it-swarm-ja.com

オンスクリーンキーボードは本当に安全ですか?

簡単な質問:マルウェアから保護するために、銀行のパスワードやクレジットカード番号などを入力するときに画面キーボードを使用します。これは良い考えですか、それとも時間を無駄にしていますか?一部のインターネットバンキングのWebサイトには、パスワードを入力するためのオンスクリーンキーボードがありますが、これらはもう安全ですか?

14

多くのオペレーティングシステムに付属している内蔵のオンスクリーンキーボードは、障害のために物理的なキーボードを使用できない人々を支援するように設計されています。このため、画面上のキーボードは可能な限り実際のキーボードのように動作し、そのアクティビティはキーロガーによってログに記録される可能性があります。

セキュリティ用に特別に設計されたオンスクリーンキーボード(銀行のWebサイトなど)は別の話であり、キーロガーに対してより安全である可能性があります。

http://www.viruslist.com/en/analysis?pubid=204791931

11
Ian Potter

画面上のキーボードは、 キーボードドングル がキーストロークを記録するのを防ぎます。ただし、オンスクリーンキーボードでキーストロークを記録する方法は他にもあります。

7
Dour High Arch

画面キーボードを使用すると、コンピューターに接続していない人でもパスワードを読み取れるようになります。 :D

http://en.wikipedia.org/wiki/Van_Eck_phreaking

http://en.wikipedia.org/wiki/TEMPEST#Public_research

1
endolith

OSKは、マウスの動きも追跡するものに対して保護されていないことに注意してください。ただし、クリックしたものを把握するのははるかに困難です。パスワードの一部をautohotkeyホットストリングに保存するのが好きです。 (「パスワード」は「p66j#wokk#d」よりもはるかに簡単に計算できるため)

0
Phoshi