SafeGroup

Pełna wersja: Keepass vs. Keyloggers - test użytkownika
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
KeePass to popularny darmowy (open source) program do zarządzania hasłami. Posiada wiele opcji i możliwości związanych nie tylko z podstawową funkcjonalnością czyli przechowywaniem i generowaniem haseł, ale także związanych stricte z bezpieczeństwem m.in. ochroną przed keylogerami. Te właśnie zdolności zostały przetestowane przez jednego z użytkowników MT - były to
- generowanie głównego hasła poprzez wykorzystanie bezpiecznego pulpitu (Enter Master Key on Secure Desktop - funkcja podobna do mechanizmów UAC i "szarego" pulpitu)
- "zamieszanie" podczas aktywizacji funkcji auto-uzupełniania (Two-Channel Auto-Type Obfuscation - generowanie dodatkowych przypadkowych sygnałów wysyłanych do aplikacji - funkcja związana ze schowkiem systemowym)
Opis ogólny funkcji bezpieczeństwa poniżej
https://keepass.info/help/base/security.html

Testy przeprowadzono na maszynie wirtualnej na Win 8.1 64-bit, użyto 5 szkodników - Actual Keylogger, Any Keylogger, Award Keylogger Pro, Elite Keylogger, Kidlogger i Spyrix Personal Monitor. Wyniki poniżej przy czym
- czerwone pole "captured" oznacza przejęcie danych przez szkodnika (brak ochrony)
- pomarańczowe "partial", że szkodnik przejął część nazwy użytkownika i hasła, ale w formie losowych znaków
- zielony "fail" - szkodnik nie przejął żadnych danych (ochrona)

[Obrazek: proxy.php?image=http%3A%2F%2Fi.imgur.com...dd9120868f]

Dwie testowane funkcje są dostępne w opcjach i nie są domyślnie włączone - jak widać mechanizmy dostępne bez dodatkowych ustawień nie chronią wystarczająco...tym samym po prostu nie chronią (na 15 akcji jest 5 udanych akcji ochrony). Funkcje dodatkowe - szczególnie bezpieczny pulpit - znakomicie podnoszą poziom oferowanej ochrony.

Całość wraz z opisami i komentarzami
https://malwaretips.com/threads/keepass-...ers.45891/

[attachment=1094]