efriend gr ρώτησε πριν 8 έτηΗι και εδω, Το keypass εχει αυτη τη δυνατοτητα λοιπον, αλλα το ερωτημα ειναι εχει νοημα αυτο; Θελω να πω εαν καποιος κανει monitor μεσω ενος browser τη ram δε το κανει κατα παραγγελια μονο φανταζομαι αλλα γινεται συνεχεια οσο ειναι ο browser ανοιχτος (καταγραφεται συνεχεια η ραμ). Αρα τι νοημα εχει εντελη να καθαριζει το περιεχομενο της clipboard καθε 5 sec πχ η 10 κτλ;
Επισης αν ειναι ευκολο παρατηρησα οτι με το keypass κανεις drag & drop το κωδικο στο κενο κουτακι στο browser και στην ουσια ειναι σα να πληκτρολογειται, δε μπλεκει με ram δλδ. Αυτο το last pass το κανει;
Ευχαριστω
To auto clear είναι χρήσιμο μόνο σε περίπτωση που καθίσει άλλος χρήστης στον υπολογιστή και επιχειρήσει να κάνει paste το τελευταίο πράγμα που είχε γίνει copy.
Στην πραγματικότητα, δεν έχει καμία πρακτική χρησιμότητα, πέραν από τους έξτρα παρανοϊκούς.
Δεν υπάρχει τρόπος να γνωρίζουμε πώς έχει προγραμματιστεί το Lastpass. Με δεδομένο πως είναι ένας από τους μεγαλύτερους password managers, είναι λογικό να υποθέσουμε πως δεν θα έκαναν κάτι τόσο ηλίθιο όσο το να περνούσαν τον κωδικό χωρίς κρυπτογράφιση από τη RAM.
Αγγελε καλη χρονια φιλε οτι επιθυμεις σε ευχαριστω πολυ γι τη βοηθεια που παντα προσφερεις εσυ και η ομαδα σου, απλα μια παρατηρηση το keypass δε φαινεται να ασχολειται με το θεμα κριπτογραφησης της ram γιατι αν εκανε κατι τοσο ασφαλες δε θα χρειαζοτανε το drag and drop των κωδικων στα κουτια τα κενα που ζητανε εκαστοτε κωδικους. Θα εβαζε μια κρυπτογραφηση στη ram θα την θωρακιζε (σαν αυτο που ζητουσα πριν μερικες μερες που με κοροιδευε η γλιτσα του site σου ο σιγκουλ) και θα τελειωνε το θεμα.
Δλδ δε μπορω να χρησιμοποιω το keypass με τη βεβαιοτητα οτι κρυπτογραφει κατα καποιο τροπο την ram ετσι ωστε να μην ειναι προσβασιμη απο οποιοδηποτε προγραμμα , και δεν ετυχε να διαβασω οτι κανει κατι τετοιο στο site τους. Κατι τετοιο θα ηταν η απολυτη λυση χωρις να χρειαζομαστε οτιδηποτε αλλο στο να διαχειριζομαστε τους κωδικους μας φανταζομαι. Κραταω παντως την απαντηση σου
>> Γιαννος Γιαννου δε με απασχολει το θεμα τοων keyloggers αλλα το τεραστιων διαστασεων κενο ασφαλειας της ram κατι που ουτε καν εγω ειχα παρει χαμπαρι μεχρι που διαβασα καποιο σχολιο στο site του Αγγελου, και πραγματικα πιστευω οτι παρα μα παρα πολυς κοσμος κανει c/p τους κωδικους του ακομα και απο παντα (αρχαριοι η γιωταδες σα και μενα φανταζομαι!)
Ρε συ Γιαννο οταν η ram ειναι προσβασιμη απο οποιοδηποτε προγραμμα του υπολογιστη που τρεχει εκεινη τη στιγμη, ασχετα με malware , εσενα αυτο σου φαινεται ωραιο; ειναι τεραστιο κενο ασφαλειας η clibboard να ειναι προσβασιμη απο τον οποιονδηποτε. Οταν κανουμε κατι copy , μπορει να ειναι κατι προσωπικο μας (οχι απαραιτητα παντα ενας κωδικος) και σε καμια περιπτωση δε θελουμε να ειναι ορατο απο τα παντα: browsers, προγραμματα κτλ.
