"začasna" namestitev osebnih certifikatov

I

igi

Guru
13. okt 2007
5.365
992
113
Celje
Obišči stran
Pozdravljeni!

Na računalniku, ki ga uporablja več (domačih) ljudi bi občasno potreboval dostop do banke preko osebnega certifikata. Je sicer opcija, da naredim novo prijavo v win, kar pa mi ne diši najbolj. Računalnik je vklopljen 24/7, in priklopljen na net ker se naj povezujem z RDPjem. Bolj kot za domače uporabnike imam pomisleke na kakšen vdor preko spleta ali celo vlom, ker je to skladišče.

Obstaja kakšna funkcija, program... da bi s klikom samo začasno dodelil certifikate recimo Firefoxu, po končanem opravilu pa bi jih tudi avtomatsko odstranilo? Ključek ne pride v poštev, ker se uporablja remote. Rabim programsko rešitev.

Hvala
 
blazko

blazko

Majstr
21. sep 2007
7.348
379
83
FF ima svoj register za certifikate in ne uporablja sistemskega. Lahko ga zaščitiš z dodatnim geslom, če ti je to dovolj?

Druga možnost je skripta, ki ti kopira .db(?) datoteko s certifikati v imenik tvojega profila in jo kasneje tudi odstrani. Ampak še vedno jo boš moral od nekje prenesti, torej shraniti na mesto, dostopno računalniku.
 
Numy

Numy

Majstr
1. jan 2008
9.833
371
83
Zdajle nisem čist zih, ampak morda bi dodaten uporabniški račun samo za to pomagal?
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.769
626
113
Imaš administratorske pravice na računalniku? Jaz bi na tvojem mestu namestil VirtualBox in kreiral Linux virtualko, ki bi imela vklopljeno full-disk šifriranje. Potem samo po potrebi zaženeš to virtualko kadar potrebuješ dostop do spletne banke. Certifikat je tako znotraj šifrirane virtualke in je načeloma varen. Ampak to te seveda ne reši pred raznimi keyloggerji, kjer lahko kdo drugi "prebere" tvojo geslo.

Zakaj Linux? Ker ni težav z licencami in glede na tvoj zelo omejen primer uporabe bo povsem dovolj dober. Analogno lahko narediš tudi z Windows virtualko, ampak tam je malo bolj komplicirano glede full-disk šifriranja (ni pa nemogoče).
 
I

igi

Guru
13. okt 2007
5.365
992
113
Celje
Obišči stran
ma ne sej tolk paranoičen tudi nisem. Na mašino načeloma itak dostopava samo 2 in oba imava rabiva dostop do banke. Samo da pa res ni na "prvo žogo", klik in po možnosti še shranjeno geslo v FF
evil.gif


A ni obstajal nek "žepni" FF ko si vse zagnal na primer iz ključka? In bi pač takrat ko rabim tisto datoteko (mapo) zagnal, vmes bi pa bila nekje "skrita".

Klinc sej osebno mašino tudi lahko odnesejo...
 
CLIO15

CLIO15

Guru
1. nov 2007
12.330
3.428
113
Pri chromu lahko nastaviš, da moraš vedno password vtipkat če zaženeš certifikat
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.769
626
113
Za hrambo certifikata je še vedno najbolj varna opcija pametna kartica oz. pametni ključek. V tvojem primeru je pač vedno priklopljen na računalnik.

Certifikata iz ključka/kartice ni možno dobiti, lahko ga samo uporabljaš. Če prevečkrat napačno vneseš PIN, bo ključek/kartica samodejno uničila certifikat. Tako da tudi če kdo ukrade ključek/kartico, si bo z njim težko kaj začel.

Ta opcija seveda ni zastonj, je pa najmanj kompliciranja in tudi certifikat je varno shranjen.
 
darkstar66

darkstar66

Guru
1. apr 2013
1.174
679
113
Citat:
Uporabnik igi pravi:
ma ne sej tolk paranoičen tudi nisem. Na mašino načeloma itak dostopava samo 2 in oba imava rabiva dostop do banke. Samo da pa res ni na "prvo žogo", klik in po možnosti še shranjeno geslo v FF
evil.gif


A ni obstajal nek "žepni" FF ko si vse zagnal na primer iz ključka? In bi pač takrat ko rabim tisto datoteko (mapo) zagnal, vmes bi pa bila nekje "skrita".

Klinc sej osebno mašino tudi lahko odnesejo...
Klikni za razširitev

Jest uporabljam TrueCrypt. Mam zakriptano datoteko, ki jo mountaš kot drive.
Na tem drajvu maš Firefox portable. V njem maš inštaliran certifikat. Ko končaš , drive unmountaš in zapreš TrueCrypt. Vse skupaj lahko daš tudi na ključ. Zveni komplicirano, pa v resnici ni.
 
R

Romzi

Guru
4. sep 2008
9.636
3.450
113
Dobrova pri LJ.
Točno to sem imel v mislih. Kriptiran ključe s portable FF. Enkripcija pa bodisi bitlocker, truecrypt ali pa že kar fabrško kriptiran ključek -kar je pač pri roki.
 
Jest

Jest

iPhone Guru
26. jul 2007
15.340
672
113
Medvode / Slovenija
www.mobile.si
Citat:
Uporabnik CLIO15 pravi:
Pri chromu lahko nastaviš, da moraš vedno password vtipkat če zaženeš certifikat
Klikni za razširitev

To ne nastavis v Chromu... ampak na nivoju Windowsov (v IE) ... Ko v Chrome namrec odpres tisti del nastavitev, kjer se upravlja s certifikati, se odprejo nastavitve Windows... In ce pri uvozu certifikata izberes mocno zascito, bos moral ob vsakem dostop do certifikata vtipkati se geslo ...

skitched-20170210-091513.png
 
I

igi

Guru
13. okt 2007
5.365
992
113
Celje
Obišči stran
Citat:
Uporabnik darkstar66 pravi:
Citat:
Uporabnik igi pravi:
ma ne sej tolk paranoičen tudi nisem. Na mašino načeloma itak dostopava samo 2 in oba imava rabiva dostop do banke. Samo da pa res ni na "prvo žogo", klik in po možnosti še shranjeno geslo v FF
evil.gif


A ni obstajal nek "žepni" FF ko si vse zagnal na primer iz ključka? In bi pač takrat ko rabim tisto datoteko (mapo) zagnal, vmes bi pa bila nekje "skrita".

Klinc sej osebno mašino tudi lahko odnesejo...
Klikni za razširitev

Jest uporabljam TrueCrypt. Mam zakriptano datoteko, ki jo mountaš kot drive.
Na tem drajvu maš Firefox portable. V njem maš inštaliran certifikat. Ko končaš , drive unmountaš in zapreš TrueCrypt. Vse skupaj lahko daš tudi na ključ. Zveni komplicirano, pa v resnici ni.
Klikni za razširitev

Tole je sedaj točno to kar sem si zamislil. Namesto TrueCrypta pa sem uporabil bitlocker. Sem testiral in dal ta .vhd v DropBox, potem pa seveda želi po končani uporabi FF cel .vhd še 1x sinkati. Ampak to mi niti ni pomembno. Itak bo kar na mašini ta file.

Hvala
 
Za odgovor se prijavite ali registrirajte.
Na vrhu Bottom