Каков принцип работы Kaspersky Password Manager?

Question

[shamanovski]

Как работает это хранилище паролей с технической точки зрения? Имеется в виду почему пользователь сие программы может не беспокоиться о том, что его мастер пароль, который является ключом от всех других паролей, не будет взломан; а что если компьютер будет взломан (RAT например) в то время, когда хранилище будет разблокировано?
Прогуглил и нашел статью:

Сам мастер-пароль не хранится в памяти программы. Более того, даже при открытой базе пароли аккаунтов все еще зашифрованы. Для расшифровки информации используется ключ, образованный из мастер-пароля. Ключ этот хранится внутри системы Windows Crypto API и за него отвечает Windows. Для расшифровки пароля передается зашифрованный блок в Crypto API, а только тогда Kaspersky Password Manager получает расшифрованную информации.

Что это значит?
Заранее благодарю за ответы.

Answer 1

[xmoonlight]

1. Лемма: любую область памяти можно прочитать.
2. Механизм основан на асимметричном и симметричном шифровании.
3. Самый надежный пароль - это верный ответ, сформированный по известной только Вам и серверу формуле, на случайный запрос, полученный от сервера.
Пример: сервер и вы знаете формулу (я привёл максимум простой вариант): a%100+2
сервер генерит вам `a`: 154
вы отвечаете серверу: 154%100+2=56 (расчет проводится в информационно-изолированной среде, от рабочей; например, с помощью листка бумаги и карандаша)
сервер проверяет: посчитанное[154%100+2]==присланное[56] => 56==56 => TRUE
если равны: сервер говорит, что ответ верен и пускает
если НЕ равны: сервер генерит новое случайное число

В любом случае, я бы не советовал пользоваться какими-либо Password Manager-ами.
Т.к. украсть пароли из хранилища - вероятность есть, а восстановить их при сбое - вероятность равна нулю.

Comments

[xmoonlight]

John Smith: я юзаю на FF как раз встроенный в браузер, облачный. удобно и я рад)