Перейти к содержанию

Kaspersky Password Manager

Mrak
 Share

Рекомендуемые сообщения

Umnik Корифей

Umnik

Опубликовано
Опубликовано
1. Если злоумышленник получил доступ к флэшке или пересылаемому файлу, сможет ли он вскрыть Kaspersky Password Manager и получить доступ ко ВСЕМ паролям.

Да. Если мастер-пароль типа "55555". Нет, если мастер-пароль типа "#Ud@l3keg@". Т.е. смогут, но тогда пароли уже лично вам нужны не будут, т.к. через стопицот лет перебор будет завершен.

2. Флэшка втыкается в инфицированный комп (защищать сама себя флэшка ведь не может), затем вводится в Kaspersky Password Manager главный пароль и все - защита снята, включается автозаполнение паролей. Можно ли таким образом потерять все пароли с флэшки (ведь главный пароль введен уже, доступ открыт)?

Если вредонос будет специально заточен (о таких я не слышал для KPM, но не исключаю их существования), то да. Потому и существует виртуальная клавиатура. Кроме того вредонос может банально читать память браузера, куда эти самые пароли вводятся. KPM защищает базу шифрованием и автоматизирует ввод паролей. Он не может защитить от вредоносов, это задача АВ.

3. Имеется ли информация о "запасных ключах" для Kaspersky Password Manager, т.е. может ли уважаемая лаборатория по запросу правоохранительных органов выдать "ключ" к мэнеджеру паролей?

У меня такой информации нет. Думаю, это будет противоречить Конституции некоторых стран, а значит программа в них не может продаваться. Однако же продается. Значит противоречий нет, значит закладок тоже нет. :acute: Это логическая цепочка раз.

База шифруется мастер-паролем. Любой другой пароль не даст дешифровки базы. Это логика два.

Ссылка на комментарий
Поделиться на другие сайты
Paddington Ветеран

Paddington

Опубликовано
Опубликовано (изменено)
Если вредонос будет специально заточен (о таких я не слышал для KPM, но не исключаю их существования), то да. Потому и существует виртуальная клавиатура. Кроме того вредонос может банально читать память браузера, куда эти самые пароли вводятся. KPM защищает базу шифрованием и автоматизирует ввод паролей. Он не может защитить от вредоносов, это задача АВ.
Ситуация: компьютер защищен KIS, используется KPM, который автоматически заполняет поля, но не входит на сайт. После выхода с сайта данные подставляются снова. Это не опасно? Можно ли каким-либо способом перехватить эти данные? И еще, что нужно делать, если случайно вставил и отправил пароль не туда (например, ввел пароль вместо запроса в Яндекс)? Изменено пользователем Paddington
Ссылка на комментарий
Поделиться на другие сайты
Rassven Опытный

Rassven

Опубликовано
Опубликовано (изменено)
Ситуация: компьютер защищен KIS, используется KPM, который автоматически заполняет поля, но не входит на сайт. После выхода с сайта данные подставляются снова. Это не опасно? Можно ли каким-либо способом перехватить эти данные?

Уже был ответ.

Если вредонос будет специально заточен (о таких я не слышал для KPM, но не исключаю их существования), то да. Потому и существует виртуальная клавиатура. Кроме того вредонос может банально читать память браузера, куда эти самые пароли вводятся. KPM защищает базу шифрованием и автоматизирует ввод паролей. Он не может защитить от вредоносов, это задача АВ.

 

И еще, что нужно делать, если случайно вставил и отправил пароль не туда (например, ввел пароль вместо запроса в Яндекс)?

Молиться. Ну и срочно менять пароль, вернуть уже ничего нельзя. Сомневаюсь что вашим паролем кто-нибудь воспользуется, но совет: не проверять этого на себе.

Изменено пользователем Rassven
Ссылка на комментарий
Поделиться на другие сайты
STEVEN-Seagal Опытный

STEVEN-Seagal

Опубликовано
Опубликовано
И еще, что нужно делать, если случайно вставил и отправил пароль не туда (например, ввел пароль вместо запроса в Яндекс)?

