Σάββατο, 2 Ιανουαρίου 2016

Κανετε και σεις copy/paste τους κωδικους σας; Ειναι πολυ ΕΠΙΚΙΝΔΥΝΟ. Δειτε γιατι

 

Αυτο μπορει να αποβει μοιραιο μιας και οι browser η καποιο application ακομα και νομιμο απο αυτα που τρεχουν στον υπολογιστη μας, θα μπορουσε θεωρητικα και πρακτικα αν ηθελε, να βλεπει το περιεχομενο της ram (clipboard) καθε φορα ποσο μαλλον ενα Malware

Για οσους δε γνωριζουν, οταν κανουμε κατι copy (ενα κειμενο πχ) αυτο παει και αποθηκευεται προσωρινα στην ram (clipboard), ετσι ωστε μολις κανουμε paste ο υπολογιστης παει στην clipboard, παιρνει το περιεχομενο και το 'κολαει' στο νεο χωρο που κανουμε την επικολληση. Αυτο σημαινει οτι ειναι πολυ ευκολο το περιεχομενο της ram να φανει σε ενα τριτο νομιμο application / browser που τρεχει στον υπολογιστη μας εκεινη τη στιγμη. Ποια ειναι η λυση λοιπον στο προβλημα της ram; Το keepass ειναι μια λυση  (υπαρχουν κι αλλα ομως password managers).

Μου εχει κανει φοβερη εντυπωση αυτο διοτι θεωρω πως θα επρεπε να windows με καποιο τροπο να προστατευουν την ram. Κι ομως ειναι τελειως τρυπια

Το keepass λοιπον ειναι ενας password manager ο οποιος θα σας παρεχει περισσοτερη ασφαλεια, ξεπερνωντας το προβλημα της ram που προαναφερα. Ειναι ΠΟΛΥ σημαντικο εαν θελετε να ειστε σιγουροι οτι ειστε ασφαλεις. Φτιαχνετε λοιπον ενα αρχειακι .kdb το οποιο ειναι η database των κωδικων σας. Εκει μεσα θα βαλετε ολους τους κωδικους σας. Το μονο που πρεπει να θυμαστε για το keepass ειναι ΕΝΑΝ ΚΥΡΙΩΣ κωδικο (Master key) ο οποιος οταν τον βαζετε με πληκτρολογηση και ΟΧΙ copy/paste εννοειται και αυτον, ανοιγει ολους τους επιμερους κωδικους που εχετε βαλει μεσα απο το καθε σας site


τους οποιους μετα θα σερνετε με το ποντικι μεσα στο κουτακι που ζηταει το username και το κωδικο σε ενα site (δουλευει μονο σε browser αυτο). Ετσι η ram παρακαμπτεται και το προγραμμα προσομειωνει πληκτρολογηση (σαν να το πληκτρολογειτε εσεις δλδ στον browser). Εκτος απο drag & drop με το ποντικι μπορειτε να κανετε και "perform auto type" που στην ουσια οταν επιλεξετε το κωδικο στη κρυπτη πατατε ctrl+V και αυτο παει στο browser απο πισω και πληκλτολογειται αυτοματα ο username και ο password (ειναι καλη μαγκια αυτο για πιο γρηγορα)


Να κανω μια παρενθεση εδω και να πω οτι τo keepass εχει ενα extra option το οποιο προσφερει ακομα υψηλοτερη ασφαλεια (οχι και παλι απολυτη ομως) σε σχεση με τους keyloggers οταν κανετε το autotype οποιος ενδιαφερεται. Αλλα λεει οτι για να επιτυχετε ασφαλεια τετοιου ειδους θα πρεπει να βαλετε το version 2.x (δλδ το Professional Edition) και οχι το απλο Classic Edition 1.x και να χρησιμοποιησετε ενα option λοιπον το οποιο λεγεται Two-Channel Auto-Type Obfuscation


Το PCsteps προτεινει εναν αλλον password manager παντως εαν θελει καποιος να τσεκαρει: LastPass το οποιο μπορει να βαλει στη κρυπτη του ολους τους κωδικους σας που ειναι ηδη προεγκατεστημενοι/περασμενοι στους browsers σας με καποια plugins (αλλο για firefox αλλο για chrome) Προσωπικα το θεωρω πολυ μπλεξιμο αλλα οποιος δε θελει να τα βαλει χειροκινητα με το Keepass μπορει οποτε να τσεκαρει το Lastpass στον λινκ που σας εδωσα

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου