Kaspersky Lab обяви излизането на новия Kaspersky Password Manager – софтуер, който осигурява максимална сигурност при създаване, използване и съхранение на пароли и друга конфиденциална информация.
Компанията също така представи и новата версия на Kaspersky KryptoStorage (KKS). Програмата, която изпъква със своя интуитивен и дружелюбен интерфейс, е създадена за да осигури криптографска защита на информацията в компютъра, както и надеждното и изтриване (без възможност за възстановяване), когато тя вече не е необходима.
Kaspersky Password Manager позволява логин информацията и други поверителни данни като например PIN кодове за SIM карти и програмни ключове да бъдат съхранявани в сигурна, криптирана база данни. По този начин те остават защитени дори ако компютърът бъде загубен или откраднат.
„Силна” главна парола, която Kaspersky Password Manager помага да създадете, в последствие осигурява достъпа до криптираната база данни.
Алтернативният вариант е да се използват някои от уникалните характеристики на мобилния телефон на потребителя, или пък друго негово електронно устройство с USB или Bluetooth интерфейс.
В този случай достъп до базата данни се предоставя автоматично при включването на въпросното мобилно устройство към компютъра. При изключване на устройството достъпът до паролите се прекратява автоматично, като по този начин се осигурява допълнителна степен на сигурност, освен чрез въвеждането на главната парола.
Новата версия на Kaspersky Password Manager позволява задаването на индивидуален пин код за устройството (мобилен телефон, USB флаш драйв и т.н.), така че само собственикът му да може да отключва криптираната база с него.
Програмата автоматично разпознава и попълва текстови полета в онлайн форми и извършва оторизации в диалогови прозорци на защитени с пароли уеб сайтове и Windows приложения. Kaspersky Password Manager позволява на потребителя да се идентифицира в програма или уеб сайт само с едно натискане на мишката.
Новата версия също така предлага Auto-save и Auto-complete функционалност за повече браузъри, между които разбира се попадат и най-популярните Microsoft Internet Explorer, Mozilla Firefox и Google Chrome.
Kaspersky Password Manager прави възможна употребата на един логин и парола за множество акаунти. Това може да се окаже много полезно, например когато даден вендор изисква еднакви параметри за достъп до всички негови услуги. Всяка промяна в регистрационните данни се асоциира автоматично със свързаните към нея акаунти и се записва в бекъп копието на базата.
Новият Kaspersky Password Manager позволява споделяне на регистрационната информация със семейството или с приятели. Избраните данни за достъп се записват в специален файл, който може да бъде отворен единствено от Kaspersky Password Manager. Информацията е криптирана, което гарантира нейната сигурност дори ако бъде прихваната през незащитени публични комуникационни канали.
След известен период от време, Kaspersky Password Manager ще изведе напомнящо съобщение че паролите за достъп са били споделяни с друг потребител и ще предложи промяна на параметрите.
Базата от пароли не е задължително да бъде съхранявана локално на който и да е компютър. Тя може да бъде достъпвана и от външно устройство, като например USB флаш драйв. Решението позволява комбиниране на няколко различни бази – стационарната, записана на хард диска на компютъра, и мобилната, която се съхранява на флаш устройство.
Възможно е да се импортира информация от кеша на браузъра или от програми на други производители в базата на Kaspersky Password Manager.
Kaspersky Password Manager осигурява и anti-phishing защита, която предпазва потребителите от попълване на онлайн форми в опасни фишинг сайтове.
Като допълнителна защита, продуктът съдържа и виртуална клавиатура, която възпрепятства keylogger програмите от засичане на въвежданите от потребителя букви и символи.
Зловредният код, който цели да открадне поверителна информация от потребителя, става все по-разпространен. Криптирането на най-важните потребителски данни осигурява допълнителна сигурност срещу хакерски атаки.
Kaspersky KryptoStorage запазва конфиденциалността и интегритета на информацията, като я криптира. Така данните могат да бъдат прочетени, модифицирани или изтрити само от потребители, които знаят паролата, въведена по време на криптирането.
Kaspersky KryptoStorage защитава три типа обекти – каталози, виртуални дискове (файлови контейнери) и логически дялове от хард диска. Криптирането и декриптирането на данните се извършва във фонов режим, което позволява на потребителя да работи директно с файловете, без да полага някакви специални усилия за тяхната защита.
Възможността да се криптират различни обекти прави системата гъвкава и лесна за употреба. Например, ако цялата информация е важна за потребителя, той може да криптира директно логическия дял от твърдия диск, който я съдържа. Ако поверителните данни са малко в сравнение с останалите, криптирането може да бъде ограничено до минимални зони от хард диска, чрез поставяне на файлове в криптиран контейнер.
Веднъж след като информацията бъде криптирана, тя се обработва (криптира и декриптира) в движение (on the fly) и това остава невидимо за потребителя, т.е. процесът се извършва автоматично и не го ангажира по никакъв начин.
Когато отворите документ, съдържанието му се декриптира автоматично, а когато записвате направените промени в него, то отново се криптира. Това на практика означава, че информацията върху диска е винаги в криптиран вид.
Прозрачната работа на Kaspersky KryptoStorage значително улеснява потребителя, тъй като той работи с файловете по обичайния за него начин, без да се обръща и да минава през интерфейса на друго приложение – цялата информация се криптира и декриптира автоматично.
Kaspersky KryptoStorage разчита на сигурен AES-128 алгоритъм за симетрично криптиране. Решението е устойчиво на brute-force атаки благодарение на специален алгоритъм, който ги прави неефективни дори при използване с много високопроизводителен хардуер.
Освен да защитава, Kaspersky KryptoStorage може и също толкова сигурно да изтрива конфиденциална информация от твърдия диск на компютъра. Това става чрез презаписване на случайна комбинация от символи върху съдържанието на изтрития файл така, че неговото възстановяване впоследствие да бъде абсолютно невъзможно.
