Komentarze do: Allegro wprowadza wirtualną klawiaturę

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 22:46:08 CET

Autor:

Jeśli opcjonalna to dobrze. Co do keyloggerów i innych to nie widzę technicznych zastrzeżeń, żeby program rejestrował ekran np. po wysłaniu żądania HTTP. Oczywiście robi się coraz większy i bardziej skomplikowany a im większy program tym trudniej go ukryć. Lista haseł jednorazowych/smsowych rozwiązuje oczywiście ten problem ;) Nie bagatelizuje znaczenia takich ruchów, ale trzeba pamiętać że największy występuje między przysłowiowym krzesłem i klawiaturą.

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 22:03:53 CET

Autor:

Dużo lepszym rozwiązaniem byłaby lista haseł jednorazowych którą użytkownik mógłby w bezpiecznych warunkach pobrać, wydrukować i używać gdy będzie taka potrzeba.

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 21:57:29 CET

Autor:

Standardowy keyloger nie łapie znaków wpisywanych z klawiatury, ale na przykład Revelation (nie keylogger) używa trochę innego mechanizmu do odczytywania tekstu (haseł) no i w IE (najnowszy, zaktualizowany) widać hasło jak na dłoni w FF i Operze NIE.

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 21:33:01 CET

Autor:

@Uzytkownik - jakie utrudnienie? Ta opcja nie jest obowiazkowa, nie trzeba z niej korzystac. Jest tak jak pisze Allegrowicz - daleko do idealu, ale krok w dobrą strone.

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 21:29:09 CET

Autor:

Uważam, że to krok w dobrym kierunku choć i tak daleko jeszcze od ideału (jeżeli w ogóle można o takim mówić w zagadnieniach bezpieczeństwa). Moim zdaniem zarząd allegro nie bardzo przejmuje się zagadnieniami bezpieczeństwa - mógłbym tutaj wypisywać długo o lukach (i przede wszystkim czasami ich usuwań), o długim oczekiwaniu na logowanie domyślnie przez szyfrowane ssl, itd... Oczywiście klawiatura ekranowa to krok w dobrym kierunku, ale dlaczego taki niewielki?? Przecież tak zaprojektowana klawiatura jest bardzo łatwa do obejścia dla dużej części keyloggerów. W tego typu zastosowaniach, klawiatura powinna zmieniać układ liter po każdym wprowadzonym znaku a bardzo dobrym rozwiązaniem było by zapytanie jedynie o wybrane losowo litery z hasła (np. jak to ma miejsce w czasie logowania do internetowego konta banku pekao). Dopiero przy uwzględnieniu tych dodatkowych zabezpieczeń, klawiatura ekranowa pełni rolę elementu faktycznie podnoszącego poziom bezpieczeństwa. A teraz jest to jedynie pewnego rodzaju atrapa, stanowiąca może skuteczne zabezpieczenie przed młodzieżą z gimnazjalnych ławek...

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 21:28:44 CET

Autor:

Kolejne utrudnienie (szczególnie dla użytkowników alternatywnych systemów i/lub nie instalujących programów z podejżanych źródeł) - pytanie czy skutecznie? Często pamiętamy hasła jako ruchy na klawiaturze. I jeśli za każdym razem będzie inaczej to: - Nauczymy się to robić za każdym razem inaczej - Wybierzemy prostsze hasła - Zapiszemy je na kartce przy monitorze Życie pokazuje że opcja nr. 1 jest rzadko wybierana.

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 20:48:45 CET

Autor:

Tak, autorowi z pewnością chodziło o programy szczytujące. To nowa generacja dość żywiołowo reagujących trojanów. Jednym z objawów są głośne jęki wydobywające się z głośników podczas wkładania wtyczek do portów USB. Warto się zabezpieczyć. :P

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 20:14:53 CET

Autor:

jano, zajrzyj np tutaj http://sjp.pwn.pl/haslo.php?id=2519710

do: Allegro wprowadza wirtualną klawiaturę

Tue, 29 Jan 2008 20:06:57 CET

Autor:

'sczytującymi?' chyba, ze autorowi chodzilo o 'szcztującymi', a moze 'ZCZYTUJĄCYMI'.