Tenho ouvido com bastante frequência que os keyloggers podem ser derrotados facilmente inserindo letras extras em sua senha e depois excluindo-as (destacando com o mouse e pressionando a tecla delete).
Embora isso pareça plausível, parece-me que não seria muito difícil para um keylogger superar.
Este é realmente um conselho seguro nos dias de hoje, dada a crescente complexidade dos key loggers...ou existem agora madeireiros na natureza que podem superar esta prática?
Responder1
O keylogger registraria que a tecla delete foi pressionada, o que alertaria o invasor de que algo pode ter sido modificado.
Além disso, se o texto capturado indicar que o login foi bem-sucedido, você forneceu ao invasor os caracteres que compõem sua senha. Então você tornou MUITO mais fácil para o invasor forçar sua senha com força bruta. Então eu diria não.
Um keylogger de software provavelmente monitora e registra eventos internos gerados pelo sistema operacional, possivelmente além de monitorar também E/S física proveniente de portas PS/2 ou USB. Também não foi possível derrotar isso com o destaque do mouse.