Le funzionalità di tipo automatico dei gestori di password sono effettivamente efficaci contro i keylogger?

0

Naturalmente, se si pensa a un "Registratore di tasti" come un programma in grado di leggere solo le sequenze di tasti, sarà sufficiente copiare gli appunti negli Appunti. Ma sappiamo che i keylogger non sono più solo "chiavi di registrazione" e possono anche seguire i movimenti del mouse, fare screenshot, ecc.

Penso che KeePass per esempio usi un qualche tipo di offuscamento, ma non è niente di veramente sicuro. Ecco cosa hanno scritto sul sito ufficiale:

Anyway, it's not perfectly secure (and unfortunately cannot be made by theory). None of the currently available keyloggers or clipboard spies can eavesdrop an obfuscated auto-type process, but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type.

Non so quando è stato scritto, ma scommetto che nel frattempo sono stati scritti molti keylogger che mirano a questo tipo di offuscamento, vero?

Poi c'è KeePassXC, che se non sbaglio utilizza un modo totalmente diverso di inviare dati alle applicazioni, senza fare affidamento su sequenze di tasti simulate o negli appunti. Non conosco i dettagli, ma mi chiedo se questo metodo sia effettivamente sicuro e se nel frattempo sono stati creati tutti i keylogger che lo hanno indirizzato.

Quindi la domanda: alcuni di questi metodi di gestione automatica dei password manager sono effettivamente efficaci, o è come combattere una battaglia persa?

    
posta reed 14.09.2018 - 22:39
fonte

1 risposta

2

Prima di tutto, se hai malware nel tuo computer, è quasi inutile provare a metterti in sicurezza contro di esso, specialmente se riesce a ottenere i privilegi di amministratore. Un processo con privilegi di amministratore può leggere praticamente quello che vuole.

Se il "key-logger" non ha i privilegi, potrebbe esserci un modo per digitare in modo sicuro le password, se il browser lo supporta. In sostanza, diciamo che Chrome consente alle estensioni di rilevare i campi di input e digitarli. Ciò consentirebbe a KeePass di inserire password senza simulare nulla e senza mai uscire dal processo di Chrome. Se in aggiunta la password viene scambiata tra KeePass e l'estensione in modo sicuro (che già fa chromelPass ), le password sono al sicuro da key-logger privilegiato.

Detto questo, è una specie di scenario mondiale perfetto. Prima di tutto, non credo che le estensioni possano effettivamente inserire dati nei campi di input in qualsiasi browser. Non sono sicuro, ma penso che sia possibile inserire e chromelPass lo fa . Tuttavia, se sul PC è presente malware, è improbabile che non sia in grado di ottenere privilegi di amministratore.

Quindi in un certo senso è futile in teoria, ma in pratica la maggior parte delle persone ha bisogno di essere protetta da tipi comuni di keylogger e si dovrebbe sempre fare del proprio meglio per non essere infettati in primo luogo.

    
risposta data 14.09.2018 - 22:49
fonte

Leggi altre domande sui tag