Esiste qualche tipo di documentazione per verificare che le informazioni utente immesse con il formfill automatico su "Moduli protetti" siano protette dal furto da un keylogger o da trojan che raccolgono dati negli appunti?
Faccio questa domanda perché osservando la loro implementazione della sicurezza da un punto di vista dell'utente finale, sembra che l'unica superficie di attacco valida sia catturare i dati di form fill, supponendo che l'account sia altrimenti protetto con 2FA.
Non sei già nel peggiore dei casi a livello di scenario con sicurezza quando è installato un keylogger?
Sarebbe molto pericoloso presumere che LastPass (o qualsiasi programma) possa proteggere il testo in chiaro da essere letto su una macchina compromessa.
Questa domanda / risposta potrebbe aiutare a guidare le tue pratiche di sicurezza: LastPass - Best practice sui dispositivi esterni
Direi che, anche se gli attacchi attenuati dai registratori di tastiera e dal registratore di appunti, sarebbero comunque suscettibili agli attacchi "Man in the browser", in cui il processo del browser stesso è dirottato.
Se dai un'occhiata al libro "Black Hat Python" capitolo 9, c'è una grande documentazione su questo attacco e anche un codice funzionante in python per fare esattamente l'attacco che ho menzionato. Ho letto questo libro e fatto riferimento in molte volte e posso verificare le opere date dal codice. Spero che questo aiuti.
Leggi altre domande sui tag clipboard keyloggers lastpass