Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Программы и железо для игроков > Программное обеспечение
Опции темы

безопасность ввода паролей

Важные объявления
Старый 28.05.2008, 23:31     TS Старый   #1 (permalink)
Бессмертный
 
Аватар для Uran
 
Регистрация: 17.06.2006
Адрес: Новосибирск
Сообщений: 3,090
как по вашему. насколько повысится безопасность ввода паролей, если использовать экранную клавиатуру вместо обычной.
__________________
аудио лекции Далай Ламы и Геше Тинлея http://lib.geshe.ru/view/events
Uran вне форума      
Старый 29.05.2008, 05:12   #2 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от Uran писал
как по вашему. насколько повысится безопасность ввода паролей, если использовать экранную клавиатуру вместо обычной.
Никакой разницы. Программа-шпион точно так же перехватит коды клавиш, и даже не отличит виртуальную клаву от обычной.
__________________
Arthur Grey
Grey вне форума      
Старый 29.05.2008, 10:07   #3 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Цитата:
Сообщение от Uran писал ср, 28 мая 2008 22:31
как по вашему. насколько повысится безопасность ввода паролей, если использовать экранную клавиатуру вместо обычной.
Прочитай-
http://forum.cgm.ru/showpost?goto=373403
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 29.05.2008, 12:08   #4 (permalink)
Увлечённый
 
Аватар для InFlammable
 
Регистрация: 07.02.2007
Адрес: Киев
Сообщений: 563
Производители одной из платных виртуальных клавиатур рекламируют свой продукт как такой, который защищает от большинства кейлоггеров. Ссылку, наверное, в личку скину, если нужно, вдруг спецом под нее местные мошенники трояна напишут=)

Сам в этих вещах не разбираюсь.
__________________
when i bet i either have nuts or balls
InFlammable вне форума      
Старый 29.05.2008, 15:56   #5 (permalink)
Аксакал
 
Аватар для Eclofhea
 
Регистрация: 09.10.2007
Сообщений: 1,915
Цитата:
Сообщение от InFlammable писал чт, 29 мая 2008 12:08
Производители одной из платных виртуальных клавиатур рекламируют свой продукт как такой, который защищает от большинства кейлоггеров. Ссылку, наверное, в личку скину, если нужно, вдруг спецом под нее местные мошенники трояна напишут=)

Сам в этих вещах не разбираюсь.
и мне тож кинь плз
Eclofhea вне форума      
Старый 01.06.2008, 18:38   #6 (permalink)
Увлечённый
 
Аватар для scorpblend
 
Регистрация: 08.01.2008
Адрес: Rostov-on-Don
Сообщений: 469
Отправить сообщение для scorpblend с помощью ICQ
Цитата:
Сообщение от Gramazeka писал чт, 29 мая 2008 10:07
Цитата:
Сообщение от Uran писал ср, 28 мая 2008 22:31
как по вашему. насколько повысится безопасность ввода паролей, если использовать экранную клавиатуру вместо обычной.
Прочитай-
http://forum.cgm.ru/showpost?goto=373403
Статья очень пессимистичная. Неужели все так плохо???

ПС : нашел старую статью по улучшению безопасности винды. Сам плохо разбираюсь. Прокоментите, плз. [Зарегистрироваться?] (9ое сообщение сверху)
scorpblend вне форума      
Старый 11.07.2008, 10:40   #7 (permalink)
Участник
 
Аватар для tov.suhov
 
Регистрация: 02.06.2008
Адрес: СПб
Сообщений: 157
Еще вопрос про пароли.Мне знакомый дал програмку для хранения паролей.
Она же их может и генерировать.Я ей пользуюсь уже пол года.
т.е.есть каталог с названиями разных сайтов,какой нужен кликаешь и пароль автоматом копируется,вставяешь куда надо и все.т.е к клаве вообще не прикасаешься при вводе пароля.
Кто разбирается,использование данной проги как то защищает от воровства паролей или нет?
__________________
Алкоголь в малых дозах безвреден в любых количествах!
tov.suhov вне форума      
Старый 11.07.2008, 20:15   #8 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от tov.suhov писал
Еще вопрос про пароли.Мне знакомый дал програмку для хранения паролей.
Она же их может и генерировать.Я ей пользуюсь уже пол года.
т.е.есть каталог с названиями разных сайтов,какой нужен кликаешь и пароль автоматом копируется,вставяешь куда надо и все.т.е к клаве вообще не прикасаешься при вводе пароля.
Кто разбирается,использование данной проги как то защищает от воровства паролей или нет?
Ты хотя бы имя программы назови
__________________
Arthur Grey
Grey вне форума      
Старый 11.07.2008, 21:41   #9 (permalink)
Участник
 
