Il trascinamento della selezione è più sicuro che utilizzare gli appunti quando si tratta di proteggere i dati sensibili dai keylogger?

2

Ho notato che più applicazioni di lock-password raccomandano di utilizzare la funzionalità di trascinamento della selezione per trasferire le password ai moduli di login invece di copiare le password negli Appunti o di avere l'iden- tore password per te usando le pressioni dei tasti simulate . L'argomento base è abbastanza facile per un keylogger per registrare le pressioni dei tasti o per sbirciare all'interno del contenuto degli appunti.

So che nulla può proteggere completamente i tuoi dati se il tuo computer è stato compromesso, ma è vero che è più difficile per lo spyware ottenere la password se trasferita usando il drag-and-drop?

    
posta hugomg 11.05.2015 - 19:02
fonte

1 risposta

3

Anche se è meglio nel senso che la comunicazione è automaticamente tra due finestre (e puoi sperare che l'oggetto scompaia dopo che è stato trasferito), sto votando no¹ perché:

L'unica protezione che ho visto era a livello di processo: tu non puoi DnD da un processo non elevato a uno elevato (previene gli attacchi in frantumi).

¹ Non ho un sistema Windows per testare, quindi mi riferisco solo a cose che sembrano confutarle.

    
risposta data 11.05.2015 - 19:53
fonte

Leggi altre domande sui tag