"začasna" namestitev osebnih certifikatov

igi

Guru
13. okt 2007
5.604
1.206
113
Celje
Pozdravljeni!

Na računalniku, ki ga uporablja več (domačih) ljudi bi občasno potreboval dostop do banke preko osebnega certifikata. Je sicer opcija, da naredim novo prijavo v win, kar pa mi ne diši najbolj. Računalnik je vklopljen 24/7, in priklopljen na net ker se naj povezujem z RDPjem. Bolj kot za domače uporabnike imam pomisleke na kakšen vdor preko spleta ali celo vlom, ker je to skladišče.

Obstaja kakšna funkcija, program... da bi s klikom samo začasno dodelil certifikate recimo Firefoxu, po končanem opravilu pa bi jih tudi avtomatsko odstranilo? Ključek ne pride v poštev, ker se uporablja remote. Rabim programsko rešitev.

Hvala
 

blazko

Majstr
21. sep 2007
7.448
426
83
FF ima svoj register za certifikate in ne uporablja sistemskega. Lahko ga zaščitiš z dodatnim geslom, če ti je to dovolj?

Druga možnost je skripta, ki ti kopira .db(?) datoteko s certifikati v imenik tvojega profila in jo kasneje tudi odstrani. Ampak še vedno jo boš moral od nekje prenesti, torej shraniti na mesto, dostopno računalniku.
 

Numy

Majstr
1. jan 2008
9.858
392
83
Zdajle nisem čist zih, ampak morda bi dodaten uporabniški račun samo za to pomagal?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.852
684
113
Imaš administratorske pravice na računalniku? Jaz bi na tvojem mestu namestil VirtualBox in kreiral Linux virtualko, ki bi imela vklopljeno full-disk šifriranje. Potem samo po potrebi zaženeš to virtualko kadar potrebuješ dostop do spletne banke. Certifikat je tako znotraj šifrirane virtualke in je načeloma varen. Ampak to te seveda ne reši pred raznimi keyloggerji, kjer lahko kdo drugi "prebere" tvojo geslo.

Zakaj Linux? Ker ni težav z licencami in glede na tvoj zelo omejen primer uporabe bo povsem dovolj dober. Analogno lahko narediš tudi z Windows virtualko, ampak tam je malo bolj komplicirano glede full-disk šifriranja (ni pa nemogoče).
 

igi

Guru
13. okt 2007
5.604
1.206
113
Celje
ma ne sej tolk paranoičen tudi nisem. Na mašino načeloma itak dostopava samo 2 in oba imava rabiva dostop do banke. Samo da pa res ni na "prvo žogo", klik in po možnosti še shranjeno geslo v FF
evil.gif


A ni obstajal nek "žepni" FF ko si vse zagnal na primer iz ključka? In bi pač takrat ko rabim tisto datoteko (mapo) zagnal, vmes bi pa bila nekje "skrita".

Klinc sej osebno mašino tudi lahko odnesejo...
 

CLIO15

Guru
1. nov 2007
13.306
4.123
113
Pri chromu lahko nastaviš, da moraš vedno password vtipkat če zaženeš certifikat
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.852
684
113
Za hrambo certifikata je še vedno najbolj varna opcija pametna kartica oz. pametni ključek. V tvojem primeru je pač vedno priklopljen na računalnik.

Certifikata iz ključka/kartice ni možno dobiti, lahko ga samo uporabljaš. Če prevečkrat napačno vneseš PIN, bo ključek/kartica samodejno uničila certifikat. Tako da tudi če kdo ukrade ključek/kartico, si bo z njim težko kaj začel.

Ta opcija seveda ni zastonj, je pa najmanj kompliciranja in tudi certifikat je varno shranjen.
 

darkstar66

Guru
1. apr 2013
1.196
702
113
Citat:
Uporabnik igi pravi:
ma ne sej tolk paranoičen tudi nisem. Na mašino načeloma itak dostopava samo 2 in oba imava rabiva dostop do banke. Samo da pa res ni na "prvo žogo", klik in po možnosti še shranjeno geslo v FF
evil.gif


A ni obstajal nek "žepni" FF ko si vse zagnal na primer iz ključka? In bi pač takrat ko rabim tisto datoteko (mapo) zagnal, vmes bi pa bila nekje "skrita".

Klinc sej osebno mašino tudi lahko odnesejo...

Jest uporabljam TrueCrypt. Mam zakriptano datoteko, ki jo mountaš kot drive.
Na tem drajvu maš Firefox portable. V njem maš inštaliran certifikat. Ko končaš , drive unmountaš in zapreš TrueCrypt. Vse skupaj lahko daš tudi na ključ. Zveni komplicirano, pa v resnici ni.
 

Romzi

Guru
4. sep 2008
9.636
3.450
113
Dobrova pri LJ.
Točno to sem imel v mislih. Kriptiran ključe s portable FF. Enkripcija pa bodisi bitlocker, truecrypt ali pa že kar fabrško kriptiran ključek -kar je pač pri roki.
 

Jest

iPhone Guru
26. jul 2007
15.498
762
113
Medvode / Slovenija
www.mobile.si
Citat:
Uporabnik CLIO15 pravi:
Pri chromu lahko nastaviš, da moraš vedno password vtipkat če zaženeš certifikat

To ne nastavis v Chromu... ampak na nivoju Windowsov (v IE) ... Ko v Chrome namrec odpres tisti del nastavitev, kjer se upravlja s certifikati, se odprejo nastavitve Windows... In ce pri uvozu certifikata izberes mocno zascito, bos moral ob vsakem dostop do certifikata vtipkati se geslo ...

skitched-20170210-091513.png
 

igi

Guru
13. okt 2007
5.604
1.206
113
Celje
Citat:
Uporabnik darkstar66 pravi:
Citat:
Uporabnik igi pravi:
ma ne sej tolk paranoičen tudi nisem. Na mašino načeloma itak dostopava samo 2 in oba imava rabiva dostop do banke. Samo da pa res ni na "prvo žogo", klik in po možnosti še shranjeno geslo v FF
evil.gif


A ni obstajal nek "žepni" FF ko si vse zagnal na primer iz ključka? In bi pač takrat ko rabim tisto datoteko (mapo) zagnal, vmes bi pa bila nekje "skrita".

Klinc sej osebno mašino tudi lahko odnesejo...

Jest uporabljam TrueCrypt. Mam zakriptano datoteko, ki jo mountaš kot drive.
Na tem drajvu maš Firefox portable. V njem maš inštaliran certifikat. Ko končaš , drive unmountaš in zapreš TrueCrypt. Vse skupaj lahko daš tudi na ključ. Zveni komplicirano, pa v resnici ni.

Tole je sedaj točno to kar sem si zamislil. Namesto TrueCrypta pa sem uporabil bitlocker. Sem testiral in dal ta .vhd v DropBox, potem pa seveda želi po končani uporabi FF cel .vhd še 1x sinkati. Ampak to mi niti ni pomembno. Itak bo kar na mašini ta file.

Hvala