Аватар для tov.suhov
 
Регистрация: 02.06.2008
Адрес: СПб
Сообщений: 157
Цитата:
Сообщение от Grey писал пт, 11 июля 2008 20:15

Ты хотя бы имя программы назови
название простое-PasswordSafe
__________________
Алкоголь в малых дозах безвреден в любых количествах!
tov.suhov вне форума      
Старый 12.07.2008, 10:44   #10 (permalink)
Энтузиаст
 
Аватар для CharmDraco
 
Регистрация: 01.03.2007
Адрес: LV
Сообщений: 351
Цитата:
Сообщение от tov.suhov писал пт, 11 июля 2008 21:41
PasswordSafe
Хорошая программка для хранения паролей. Но вот ответ её разработчика на вопрос по безопасности:

[Зарегистрироваться?]

The good news is that pwsafe is designed and implemented using the best currently known cryptographic practices, the source code is available for review, and we've changed the design and implementation more than once after receiving feedback from reviewers. Based on this, we believe that there's no known attack on a PasswordSafe database better than a brute-force attack on the passphrase. We've also taken measures to make such an attack as hard as possible. I recall reading about a brute-force cracking tool that could only generate ~900 attempts per second on PasswordSafe using a fairly strong PC, this being among the lower rates reported (compared to other security solutions). The encryption algorithm that PasswordSafe uses, TwoFish, is considered secure, and I'm unaware of any weaknesses that would allow an attacker to derive information about the encrypted data with less effort than a brute-force attack.

The less encouraging news is that a determined attacker can find other ways to find the passphrase, outside the scope of PasswordSafe. Attacks on the operating system, keyboard loggers, shoulder surfing, etc. can give an attacker the information she seeks without having to mount a brute-force attack on PasswordSafe. However, if you take normal precautions (never run untrusted executables, open untrusted attachments, apply security updates regularly, etc.), you should be reasonably safe.


Для ввода паролей в нужном месте она эмулирует нажатия кнопок на клавиатуре. Т.е. она поможет от шпионов просматривающих буфер обмена, но от кейлоггеров она не спасет. Подробное описание как работают клавиатурные шпионы [Зарегистрироваться?].
__________________
Завтра будет тоже только один день.
CharmDraco вне форума      
Старый 01.08.2008, 14:11   #11 (permalink)
Бессмертный
 
Регистрация: 17.05.2008
Адрес: Минск
Сообщений: 2,535
Медаль 
Хранение паролей???!!??? 8O
Да врот мне ноги!! Пароли необходимо хранить исключительно в своей голове, а ни в какой то там программе!!
RabbitRoger вне форума      
Старый 01.08.2008, 16:27   #12 (permalink)
Ветеран
 
Регистрация: 06.03.2008
Адрес: москва
Сообщений: 1,350
Цитата:
Сообщение от RabbitRoger писал пт, 01 августа 2008 14:11
Хранение паролей???!!??? 8O
Да врот мне ноги!! Пароли необходимо хранить исключительно в своей голове, а ни в какой то там программе!!
А ВВОДИТЬ СИЛОЙ МЫСЛИ
__________________
Мы - русские, мы все можем! Александр Суворов.
zigretc вне форума      
Старый 01.08.2008, 18:01   #13 (permalink)
Энтузиаст
 
Аватар для TRYN56
 
Регистрация: 03.12.2007
Адрес: Dakota
Сообщений: 378
Цитата:
Сообщение от RabbitRoger писал пт, 01 августа 2008 14:11
Хранение паролей???!!??? 8O
Да врот мне ноги!! Пароли необходимо хранить исключительно в своей голове, а ни в какой то там программе!!
Или на листке.
__________________
Начальство делает вид, что нам платит, а мы делаем вид, что работаем. (c)
TRYN56 вне форума      
Старый 04.08.2008, 02:27   #14 (permalink)
Участник
 
Аватар для tov.suhov
 
Регистрация: 02.06.2008
Адрес: СПб
Сообщений: 157
Цитата:
Сообщение от zigretc писал пт, 01 августа 2008 16:27
Цитата:
Сообщение от RabbitRoger писал пт, 01 августа 2008 14:11
Хранение паролей???!!??? 8O
Да врот мне ноги!! Пароли необходимо хранить исключительно в своей голове, а ни в какой то там программе!!
А ВВОДИТЬ СИЛОЙ МЫСЛИ
RabbitRoger

да,вводить то как подскажи.
__________________
Алкоголь в малых дозах безвреден в любых количествах!
tov.suhov вне форума      
Старый 16.08.2008, 13:23   #15 (permalink)
Бессмертный
 
Аватар для zmax
 
Регистрация: 04.01.2008
Сообщений: 2,895
Что по поводу этого продукта?

