Менеджеры паролей, возможно, обеспечивают большую безопасность, поскольку позволяют пользователям легко создавать уникальные, трудно угадываемые пароли для каждого веб-сайта, на который они заходят.

Но если у кого-то есть кейлоггер на своем компьютере, разве вся эта безопасность не будет побеждена, как только пользователь введет свой главный пароль, чтобы войти в менеджер паролей?

Даже если пользователь реализует одноразовые пароли или двухфакторную аутентификацию, менеджер паролей все равно вставляет пароль ваших сохраненных веб-сайтов при входе на них (например, автоматический ввод в KeePass).

Исходя из этого, кажется, что если у вас есть кейлоггер на вашем компьютере, вы полностью облажались, когда дело доходит до паролей ...

Или вы?

|источник

4 ответа4

0

Как правильно отметил @ G-Man в комментарии.

Вредоносная программа еще должна загрузить базу паролей. Я говорю о KeePass и его производных, которые хранят пароли на вашем ПК. Если у вас есть менеджер облачных паролей, кейлоггер может обнаружить, что вы набираете www.lastpass.com в своем браузере, или просто загрузить данные владельцу вредоносного ПО, чтобы угадать, какую облачную службу вы используете.

В целом, компьютер, зараженный вредоносным ПО, считается полностью нарушенным, если не доказано обратное. Усовершенствованный кейлоггер может также захватывать содержимое буфера обмена, состояние экрана и т.д. Вы никогда не сможете доказать, что на вас напала детская игрушка или сложная инженерная работа.

|источник
-1

Некоторые менеджеры паролей также обеспечивают защиту от клавиатурных шпионов, например, используя шифрование клавиатуры при вводе мастер-пароля. Лично я не одобряю визуальную клавиатуру, так как клавиатурные шпионы берут скрытые отпечатки экрана с довольно высокой частотой.

|источник
-1

Не обязательно. если у вас есть кейлоггер, злоумышленник получит "главный" пароль к системе кейлоггера, который сам по себе может быть плохим, но в зависимости от того, какой из них вы используете, ему придется вручную попытаться проверить, есть ли у вас онлайн-настройка синхронизации и вы не можете, а это значит, что вы защищены

Так, например, я использую RoboForm - только настольную версию без онлайн-синхронизации.

Ты ptu key logger в моей системе, ты идешь, чтобы получить мой Passw0rd! для RoboForm, но передача моего пароля для www.chase.com между браузером и RoboForm все еще безопасна. Таким образом, вы можете попытаться угадать мою электронную почту на www.roboform.com и посмотреть, если я делаю синхронизацию onlien, но у вас не получится ....

Таким образом, я все еще защищен

|источник
-1

Да, кейлоггер может перехватывать все, что напечатано, поэтому приложения с высоким уровнем безопасности используют экранную клавиатуру, которая использует мышь, сенсорную панель или сенсорный интерфейс.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .