Il punto di keepass non è quello di prevenire i keylogger. (Concesso incidentalmente, quasi impedirà i keylogger dell'hardware: qualcuno che inserisce un dispositivo keylogging tra la tastiera e il computer non sarà in grado di osservare una password che hai usato una volta tramite il taglio e l'incolla. potrebbe banalmente registrare i tuoi dati di accesso e la passphrase utilizzata per sbloccare il tuo file keepass e quindi accedere a tutte le tue password).
I suoi principali vantaggi sono:
Lo svantaggio principale è che non dovresti avere applicazioni che registrano la cronologia degli appunti mentre usi keepass.
Dal sito web ufficiale :
The Auto-Type feature of KeePass is very powerful: it sends simulated keypresses to other applications. This works with all Windows applications and for the target applications it's not possible to distinguish between real keypresses and the ones simulated by Auto-Type. This at the same time is the main disadvantage of Auto-Type, because keyloggers can eavesdrop the simulated keys. That's where Two-Channel Auto-Type Obfuscation (TCATO) comes into play.
TCATO makes standard keyloggers useless. It uses the Windows clipboard to transfer parts of the auto-typed text into the target application. Keyloggers can see the Ctrl-V presses, but do not log the actual contents pasted from the clipboard.
Clipboard spies don't work either, because only parts of the sensitive information is transferred on this way.
Anyway, it's not perfectly secure (and unfortunately cannot be made by theory). None of the currently available keyloggers or clipboard spies can eavesdrop an obfuscated auto-type process, but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type.
No, non è una difesa contro i keylogger. Sebbene possa proteggere dal più elementare dei keylogger, uno smart key logger si collegherà al meccanismo reale che immette i caratteri (sia che provengano dalla tastiera, da una tastiera su schermo o dal buffer di incolla).
L'unica difesa efficace contro i keylogger è un tipo di metodo monouso, ad esempio una password unica. Questo deve anche essere accoppiato con una connessione affidabile al server in modo che un utente malintenzionato non possa intercettare la password one time o dirottare la sessione dell'utente. È inoltre necessaria una buona formazione degli utenti per garantire che gli utenti segnalino se tentano di connettersi e falliscono quando le loro credenziali sono corrette. (Un utente malintenzionato potrebbe presentare una richiesta valida, ottenere la risposta e quindi impedirgli di accedere al server se ha il controllo locale. Possono quindi utilizzare il codice per connettersi dal proprio sistema, ma dovranno farlo apparire al utente che la connessione non è riuscita.)
Un malware intelligente che è presente nel tuo computer può persino beneficiare di un gestore di password come KeePass per rubare tutte le tue password contemporaneamente. Su un PC non è semplicemente possibile proteggere completamente i processi l'uno contro l'altro. Un malware potrebbe intercettare la tua password principale KeePass e il tuo keyfile quando accedi al tuo gestore di password e lo usi per decodificare il tuo database delle password nello stesso modo in cui lo fa il gestore delle password.
Ma questo non dovrebbe comunque impedirti di usarne uno. Il vantaggio di avere password univoche, molto lunghe e completamente casuali per ogni cosa supera di gran lunga i rischi.
Gli appunti su Windows sono condivisi da tutte le applicazioni. Un keylogger non può registrare cosa è stato copiato e incollato, tuttavia il keylogger può rilevare se la tua copia e incollare qualcosa. Poiché gli appunti sono condivisi tra tutti i programmi, è possibile scrivere un programma per visualizzare e scaricare i dati negli Appunti. Pertanto, anche se non è possibile registrare dati copiati e incollati, è comunque possibile visualizzarli e scaricarli.
Leggi altre domande sui tag software password-management