KeePass to popularny darmowy (open source) program do zarządzania hasłami. Posiada wiele opcji i możliwości związanych nie tylko z podstawową funkcjonalnością czyli przechowywaniem i generowaniem haseł, ale także związanych stricte z bezpieczeństwem m.in. ochroną przed keylogerami. Te właśnie zdolności zostały przetestowane przez jednego z użytkowników MT - były to
- generowanie głównego hasła poprzez wykorzystanie bezpiecznego pulpitu (
- "zamieszanie" podczas aktywizacji funkcji auto-uzupełniania (
Opis ogólny funkcji bezpieczeństwa poniżej
Testy przeprowadzono na maszynie wirtualnej na Win 8.1 64-bit, użyto 5 szkodników - Actual Keylogger, Any Keylogger, Award Keylogger Pro, Elite Keylogger, Kidlogger i Spyrix Personal Monitor. Wyniki poniżej przy czym
- czerwone pole "captured" oznacza przejęcie danych przez szkodnika (brak ochrony)
- pomarańczowe "partial", że szkodnik przejął część nazwy użytkownika i hasła, ale w formie losowych znaków
- zielony "fail" - szkodnik nie przejął żadnych danych (ochrona)
Dwie testowane funkcje są dostępne w opcjach i nie są domyślnie włączone - jak widać mechanizmy dostępne bez dodatkowych ustawień nie chronią wystarczająco...tym samym po prostu nie chronią (na 15 akcji jest 5 udanych akcji ochrony). Funkcje dodatkowe - szczególnie bezpieczny pulpit - znakomicie podnoszą poziom oferowanej ochrony.
Całość wraz z opisami i komentarzami
- generowanie głównego hasła poprzez wykorzystanie bezpiecznego pulpitu (
[Aby zobaczyć linki, zarejestruj się tutaj]
- funkcja podobna do mechanizmów UAC i "szarego" pulpitu)- "zamieszanie" podczas aktywizacji funkcji auto-uzupełniania (
[Aby zobaczyć linki, zarejestruj się tutaj]
- generowanie dodatkowych przypadkowych sygnałów wysyłanych do aplikacji - funkcja związana ze schowkiem systemowym)Opis ogólny funkcji bezpieczeństwa poniżej
[Aby zobaczyć linki, zarejestruj się tutaj]
Testy przeprowadzono na maszynie wirtualnej na Win 8.1 64-bit, użyto 5 szkodników - Actual Keylogger, Any Keylogger, Award Keylogger Pro, Elite Keylogger, Kidlogger i Spyrix Personal Monitor. Wyniki poniżej przy czym
- czerwone pole "captured" oznacza przejęcie danych przez szkodnika (brak ochrony)
- pomarańczowe "partial", że szkodnik przejął część nazwy użytkownika i hasła, ale w formie losowych znaków
- zielony "fail" - szkodnik nie przejął żadnych danych (ochrona)
Dwie testowane funkcje są dostępne w opcjach i nie są domyślnie włączone - jak widać mechanizmy dostępne bez dodatkowych ustawień nie chronią wystarczająco...tym samym po prostu nie chronią (na 15 akcji jest 5 udanych akcji ochrony). Funkcje dodatkowe - szczególnie bezpieczny pulpit - znakomicie podnoszą poziom oferowanej ochrony.
Całość wraz z opisami i komentarzami
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"