Σάββατο, 2 Ιανουαρίου 2016

Κανετε και σεις Copy / Paste τους κωδικους σας; Ειναι πολυ ΕΠΙΚΙΝΔΥΝΟ / Δειτε γιατι


Αυτο μπορει να αποβει μοιραιο μιας και οι browser η καποιο application ακομα και νομιμο απο αυτα που τρεχουν στον υπολογιστη μας, θα μπορουσε αν ηθελε, να βλεπει το περιεχομενο της ram (clipboard) καθε φορα, ποσο μαλλον ενα Malware κρυμμενο στον υπολογιστη

Για οσους δε γνωριζουν οταν κανουμε κατι copy (ενα κειμενο πχ) αυτο παει και αποθηκευεται προσωρινα στην ram (clipboard) ετσι ωστε μολις κανουμε paste ο υπολογιστης παει στην clipboard και παιρνει το περιεχομενο για να το "κολλησει" (paste) στο νεο χωρο που θελουμε να κανουμε την επικολληση.

Αυτο σημαινει οτι ειναι πολυ ευκολο το περιεχομενο της ram να φανει ακομα και σε ενα τριτο νομιμο application η καποιο site στον Browser η malware που τρεχει στον υπολογιστη μας εκεινη τη στιγμη. Ποια ειναι η λυση λοιπον στο προβλημα της ram; Το keepass ειναι μια λυση  (υπαρχουν κι αλλα ομως password managers).

Μου εχει κανει φοβερη εντυπωση αυτο διοτι θεωρω πως θα επρεπε να windows με καποιο τροπο να προστατευουν την ram. Κι ομως ειναι τελειως τρυπια

Το keepass οποτε ειναι ενας password manager ο οποιος θα σας παρεχει περισσοτερη ασφαλεια, ξεπερνωντας το προβλημα της ram που προαναφερα. Ειναι ΠΟΛΥ σημαντικο εαν θελετε να ειστε σιγουροι οτι ειστε ασφαλεις.

Φτιαχνετε λοιπον ενα αρχειο .kdb το οποιο ειναι η database των κωδικων σας. Εκει μεσα θα βαλετε ολους τους κωδικους σας (η εστω τους πιο σημαντικους οπως Paypal, internet banking κτλ). Το μονο που πρεπει να θυμαστε για το keepass ειναι ΕΝΑΝ ΚΥΡΙΩΣ κωδικο (Master key) ο οποιος οταν τον βαζετε με πληκτρολογηση και ΟΧΙ με copy / paste εννοειται και αυτον βεβαια, ανοιγει ολους τους επιμερους κωδικους που εχετε βαλει μεσα απο το καθε site που ειστε γραμμενοι.


1ος τροπος:
Τους οποιους μετα θα σερνετε με το ποντικι μεσα στο κουτακι που ζηταει το username και το κωδικο σε ενα site (δουλευει μονο προς τον browser το συρσιμο drag & drop). Ετσι η ram παρακαμπτεται και το προγραμμα προσομειωνει πληκτρολογηση (σαν να το πληκτρολογειτε εσεις δλδ στον browser)

2ος τροπος:
Εκτος απο drag & drop με το ποντικι μπορειτε να κανετε και perform auto type που στην ουσια οταν επιλεξετε το κωδικο στη κρυπτη πατατε ctrl+V και αυτο παει στο browser απο πισω και πληκτρολογειται αυτοματα το username και το password και στα 2 πεδια


Να κανω μια παρενθεση εδω και να πω οτι τo keepass εχει ενα extra option το οποιο προσφερει ακομα υψηλοτερη ασφαλεια το οποιο λεγεται Two-Channel Auto-Type Obfuscation απλα πρεπει να εγκαταστησετε το professional version 2.x και οχι το classic 1.x για να το ενεργοποιησετε


Το εγκυρο site pcsteps.gr προτεινει εναν αλλον password manager παντως εαν θελει καποιος να τσεκαρει: LastPass (pcsteps.gr) ο οποιος μπορει να βαλει στη κρυπτη του ολους τους κωδικους σας που ειναι ηδη προεγκατεστημενοι στους browsers σας με καποια plugins που εχει.

Προσωπικα το θεωρω πολυ μπλεξιμο αλλα οποιος δε θελει να τα βαλει χειροκινητα με το Keepass μπορει οποτε να τσεκαρει το Lastpass στο link που σας εδωσα

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου