Keepass vs. Keyloggers - test użytkownika - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Testy (https://safegroup.pl/forum-22.html) +--- Wątek: Keepass vs. Keyloggers - test użytkownika (/thread-11240.html) |
Keepass vs. Keyloggers - test użytkownika - ichito - 21.11.2017 KeePass to popularny darmowy (open source) program do zarządzania hasłami. Posiada wiele opcji i możliwości związanych nie tylko z podstawową funkcjonalnością czyli przechowywaniem i generowaniem haseł, ale także związanych stricte z bezpieczeństwem m.in. ochroną przed keylogerami. Te właśnie zdolności zostały przetestowane przez jednego z użytkowników MT - były to - generowanie głównego hasła poprzez wykorzystanie bezpiecznego pulpitu ( [Aby zobaczyć linki, zarejestruj się tutaj] - funkcja podobna do mechanizmów UAC i "szarego" pulpitu)- "zamieszanie" podczas aktywizacji funkcji auto-uzupełniania ( [Aby zobaczyć linki, zarejestruj się tutaj] - generowanie dodatkowych przypadkowych sygnałów wysyłanych do aplikacji - funkcja związana ze schowkiem systemowym)Opis ogólny funkcji bezpieczeństwa poniżej [Aby zobaczyć linki, zarejestruj się tutaj] Testy przeprowadzono na maszynie wirtualnej na Win 8.1 64-bit, użyto 5 szkodników - Actual Keylogger, Any Keylogger, Award Keylogger Pro, Elite Keylogger, Kidlogger i Spyrix Personal Monitor. Wyniki poniżej przy czym - czerwone pole "captured" oznacza przejęcie danych przez szkodnika (brak ochrony) - pomarańczowe "partial", że szkodnik przejął część nazwy użytkownika i hasła, ale w formie losowych znaków - zielony "fail" - szkodnik nie przejął żadnych danych (ochrona) Dwie testowane funkcje są dostępne w opcjach i nie są domyślnie włączone - jak widać mechanizmy dostępne bez dodatkowych ustawień nie chronią wystarczająco...tym samym po prostu nie chronią (na 15 akcji jest 5 udanych akcji ochrony). Funkcje dodatkowe - szczególnie bezpieczny pulpit - znakomicie podnoszą poziom oferowanej ochrony. Całość wraz z opisami i komentarzami [Aby zobaczyć linki, zarejestruj się tutaj] [attachment=1094] |