Como um gerenciador de senhas me protege se eu tenho um keylogger no meu computador?

Question

Como um gerenciador de senhas me protege se eu tenho um keylogger no meu computador?

#1 resposta do (0 votos)
#2 resposta do (-1 votos)
#3 resposta do (-1 votos)
#4 resposta do (-1 votos)

0

Os gerenciadores de senhas fornecem maior segurança, pois permitem que os usuários criem senhas únicas e difíceis de adivinhar facilmente em todos os sites nos quais se conectam.

Mas, se alguém tem um keylogger no computador, toda essa segurança não é derrotada assim que o usuário insere sua senha mestra para entrar no gerenciador de senhas?

Mesmo que o usuário implemente senhas de uso único ou autenticação de dois fatores, o gerenciador de senhas ainda insere a senha de seus sites salvos quando você faz login (por exemplo, digitar automaticamente no KeePass).

A partir disso, parece que se você tem um keylogger no seu computador, você está totalmente ferrado quando se trata de senhas ...

Ou você está?

security password-management

por Egghead99 16.01.2015 / 20:59

4 respostas

Tags security password-management

Ativando o Windows 8.1 após alterar meu disco rígido DropBox sem software proprietário

score 0 · Answer 1

Como apontado por @ G-Man corretamente no comentário.

O malware ainda precisa enviar o banco de dados de senhas. Estou falando de KeePass e derivados, que armazenam senhas no seu PC. Se você tem um gerenciador de senhas na nuvem, um keylogger pode detectar que está digitando www.lastpass.com no seu navegador ou simplesmente fazer o upload de dados para o proprietário do malware para adivinhar qual serviço de nuvem você usa.

Em geral, um computador infectado por malware deve ser considerado totalmente violado , a menos que seja comprovado o contrário. Um keylogger avançado também pode capturar o conteúdo da área de transferência, estado da tela, etc. Você nunca pode provar que foi atacado por um brinquedo infantil ou por um trabalho complexo de engenharia

score -1 · Answer 2

Não necessariamente. Se você tivesse keylogger, o atacante iria obter a senha "master" para o sistema keylogger, que em si pode ser ruim, mas com base em qual você está usando eles teriam que tentar manualmente para ver se você tem configuração de sincronização on-line e você não pode, o que significa que você está protegido

Por exemplo, eu uso o RoboForm - apenas a versão desktop sem sincronização on-line.

Você possui um keylogger no meu sistema, você está interessado em obter o meu Passw0rd! para o RoboForm, mas a transferência da minha senha para www.chase.com entre o navegador e o RoboForm ainda é segura. Então você pode tentar adivinhar meu e-mail em www.roboform.com e ver se eu faço onlien sync mas você irá falhar ....

Assim eu ainda estou protegido

score -1 · Answer 3

Sim, um keylogger pode interceptar qualquer coisa digitada, e é por isso que os aplicativos de alta segurança usam o teclado na tela, que usa o mouse, o touch pad ou a interface sensível ao toque.

score -1 · Answer 4

Alguns gerenciadores de senhas também oferecem proteção contra keyloggers, por exemplo, usando criptografia de teclado ao digitar a senha mestra. Eu não gosto do teclado visual, já que os keyloggers pegam impressões escondidas em alta frequência.