PrivacyKeyboard™
Программный продукт PrivacyKeyboard™ предназначен для защиты информации, обрабатываемой на персональном компьютере, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на персональном компьютере с использованием функций перехвата нажатий клавиш на клавиатуре (software keyloggers), и противодействия работе аналогичных аппаратных устройств (hardware keyloggers).
PrivacyKeyboard™ состоит из следующих модулей:

* Модуль блокирования программных кейлоггеров
o Подмодуль защиты от перехвата клавиатуры
o Подмодуль защиты от перехвата текста из окон
o Подмодуль защиты от снятия изображения рабочего стола
o Подмодуль защиты от снятия изображения активных окон
o Подмодуль защиты от перехвата буфера обмена
* Модуль блокирования аппаратных кейлоггеров
o Виртуальная экранная многоязычная клавиатура + Модуль блокирования программных кейлоггеров

[Зарегистрироваться?]
__________________
Скупой платит дважды, тупой - трижды, а идиот платит постоянно.
zmax вне форума      
Старый 28.02.2009, 11:52   #16 (permalink)
Энтузиаст
 
Аватар для gros
 
Регистрация: 20.04.2008
Адрес: гомель
Сообщений: 306
Серебряный кубок 
Отправить сообщение для gros с помощью ICQ
Цитата:
Сообщение от RabbitRoger Посмотреть сообщение
Хранение паролей???!!??? 8O
Да врот мне ноги!! Пароли необходимо хранить исключительно в своей голове, а ни в какой то там программе!!
у тебя один пароль на все?

у меня в программе около 200 паролей.
боюсь что я их не запомню.
gros вне форума      
Старый 01.03.2009, 00:44   #17 (permalink)
Ветеран
 
Аватар для kolldun
 
Регистрация: 18.11.2005
Адрес: Москва
Сообщений: 1,297
а можно пароли хранить не в проге а в бумажном виде!
kolldun вне форума      
Старый 01.03.2009, 03:10   #18 (permalink)
Участник
 
Регистрация: 07.12.2008
Сообщений: 199
Цитата:
Сообщение от RabbitRoger Посмотреть сообщение
Хранение паролей???!!??? 8O
Да врот мне ноги!! Пароли необходимо хранить исключительно в своей голове, а ни в какой то там программе!!
Это довольно сложно если они у тебя рандомные 27ми значные
__________________
Ты просто машина по штамповке тупых сообщений. Ты хоть мозг иногда включай. (с) X-Mage
2f4u вне форума      
Старый 01.03.2009, 07:54   #19 (permalink)
Участник
 
Аватар для popopo09
 
Регистрация: 05.11.2008
Сообщений: 133
мне думается если смогли на калькулятор залить кейлогер, то никакой эмулятор клавы не поможет
popopo09 вне форума      
Старый 01.03.2009, 12:47   #20 (permalink)
Аксакал
 
Аватар для SKY_555
 
Регистрация: 03.06.2008
Адрес: Россия
Сообщений: 2,238
Я робоформом пользуюсь, интегрируется в браузер и автоматом высвечивается там, где нужно его ввести. Хотя особо об этом не задумывался, т. к. миллионов на счетах пока нет. Кстати чтобы ввести пароль нужно просто кликнуть кнопку - он автоматически все заполняет.
Upd: на самом деле считаю что избавиться от этой проблемы это только найти всех шпионов и уничтожить, пытаться же защитить ввод паролей, если уже есть на машине троян - очень очень тяжело, мало что поможет. Лучше использовать другую операционную систему, например Linux, там даже антивирусников нет, потому что вирусов практически не бывает, ехешников там нет.
__________________
Жизнь - не прогулка на пони по волшебному лесу (с)
SKY_555 вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
5 млн. паролей Gmail выложили в сеть MrDamian Поговорим за жизнь 14 18.11.2014 10:43
Запоминаний паролей Оперой idn07 Программное обеспечение 6 17.11.2010 06:24
Я против принудительной смены паролей BadSeed Техническая поддержка форума 18 19.06.2009 22:39
Рекомендую прогу для хранения паролей. lappa Программное обеспечение 32 08.02.2009 13:33
Opera. Жезл паролей maxxmart Программное обеспечение 6 27.11.2007 20:55



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 18:27. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot