Il trascinamento della selezione è più sicuro che utilizzare gli appunti quando si tratta di proteggere i dati sensibili dai keylogger?

Question

Il trascinamento della selezione è più sicuro che utilizzare gli appunti quando si tratta di proteggere i dati sensibili dai keylogger?

#1 da (3 voti)

2

Ho notato che più applicazioni di lock-password raccomandano di utilizzare la funzionalità di trascinamento della selezione per trasferire le password ai moduli di login invece di copiare le password negli Appunti o di avere l'iden- tore password per te usando le pressioni dei tasti simulate . L'argomento base è abbastanza facile per un keylogger per registrare le pressioni dei tasti o per sbirciare all'interno del contenuto degli appunti.

So che nulla può proteggere completamente i tuoi dati se il tuo computer è stato compromesso, ma è vero che è più difficile per lo spyware ottenere la password se trasferita usando il drag-and-drop?

malware password-management clipboard keyloggers

posta hugomg 11.05.2015 - 19:02

fonte

1 risposta

Leggi altre domande sui tag malware password-management clipboard keyloggers

istruzioni sull'utilizzo dello strumento di controllo delle dipendenze OWASP per indirizzare Top 10 2013-A9-Utilizzo dei componenti con vulnerabilità note [chiuso] In che modo il mio browser rileva la mia posizione, anche tramite proxy?

score 3 · Answer 1

Anche se è meglio nel senso che la comunicazione è automaticamente tra due finestre (e puoi sperare che l'oggetto scompaia dopo che è stato trasferito), sto votando no¹ perché:

Utilizza l'automazione, la sua interfaccia è pubblico
Non è thread-safe (quindi è globale)
Windows in Windows può essere collegato

L'unica protezione che ho visto era a livello di processo: tu non puoi DnD da un processo non elevato a uno elevato (previene gli attacchi in frantumi).

¹ Non ho un sistema Windows per testare, quindi mi riferisco solo a cose che sembrano confutarle.