Простейший кейлоггер и безопасность в KeePass26.07.2017 03:19

Комментарии (3)

• qw1

  25 июля 2017 в 23:10 (комментарий был изменён)

  +3

  ↑

  ↓

  Довольно странные наблюдения.
  Если считать, что рабочая станция, на которой установлен KeePass, скомпрометирована, то простые защитные действия не помогут, т.к. кейлоггер — только одно направление атаки.

  Гораздо проще подменить исполняемый файл (благо, программа опенсорсная), добавив закладку, которая сливает мастер-пароль + базы в нужное место.

• dartraiden

  25 июля 2017 в 23:58 (комментарий был изменён)

  +1

  ↑

  ↓

  Вместо автонабора можно использовать плагин для браузера, взаимодействующий с KeePass по защищённому каналу.

  http://keepass.info/plugins.html → раздел «Integration & Transfer».

• Monoroch

  26 июля 2017 в 00:01

  +1

  ↑

  ↓

  Выше правильно написали, если хост система скомпрометированна, то поздно пить боржоми, уже всё потеряно.

© Habrahabr.ru