logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Czy można podejrzeć hasło z klawiatury ekranowej w Win 7? Jak zabezpieczyć?

Dandre 13 Kwi 2019 15:50 921 4
REKLAMA
  • #1 17903851
    Dandre
    Poziom 14  
    Posty: 159
    Pomógł: 5
    Ocena: 28
    Witam.
    Czy da się "podejrzeć" hasło wpisane myszką z klawiatury ekranowej w Win 7?
    Gdyby tak, to jak należy się zachować, aby utrudnić maksymalnie taką operację?
  • REKLAMA
  • #2 17905781
    dt1
    Admin grupy komputery
    Posty: 48183
    Pomógł: 7306
    Ocena: 8266
    Witaj. Da się.
    Aby maksymalnie utrudnić taką sytuację należy dbać o to, aby system był czysty - powinien posiadać aktualne zabezpieczenia i aktualizacje systemowe związane z bezpieczeństwem.
  • REKLAMA
  • #3 17905868
    Dandre
    Poziom 14  
    Posty: 159
    Pomógł: 5
    Ocena: 28
    Chyba źle sformułowałem problem.
    Chodziło mi o to, czy zainstalowany podstępnie przez kogoś keylogger "podejrzy" znaki wybierane myszką na klawiaturze ekranowej ? Nie ma wówczas klikania w rzeczywistą klawiaturę.
    Pomyślałem o tym w kontekście bezpieczeństwa operacji bankowych, bo nie wiem czy jest możliwe uruchomienie klawiatury ekranowej, przed uruchomieniem systemu - do wpisania hasła ?
  • REKLAMA
  • #4 17905937
    dt1
    Admin grupy komputery
    Posty: 48183
    Pomógł: 7306
    Ocena: 8266
    Keylogger to nie jedyne metody, które umożliwiają podgląd takiego hasła. Nie wiem, czy są mechanizmy umożliwiające bezpośrednie przechwytywanie klawiszy z klawiatury ekranowej, ale na pewno są mechanizmy, dzięki którym nie trzeba tego robić (ot choćby nagrywanie zrzutów ekranu będzie w stanie ujawnić wpisane znaki, bo klawiatura ekranowa podświetla klawisz przy jego wybieraniu).
  • #5 17906764
    Borygo123
    Poziom 28  
    Posty: 1078
    Pomógł: 121
    Ocena: 195
    Takie mechanizmy odczytania znaków wpisywanych na klawiaturze ekranowej są już dostępne od wielu lat (śledzenie położenia myszki, zrzuty ekranowe). Nie da się tego skutecznie zabezpieczyć po stronie klienta, bo ten zawsze załapie jakieś świństwo. ING stosuje metodę uwierzytelniania która może być częściowo odporna na takie działania. Wpisuje się tylko wybrane litery z hasła jednak jeśli program szpiegujący będzie działał długo to można poskładać całe hasło.
REKLAMA