sobota, 25 grudnia 2010

Czy wirtualne klawiatury są bezpieczne


Każdy zapewne słyszał o urządzeniach/programach takich jak keyloggery.Keylogger rejestruje naciskane klawisze w sposób niezauważalny dla użytkownika i wysyła log na e-mail osoby-szpiega bądź też przechowuje log na dysku.
Keyloggery mogą być używane przez szefów którzy chcą dyskretnie śledzić poczynania swoich podwładnych.W skrajnym przypadku log keyloggera może być dowodem w sądzie, że pracownik wykradał zastrzeżoną dokumentację firmową czy tajemnice firmy.Chodzi tu o szpiegostwo gospodarcze.Keyloggery mogą być wykorzystywane przez obce wywiady do pozyskiwania informacji biznesowych, gospodarczych czy strategicznych z punktu widzenia państwa.Nie jest tajemnicą że tam gdzie stawka jest wysoka, tam chętnych jest wielu :)Wracając do klawiatur wirtualnych, takie wynalazki pomogą nam "oszukać keyloggery", gdyż my zalogujemy się do usługi, a keylogger nie przechwyci żadnego znaku.Z tego powodu klawiatury wirtualne wykorzystywane są do takich usług w internecie, gdzie bardzo duże znaczenie ma bezpieczeństwo.Dla każdego oczywiste jest, że najwyższe zabezpieczenia w internecie powinny mieć banki.W Polsce aktualnie aktywnych jest prawie 2 mln internetowych kont bankowych.Dostęp do takiego konta to łakomy kąsek.Powinniśmy więc szczególną uwagę zwracać na to gdzie się logujemy oraz na jakim komputerze.Większość banków podczas logowania się do usług bankowości elektronicznej umożliwia wprowadzenie pinu z wirtualnej klawiatury.Takie rozwiązania stosuje m.in. Bank Zachodni czy Deutsche Bank.


Czy klawiatury wirtualne są bezpieczniejsze od wprowadzania znaków z normalnej klawiatury?

Takie rozwiązanie jest bardziej bezpieczne, ale nie jest to 100 % poziom bezpieczeństwa.

Dlaczego klawiatura wirtualna nie zapewnia 100% bezpieczeństwa?
Analizując proces wprowadzania znaków za pomocą wirtualnej klawiatury zauważamy, że korzystamy przy tym z myszki.A więc odstawienie w kąt jednego słabego elementu powoduje ... użycie innego słabego elementu :) Dlaczego? Każde zdarzenie kliknięcia myszy (onclick, ondblclick) jest rejestrowane przez system.Jeśli do tego dołączyć współrzędne x i y miejsca kliknięcia oraz screen ekranu z wirtualną klawiaturą to mamy ... jak na dłoni pin do logowania czy inny kod.

0 komentarzy:

Prześlij komentarz