web-dev-qa-db-ja.com

マウスを使用してキーロギングから保護できますか?

マウスを使用してキーロギングから保護できますか?たとえば、パスワードを入力するにはhunter2、私は次のようにするかもしれません:

  1. タイプttter2
  2. 最初のttを選択し、 ← Backspace
  3. タイプhun

キーロガーには、ttと入力したいと思います← Backspaceter2hun、またはttterhun。これは適切な保護を提供しますか、それともキーロガーがマウスジェスチャー、クリック、選択などを追跡できるため、パスワードをまだキャッチできますか?

keyloggers
12
gerrit

多くのキーロガーはこれをキャッチするのに十分賢いです。物理的に押されたキーを記録するだけでなく、ウィンドウメッセージが処理されるとき、またはブラウザフォームが投稿されるときに、パスワードボックスの内容も記録します。また、このようなケースをキャッチするために、マウスカーソルの周りの画面の小さなブロックをキャプチャすることもよくあります。

14
Polynomial

キーロガーの高度さに依存します。一部のキーロガーは、フォームの送信時にパスワードボックスからデータを収集し、一部のキーロガーはキーが押されたときにモニターします。一部のキーロガーは非常に高度で、マウスの動きや画面を記録することさえできます。不要なキーロガーがある場合は、だまそうとするのではなく、時間をかけてそれを根絶します。マルウェアに遭遇したくありません。

3
gggggeg

ほとんどはこれよりも複雑ですが、限られたキーロガーでもパスワードを推測するエントロピーを大幅に削減できるように十分な情報を取得するため、パスワードを構成する文字がわかっているため、パスワードを理解するだけで済みます。何を捨てるか。

1
AJ Henderson

私はこれを非常に扱いにくいと感じています(さらに、年を取り、マウスの精度が低下しているため)。費用便益分析は、キーロガーの可能性を減らすことがより価値の高い戦略になることを示唆していると思います。

0
Mark C. Wallace