제목에 따라 실제로 액세스를 인증 할 때 키/키 스트로크 로깅을 무효화하려면 어떻게해야합니까?액세스를 인증 할 때 키 로거를 피하는 방법
PIN/비밀번호에서 임의의 숫자를 선택하는 것에 대한 조언을 요청하는 관련 질문 (how-to-store-and-verify-digits-chosen-at-random-from-a-pin-password)을 방금 게시했습니다. 합리적으로 방해가되지 않는 다른 방법에는 무엇이 있을까요?
모든 솔루션을 높이 평가합니다.
하드웨어 기반 키로거는 키보드를 사용해야하는 솔루션에 속지 않습니다. 따라서 마우스를 사용하여 입력해야 할 필요는 없습니다. 그러나 소프트웨어 기반 키로거는 키를 캡처하는 자신의 코드에 키보드 훅을 추가하여 중지 할 수 있으며 은이 훅 목록에서 다음 훅 프로 시저를 호출하지 않습니다. 그러나 키보드 후크는 잘못 사용될 경우 바이러스 백신 소프트웨어를 트리거하는 경향이 있으며 잘못된 매개 변수가있는 동적 라이브러리에서 버그를 일으킬 수 있습니다.
기본적으로 keylogger는 키 입력을 캡처하기 위해 키 후크를 사용합니다. 멀웨어 키 후크 위에 자신 만의 키 후크를 추가하면 키로거를 비활성화 할 수 있습니다.
그러나 커널에 숨어있는 키로거 (keylogger)가 있으므로 나중에 보안을 무시할 키로거 (keylogger)로 끝납니다.
키로거의 위험에 너무 집중하지 마십시오. 해커가 모든 종류의 계정 정보를 얻는 데 사용하는 여러 가지 방법 중 하나 일뿐입니다. 더 나쁜 것은 사회 공학 트릭에서 사용자를 보호 할 수있는 방법이 없다는 것입니다. 기본적으로 해커가 계정 정보를 얻는 가장 쉬운 방법은 피해자에게이 정보를 요청하는 것입니다. 가짜 사이트, 잘못된 응용 프로그램 및 모든 종류의 다른 트릭을 통해 키로거를 차단하여 보호하려는 모든 정보를 수집 할 수 있습니다. 그러나 키로거는 큰 위험이 아닙니다.
하나의 제안은 사용자가 클릭 할 수있는 귀여운 새끼 고양이 (또는 강아지)의 그림을 사용하는 것이 었습니다. 당신이 할 수있는 것은 10 장의 그림 세트를 사용하고 사용자가 그 중 4 가지를 "핀 코드"로 선택하게하는 것입니다. 그런 다음 사용자가 코드를 입력해야 할 때마다 임의의 순서로 사진을 표시하여 해커가 위치를 찾지 못하도록합니다. 웹 응용 프로그램 인 경우 사진에 임의의 이름을 지정하고 서버에 어떤 사진인지 알려주십시오. 훨씬 더 복잡하게 만들려면 10 장의 사진 10 장을 만들 수 있습니다. 모든 사진에는 단일 개체가 표시되지만 약간 다른 시점이나 각도 또는 다른 색으로 표시됩니다. 세트 1은 의자, 테이블 2 개, 고양이 3 개, 강아지 4 개 등으로 구성됩니다. 사용자는 테이블, 새끼 고양이, 의자, 강아지를 기억해야합니다. (또는 강아지, 의자, 의자, 테이블, 또는 새끼 고양이, 강아지, 강아지, 강아지 ...)
가장 포괄적 인 대답으로 받아 들여지며 플래시 제안을위한 파벨의 모자 팁이 있습니다. – andora
암호를 입력하려면 화면 키보드 만 사용할 수 있습니다.
또는 (마우스 또는 정지화를 통해) 암호 인식을위한 필기 (예 : 플래시) 모듈을 작성할 수 있습니다.
