Kaspersky Password Manager

[Mrak]

Kaspersky Password Manager допускает возможность переноски паролей на флэш носителе, либо путем отправки файлика по сети. Отсюда вопросы:

1. Если злоумышленник получил доступ к флэшке или пересылаемому файлу, сможет ли он вскрыть Kaspersky Password Manager и получить доступ ко ВСЕМ паролям.

2. Флэшка втыкается в инфицированный комп (защищать сама себя флэшка ведь не может), затем вводится в Kaspersky Password Manager главный пароль и все - защита снята, включается автозаполнение паролей. Можно ли таким образом потерять все пароли с флэшки (ведь главный пароль введен уже, доступ открыт)?

3. Имеется ли информация о "запасных ключах" для Kaspersky Password Manager, т.е. может ли уважаемая лаборатория по запросу правоохранительных органов выдать "ключ" к мэнеджеру паролей?

[Bl@ckMC]

1.Без мастер-пароля не может.Что значит путем отправки файлика по сети?

2.Пароли хранятся в зашифрованном виде.

[Самогонщик]

Что значит путем отправки файлика по сети?

Как я понял подруземиваеться этот файл C:\Users\Евгений\Documents\Passwords Database\default.pws через e-mail

[Mrak]

Что значит путем отправки файлика по сети?

2.Пароли хранятся в зашифрованном виде.

Значит отправить файл с паролями по сети.

 

Про зашифрованный вид - нет ли дешифратора, предоставляемого по запросу правоохранительных органов?

[Bl@ckMC]

Пароли и файл с паролями содержатся в зашифрованном виде

Про зашифрованный вид - нет ли дешифратора, предоставляемого по запросу правоохранительных органов?

Эта информация мне не известна.

Изменено 7 сентября, 2010 пользователем Bl@ckMC

[Mrak]

Эта информация мне не известна.

Может тему посетят более сведующие люди. Да и 2ой вопрос про инфицированный комп не раскрыт. Ведь после снятия защиты пароли расшифровываются в том числе и на зараженной машине.

[STEVEN-Seagal]

Может тему посетят более сведующие люди. Да и 2ой вопрос про инфицированный комп не раскрыт. Ведь после снятия защиты пароли расшифровываются в том числе и на зараженной машине.

Так это уже ни сюда тогда вопрос. Более сведующие люди сидят на http://forum.kaspersky.com/ . Там и спроси .... Мне вообще то всё это тоже интересно.

[Mrak]

Там и спроси

Спросил.

[Rassven]

Так понимаю что ответа небыло?..

 

 

Kaspersky Password Manager допускает возможность переноски паролей на флэш носителе, либо путем отправки файлика по сети. Отсюда вопросы:

1. Если злоумышленник получил доступ к флэшке или пересылаемому файлу, сможет ли он вскрыть Kaspersky Password Manager и получить доступ ко ВСЕМ паролям.

2. Флэшка втыкается в инфицированный комп (защищать сама себя флэшка ведь не может), затем вводится в Kaspersky Password Manager главный пароль и все - защита снята, включается автозаполнение паролей. Можно ли таким образом потерять все пароли с флэшки (ведь главный пароль введен уже, доступ открыт)?

3. Имеется ли информация о "запасных ключах" для Kaspersky Password Manager, т.е. может ли уважаемая лаборатория по запросу правоохранительных органов выдать "ключ" к мэнеджеру паролей?

1. Если злоумышленник получит весь "набор" (тоже что и у вас) то и доступ у него будет такой-же, если нет то будет мучиться долго.

2. Наврятле, если конечно он у вас не в единственном экземпляре.

3. С очень большой вероятностью никакошо "мастер-ключа" у ЛК нет, в лучшем случае выдадут алгоритм работы и "майтесь сами".

 

/упс, глазки протер, исправил./

Изменено 8 сентября, 2010 пользователем Rassven

[Mrak]

Rassven, благодарю за ответ, но охота ответ получить официальный, а не в форме "с очень большой вероятностью".

Про получение "всего набора" - говорилось лишь о файле с паролями.

По второму вопросу ситуация отдельная - втыкаем флэшку на зараженный ПК и разблокируем ее, чтобы включить автозаполнение. Есть ли вероятность, что в этом случае все пароли будут украдены?

[Rassven]

Понял.

1. В лицензионном соглашении к Kaspersky Password Manager можно посмотреть.

2. Те что Вы извлечете (используете).

[Андрей]

1) Без мастер пароля он не получит доступ.

2) Для защиты ввода пароля там есть виртуальная клавиатура, хотя от чужих глаз не спасет, но тем не менее злоумышленнику на компе понадобится и троян и видео наблюдение чтоб вскрыть вашу базу.

3) В менеджере паролей есть куча алгоритмов шифрования, которые вы можете сами выбрать, вряд ли есть обходные пути, так как никто не знает какой алгоритм у вас выбран. Правоохранительным органам если нужно будет получить куда-то доступ, то сначала они вывезут сервер к которому им нужен доступ, а потом не вводя пароля таки получат доступ.

[Mrak]

вряд ли есть обходные пути, так как никто не знает какой алгоритм у вас выбран. Правоохранительным органам если нужно будет получить куда-то доступ, то сначала они вывезут сервер к которому им нужен доступ, а потом не вводя пароля таки получат доступ.

Насчет "вряд ли" уже писал. Хочется получить официальный ответ от технической поддержки. В лицензионном соглашении о таком не слова. К примеру Симантек в лицензионном соглашении прямым текстом пишет, что по запросу правоохранительных органов сдаст своего пользователя с потрохами.

 

Про вывоз сервера: представляю себе картину "в целях расследования одного уголовного дела в России изымают весь сервер гугла или иной почтовый сервер откуда-нибудь с мадагаскара". Проще пароль получить.

[Rassven]

Mrak, если что-то важное тогда менеджер паролей и не понадобится, сначала возьмутся за вашего провайдера, а если поленятся к вам придут.

[Lacoste]

Насчет "вряд ли" уже писал. Хочется получить официальный ответ от технической поддержки. В лицензионном соглашении о таком не слова. К примеру Симантек в лицензионном соглашении прямым текстом пишет, что по запросу правоохранительных органов сдаст своего пользователя с потрохами.

 

Универсального ключа нет - если "органам" очень надо - то будут сидеть и взламывать алгоритм шифрования. Как и сколько - можно посмотреть в гугле.