LastPassのFormfillは本質的に危険ですか?
「セキュアフォーム」の自動フォーム入力で入力されたユーザー情報がクリップボードデータを収集するキーロガーまたはトロイの木馬によって盗難から保護されていることを確認するためのドキュメントはありますか?
エンドユーザーの観点からセキュリティの実装を見ると、アカウントが2FAで保護されていることを前提として、唯一の実行可能な攻撃対象はフォームフィルデータのキャプチャであると思われるため、この質問をします。
キーロガーがインストールされている場合、セキュリティが確保された最悪のシナリオレベルにすでに達していませんか?
LastPass(または任意のプログラム)が平文を侵害されたマシンで読み取られることから保護できると想定することは非常に危険です。
この質問/回答は、セキュリティプラクティスの指針となる可能性があります。 LastPass-外部デバイスのベストプラクティス
たとえキーボードロガーやクリップボードロガーからの攻撃が緩和されたとしても、ブラウザープロセス自体がハイジャックされる「ブラウザーの男」攻撃の影響を受けやすいと私は言います。
本「Black Hat Python」の第9章を確認すると、この攻撃に関する優れたドキュメントと、pythonに、私が言及した正確な攻撃を実行するための実際のコードさえあります。何度も参照され、与えられたコードが機能することを確認できます。