パスワードに余分な文字を入力してからそれを削除(マウスでハイライトして Delete キーを押す)すると、キーロガーを簡単に破ることができるという意見をよく耳にします。
これはもっともらしいように思えますが、キーロガーがこれを克服するのはそれほど難しいことではないと思われます。
キーロガーの複雑さが増していることを考えると、これは現代において実際に安全なアドバイスなのでしょうか...それとも、この方法を克服できるロガーが現在存在しているのでしょうか?
答え1
キーロガーは削除キーが押されたことをログに記録し、何かが変更された可能性があることを攻撃者に知らせます。
さらに、キャプチャされたテキストがログインが成功したことを示している場合、パスワードを構成する文字を攻撃者に与えてしまいます。つまり、攻撃者がパスワードを総当たり攻撃で解読することが非常に容易になります。したがって、私は「いいえ」と言います。
ソフトウェア キーロガーは、オペレーティング システムによって生成された内部イベントを監視および記録している可能性があります。さらに、PS/2 または USB ポートからの物理 I/O も監視している可能性があります。マウスのハイライトでもこれを阻止することはできませんでした。