Używam Keepass, ale aby wpisać hasła, muszę je skopiować do schowka, co powoduje, że hasło jest podatne na przechwytywanie.
Widzę, że równoważne aplikacje dla Androida unikają tego problemu, używając technik specyficznych dla Androida (alternatywna klawiatura).
Czy istnieje sposób na bezpieczniejsze korzystanie z menedżerów haseł?
Odpowiedzi:
Tak, możesz korzystać z KeePass bezpieczniej niż obecnie i nie musisz przełączać się na innego menedżera haseł. KeePass2 zawiera funkcję o nazwie Auto-Type Obfuscation. Zamiast kopiować i wklejać hasło, możesz kliknąć hasło prawym przyciskiem myszy i wybrać opcję „Auto-Type”, a następnie ALT-TAB (przełączyć) do ostatniego okna, na którym było fokus, i rozpocząć wpisywanie nazwy użytkownika i hasła (lub może skonfigurować go tak, aby wpisywał także inne dane, jeśli masz więcej lub mniej pól).
Aby włączyć zaciemnianie automatycznego wpisywania, kliknij rekord hasła prawym przyciskiem myszy i edytuj / wyświetl zapis. Kliknij kartę Automatyczne pisanie, a na dole pojawi się pole tekstowe z napisem „Dwukanałowe zaciemnianie automatyczne”.
Gdy ta opcja jest włączona, nazwa użytkownika i hasło są zaciemniane przez podskakiwanie i wprowadzanie go poza kolejnością, a także jest dzielone na części z niektórymi częściami w schowku, a niektóre są wprowadzane jako klawiatura. W ten sposób bardzo trudne byłoby dla keyloggera lub łapacza schowka uzyskanie całego hasła lub pomysł, jak go w pełni odtworzyć.
Patrz: http://keepass.info/help/v2/autotype_obfuscation.html