдел К, связываешься с ними, и особо не вдаваясь в подробности, узнаешь куда идти, какой алгоритм подачи заявлений. Тебе дадут контакт.
2) Связываешься с контактом (мб придется сходить туда, куда пошлют) и узнаешь что нужно для подачи заявления
3) Пишешь заявление и ждешь его рассмотрения, периодически пингуя получателя заявлений
4) Надежда на какой-то положительный исход, довольно маленькая, по тем причинам которые уже описали. Разумеется если твой проект, не ресурс администрации президента или типа того.

Ну, а вообще, таких людей, надо не наказывать, а поощрять и использовать в целях улучшения своего проекта. Глядишь тогда и дыр будет меньше.