¿Cuál es el propósito de la función de bloqueo y desbloqueo en los administradores de contraseñas?

0

Me temo que esta podría ser una pregunta muy estúpida, pero no puedo pensar en una explicación. Los administradores de contraseñas (keepass, etc.) a menudo tienen un botón que le permite "bloquear" la base de datos, por lo que si necesita una contraseña, deberá desbloquearla nuevamente ingresando la contraseña maestra. La base de datos también podría bloquearse automáticamente después de algún tiempo, o cuando se inicie el protector de pantalla, etc.

Está claro por qué debes desbloquear la base de datos la primera vez que la usas después de encender tu computadora, porque está encriptada. Pero ¿por qué deberías volver a bloquearlo / desbloquearlo después? Lo primero que se me viene a la mente es "qué pasa si un atacante accede a su computadora mientras está encendida y usted está ausente", pero de todas formas debería haber un bloqueador de pantalla, de lo contrario, de todos modos, está atornillado. Tampoco parece prevenir problemas con malware o ataques de arranque en frío.

¿Qué amenaza trata de mitigar esto entonces? Solo puedo pensar que puede ser útil protegerse contra un muy atacante de bajo nivel sin ninguna habilidad, en caso de que deje su computadora y olvide bloquear la pantalla. Este tipo de atacante podría echar un vistazo (y leer la información de su administrador de contraseñas desbloqueadas) pero no podría instalar malware ni comprometer la máquina de ninguna otra manera. O tal vez me esté perdiendo algo.

    
pregunta reed 24.11.2018 - 19:59
fuente

1 respuesta

2

"Bloquear" la base de datos (en KeePass, "Bloquear" simplemente cierra la base de datos) significa que la clave de descifrado de la base de datos y las contraseñas desencriptadas de la base de datos ya no son accesibles en la memoria. Sin esa protección, se puede utilizar algo como KeeFarce para extraer esa información:

  

KeeFarce permite la extracción de la base de datos de contraseñas KeePass 2.x   información de la memoria. La información en texto claro, incluyendo   los nombres de usuario, las contraseñas, las notas y las direcciones URL se vuelcan en un archivo CSV en   % AppData%

Alguien que haya ejecutado un código malicioso en su máquina podría ejecutar algo así. Una de las primeras cosas que hará un atacante, una vez que ejecute el código en su máquina, es buscar las credenciales que puede usar para extender su acceso a otros sistemas. Esto se ajusta a ese proyecto de ley.

    
respondido por el gowenfawr 24.11.2018 - 20:33
fuente

Lea otras preguntas en las etiquetas