Jump to content
Sign in to follow this  
ProstoUser

Ошибка kpm

Recommended Posts

Здравствуйте. Случилось так, что kpm дал сбой. Причина осталась невыясненной, но это не суть важно, интересует другое, а именно, если хотя бы допустить, что причиной сбоя была деятельность вредоносной программы, то насколько защищены пароли в kpm в момент сбоя? Может ли вредоносная программа получить таким образом все логины, пароли и конфиденциальную информацию (номера карт, скриншоты и т.д.), если таковая хранится в kpm? Конечно, всё в kpm хранится в зашифрованном виде, но это если хранилище закрыто, а если пользователь ввел мастер-пароль, хранилище открыто и используется, все данные получается уже не зашифрованы и вредоносная программа уже таким образом может получить к ним доступ, вызвав сбой kpm. Или как? Хотелось бы получить какую-то информацию по этому вопросу - насколько процессы kpm защищены от такого и насколько защищены данные, хранящиеся в kpm, когда хранилище открыто и используется?

пассворд менеджер.png

Share this post


Link to post

ProstoUser 

22 минуты назад, ProstoUser сказал:

если пользователь ввел мастер-пароль, хранилище открыто и используется, все данные получается уже не зашифрованы

хранилище по прежнему зашифровано, речь ведь идет про локальную копию хранилища, которое представляет собой файл. 
программа - менеджер после ввода мастер-пароля может его на ходу расшифровывать и зашифровывать в него новые записи или изменения в них.
 

26 минут назад, ProstoUser сказал:

если хотя бы допустить, что причиной сбоя была деятельность вредоносной программы

в зоне ответственности антивирусного ПО, не допустить этой деятельности и даже самого факта присутствия вредоносной программы


как часто у вас возникает сбой в работе менеджера? дело в том, что я бы опасался за повреждение хранилища, в результате сбоя

Share this post


Link to post
5 часов назад, kmscom сказал:

ProstoUser 

как часто у вас возникает сбой в работе менеджера? дело в том, что я бы опасался за повреждение хранилища, в результате сбоя

Это первый раз за всё время использования менеджера (примерно полгода). Я проверил систему на наличие вредоносных программ, и ничего обнаружено не было. Но на всякий случай поменял мастер-пароль и переустановил kpm. Меня интересует именно вопрос защиты данных, когда хранилище открыто. Если я вас правильно понял, то когда хранилище открыто все данные в нем всё равно зашифрованы и недоступны для иных программ, например, малвари, которая хочет получить эти данные? Или как? Вот я захожу на сайт, kpm мне автоматом подставляет логин/пароль, он эти данные в браузер в защищенном (зашифрованном) виде подставляет или он их расшифровывает и подставляет? Если расшифровывает, то насколько велика вероятность перехвата эти данных сторонней программой в момент расшифровки и подстановки в форму в браузере? Да и в целом беспокоит вопрос защищенности данных в kpm в случаях сбоев программы, насколько защищены данные хранящиеся в менеджере в момент сбоя программы?

Share this post


Link to post

ProstoUser ваши вопросы носят чисто технический аспект. я такой же пользователь как вы, да, не спорю, у меня есть некоторый собственный опыт, но я не вирусный аналитик, я не знаю всех тонкостей в работе алгоритмов, которые выполняются при автозаполнении полей на страницах в браузере менеджером паролей.
Я бы рекомендовал такие вопросы обсуждать со специалистами, для связи с ними используются всем извесный канал связи https://support.kaspersky.ru/b2c/RU

Share this post


Link to post

kmscom вот прям так и раскрыла техническая поддержка как взломать Kaspersky Password Manager :lol:
В этом случае лучше уж вопросы сразу разработчикам адресовать, а не технической поддержке, у них и так работы хватает, наверно: https://eap.kaspersky.com/

Share this post


Link to post
13 часов назад, kmscom сказал:

ProstoUser ваши вопросы носят чисто технический аспект. я такой же пользователь как вы, да, не спорю, у меня есть некоторый собственный опыт, но я не вирусный аналитик, я не знаю всех тонкостей в работе алгоритмов, которые выполняются при автозаполнении полей на страницах в браузере менеджером паролей.
Я бы рекомендовал такие вопросы обсуждать со специалистами, для связи с ними используются всем извесный канал связи https://support.kaspersky.ru/b2c/RU

В общем обратился я по всем известному каналу связи со своим вопросом. Там ответили, что когда я открываю хранилище, то хранилище это открыто только для меня, чтобы логины/пароли подставлять в браузерах и т.д. и т.п., и если какая-то сторонняя программа (вредоносная или нет) попытается вмешаться в процессы kpm, то для доступа к базе ей тоже потребуется знать мастер-пароль, а при дальнейших попытках вмешательства в kpm, я так понял, могут быть сбои, в результате которых хранилище закрывается. Сказали, что логины/пароли остаются в сохранности и менять их не надо)) Ну и на том спасибо))

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.