Οσον αφορα τον password manager σου ειπα εχω ηδη εναν και ειμαι οκ, τον keepass. Και αντιβαιρους επι πληρωμη ; σοβαρα το λες τωρα αυτο; .. ελα ρε μαν αντε καλη χρονια να εχουμε.. :)
Γιαννος σιγουρα δεν ειναι λυση να μη χρησιμοποιουμε τον υπολογιστη, αυτο δε σημαινει ομως οτι δεν ειναι λαθος ο τροπος που δουλευει η ram. Αυτο λεω απλα μαν. Εγω ειχα την εντυπωση οτι η ram φανερωνεται μονο στο προγραμμα που κανουμε paste. Οταν εκτελουμε το paste νομιζα οτι εκτιθονταν το περιεχομενο της RAM στο συγκεκριμενο προγραμμα που το καναμε επικολληση. Θεωρουσα αδιανοητο να ειναι προσβασιμη η μνημη απο τα παντα που τρεχουν στο pc μας!!!
Ανδρέα, γιατί κολλάς βρε παλικάρι μου?
Όταν όλοι όσοι σχεδιάζουν υπολογιστές, με πτυχία, μεταπτυχιακά, διδακτορικά, και δεκαετίες εμπειρίας, δεν θεωρούν κενό ασφαλείας τον τρόπο που λειτουργεί η RAM, πιάσε το υπονοούμενο και αποδέξου πως η σκέψη που έχεις απλά δεν ισχύει.
Ωραιο το επιχειρημα σου , αλλαμηπως θα μπορουσες να περιοριστεις σε επιχειρηματα επι της ουσιας?.. παντα οταν δε μπορεις να απαντησεις ρε Αγγελε επι της ουσιας απαντας κατα αυτον το τροπο. Εγω να δεχτω οτι η ραμ δε μπορει να σχεδιαστει αλλιως, (που διαφωνω θα μπορουσε ορατη μονο εκει που κανουμε επικολληση, εσυ ο ιδιος μιλησες και για πιθανη κρυπτογραφηση της ραμ) τουλαχιστον δεξου οτι η πληροφορηση προς τους χρηστες για κατι τοσο σοβαρο, ειναι ελλειπης σε σημειο ο περισσοτερος κοσμος η εστω ενας μεγαλος αριθμος χρηστων δεν εχει ιδεα οτι οταν κανει κατι copy ειναι ορατο απο τους παντες κ τα παντα που τρεχουνδ στον υπολογιστη του. Κ δε μιλαμε μονο για κωδικους, εγω μπορει να θελω να κανω κατι copy κ να μη θελω να ειναι ορατο απο κανεναν αλλο πλην εμου. Αν διαφωνεις σε κατι απο αυτα που εγραψα θα προτιμουσα να μου απαντουσες επι της ουσιας αυτη τη φορα. Ευχαριστω για το χρονο σου παντως κ τη βοηθεια σου
Η ουσία, Ανδρέα, είναι πως σου έχει μπει μια λάθος ιδέα, και αρνείσαι να το παραδεχτείς.
Αυτό το "θέμα" δεν είναι σοβαρό, δεν είναι κενό ασφαλείας, δεν χρειάζεται οι χρήστες να μάθουν για αυτό.
Κάνε λίγο πέρα τον εγωισμό σου και αποδέξου πως ολόκληρη η βιομηχανία των υπολογιστών ξέρει τι κάνει. Δεν πρόκειται να δεχτείς άλλη απάντηση από εμένα ή από κανέναν άλλο.
Δεν ειναι εγωισμος, απλη λογικη ειναι. Εγωισμο οταν εχω το παραδεχομαι κ το ξερεις , δε μασαω. Κ το εχω κανει αρκετες φορες. Τωρα ομως ειναι θεμα επιχειρηματων επι της "ουσιας" κ στη τελικη αυτη τη γνωμη εχω , αλλοι μπορει να συμφωνουν αλλοι οχι. το αν θα δεχτω απο αλλον απαντηση δε το καταλαβα, σαφως κ δεχομαι απαντησεις απολους .. καλη χρονια κιολας! ♥ ☺
Please login or Register to submit your answer
