私はKeepassを使用していますが、パスワードを入力するには、パスワードをクリップボードにコピーする必要があります。これにより、パスワードが傍受されやすくなります。
Androidの同等のアプリケーションは、Android固有の手法(代替キーボード)を使用してこの問題を回避していることがわかります。
パスワードマネージャーをより安全に使用する方法はありますか?
はい、現在よりも安全にKeePassを使用でき、別のパスワードマネージャーに切り替える必要はありません。 KeePass2には、自動タイプ難読化と呼ばれる機能が含まれています。パスワードをコピーして貼り付ける代わりに、パスワードを右クリックして[自動入力]を選択すると、フォーカスがあった最後のウィンドウにALT-TAB(切り替え)して、ユーザー名とパスワードの入力を開始します(またはフィールドが多かれ少なかれある場合は、他のデータも入力するように構成できます)。
自動入力で難読化を有効にするには、パスワードレコードを右クリックして、レコードを編集/表示します。 [自動入力]タブをクリックすると、下部に[2チャネルの自動入力の難読化]というテキストボックスが表示されます。
これを有効にすると、ユーザー名とパスワードの詳細は、それを組み合わせて順序を変えて入力することで難読化され、クリップボードの一部とキーボードとして入力される部分に分割されます。このように、キーロガーやクリップボードキャッチャーがパスワード全体を取得したり、パスワードを完全に再構築する方法を考えたりすることは非常に困難です。
私自身は LastPass を使用しています。これは、Webブラウザー拡張機能を使用して、フィールドのDOM IDを識別し、その値を適切な情報に直接設定することで、ログインフォームフィールドに直接入力します。コピー&ペーストビジネス。 LastPassがログインフィールドを自動的に識別できない場合は、フォームを手動で調べて、フィールドIDをLastPassプロファイルに手動で入力できます。
最近の私のウェブサイトのパスワードはすべて一意の20以上のランダムな文字列ですが、LastPassのおかげで、サイトにアクセスするとすぐに、サービスの「自動ログイン」機能を使用してサイトに自動的にログインします。 「ログイン」や「送信」をクリックすることすらほとんどありません。
サービス自体にログインするために、画面キーボードを使用して、システムに侵入した可能性のあるキーロガーの作業を阻止するオプションが提供されます。その他の(完全に関連するわけではない)セキュリティ機能には、ワンタイムパスワードと、さまざまな異なる認証サービスによる2要素認証が含まれます。
モバイル側では、AndroidのLastPassアプリは、保存された情報をWebサイトのフォームフィールドに入力する軽量のWebブラウザーを提供し、クリップボードとコピーアンドペーストの使用を回避します。手順。
あなたが暗示しているように、LastPassはほとんどのAndroidアプリとウェブブラウザへの資格情報の挿入を可能にする代替キーボードも提供します。
もちろん、これはプログラムやその他の保護された非Webサイト/アプリアイテムの資格情報では機能しません。これらはすべて、必要に応じて資格情報をコピーして貼り付ける必要があります。
ユーザー名/パスワードのテキストを選択し、クリックしてフォームフィールドにドラッグすることもできます。これにより、OSによってはシステムクリップボードが回避される場合があります。