Я использую Keepass, но для ввода паролей мне нужно скопировать их в буфер обмена, что делает пароль уязвимым для перехвата.
Я вижу, что эквивалентные приложения для Android избегают этой проблемы, используя методы, специфичные для Android (альтернативная клавиатура).
Есть ли способ более безопасно использовать диспетчеры паролей?
Да, вы можете использовать KeePass более безопасно, чем в настоящее время, и вам не нужно переключаться на другой менеджер паролей. KeePass2 содержит функцию, которая называется Auto-Type Obfuscation. Вместо копирования пароля вы можете щелкнуть правой кнопкой мыши по паролю и выбрать «Auto-Type», после чего ALT-TAB (переключиться) перейдет к последнему окну, в котором находился фокус, и начнет вводить имя пользователя и пароль (или вы можете настроить его для ввода других данных, если у вас есть больше или меньше полей).
Чтобы включить обфускацию при автоматическом вводе, щелкните правой кнопкой мыши запись пароля и отредактируйте / просмотрите запись. Перейдите на вкладку «Auto-Type» и внизу появится текстовое поле с надписью «Двухканальная обфускация автоматического ввода».
Когда это включено, имя пользователя и пароль запутываются, путая его и вводя его не по порядку, и он также разделяется на части с некоторыми частями в буфере обмена, а некоторые части вводятся как клавиатура. Таким образом, для кейлоггера или ловца буфера обмена было бы чрезвычайно сложно получить полный пароль или иметь представление о том, как восстановить его полностью.
Ссылка: http://keepass.info/help/v2/autotype_obfuscation.html
Я сам использую LastPass, который с помощью расширения веб-браузера непосредственно заполняет поля формы входа в систему, идентифицируя идентификаторы DOM поля и непосредственно устанавливая их значение для соответствующей информации, таким образом обходя любой вид копирования + вставки. Если LastPass не может автоматически идентифицировать поля входа в систему, вы можете вручную проверить форму и вручную ввести идентификаторы полей в профиль LastPass.
Все мои пароли на веб-сайтах в наши дни представляют собой уникальные 20+ случайных строк символов, но благодаря LastPass я автоматически захожу на сайты с функцией "Автологин", как только я захожу на сайт. Я почти никогда не нажимаю "войти" или "отправить" больше.
Для входа в саму службу вам предоставляется возможность использовать экранную клавиатуру, чтобы помешать любым действиям клавиатурных шпионов, которые могли попасть в вашу систему. Другие (не совсем релевантные) функции безопасности включают одноразовые пароли и двухфакторную аутентификацию с помощью различных служб аутентификации.
Что касается мобильных устройств, приложение LastPass для Android предоставляет легкий веб-браузер, который заполняет поля формы для веб-сайтов с сохраненной информацией, еще раз обходя любое использование процедур буфера обмена и копирования + вставки.
Как вы и предполагали, LastPass также предоставляет альтернативную клавиатуру, позволяющую вставлять учетные данные в большинство приложений Android и веб-браузеры.
Это, конечно, не работает для учетных данных для программ или других защищенных элементов, не относящихся к веб-сайту / приложениям, которые все еще требуют, чтобы я копировал и вставлял учетные данные по мере необходимости.
Существует также возможность выбора текста ваших имен пользователей / паролей и нажатия + перетаскивания их в поля формы, которые могут обойти системный буфер обмена в зависимости от вашей ОС.
