我經常聽到這樣一種觀點:透過在密碼中輸入額外的字母然後刪除這些字母(透過滑鼠反白並按刪除鍵),可以輕鬆擊敗鍵盤記錄器。
雖然這似乎有道理,但在我看來,對於鍵盤記錄器來說,克服這一點並不太難。
鑑於鍵盤記錄器日益複雜,在當今時代,這實際上是安全的建議嗎?
答案1
鍵盤記錄器會記錄按下刪除鍵的情況,這會提示攻擊者某些內容可能已被修改。
此外,如果進一步捕獲的文字表明登入成功,則您已向攻擊者提供了密碼組成的字元。因此,您已經使攻擊者更容易暴力破解您的密碼。所以我會說不。
軟體鍵盤記錄器可能會監控和記錄作業系統產生的內部事件,此外還可能監視來自 PS/2 或 USB 連接埠的實體 I/O。也無法透過滑鼠突出顯示來擊敗它。