Lehetséges, hogy csapkod hacker KeePass KeePass
Lehetséges, hogy valamilyen módon feltörni a jelszavakat KeePass és lecsepegtetjük?
Ha valaki nem tudja, mit KeePass, röviden - jelszó kezelő program, amely lehetővé teszi, hogy segítsen megjegyeznünk egy mester jelszót kell tárolni összetett jelszavakat. Részletek a jelszó menedzser tudja olvasni a mi.
Egészen a közelmúltig, szaggató KeePass lehetetlen volt, de a minap egy Denis Andzakovic lefektetett hálózat ingyenes segédprogram KeeFarce, amely lehetővé teszi a támadó ellopni a jelszavakat népszerű jelszó igazgató.
Töltse KeeFarce akkor ezen közvetlen kapcsolatot.
Miután szakított KeePass poschyu KeeFarce
Annak érdekében, hogy kiváló a jelszó manager KeePass és leeresztő jelszavak szükséges, hogy az kell nyitni, azaz úgy, hogy a felhasználó által bevitt segítségével mester jelszót egy ideig nem zárja be a programot.
A program elindítása után fecskendez be futó KeePass folyamat. Ezután a közüzemi exportál jelszavakat egy csv fájlt a AppData mappát.
Hogyan véd hacker KeePass
Először ellenőrizze a számítógép trójaiak (patkány), mivel ez a rendszer sem lehet végrehajtani, ha az egyik támadó távoli hozzáférést a számítógéphez, vagy fizikai hozzáférése, miközben még nyitva hagyta a jelszókezelő egy rövid ideig távol a számítógépet .
A második és ami a legfontosabb, ne hagyja a Password Manager nyitva sokáig. Bementünk a programot, húzta a szükséges felhasználónevet és jelszót a bejelentkezéshez a helyszínre, és azonnal lezárta a menedzser. További információk a megfelelő beállítási KeePass el tudja olvasni a cikkben: „Hogyan használjuk KeePass”. Mellesleg ott beszéltem ezt a veszélyt, és azt javasolta, hogy csökkentsék az automatikus zárás a program, ha tétlen, még mielőtt nem volt ez a típus.
Mi a helyzet a másik jelszót vezetők?
Ez a biztonsági rés (nem csak a hasznosság) lehet használni, hogy lopni az egyéb programok tárolására jelszavakat. Azt hiszem, hamarosan lesz elég sok ilyen eszközök, akár külön-külön, vagy integrálni a különböző rosszindulatú.
Szükség van-e lemondanak a jelszót vezetők?
Ön dönti el. Személy szerint úgy vélem, hogy ha helyesen használják, KeePass és jó számítógépes higiéniai problémák ne legyen.
KeeFace használ normál jelszó export funkció KeePass (File -> Export). Válassza az Eszközök -> Beállítások -> politika és a kullancsok az export és az export jelszó nélkül. Indítsa újra KeePass. Minden. Export funkció nem működik többé.
És ha egy hacker úgy dönt, hogy kapcsolja be, akkor is nem fog működni, mert hogy ő részt újra kell indítani a programot. És ha újraindítja meg kell adnia a mester jelszót.
Semmi ilyesmit. Mozgáskorlátozottak két varjak a beállítások menüben most exportja révén nem lehet igaz, de KeeFarce csendben dolgoznak ki:
D: \ KeeFarce-master \ prebuilt \ x64> KeeFarce.exe
[.] Az injekció BootstrapDLL be 9520
CallExport: visszatér.
[.] Kész! Nézz% APPDATA% / keepass_export.csv
A mappában% APPDATA% megjelent keepass_export.csv fájl minden rekordját az adatbázisban.
Egyébként, az Eszközök -> Beállítások -> politika még nagyobb biztonságot, azt tanácsolom, hogy távolítsa el néhány kullancsot. Ez egy kicsit rontja a használhatóságot, de növeli a biztonságot. Azaz, hogy egy bizonyos funkciót, akkor kell, hogy kapcsolja be ismét, és indítsa KeePass. Döntsd el magad - milyen funkciókat gyakran használt, és melyek nem.