Szybkie pytanie: używam klawiatury ekranowej podczas wprowadzania haseł bankowych, numerów kart kredytowych itp., Aby chronić się przed złośliwym oprogramowaniem. Czy to dobry pomysł, czy marnuję czas? Niektóre witryny bankowości internetowej mają klawiaturę ekranową do wprowadzania hasła. Czy są one jeszcze bezpieczniejsze?
Wbudowana klawiatura ekranowa, która jest dostarczana z wieloma systemami operacyjnymi, została zaprojektowana, aby pomóc osobom, które nie mogą korzystać z fizycznej klawiatury z powodu niepełnosprawności. Z tego powodu klawiatura ekranowa zachowuje się tak bardzo jak prawdziwa klawiatura, a jej aktywność najprawdopodobniej będzie rejestrowana przez keylogger.
Klawiatury ekranowe specjalnie zaprojektowane dla bezpieczeństwa (na przykład na stronie internetowej banku) to inna historia i prawdopodobnie są bardziej bezpieczne przed keyloggerami.
Klawiatury ekranowe zapobiegają rejestrowaniu naciśnięć klawiszy przez klucz sprzętowy . Istnieją jednak inne metody rejestrowania naciśnięć klawiszy, których klawiatura ekranowa nie zapobiegnie.
źródło
Korzystanie z klawiatury ekranowej sprawi, że hasło będzie czytelne dla osób bez połączenia z komputerem. :RE
http://en.wikipedia.org/wiki/Van_Eck_phreaking
http://en.wikipedia.org/wiki/TEMPEST#Public_research
źródło
Pamiętaj, że zestaw OSK nie jest zabezpieczony przed rzeczami, które również śledzą ruchy myszy, chociaż ustalenie, co kliknąłeś, jest znacznie trudniejsze. Lubię przechowywać części mojego hasła w hotstrunach auto-klucza. (ponieważ „hasło” jest o wiele łatwiejsze do wypracowania niż „p66j # wokk # d”)
źródło