5

Я использую Keepass, но для ввода паролей мне нужно скопировать их в буфер обмена, что делает пароль уязвимым для перехвата.

Я вижу, что эквивалентные приложения для Android избегают этой проблемы, используя методы, специфичные для Android (альтернативная клавиатура).

Есть ли способ более безопасно использовать диспетчеры паролей?

2 ответа2

7

Да, вы можете использовать KeePass более безопасно, чем в настоящее время, и вам не нужно переключаться на другой менеджер паролей. KeePass2 содержит функцию, которая называется Auto-Type Obfuscation. Вместо копирования пароля вы можете щелкнуть правой кнопкой мыши по паролю и выбрать «Auto-Type», после чего ALT-TAB (переключиться) перейдет к последнему окну, в котором находился фокус, и начнет вводить имя пользователя и пароль (или вы можете настроить его для ввода других данных, если у вас есть больше или меньше полей).

Чтобы включить обфускацию при автоматическом вводе, щелкните правой кнопкой мыши запись пароля и отредактируйте / просмотрите запись. Перейдите на вкладку «Auto-Type» и внизу появится текстовое поле с надписью «Двухканальная обфускация автоматического ввода».

Когда это включено, имя пользователя и пароль запутываются, путая его и вводя его не по порядку, и он также разделяется на части с некоторыми частями в буфере обмена, а некоторые части вводятся как клавиатура. Таким образом, для кейлоггера или ловца буфера обмена было бы чрезвычайно сложно получить полный пароль или иметь представление о том, как восстановить его полностью.

Ссылка: http://keepass.info/help/v2/autotype_obfuscation.html

1

Я сам использую LastPass, который с помощью расширения веб-браузера непосредственно заполняет поля формы входа в систему, идентифицируя идентификаторы DOM поля и непосредственно устанавливая их значение для соответствующей информации, таким образом обходя любой вид копирования + вставки. Если LastPass не может автоматически идентифицировать поля входа в систему, вы можете вручную проверить форму и вручную ввести идентификаторы полей в профиль LastPass.

Все мои пароли на веб-сайтах в наши дни представляют собой уникальные 20+ случайных строк символов, но благодаря LastPass я автоматически захожу на сайты с функцией "Автологин", как только я захожу на сайт. Я почти никогда не нажимаю "войти" или "отправить" больше.

Для входа в саму службу вам предоставляется возможность использовать экранную клавиатуру, чтобы помешать любым действиям клавиатурных шпионов, которые могли попасть в вашу систему. Другие (не совсем релевантные) функции безопасности включают одноразовые пароли и двухфакторную аутентификацию с помощью различных служб аутентификации.

Что касается мобильных устройств, приложение LastPass для Android предоставляет легкий веб-браузер, который заполняет поля формы для веб-сайтов с сохраненной информацией, еще раз обходя любое использование процедур буфера обмена и копирования + вставки.

Как вы и предполагали, LastPass также предоставляет альтернативную клавиатуру, позволяющую вставлять учетные данные в большинство приложений Android и веб-браузеры.

Это, конечно, не работает для учетных данных для программ или других защищенных элементов, не относящихся к веб-сайту / приложениям, которые все еще требуют, чтобы я копировал и вставлял учетные данные по мере необходимости.

Существует также возможность выбора текста ваших имен пользователей / паролей и нажатия + перетаскивания их в поля формы, которые могут обойти системный буфер обмена в зависимости от вашей ОС.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .