Wklejanie zamiast wpisywania ręcznego hasła logując się do różnych systemów, banków itd.

0

Czy wklejanie hasła logując się do różnych systemów, banków itd. jest bezpieczniejsze niż ręczne jego wpisywanie. Jeśli tak to czemu?

0

Jeśli jesteś zmuszony do wklejania, to pewnie jest ono typu: K_c,kfK=eQ3R0^S/A3|l4~sRH&cCNrO, co jest na +

A jeżeli chcesz się uchronić przed keyloggerem, to już w momencie jego uruchomienia na kompie jesteś przegrany trochę

2

Ale żeby wkleić hasło to wcześniej musi być gdzieś napisane (co jest jeszcze mnie bezpieczne jeśli trzymasz hasło w jakimś notatniku).

1

Ja używam od lat KeePassa. On ma taką fajną funkcję, która umożliwia automatyczne wpisanie loginu i hasła po naciśnięciu kombinacji klawiszy.

1
  1. Używaj password managera jak KeePass
  2. Wklejanie jest mniej bezpieczne bo trzymasz to hasło w systemowym schowku i dowolna aplikacja na komputerze może to hasło odczytać z tegoż schowka. Przechwytywanie klawiszy niekoniecznie jest takie proste i antywirus może krzyczeć. W efekcie malware który kradnie schowek dużo łatwiej zrobić i ukryć. Np. KeePass pozwala skopiować hasło do schowka ale automatycznie kasuje je po kilku sekundach.
0

Uważam że zapisywanie hasła gdziekolwiek jest mniej bezpieczne niż nawet znacznie mniej skomplikowane hasło trzymane jedynie w głowie.
Używanie schowka to trzymanie hasła w plaintekście w schowku - poza tym że dowolna aplikacja może je odczytać (bezpośrednio ze schowka lub nawet z pliku hibernacji po uśpieniu hybrydowym) to możesz po prostu zapomnieć usunąć je ze schowka (lub multischowka w win10 win+v) i ktoś korzystający z komputera po Tobie może przypadkowo je poznać.
Z password managerów nie korzystam - byłbym zdany tylko na niego jeśli nie wpisywałbym hasła samemu od czasu do czasu, a wtedy gdybym zapomniał tylko tego jednego hasła po dwutygodniowych wakacjach to byłbym głęboko w d... Poza tym jeśli password manager trzyma bazę offline na komputerze to dowolny program może sobie w tle go powoli brute-forcować i poznać wszystkie Twoje hasła do wszystkiego za jednym razem, a jeśli baza jest online to musiałbym zaufać że serwer trzymający hasła setek tysięcy ludzi do setek serwisów w tym bankowych nie stanie się nigdy celem hackerów

0

To warto wyrobić sobie nawyk oczyszczania schowka :P

0

Nic nie trzeba czyścic. Tak jak pisze @Shalom , KeePass czyści schowek po paru sekundach jeśli skopiujesz z niego haslo w standardowy sposób. Ale lepiej pozwolić mu wpisywać login + haslo. Czyli wlazisz na swoja formatke na pole loginu. przechodzisz skrótem do KeePassa. Ctrl+V na wierszu w którym masz zapisane haslo. KeePass sam ci wkleja login i haslo znak po znaku, a na końcu masz w schowku to co miałeś przed całą operacją, wiec podejrzewam i byloby to logiczne że dane wcale nie są w schowku przechowywane.

1

@kzkzg: można szybciej i łatwiej. Nie wiem czy piszesz o funkcji Auto type? Dla danego hasła ustawiasz w której zakładce/oknie przeglądarki hasło ma działać. Potem wystarczy że używasz globalnego skrótu klawiaturowego. KeePass sprawdza na jakim oknie jest focus i na tej podstawie potrafi podstawić odpowiedni login wraz z hasłem (loginu też nie trzeba wpisywać tylko robi to za Ciebie).

0

@Adam Boduch: Dla danego hasła ustawiasz w której zakładce/oknie przeglądarki hasło ma działać.
w jaki sposób sie to ustawia? Musze ustawić ten skrót Global Auto Type ? i wpisać url strony logowania dla rekordu w keepasie? I wtedy po wejsci na strone logowania wklepuje ten skrót klawiszowy i voila ? coś mi to nie chce do konca dzialac. ze stroną mbanku zadzialo, z dwoma innymi nie chce. Chyba pozostane przy swoim rozwiązaniu

0

Nie URL ale wybierasz z listy rozwijalnej Window title okno do którego chcesz zastosować dany skrót:

screenshot-20210415200112.png

1 użytkowników online, w tym zalogowanych: 0, gości: 1