KeePass è una buona difesa contro i keylogger?

14

KeePass è un programma in cui è possibile memorizzare la password e copiarla e incollarla in siti Web. Qualcuno sa se è sicuro contro il software di registrazione delle chiavi? Il software di registrazione delle chiavi rileva ciò che si copia / incolla?

    
posta Jenny 20.05.2013 - 21:06
fonte

5 risposte

15

Il punto di keepass non è quello di prevenire i keylogger. (Concesso incidentalmente, quasi impedirà i keylogger dell'hardware: qualcuno che inserisce un dispositivo keylogging tra la tastiera e il computer non sarà in grado di osservare una password che hai usato una volta tramite il taglio e l'incolla. potrebbe banalmente registrare i tuoi dati di accesso e la passphrase utilizzata per sbloccare il tuo file keepass e quindi accedere a tutte le tue password).

I suoi principali vantaggi sono:

  1. Non riutilizzare mai una password (ogni sito ha una password univoca), quindi se una password su example.com viene persa le altre password non vengono compromesse. Non inserire mai accidentalmente la password errata nel sito sbagliato se non riesci a ricordare quale hai usato.
  2. Facile da generare password casuali forti in ogni sito; ad esempio, 20 numeri casuali superiori / inferiori / numeri / simboli per ciascun sito, senza difficoltà di copia o difficili da ricordare per cancellare la cronologia.
  3. Facile da proteggere con una passphrase globale valida e conservare in un file crittografato strong che è possibile eseguire il backup e la sincronizzazione tra i computer. (E non ti blocca in un solo browser o sistema operativo).

Lo svantaggio principale è che non dovresti avere applicazioni che registrano la cronologia degli appunti mentre usi keepass.

    
risposta data 20.05.2013 - 22:03
fonte
9

Dal sito web ufficiale :

The Auto-Type feature of KeePass is very powerful: it sends simulated keypresses to other applications. This works with all Windows applications and for the target applications it's not possible to distinguish between real keypresses and the ones simulated by Auto-Type. This at the same time is the main disadvantage of Auto-Type, because keyloggers can eavesdrop the simulated keys. That's where Two-Channel Auto-Type Obfuscation (TCATO) comes into play.

TCATO makes standard keyloggers useless. It uses the Windows clipboard to transfer parts of the auto-typed text into the target application. Keyloggers can see the Ctrl-V presses, but do not log the actual contents pasted from the clipboard.

Clipboard spies don't work either, because only parts of the sensitive information is transferred on this way.

Anyway, it's not perfectly secure (and unfortunately cannot be made by theory). None of the currently available keyloggers or clipboard spies can eavesdrop an obfuscated auto-type process, but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type.

    
risposta data 16.10.2013 - 15:03
fonte
3

No, non è una difesa contro i keylogger. Sebbene possa proteggere dal più elementare dei keylogger, uno smart key logger si collegherà al meccanismo reale che immette i caratteri (sia che provengano dalla tastiera, da una tastiera su schermo o dal buffer di incolla).

L'unica difesa efficace contro i keylogger è un tipo di metodo monouso, ad esempio una password unica. Questo deve anche essere accoppiato con una connessione affidabile al server in modo che un utente malintenzionato non possa intercettare la password one time o dirottare la sessione dell'utente. È inoltre necessaria una buona formazione degli utenti per garantire che gli utenti segnalino se tentano di connettersi e falliscono quando le loro credenziali sono corrette. (Un utente malintenzionato potrebbe presentare una richiesta valida, ottenere la risposta e quindi impedirgli di accedere al server se ha il controllo locale. Possono quindi utilizzare il codice per connettersi dal proprio sistema, ma dovranno farlo apparire al utente che la connessione non è riuscita.)

    
risposta data 20.05.2013 - 21:18
fonte
3

Un malware intelligente che è presente nel tuo computer può persino beneficiare di un gestore di password come KeePass per rubare tutte le tue password contemporaneamente. Su un PC non è semplicemente possibile proteggere completamente i processi l'uno contro l'altro. Un malware potrebbe intercettare la tua password principale KeePass e il tuo keyfile quando accedi al tuo gestore di password e lo usi per decodificare il tuo database delle password nello stesso modo in cui lo fa il gestore delle password.

Ma questo non dovrebbe comunque impedirti di usarne uno. Il vantaggio di avere password univoche, molto lunghe e completamente casuali per ogni cosa supera di gran lunga i rischi.

    
risposta data 07.05.2015 - 09:19
fonte
0

Gli appunti su Windows sono condivisi da tutte le applicazioni. Un keylogger non può registrare cosa è stato copiato e incollato, tuttavia il keylogger può rilevare se la tua copia e incollare qualcosa. Poiché gli appunti sono condivisi tra tutti i programmi, è possibile scrivere un programma per visualizzare e scaricare i dati negli Appunti. Pertanto, anche se non è possibile registrare dati copiati e incollati, è comunque possibile visualizzarli e scaricarli.

    
risposta data 21.12.2017 - 16:32
fonte

Leggi altre domande sui tag