lsnprog
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Судя по предыдущим постам, многих при выборе парольного менеджера беспокоят вопросы безопасности, и это правильно. В свое время я то же долго и упорно искал безопасный, с моей точки зрения, менеджер. Что я понимаю под безопасностью? Как минимум:
1. Невозможность чтения пароля из окон ввода стандартными функциями Windows, эмуляцией копирования, заменой звездочек на текст.
2. Невозможность перехвата клавиатурного ввода (например с помощью того же kgbspy). Должен заметить, что способов перехвата много (мне известно не меньше десяти)
3. Невозможность перехвата ввода с виртуальной клавиатуры.
Кто то может сказать, что это уже перегиб и такие вопросы волнуют только параноиков. С другой стороны, а что мешает хакеру написать троян, который, ориентируясь на наиболее популярные парольные менеджеры, получает главный пароль и пересылает хозяину файл с паролями, который хакер откроет с помощью того же парольного менеджера. При этом, в отличие от простого логирования всего клавиатурного ввода, ему не придется парится с просмотром всего, что было набрано на клавиатуре - хакер получит уже тщательно отобранную вами информацию. Сдается мне, я не первый до этого додумался, и такие трояны наверняка уже существуют. Ну как вам раскладец? А ведь некоторые авторы парольных менджеров рекомендуют хранить в них пароли от электронных кошельков и кредитных карт!
Так вот, поскольку ни один из проверенных мной популярных менеджеров не обеспечивал необходимой безопасности, я решился написать свой, удовлетворяющий моим требованиям к уровню безопасности, со встроенным антикейлоггером и т.д.
О преимуществах писать не буду, что бы не сочли за саморекламу, программу можно скачать здесь: http://lsn-prog.com/ru_index.html
Проверять возможность перехвата клавиатурного ввода лучше не с помощью кейлоггеров, а тестеров, например в программе AKLT.exe (сайт http://www.firewallleaktester.com/aklt.htm) заложены 7 способов перехвата.
Сравнительное тестирование нескольких популярных парольных менеджеров c точки зрения безопасности можно посмотреть здесь: http://lsn-prog.com/ru_test.html |
