(CodeLib-Manager)
Registriert seit: 5. Aug 2004
Ort: München
1.062 Beiträge
|
AW: Editfeld vor Keylogger schützen
23. Feb 2017, 13:27
Einen reinen Keylogger kannst du damit umgehen, indem du die Eingabe per Tastatur verhinderst. Bspw. eine eigene Bildschirmtastatur wäre eine Option, für die dich deine Kunden hassen werden.
Sicher bist du damit aber trotzdem nicht. Die Eingabe wird dann vllt. nicht mehr vom Keylogger abgegriffen, aber ein Angriff ist trotzdem möglich. Der Text steht im Editfeld, steht danach wahrscheinlich im Speicher deines Programms, wird dann mit einem vllt. schwachen Hash verglichen oder zum Abgleich auf einem Server unverschlüsselt in die Welt posaunt.
Kurzum: Ein Keylogger ist ein potentieller Angriffsvektor, der aus Angreiferperspektive sehr unpraktikabel ist (Software muss auf dem System laufen, den Benutzer beim eintippen erwischen, und dann das PW aus dem ganzen Tasten-Strom rausfiltern). Als Angreifer ist das quasi eine Holzhammermethode - andere Ansätze sind meist erfolgversprechender.
Deswegen gleich mal die Frage: Was passiert nach der Eingabe mit dem Passwort? Wo wird es gespeichert, wie wird es gesichert, wo wird es hingeschickt?
Mike Passion is no replacement for reason
|