Простейший кейлоггер и безопасность в KeePass
Комментарии (3)
25 июля 2017 в 23:10 (комментарий был изменён)
+3↑
↓
Довольно странные наблюдения.
Если считать, что рабочая станция, на которой установлен KeePass, скомпрометирована, то простые защитные действия не помогут, т.к. кейлоггер — только одно направление атаки.Гораздо проще подменить исполняемый файл (благо, программа опенсорсная), добавив закладку, которая сливает мастер-пароль + базы в нужное место.
25 июля 2017 в 23:58 (комментарий был изменён)
+1↑
↓
Вместо автонабора можно использовать плагин для браузера, взаимодействующий с KeePass по защищённому каналу.http://keepass.info/plugins.html → раздел «Integration & Transfer».
26 июля 2017 в 00:01
+1↑
↓
Выше правильно написали, если хост система скомпрометированна, то поздно пить боржоми, уже всё потеряно.