Naturalmente, se si pensa a un "Registratore di tasti" come un programma in grado di leggere solo le sequenze di tasti, sarà sufficiente copiare gli appunti negli Appunti. Ma sappiamo che i keylogger non sono più solo "chiavi di registrazione" e possono anche seguire i movimenti del mouse, fare screenshot, ecc.
Penso che KeePass per esempio usi un qualche tipo di offuscamento, ma non è niente di veramente sicuro. Ecco cosa hanno scritto sul sito ufficiale:
Anyway, it's not perfectly secure (and unfortunately cannot be made by theory). None of the currently available keyloggers or clipboard spies can eavesdrop an obfuscated auto-type process, but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type.
Non so quando è stato scritto, ma scommetto che nel frattempo sono stati scritti molti keylogger che mirano a questo tipo di offuscamento, vero?
Poi c'è KeePassXC, che se non sbaglio utilizza un modo totalmente diverso di inviare dati alle applicazioni, senza fare affidamento su sequenze di tasti simulate o negli appunti. Non conosco i dettagli, ma mi chiedo se questo metodo sia effettivamente sicuro e se nel frattempo sono stati creati tutti i keylogger che lo hanno indirizzato.
Quindi la domanda: alcuni di questi metodi di gestione automatica dei password manager sono effettivamente efficaci, o è come combattere una battaglia persa?