Σάββατο 2 Ιανουαρίου 2016

Κανετε και σεις Copy / Paste τους κωδικους σας; Ειναι ΕΠΙΚΙΝΔΥΝΟ / Ποια ειναι η λυση;


Αυτο μπορει να αποβει μοιραιο μιας και οι browser η καποιο application ακομα και νομιμο απο αυτα που τρεχουν στον υπολογιστη μας, θα μπορουσε αν ηθελε με ειδικες γνωσεις, να βλεπει το περιεχομενο της ram (clipboard) καθε φορα, ποσο μαλλον ενα malware κρυμμενο στον υπολογιστη

Για οσους δε γνωριζουν οταν κανουμε κατι copy (ενα κειμενο πχ) αυτο παει και αποθηκευεται προσωρινα στην ram (clipboard) ετσι ωστε μολις κανουμε paste ο υπολογιστης παει στην clipboard και παιρνει το περιεχομενο για να το "κολλησει" (paste) στο νεο χωρο που θελουμε να κανουμε την επικολληση.

Αυτο σημαινει οτι ειναι πολυ ευκολο το περιεχομενο της ram να φανει ακομα και σε ενα τριτο νομιμο application η καποιο site στον Browser η malware που τρεχει στον υπολογιστη μας εκεινη τη στιγμη.

Ποια ειναι η λυση λοιπον στο προβλημα της ram; Το keepass ειναι μια λυση αλλα ας αρχισουμε απο τα ευκολα:

Drag&Drop:

Οπως λεει και ο τιτλος εχουμε σε ενα txt τον κωδικο μας πχ (που κανονικα και αυτο δεν ειναι ασφαλες), τον τσιμπαμε με το ποντικι αφου τον επιλεξουμε και το σερνουμε στον internet browser chrome πχ firefox κτλ αυτο ειναι σαν να τον πληκτρολογησαμε και δε περναει απο την ram που ειναι επικυνδυνο

Keepass:

Το keepass οποτε ειναι ενας password manager ο οποιος θα σας παρεχει περισσοτερη ασφαλεια, ξεπερνωντας το προβλημα της ram που προαναφερα.

Φτιαχνετε λοιπον ενα αρχειο .kdb το οποιο ειναι η database των κωδικων σας. Εκει μεσα θα βαλετε ολους τους κωδικους σας (η εστω τους πιο σημαντικους οπως Paypal, internet banking κτλ).

Το μονο που πρεπει να θυμαστε για το keepass ειναι ΕΝΑΝ ΚΥΡΙΩΣ κωδικο (Master key) ο οποιος οταν τον βαζετε με πληκτρολογηση και ΟΧΙ με copy / paste εννοειται και αυτον βεβαια, ανοιγει ολους τους επιμερους κωδικους που εχετε βαλει μεσα απο το καθε site που ειστε γραμμενοι.


1ος τροπος:
Τους οποιους μετα θα σερνετε με το ποντικι μεσα στο κουτακι που ζηταει το username και το κωδικο σε ενα site. Ετσι η ram παρακαμπτεται και το προγραμμα προσομειωνει πληκτρολογηση (σαν να το πληκτρολογειτε εσεις δλδ στον browser)

2ος τροπος:
Εκτος απο drag & drop με το ποντικι μπορειτε να κανετε και perform auto type που στην ουσια οταν επιλεξετε το κωδικο στη κρυπτη πατατε ctrl+V (paste) και αυτο παει στο browser απο πισω και πληκτρολογειται αυτοματα το username και το password και στα 2 πεδια

Να κανω μια παρενθεση εδω και να πω οτι τo keepass εχει ενα extra option το οποιο προσφερει ακομα υψηλοτερη ασφαλεια το οποιο λεγεται Two-Channel Auto-Type Obfuscation (στην ουσια "μπερδευει" τους keyloggers-κακοβουλα προγραμματα καταγραφης πληκτρολογησης) απλα πρεπει να εγκαταστησετε το Professional version και οχι το Classic για να το ενεργοποιησετε. Οποτε προτιμηστε το Pro ειναι free

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου