Ich habe recht häufig die Ansicht gehört, dass Keylogger ganz einfach überlistet werden können, indem man zusätzliche Buchstaben in das Passwort eingibt und diese dann löscht (indem man sie mit der Maus markiert und die Entf-Taste drückt).
Obwohl dies plausibel erscheint, dürfte es für einen Keylogger nicht allzu schwer zu überwinden sein.
Ist das heutzutage angesichts der zunehmenden Komplexität von Keyloggern tatsächlich ein sicherer Ratschlag … oder gibt es mittlerweile Logger, die dieses Vorgehen umgehen können?
Antwort1
Der Keylogger würde protokollieren, dass die Entf-Taste gedrückt wurde, was den Angreifer darauf hinweisen würde, dass möglicherweise etwas geändert wurde.
Wenn außerdem weiterer erfasster Text anzeigt, dass die Anmeldung erfolgreich war, haben Sie dem Angreifer die Zeichen mitgeteilt, aus denen Ihr Passwort besteht. Damit haben Sie es dem Angreifer VIEL leichter gemacht, Ihr Passwort mit Brute Force zu erraten. Ich würde also sagen: Nein.
Ein Software-Keylogger überwacht und zeichnet wahrscheinlich interne Ereignisse auf, die vom Betriebssystem generiert werden, möglicherweise zusätzlich zur Überwachung physischer E/A von PS/2- oder USB-Anschlüssen. Auch das ließ sich mit der Mausmarkierung nicht umgehen.