KeePass
密码管理器




Package

KeePass和键盘记录器


KeePass是否受到键盘记录程序的保护,是否可以使用KeePass进行自动键入或粘贴用户ID和密码?CTRL-ALT-A还是CTRL-V?

答:完全的安全保护是一种幻想。要保护您免受按键记录程序的攻击,最好的办法就是使用具有试图阻止它们的功能的程序(例如KeePass具有一些内置的应对措施)并尝试保持系统清洁。应将互联网咖啡馆,图书馆或公共计算机视为不安全的。

1.在KeePass(v0.99c)中,打开(检查)以下设置:

一个。设置,内存,剪贴板行为,增强功能:仅允许粘贴一次,并防止剪贴板间谍。已选

b。设置,安全性,使用更安全的密码编辑控件已选中

C。设置,安全性,禁用不安全操作-已选中

*请注意,无论提供商提供的安全性如何或您有多谨慎,使用公共计算机始终有风险。

3. KeePass确实具有针对剪贴板监视器的一些内置保护(因此其他应用程序不应收到有关剪贴板内容已更改的通知)。另外,一次粘贴功能仅在粘贴剪贴板后仅允许一次粘贴操作,而KeePass会自动清除它。

*注意:KeePass应用程序控件之外确实存在几种方法来窃取您的密码。看起来KeePass试图保持您的密码安全,这比普通的密码管理器要多。此外,通过拥有多个密码,数据库和到期提醒,您应该比一种密码适合所有人的标准旧安全实践更安全。KeePass的基本思想就是在这里出现的,它可以帮助您为每个帐户使用不同的强密码,并提醒您不断进行更改。

4.为了获得最大的KeePass dB安全性,请同时使用密钥磁盘文件和具有多个加密密钥回合的主密码。(有关磁盘文件设置,命令行选项以及可以进行多少次密钥加密的注释可以在此论坛中找到。)

5.考虑为您的密码创建隔离的数据库,这些数据库由安全级别和个人/工作用途分隔。(例如,银行业务,日常工作密码,家庭密码,Web电子邮件密码,工作高度安全的密码服务器等。)最好至少在重置密码,帐户信息和入侵通知时保持电子邮件密码与其他密码分开通过电子邮件来。

6.考虑使用诸如PocketPC之类的移动设备来存储密码,以免USB在公共PC上遭受病毒或文件复制和键盘监视。

7.无论何时使用不受信任的PC,不受信任的网络或无线连接,您都应始终在返回受信任的系统后立即更改所使用的密码。我无法强调从内存或半打标准Internet caf(库/公用计算机)密码窃取方法中,从数据线,电缆,密码中获取密码有多么容易。*保持这些密码过期并更改,这是KeePass进行管理和跟踪的完美方法。

8.如果您的CLEAN系统上没有运行反恶意软件工具箱和更新的防病毒工具箱(至少每周一次),则应将其视为肮脏的系统。如果您使用具有不安全加密做法的无线互联网连接来访问您的财务信息,请更改密码,并使用专用的干净且硬连线的系统访问要保持高度安全的站点。

*您应定期使用的反恶意软件工具入门工具包(注意:最好使用多个工具,因为它们通常不会捕获所有东西。以下内容中的一些与至少一个常驻内存的组合进行了一些研究,以查找最适合您的系统的产品。这些产品不能替代病毒扫描软件,后者通常是一个单独的类别和类别的程序。)

上一页:
下一页:


沪ICP备19023926号-2 http://beian.miit.gov.cn/ Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]