Qual è lo scopo della funzione di blocco e sblocco nei gestori di password?

0

Temo che questa possa essere una domanda molto stupida, tuttavia non riesco a pensare a una spiegazione. I gestori di password (keepass, ecc.) Hanno spesso un pulsante che ti permette di "bloccare" il database, quindi se hai bisogno di una password dovrai sbloccarla di nuovo inserendo la password principale. Il database può anche essere bloccato automaticamente dopo un po 'di tempo, o quando inizia lo screen saver, ecc.

È chiaro il motivo per cui è necessario sbloccare il database la prima volta che lo si utilizza dopo aver acceso il computer, poiché è crittografato. Ma perché dovresti aver bisogno di bloccarlo / sbloccarlo di nuovo in seguito? La prima cosa che viene in mente è "cosa succede se un utente malintenzionato accede al tuo computer mentre è acceso e tu sei fuori", ma per quello che dovrebbe essere un armadio per lo schermo, altrimenti sei fregato comunque. Nemmeno sembra prevenire problemi con malware o attacchi con avvio a freddo.

Quale pericolo sta cercando di attenuare allora? Posso solo pensare che possa essere utile proteggere contro un aggressore di basso livello molto senza alcuna abilità, nel caso in cui lasci il computer e dimentichi di bloccare lo schermo. Questo tipo di utente malintenzionato sarebbe in grado di dare un'occhiata (e leggere informazioni dal gestore password sbloccato) ma non sarebbe in grado di installare malware o compromettere la macchina in nessun altro modo. O forse mi manca qualcosa.

    
posta reed 24.11.2018 - 19:59
fonte

1 risposta

2

"Bloccare" il database (in KeePass, "Blocca" chiude semplicemente il database) significa che la chiave di decrittografia per il database e le password decifrate dal database non sono più accessibili in memoria. Senza tale protezione, è possibile utilizzare qualcosa come KeeFarce per estrarre tali informazioni:

KeeFarce allows for the extraction of KeePass 2.x password database information from memory. The cleartext information, including usernames, passwords, notes and url's are dumped into a CSV file in %AppData%

Qualcosa del genere potrebbe essere eseguito da qualcuno che ha eseguito un codice malevolo sul tuo computer. Una delle prime cose che un utente malintenzionato farà, una volta ottenuto il codice in esecuzione sulla macchina, è cercare le credenziali che può utilizzare per estendere il loro accesso ad altri sistemi. Questo si adatta a questo conto.

    
risposta data 24.11.2018 - 20:33
fonte

Leggi altre domande sui tag