Это же как надо ........................... ?:acute: Чтобы попутать все пароли .

А если серьёзно: Тут наверно ни кто даже подумать об этом ни мог - ни то чтобы написать. Вам ни стыдно?

Ссылка на комментарий
Поделиться на другие сайты
  • 6 months later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Kaspersky Password Manager информация удалена из буфера
      От Bercolitt
      Из какого буфера удалена информация? Явно не из системного буфера обмена Windows, где хранятся данные в незашифрованном виде и могут быть считаны зловредом. Помещать мастер-пароль от хранилища KPM в буфер обмена небезопасно. Поэтому приходится хранить только часть пароля в файле, копировать из него в буфер, а из буфера вставлять в поле ввода мастер-пароля KPM и дополнять  символами, записанными на бумажке, через экранную клавиатуру.
    • Bercolitt
      Проблемы с коммерческой лицензией Kaspersky Password Manager
      От Bercolitt
      Имеются лицензии Kaspersky Plus(KP) на 3 устройства. Бесплатные KPM входят в этот пакет. На ПК установлены 2 HDD и один SSD, все системные. Можно запускать по-отдельности.На всех одна и та же Windows 10. Microsoft такое разрешает. По одной лицензии установил на HDD и SSD. Последнюю лицензию на смартфон. Вместе с KP установил KPM с общим мастером кючом разблокировки. Однако при запуске системы с одного диска, мастер ключ разблокирует хранилище ключей успешно.При запуске с дугого диска хранилище сообщает, что ключ неверный. Надеялся, что хранилища будут синхронизироваться  через облачное хранилище OneDrive или какое-то другое при общей учетной записи My Kaspersky. Не могу теперь пристроить коммерческую лицензию KPM с полным функционалом. Нет никакой информации как ее активизировать ключем активации.
    • Bercolitt
      Kaspersky Password Manager двойной вызов браузера Microsoft Edge.
      От Bercolitt
      Kaspersky Password Manager двойной вызов браузера Microsoft Edge на ПК с Windows 10 Home.
      По умолчанию в параметрах указан браузер MSEdge. При попытке зайти в свой личный кабинет онлайн банкинга Сбербанка в режиме автоматического входа из KPM, вначале вызывается обычный браузер MSEdge, а затем быстро перекидывается на тот же браузер в режиме защищенных платежей, в зеленой рамке. Появление окон с логином и паролем невозможно заметить глазом, сразу отображается окно, в которое надо ввести одноразовый код из смс. После ввода кода успешно попадаю в личный кабинет. При выходе из кабинета появляется первоначальная закладка в безопасных платежах для входа в ЛК, где красным цветом указано, что логин или пароль неверные. Логин точно правильный. Если ввести пароль из записи аккаунта в хранилище KPM, то вход в личный кабинет опять успешный. Бывает такое, что после появления двух браузеров MSEdge, в безопасных платежах закладка пустая. Стоит закрыть обычный браузер, как пустая закладка заполняется нужной информацией.
       


    • Bercolitt
      Очистка буфера обмена с мастер-ключом для Kaspersky Password Manager.
      От Bercolitt
      Разбиваю длинный, сложный мастер-ключ на части и храню их в разных файлах и в бумажной записной книжке. Перед вводом пароля данные из этих файлов собираю в буфере обмена, вставляю в поле ввода KPM, а затем дописываю из записной книжки в нужную позицию с экранной клавиатуры Kaspersky. После разблокировки хранилища приходит сообщение, что буфер обмена очищен. Проверяю использованный буфер обмена и вижу, что никакой очистки не произошло. Нужно чистить вручную .
    • Bercolitt
      Подписка на Kaspersky Password Manager не используется ни на одном подключенном устройстве
      От Bercolitt
      На портале my.kaspersky такое сообщение "Подписка на Kaspersky Password Manager не используется ни на одном подключенном устройстве".
      На самом деле коммерческая подписка активна и работает на смартфоне и двух системных дисках в рамках одного  ПК.
       

×
×
  • Создать...