Javni računalnik in varovanje gesel

Vaša gesla in podatki so v nevarnosti vsakič ko uporabite javni računalnik, zato priporočam, da se izogibate uporabe le teh.

Na takih računalnikih se lahko hitro znajde keylogger, ki v datoteko zapiše čisto vse pritiske tipkovnice in miške. Tako vam lahko zlonamernež, ki je namestil ta program zelo enostavno prebere geslo in uporabniško ime za vaš email ali katero drugo aplikacijo. Toda včasih je uporaba javnega računalnika neizbežna. Npr: Če potujete po svetu in se javljate domov preko interneta v cyber cafe-ju.

Microsoftovi raziskovalci so odkrili zanimiv način kako skriti svoje geslo pred takšnimi programi.

Primer kako keyloger shrani podatki pri prijavi v spletni email račun.

www.email.simatej123emlgeslo

Iz teh podatkov lahko razberemo, da sem v brskalniku vpisal naslov www.email.si za uporabniško ime vpisal matej123 ter geslo emlgeslo. Včasih je potrebno malo ugibanja toda ne veliko.

Zaradi samega načina delovanja keylogger-ja ima ta težave razbrati kako se uporabijo vnešeni podatki. Zato bomo izkoristili to pomankljivost za kamuflažo našega gesla. Pri vpisovanju gesla bomo za vsak znak gesla menjali fokus med poljem za vpis gesla ter nekim drugim elementom na strani kamor bomo vtipkali nekaj naključnih znakov. Sedaj bodo isti podatki v datoteki kjer jih keylogger shranjuje zapisani takole:

www.email.simatej12324rfesdsd34mdfa3ldgkrtgrcvhesdr3sfgbflfsdfo

Kot vidite je geslo še vedno zapisano, toda vsak znak gesla sedaj obdajajo še drugi znaki. Tako vpisano geslo je zelo težko ugotoviti ter skoraj nemogoče avtomatično prepoznati.

vir: lifehacker.com