Σάββατο, 2 Ιανουαρίου 2016

Κανετε και σεις Copy / Paste τους κωδικους σας; Ειναι πολυ ΕΠΙΚΙΝΔΥΝΟ / Ποια ειναι η λυση;


Αυτο μπορει να αποβει μοιραιο μιας και οι browser η καποιο application ακομα και νομιμο απο αυτα που τρεχουν στον υπολογιστη μας, θα μπορουσε αν ηθελε, να βλεπει το περιεχομενο της ram (clipboard) καθε φορα, ποσο μαλλον ενα malware κρυμμενο στον υπολογιστη

Για οσους δε γνωριζουν οταν κανουμε κατι copy (ενα κειμενο πχ) αυτο παει και αποθηκευεται προσωρινα στην ram (clipboard) ετσι ωστε μολις κανουμε paste ο υπολογιστης παει στην clipboard και παιρνει το περιεχομενο για να το "κολλησει" (paste) στο νεο χωρο που θελουμε να κανουμε την επικολληση.

Αυτο σημαινει οτι ειναι πολυ ευκολο το περιεχομενο της ram να φανει ακομα και σε ενα τριτο νομιμο application η καποιο site στον Browser η malware που τρεχει στον υπολογιστη μας εκεινη τη στιγμη. Ποια ειναι η λυση λοιπον στο προβλημα της ram; Το keepass ειναι μια λυση (υπαρχουν κι αλλα ομως password managers)

Μου εχει κανει φοβερη εντυπωση αυτο διοτι θεωρω πως θα επρεπε να windows με καποιο τροπο να προστατευουν την ram. Κι ομως ειναι τελειως τρυπια

*** Updated

Και τελικα αποδειχθηκα σωστος δειτε ΕΔΩ 
Παρα τις αντιρησεις ορισμενων ειδικων τεχνικων στους υπολογιστες που μου λεγαν οτι λεω χαζομαρες
Παρτε να εχετε τωρα και κρατηστε και τα ρεστα

Το keepass οποτε ειναι ενας password manager ο οποιος θα σας παρεχει περισσοτερη ασφαλεια, ξεπερνωντας το προβλημα της ram που προαναφερα.

Φτιαχνετε λοιπον ενα αρχειο .kdb το οποιο ειναι η database των κωδικων σας. Εκει μεσα θα βαλετε ολους τους κωδικους σας (η εστω τους πιο σημαντικους οπως Paypal, internet banking κτλ). Το μονο που πρεπει να θυμαστε για το keepass ειναι ΕΝΑΝ ΚΥΡΙΩΣ κωδικο (Master key) ο οποιος οταν τον βαζετε με πληκτρολογηση και ΟΧΙ με copy / paste εννοειται και αυτον βεβαια, ανοιγει ολους τους επιμερους κωδικους που εχετε βαλει μεσα απο το καθε site που ειστε γραμμενοι.


1ος τροπος:
Τους οποιους μετα θα σερνετε με το ποντικι μεσα στο κουτακι που ζηταει το username και το κωδικο σε ενα site. Ετσι η ram παρακαμπτεται και το προγραμμα προσομειωνει πληκτρολογηση (σαν να το πληκτρολογειτε εσεις δλδ στον browser)

2ος τροπος:
Εκτος απο drag & drop με το ποντικι μπορειτε να κανετε και perform auto type που στην ουσια οταν επιλεξετε το κωδικο στη κρυπτη πατατε ctrl+V (paste) και αυτο παει στο browser απο πισω και πληκτρολογειται αυτοματα το username και το password και στα 2 πεδια


Να κανω μια παρενθεση εδω και να πω οτι τo keepass εχει ενα extra option το οποιο προσφερει ακομα υψηλοτερη ασφαλεια το οποιο λεγεται Two-Channel Auto-Type Obfuscation απλα πρεπει να εγκαταστησετε το Professional version και οχι το Classic για να το ενεργοποιησετε. Οποτε προτιμηστε το Pro ειναι free


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου