/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Password scrambler - virker det ?
Fra : Per


Dato : 04-09-10 09:28

Hej NG !

'Er den har slags software noget værd ? - Er det noget man bør bruge ?

http://www.spywarefri.dk/software/keyscrambler/

Mvh. Per


 
 
Jesper Lund (04-09-2010)
Kommentar
Fra : Jesper Lund


Dato : 04-09-10 13:08

Per wrote:

> 'Er den har slags software noget værd ? - Er det noget man bør bruge ?
>
> http://www.spywarefri.dk/software/keyscrambler/

Det er lidt svært at se hvad programmet gør.

Hvis en web server (website) ikke benytter HTTP, kan du generelt ikke
forhindre at dit password bliver sendt i klartext over internettet. Du
kan ikke selv kryptere dit password i den situation.

Men du kan vælge forskellige passwords til alle dine sites, og lade en
password manager håndtere dem (generere password og gemme dem i en
krypteret database, beskyttet med et godt master password), eventuelt en
som er indbygget i browseren (direkte eller via plugin). Du undgår ikke
at dit password sendes i klartext, men dit password er kun anvendeligt et
sted. Samtidig vælger du automatisk passwords som er svære at gætte.

Hvis "password scrambler" gør noget i den stil er det meget fornuftigt,
men det kan jeg ikke se ud af beskrivelsen..

--
Jesper Lund

/John (04-09-2010)
Kommentar
Fra : /John


Dato : 04-09-10 13:17

"Jesper Lund" <usenet@jesperlund.com> skrev i en meddelelse

> Det er lidt svært at se hvad programmet gør.

"The program acts as a low level driver between your keyboard and your
browser and transparently encrypts anything you type. If there is any
keylogger application watching you, it will only be able to record the
encrypted keys, which are completely indecipherable":

http://www.snapfiles.com/reviews/keyscrambler-personal/keyscrambler.html

John



Klaus Alexander Seis~ (04-09-2010)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 04-09-10 13:21

Jesper Lund skrev:

>> http://www.spywarefri.dk/software/keyscrambler/
>
> Det er lidt svært at se hvad programmet gør.

For mig lyder det som om det er et program beregnet på at narre
keyloggere. Af gode grunde bliver man nødt til at sende sin korrekte
adgangskode over nettet i krypteret (HTTPS) eller ukrypteret (HTTP)
form, så her har programmet ikke noget at gøre. Hvad det muligvis
kan gøre, er at få en evt. keylogger til at tro at der bliver sendt
noget andet end der i virkeligheden gør.

Det kan osse være at programmet i virkeligheden sender alle adgangs-
koder og brugernavne afsted til programmøren. Hvem kan vide det når
programmets kildekode ikke er tilgængelig?

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

Jesper Lund (04-09-2010)
Kommentar
Fra : Jesper Lund


Dato : 04-09-10 13:42

/John wrote:

>> Det er lidt svært at se hvad programmet gør.
>
> "The program acts as a low level driver between your keyboard and your
> browser and transparently encrypts anything you type. If there is any
> keylogger application watching you, it will only be able to record the
> encrypted keys, which are completely indecipherable":
>
> http://www.snapfiles.com/reviews/keyscrambler-personal/keyscrambler.html

Ok, det kunne de jo bare have skrevet.

For mig lyder dette som falsk sikkerhed. Hvis din Windows computer er
kompromitteret, kan du ikke være sikker på at dette program virker efter
hensigten. PÃ¥ en kompromitteret computer kan angriberen installere
software som keyloggers, men angriberen kan lige så let de-aktivere
software som dette sikkerhedsprogram.

--
Jesper Lund

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste