Como um gerenciador de senhas me protege se eu tenho um keylogger no meu computador?

0

Os gerenciadores de senhas fornecem maior segurança, pois permitem que os usuários criem senhas únicas e difíceis de adivinhar facilmente em todos os sites nos quais se conectam.

Mas, se alguém tem um keylogger no computador, toda essa segurança não é derrotada assim que o usuário insere sua senha mestra para entrar no gerenciador de senhas?

Mesmo que o usuário implemente senhas de uso único ou autenticação de dois fatores, o gerenciador de senhas ainda insere a senha de seus sites salvos quando você faz login (por exemplo, digitar automaticamente no KeePass).

A partir disso, parece que se você tem um keylogger no seu computador, você está totalmente ferrado quando se trata de senhas ...

Ou você está?

    
por Egghead99 16.01.2015 / 20:59

4 respostas

0

Como apontado por @ G-Man corretamente no comentário.

O malware ainda precisa enviar o banco de dados de senhas. Estou falando de KeePass e derivados, que armazenam senhas no seu PC. Se você tem um gerenciador de senhas na nuvem, um keylogger pode detectar que está digitando www.lastpass.com no seu navegador ou simplesmente fazer o upload de dados para o proprietário do malware para adivinhar qual serviço de nuvem você usa.

Em geral, um computador infectado por malware deve ser considerado totalmente violado , a menos que seja comprovado o contrário. Um keylogger avançado também pode capturar o conteúdo da área de transferência, estado da tela, etc. Você nunca pode provar que foi atacado por um brinquedo infantil ou por um trabalho complexo de engenharia

    
por 16.01.2015 / 22:24
-1

Não necessariamente. Se você tivesse keylogger, o atacante iria obter a senha "master" para o sistema keylogger, que em si pode ser ruim, mas com base em qual você está usando eles teriam que tentar manualmente para ver se você tem configuração de sincronização on-line e você não pode, o que significa que você está protegido

Por exemplo, eu uso o RoboForm - apenas a versão desktop sem sincronização on-line.

Você possui um keylogger no meu sistema, você está interessado em obter o meu Passw0rd! para o RoboForm, mas a transferência da minha senha para www.chase.com entre o navegador e o RoboForm ainda é segura. Então você pode tentar adivinhar meu e-mail em www.roboform.com e ver se eu faço onlien sync mas você irá falhar ....

Assim eu ainda estou protegido

    
por 16.01.2015 / 21:13
-1

Sim, um keylogger pode interceptar qualquer coisa digitada, e é por isso que os aplicativos de alta segurança usam o teclado na tela, que usa o mouse, o touch pad ou a interface sensível ao toque.

    
por 16.01.2015 / 22:14
-1

Alguns gerenciadores de senhas também oferecem proteção contra keyloggers, por exemplo, usando criptografia de teclado ao digitar a senha mestra. Eu não gosto do teclado visual, já que os keyloggers pegam impressões escondidas em alta frequência.

    
por 03.01.2017 / 14:16