Перейти к содержанию

Kaspersky Password Manager

Mrak
 Share

Рекомендуемые сообщения

Mrak Корифей

Mrak

Опубликовано
Опубликовано

Kaspersky Password Manager допускает возможность переноски паролей на флэш носителе, либо путем отправки файлика по сети. Отсюда вопросы:

1. Если злоумышленник получил доступ к флэшке или пересылаемому файлу, сможет ли он вскрыть Kaspersky Password Manager и получить доступ ко ВСЕМ паролям.

2. Флэшка втыкается в инфицированный комп (защищать сама себя флэшка ведь не может), затем вводится в Kaspersky Password Manager главный пароль и все - защита снята, включается автозаполнение паролей. Можно ли таким образом потерять все пароли с флэшки (ведь главный пароль введен уже, доступ открыт)?

3. Имеется ли информация о "запасных ключах" для Kaspersky Password Manager, т.е. может ли уважаемая лаборатория по запросу правоохранительных органов выдать "ключ" к мэнеджеру паролей?

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано
Что значит путем отправки файлика по сети?

Как я понял подруземиваеться этот файл C:\Users\Евгений\Documents\Passwords Database\default.pws через e-mail

Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
  • Автор
Опубликовано
Что значит путем отправки файлика по сети?

2.Пароли хранятся в зашифрованном виде.

Значит отправить файл с паролями по сети.

 

Про зашифрованный вид - нет ли дешифратора, предоставляемого по запросу правоохранительных органов?

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано (изменено)

Пароли и файл с паролями содержатся в зашифрованном виде

Про зашифрованный вид - нет ли дешифратора, предоставляемого по запросу правоохранительных органов?

Эта информация мне не известна.

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
  • Автор
Опубликовано
Эта информация мне не известна.

Может тему посетят более сведующие люди. Да и 2ой вопрос про инфицированный комп не раскрыт. Ведь после снятия защиты пароли расшифровываются в том числе и на зараженной машине.

Ссылка на комментарий
Поделиться на другие сайты
STEVEN-Seagal Опытный

STEVEN-Seagal

Опубликовано
Опубликовано
Может тему посетят более сведующие люди. Да и 2ой вопрос про инфицированный комп не раскрыт. Ведь после снятия защиты пароли расшифровываются в том числе и на зараженной машине.

Так это уже ни сюда тогда вопрос. Более сведующие люди сидят на http://forum.kaspersky.com/ . Там и спроси .... Мне вообще то всё это тоже интересно.

Ссылка на комментарий
Поделиться на другие сайты
Rassven Опытный

Rassven

Опубликовано
Опубликовано (изменено)

Так понимаю что ответа небыло?..

 

 

Kaspersky Password Manager допускает возможность переноски паролей на флэш носителе, либо путем отправки файлика по сети. Отсюда вопросы:

1. Если злоумышленник получил доступ к флэшке или пересылаемому файлу, сможет ли он вскрыть Kaspersky Password Manager и получить доступ ко ВСЕМ паролям.

2. Флэшка втыкается в инфицированный комп (защищать сама себя флэшка ведь не может), затем вводится в Kaspersky Password Manager главный пароль и все - защита снята, включается автозаполнение паролей. Можно ли таким образом потерять все пароли с флэшки (ведь главный пароль введен уже, доступ открыт)?

3. Имеется ли информация о "запасных ключах" для Kaspersky Password Manager, т.е. может ли уважаемая лаборатория по запросу правоохранительных органов выдать "ключ" к мэнеджеру паролей?

1. Если злоумышленник получит весь "набор" (тоже что и у вас) то и доступ у него будет такой-же, если нет то будет мучиться долго.

2. Наврятле, если конечно он у вас не в единственном экземпляре.

3. С очень большой вероятностью никакошо "мастер-ключа" у ЛК нет, в лучшем случае выдадут алгоритм работы и "майтесь сами".

 

/упс, глазки протер, исправил./

Изменено пользователем Rassven
Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
  • Автор
Опубликовано

Rassven, благодарю за ответ, но охота ответ получить официальный, а не в форме "с очень большой вероятностью".

Про получение "всего набора" - говорилось лишь о файле с паролями.

По второму вопросу ситуация отдельная - втыкаем флэшку на зараженный ПК и разблокируем ее, чтобы включить автозаполнение. Есть ли вероятность, что в этом случае все пароли будут украдены?

Ссылка на комментарий
Поделиться на другие сайты
Андрей Гигант мысли

Андрей

Опубликовано
Опубликовано

1) Без мастер пароля он не получит доступ.

2) Для защиты ввода пароля там есть виртуальная клавиатура, хотя от чужих глаз не спасет, но тем не менее злоумышленнику на компе понадобится и троян и видео наблюдение чтоб вскрыть вашу базу.

3) В менеджере паролей есть куча алгоритмов шифрования, которые вы можете сами выбрать, вряд ли есть обходные пути, так как никто не знает какой алгоритм у вас выбран. Правоохранительным органам если нужно будет получить куда-то доступ, то сначала они вывезут сервер к которому им нужен доступ, а потом не вводя пароля таки получат доступ.

Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
  • Автор
Опубликовано
вряд ли есть обходные пути, так как никто не знает какой алгоритм у вас выбран. Правоохранительным органам если нужно будет получить куда-то доступ, то сначала они вывезут сервер к которому им нужен доступ, а потом не вводя пароля таки получат доступ.

Насчет "вряд ли" уже писал. Хочется получить официальный ответ от технической поддержки. В лицензионном соглашении о таком не слова. К примеру Симантек в лицензионном соглашении прямым текстом пишет, что по запросу правоохранительных органов сдаст своего пользователя с потрохами.

 

Про вывоз сервера: представляю себе картину "в целях расследования одного уголовного дела в России изымают весь сервер гугла или иной почтовый сервер откуда-нибудь с мадагаскара". Проще пароль получить.

Ссылка на комментарий
Поделиться на другие сайты
Rassven Опытный

Rassven

Опубликовано
Опубликовано

Mrak, если что-то важное тогда менеджер паролей и не понадобится, сначала возьмутся за вашего провайдера, а если поленятся к вам придут.

Ссылка на комментарий
Поделиться на другие сайты
Lacoste Гигант мысли

Lacoste

Опубликовано
Опубликовано
Насчет "вряд ли" уже писал. Хочется получить официальный ответ от технической поддержки. В лицензионном соглашении о таком не слова. К примеру Симантек в лицензионном соглашении прямым текстом пишет, что по запросу правоохранительных органов сдаст своего пользователя с потрохами.

 

Универсального ключа нет - если "органам" очень надо - то будут сидеть и взламывать алгоритм шифрования. Как и сколько - можно посмотреть в гугле. ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Kaspersky Password Manager информация удалена из буфера
      От Bercolitt
      Из какого буфера удалена информация? Явно не из системного буфера обмена Windows, где хранятся данные в незашифрованном виде и могут быть считаны зловредом. Помещать мастер-пароль от хранилища KPM в буфер обмена небезопасно. Поэтому приходится хранить только часть пароля в файле, копировать из него в буфер, а из буфера вставлять в поле ввода мастер-пароля KPM и дополнять  символами, записанными на бумажке, через экранную клавиатуру.
    • Bercolitt
      Проблемы с коммерческой лицензией Kaspersky Password Manager
      От Bercolitt
      Имеются лицензии Kaspersky Plus(KP) на 3 устройства. Бесплатные KPM входят в этот пакет. На ПК установлены 2 HDD и один SSD, все системные. Можно запускать по-отдельности.На всех одна и та же Windows 10. Microsoft такое разрешает. По одной лицензии установил на HDD и SSD. Последнюю лицензию на смартфон. Вместе с KP установил KPM с общим мастером кючом разблокировки. Однако при запуске системы с одного диска, мастер ключ разблокирует хранилище ключей успешно.При запуске с дугого диска хранилище сообщает, что ключ неверный. Надеялся, что хранилища будут синхронизироваться  через облачное хранилище OneDrive или какое-то другое при общей учетной записи My Kaspersky. Не могу теперь пристроить коммерческую лицензию KPM с полным функционалом. Нет никакой информации как ее активизировать ключем активации.
    • Bercolitt
      Kaspersky Password Manager двойной вызов браузера Microsoft Edge.
      От Bercolitt
      Kaspersky Password Manager двойной вызов браузера Microsoft Edge на ПК с Windows 10 Home.
      По умолчанию в параметрах указан браузер MSEdge. При попытке зайти в свой личный кабинет онлайн банкинга Сбербанка в режиме автоматического входа из KPM, вначале вызывается обычный браузер MSEdge, а затем быстро перекидывается на тот же браузер в режиме защищенных платежей, в зеленой рамке. Появление окон с логином и паролем невозможно заметить глазом, сразу отображается окно, в которое надо ввести одноразовый код из смс. После ввода кода успешно попадаю в личный кабинет. При выходе из кабинета появляется первоначальная закладка в безопасных платежах для входа в ЛК, где красным цветом указано, что логин или пароль неверные. Логин точно правильный. Если ввести пароль из записи аккаунта в хранилище KPM, то вход в личный кабинет опять успешный. Бывает такое, что после появления двух браузеров MSEdge, в безопасных платежах закладка пустая. Стоит закрыть обычный браузер, как пустая закладка заполняется нужной информацией.
       


    • Bercolitt
      Очистка буфера обмена с мастер-ключом для Kaspersky Password Manager.
      От Bercolitt
      Разбиваю длинный, сложный мастер-ключ на части и храню их в разных файлах и в бумажной записной книжке. Перед вводом пароля данные из этих файлов собираю в буфере обмена, вставляю в поле ввода KPM, а затем дописываю из записной книжки в нужную позицию с экранной клавиатуры Kaspersky. После разблокировки хранилища приходит сообщение, что буфер обмена очищен. Проверяю использованный буфер обмена и вижу, что никакой очистки не произошло. Нужно чистить вручную .
    • Bercolitt
      Подписка на Kaspersky Password Manager не используется ни на одном подключенном устройстве
      От Bercolitt
      На портале my.kaspersky такое сообщение "Подписка на Kaspersky Password Manager не используется ни на одном подключенном устройстве".
      На самом деле коммерческая подписка активна и работает на смартфоне и двух системных дисках в рамках одного  ПК.
       

×
×
  • Создать...