� pi� sicura contro i keylogger ?
saluti
poniamo che ti sia stato fraudolentemente sostituito osk.exe....
--
saluti, l.l.
Sì.
>poniamo che ti sia stato fraudolentemente sostituito osk.exe....
Non c'è mai certezza :)
ni :-)
Dipende tutto da come lavora il keylogger, cioè se intercetta
fisicamente a livello tastiera oppure opera ad un livello intermedio,
intercettando i "messaggi" di tastiera.
Questi messaggi possono essere intercettati a livello generale
di tutto il sistema operativo (tipicamente windows, che meglio
di altri si presta all'installazione di questi "giochetti") oppure
a livello di messaggi ricevuti dalla singola finestra (in questo
caso il browser usato per collegarsi al sito della banca).
AFAIK osk.exe invia messaggi di pressione tasto alla finestra
in primo piano, perciò un keylogger neanche tanto sofisticato
sarebbe in grado di leggere benissimo i caratteri inviati, anche
lasciando osk.exe originale.
--
saluti, l.l.
con i keylogger pi� sofisticati direi proprio di no.
L'unica soluzione che garantisce assoluta sicurezza � il token che
genera codici sempre diversi....
se consideri che il protocollo SSL potrebbe avere una grave falla, ti
preoccupi di usare la tastiera a video?
http://sicurezzaeprivacy.trovare.info/2009-11-06/il-protocollo-ssl-ha-una-forse-non-grave-falla/
Ma con quelli meno sofisticati sì. Non ho idea di quanto siano diffusi
gli uni e gli altri.
>L'unica soluzione che garantisce assoluta sicurezza è il token che
>genera codici sempre diversi....
L'assoluta sicurezza non c'è...
>> L'unica soluzione che garantisce assoluta sicurezza è il token che
>> genera codici sempre diversi....
>
> L'assoluta sicurezza non c'è...
di sicuro ci sono solo la morte e le tasse diceva qualcuno.
Per il resto con il mio token sono ragionevolmente tranquillo :-)
Di solito la carta con i codici � utilizzata per disporre le operazioni;
l'accesso al servizio avviene con user e password.
Di fatto il token � pi� sicuro della lista di codici perch� interviene
anche in fase di login....