|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
26.02.2010, 16:17 | #1 |
php / delphi
Форумчанин
Регистрация: 10.06.2007
Сообщений: 175
|
Методика ввода пароля против Кейлоггеров
Я вообще параноидально отношусь к хранению паролей от кошельков и прочих сверхсекретных данных. Потому хочу "обсудить" с программистами, насколько безопасны те или иные приемы против кейлоггеров/троянов (+ некоторые бэкдоры с такими функциями).
Предположим в компе сидит вирус и ставит хук на клавиатуру, снифает буфер обмена, периодически скриншотит экран (чего они еще обычно умеют?) 1) Обожаю, когда всяких сайтах стоит виртуальная клавиатура для ввода. Насколько актуальна такая мера против вирусов? Вирус может как-нить обратиться к DOM-модели документа, и стащить оттуда введенные данные? А к программе на компе (например, при вводе пароля от архивов winrar)? 2) Когда виртуальных клавиатур нету, то я так поступаю: (да, я параноик) На рабочем столе у меня текстовый файлик, к котором все цифры и весь алфавит. Просто посимвольно копи-пастю пароль в каком-нить хитром порядке (передом назад, да через один налево)), при этом не забывая использовать 75% левых символов (которые перед отправкой формы удаляются из формы ввода). Насколько я понимаю, определить в какую именно позицию был вставлен каждый символ, программным способом невозможно )) В общем, интересно, у кого какие соображения и вообще методы. (антивирусы, фаерволы, проактивные и прочие "ультраэффективные" защиты не считаются - 100% гарантий они не дают).
G.Azamat { Web Development / Computer simulation }
Начинающий программист думает, что в килобайте 1000 байтов, а законченный уверен, что в километре 1024 метра. |
26.02.2010, 16:26 | #2 |
Веб-разработчик
Форумчанин
Регистрация: 23.05.2009
Сообщений: 279
|
Мда........
Я не думаю, что кто-то будет прибегать к таким ухищрениям, пока есть люди, которые ловятся на meil.ru и Чтото_Интересное.jpg<200пробелов>.e xe |
26.02.2010, 16:53 | #3 |
Старожил
Регистрация: 06.08.2009
Сообщений: 2,992
|
Если тебе действительно есть что прятать от ФСБ, подумай о таких гораздо более простых способах взлома системы, как иголки и горячий утюг. :) Занимайся йогой, и ты станешь устойчивее к таким атакам. К тому же сможешь держать больше информации в голове, а не в компьютере.
Лично я, когда пользуюсь компьютером, подсознательно держу в уме, что любая информация может попасть в любые руки. |
26.02.2010, 18:25 | #4 | ||
Старожил
Регистрация: 09.09.2008
Сообщений: 2,624
|
Цитата:
Цитата:
Linux+ssh = 100% гарантия
Стрелок-охотник
Последний раз редактировалось mv28jam; 26.02.2010 в 18:34. |
||
26.02.2010, 18:39 | #5 | |
stopfake.org
Участник клуба
Регистрация: 03.05.2007
Сообщений: 1,927
|
Цитата:
|
|
26.02.2010, 19:04 | #6 |
Старожил
Регистрация: 09.09.2008
Сообщений: 2,624
|
Ну раз можно прочитать POST GET, то и ключ шифрования тоже прочитать можно.
--- Хотя это уже совсем другая история и заморачиваться с этим хакеры врядли станут, есть способы проще.
Стрелок-охотник
Последний раз редактировалось mv28jam; 26.02.2010 в 19:11. Причина: хотя |
26.02.2010, 19:13 | #7 | ||
php / delphi
Форумчанин
Регистрация: 10.06.2007
Сообщений: 175
|
Цитата:
Цитата:
На моих сайтах вообще стоит собственная крипто-система для аутенцикации. Перехват и сохранность данных меня не беспокоят, т.к. все зашифрованно. По-прежнему, самым узким местом остается процесс аутенфикации. Но кейлог никто не отменял! (хоть его легко отловить, но тем не менее).
G.Azamat { Web Development / Computer simulation }
Начинающий программист думает, что в килобайте 1000 байтов, а законченный уверен, что в километре 1024 метра. Последний раз редактировалось InternetStranger; 26.02.2010 в 21:08. |
||
26.02.2010, 19:42 | #8 | ||
Старожил
Регистрация: 09.09.2008
Сообщений: 2,624
|
Цитата:
Зная полученный клиентом private ключ шифрования, и находясь на одной машине что и он или "представившись его машиной", после авторизации клента, можно шифровать нужные команды его ключом. Цитата:
И не называйте меня на ты, если делаете это в грубой форме. Я себе такого в отношении к вам не позволил.
Стрелок-охотник
|
||
26.02.2010, 19:43 | #9 |
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
2InternetStranger, чем так извращаться, лучше антивирус поставте крутой и фаервол
|
26.02.2010, 20:11 | #10 | |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Цитата:
Даже самый крутой презерватив может порваться.
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как сделать запрет ввода букв в поле для ввода input | zvezda_t | PHP | 1 | 27.12.2009 22:02 |
Лучшая методика изучения языка | ArtInt | Свободное общение | 3 | 12.12.2009 19:40 |
Скрытие ввода пароля | masterdela | Общие вопросы Delphi | 6 | 07.05.2009 10:37 |
Си против Си++ - сис. ввода-вывода | Sota | Общие вопросы C/C++ | 4 | 31.07.2007 17:52 |