흥미로운 플래시 사용! thx +1 – andora
유일한 실제 방법은 적절한 두 번째 요인 인증입니다. 사람이 지문인지, 홍채 스캔인지. 또는 그들이 가지고있는 것 : 일회성 비밀번호 목록/생성기; 암호 생성기.
키로거를 물리 칠 방법 중 하나는 사용자가 입력 한 내용을 캡처하는지 상관하지 않는 것입니다.
일회용 비밀번호 (검색 : "OTP")가 한 가지 해결책입니다. 스마트 카드 인증은 또 다른 기능입니다.
좋은 지적, 고마운 +1 – andora
마우스 입력이 아닌 키보드 만 캡처되었다고 가정하면 커서를 마우스로 움직여 순서대로 암호를 입력 할 수 있습니다.
한 번 더 접근하는 것이 좋습니다.
표준 암호의 변형은 어때요? 예를 들어 단어 목록을 갖고 각 단어의 임의의 문자를 제외시킬 수 있습니다. 그 외에도 사용자가 기억하고 입력해야하는 목록에서 한 단어를 제외 할 수 있습니다.
단어가 문장을 구성하는 경우 단어를 쉽게 기억하거나 사용자가 기억할 수 있지만 문장의 컨텍스트에서 추측 할 수없는 단어를 사용해야하므로 문장을 만드는 것이 어려워집니다.
또 다른 변형은 임의의 프로그램에서 사용자에게 모든 문자 i를 1 또는 4로 바꾸거나 3 번째 문자 A 나 그와 비슷한 문자 다음에 말 문자 R을 배치하도록 요청할 수 있습니다.
기본적으로 임의로 수정되는 암호가 있으며 사용자에게 암호를 수정하는 방법이 표시됩니다.
는 지금은 그것을 생각, 내 은행의
흥미 롭다 - 꽤 'capcha'시스템처럼 - thx – andora
온라인 뱅킹 포털 내가 매우 눈에 거슬리지 찾을 수있는 좋은 방법이있다 ... 내 생각이 얼마나 눈에 거슬리지 확실하지 않다. 계정을 만들 때 6 자리 PIN (일반 암호에 추가)을 정의합니다. 비밀번호를 입력하면 2 자리 임의의 위치에서 6 자리 PIN의 2 자리 숫자를 묻습니다. 예를 들어, PIN이 654321이면 숫자 2와 5를 묻고 5와 2를 클릭합니다 (숫자가있는 숫자가 누적 됨). 키보드로 숫자를 입력하더라도 침입자가 요청한 숫자를 알 수 없기 때문에 안전합니다 (단, 화면을 캡처하지 않거나 폭풍우를 사용하지 않는 것이 좋습니다).
따라서 짧은 대답 : 암호/PIN의 일부만 임의의 순서로 요청하십시오. 사용자가 마우스를 사용하면 보안이 강화됩니다.
한 가지 더 궁금합니다. PIN (숫자 암호)이있는 경우 사용자에게 특정 자릿수 수정을 요청합니다. "두 번째 숫자 + 3, 4 번째 자리에서 1을 뺀 값".
키로거가 가장 중요합니까? 그리고 그렇다면, 어째서? 그것은 날짜가 기입 된 공격 벡터 IMHO처럼 들립니다. – bzlm
@bzlm - 키로거가 "데이트"되었습니까? 저는 이미 담배 라이터 마이크로 필름 카메라와 로터리 전화 핸드셋 버그를 버려야했습니다. 나는 새로운 기술에 대해 본사로 향하는 것이 더 낫다고 생각한다. –
날짜? 당신은 이베이에서 키로거 판매를 체크 아웃해야합니다 ... 그리고 그들은 여전히 모든 인증/보안/암호화/해싱을 가로 채기위한 가장 쉽고 저렴한 방법입니다. 너희들이 노파라고 생각하면 다시 생각할 것이다. 생체 인식조차도 냄새를 맡을 수 있습니다. – andora