Kaspersky Password Manager

[Umnik]

1. Если злоумышленник получил доступ к флэшке или пересылаемому файлу, сможет ли он вскрыть Kaspersky Password Manager и получить доступ ко ВСЕМ паролям.

Да. Если мастер-пароль типа "55555". Нет, если мастер-пароль типа "#Ud@l3keg@". Т.е. смогут, но тогда пароли уже лично вам нужны не будут, т.к. через стопицот лет перебор будет завершен.

2. Флэшка втыкается в инфицированный комп (защищать сама себя флэшка ведь не может), затем вводится в Kaspersky Password Manager главный пароль и все - защита снята, включается автозаполнение паролей. Можно ли таким образом потерять все пароли с флэшки (ведь главный пароль введен уже, доступ открыт)?

Если вредонос будет специально заточен (о таких я не слышал для KPM, но не исключаю их существования), то да. Потому и существует виртуальная клавиатура. Кроме того вредонос может банально читать память браузера, куда эти самые пароли вводятся. KPM защищает базу шифрованием и автоматизирует ввод паролей. Он не может защитить от вредоносов, это задача АВ.

3. Имеется ли информация о "запасных ключах" для Kaspersky Password Manager, т.е. может ли уважаемая лаборатория по запросу правоохранительных органов выдать "ключ" к мэнеджеру паролей?

У меня такой информации нет. Думаю, это будет противоречить Конституции некоторых стран, а значит программа в них не может продаваться. Однако же продается. Значит противоречий нет, значит закладок тоже нет. Это логическая цепочка раз.

База шифруется мастер-паролем. Любой другой пароль не даст дешифровки базы. Это логика два.

[Paddington]

Если вредонос будет специально заточен (о таких я не слышал для KPM, но не исключаю их существования), то да. Потому и существует виртуальная клавиатура. Кроме того вредонос может банально читать память браузера, куда эти самые пароли вводятся. KPM защищает базу шифрованием и автоматизирует ввод паролей. Он не может защитить от вредоносов, это задача АВ.

Ситуация: компьютер защищен KIS, используется KPM, который автоматически заполняет поля, но не входит на сайт. После выхода с сайта данные подставляются снова. Это не опасно? Можно ли каким-либо способом перехватить эти данные? И еще, что нужно делать, если случайно вставил и отправил пароль не туда (например, ввел пароль вместо запроса в Яндекс)? Изменено 13 сентября, 2010 пользователем Paddington

[Rassven]

Ситуация: компьютер защищен KIS, используется KPM, который автоматически заполняет поля, но не входит на сайт. После выхода с сайта данные подставляются снова. Это не опасно? Можно ли каким-либо способом перехватить эти данные?

Уже был ответ.

Если вредонос будет специально заточен (о таких я не слышал для KPM, но не исключаю их существования), то да. Потому и существует виртуальная клавиатура. Кроме того вредонос может банально читать память браузера, куда эти самые пароли вводятся. KPM защищает базу шифрованием и автоматизирует ввод паролей. Он не может защитить от вредоносов, это задача АВ.

 

И еще, что нужно делать, если случайно вставил и отправил пароль не туда (например, ввел пароль вместо запроса в Яндекс)?

Молиться. Ну и срочно менять пароль, вернуть уже ничего нельзя. Сомневаюсь что вашим паролем кто-нибудь воспользуется, но совет: не проверять этого на себе.

Изменено 14 сентября, 2010 пользователем Rassven

[STEVEN-Seagal]

И еще, что нужно делать, если случайно вставил и отправил пароль не туда (например, ввел пароль вместо запроса в Яндекс)?

Это же как надо ........................... ? Чтобы попутать все пароли .

А если серьёзно: Тут наверно ни кто даже подумать об этом ни мог - ни то чтобы написать. Вам ни стыдно?

[Umnik]

апример, ввел пароль вместо запроса в Яндекс

Ну сделал запрос и что?

[Paddington]

Ну сделал запрос и что?

Пароль не утечёт?

[Skarbovoy]

Пароль не утечёт?

Не утечет.