zusätzliche Buchstaben in das eingegebene Passwort, ein lohnendes Unterfangen?

327
Sirex

Ich habe oft gehört, dass Key Logger sehr leicht geschlagen werden können, indem Sie zusätzliche Buchstaben in Ihr Passwort eingeben und diese löschen (indem Sie sie mit der Maus markieren und die Löschtaste drücken).

Während dies plausibel erscheint, scheint es mir für einen Key Logger nicht allzu schwer zu überwinden.

Ist dieser Rat angesichts der zunehmenden Komplexität von Schlüsselloggern heutzutage tatsächlich ein sicherer Rat ... oder gibt es jetzt in der Wildnis Logger, die diese Praxis überwinden können?

1
[Here] (http://msdn.microsoft.com/de-de/library/windows/desktop/dd375731%28v=vs.85%29.aspx) ist eine Liste aller Eingaben, die ein einfacher Keylogger verfolgen kann Nate Koppenhaver vor 12 Jahren 0

1 Antwort auf die Frage

1
LawrenceC

Der Keylogger protokolliert, dass die Löschtaste gedrückt wurde, was den Angreifer darauf hinweist, dass möglicherweise etwas geändert wurde.

Wenn weiter erfasster Text anzeigt, dass die Anmeldung erfolgreich war, haben Sie dem Angreifer die Zeichen gegeben, aus denen Ihr Kennwort besteht. Sie haben es dem Angreifer also VIEL einfacher gemacht, Ihr Passwort brutal zu erzwingen. Also würde ich nein sagen.

Ein Software-Keylogger überwacht und zeichnet wahrscheinlich interne Ereignisse auf, die vom Betriebssystem generiert werden, möglicherweise zusätzlich zur Überwachung der physischen E / A, die von PS / 2- oder USB-Ports stammen. Konnte das auch nicht mit der Maus markieren.

ok, das macht Sinn, erfordert aber menschliches Eingreifen und graue Substanz. Ich hatte halb erwartet, dass Logger heutzutage aufnehmen können, welche Tasten entfernt wurden, oder auch Mausbewegungen mit derselben Wirkung aufzeichnen. Sirex vor 12 Jahren 0
Sie könnten wahrscheinlich dazu gemacht werden, aber was ist die wahrscheinliche Kapuze. Ein wirklich fantastischer Keylogger würde vermutlich die aktive Steuerung, Tastatur und Maus usw. nachverfolgen, aber das ist alles eine Frage. Wenn Sie einen Keylogger in Ihrem System haben, sollten Sie wahrscheinlich etwas dagegen unternehmen Ben Stephens vor 12 Jahren 0

Verwandte Probleme