Kodeord

Hej,

Jeg læste i bladet at en sikkdeerhedsekspert foreslog at man indtastede sit kodeord med en bevidst fejl og efterflg. gik tilbage og rettede fejlen for at snyde hackernes keyloggere.

Da det kan være svært eller i det mindste besværligt at tælle f.eks 9 tegn tilbage hver gang i en sekvens på måske 22 tegn og rette det er mit spørgsmål nu:

Vil man få samme effekt ved at rette f.eks. det sidste eller det første tegn som jo alt andet lige er lettere og hurtigere at rette som hvis man vælger et tegn midt i sekvensen? ….eller vil det være let for en hacker at gennemskue?

Mvh kebe

En anden metode er vel bedre, nemlig free virtual keyboard.

 

                 ..Virtual Keyboard..       = gratis………Forum……

 

 

Det er en rigtig dårlig og besværlig løsning at forsøge at snyde keyloggere, og det virker næppe.

Hvis du har fået en trojan eller en keylogger på din maskine, vil det i sagens natur betyde, at enhver indtastning vil blive registreret, og så er løsningen aldrig at forsøge at forvirre den – den skal væk!

Sørg i stedet for at bruge anti-virus, firewall, anti-spyware og eventuelt et program som PeerBlocker, der på netværksniveauet blokerer for forbindelsesforsøg fra adresser, der bliver brugt af it-kriminelle.

Har du grund til at tro, at der skulle være en keylogger installeret på din computer?

Hej igen,

Hehe jeg læste såmænd bare i bladet at en ekspert havde udtalt sig desangående med denne anbefaling. Det var det blad hvor I spurgte flere eksperter….   – derfor spurgte jeg som jeg gjorde i den første henvendelse. Jeg kan da godt se at du har ret i at alle anslag bliver registreret hvis der er en keylogger på PC´en, men jeg læste anbefalingen som at man netop kunne forvirre den ved at slette et anslag midt i en tekst og erstatte det med et nyt. Men sidder der derimod et rigtigt menneske (Læs: BANDIT) og ser anslagene er problemet jo så meget desto større. Ret logisk. 

……nej jeg tror ikke jeg har en keylogger på min egen PC. Jeg plejer at være ret omhyggelig – efter bedste evne – med at følge jeres anbefalinger om at scanne og opdatere og gør det selv med ret korte mellemrum. 

 

Tak for interessen

Mvh kebe

Jeg må tilstå, jeg ikke har set den pågældende artikel. Uden at ophøje mig selv til sikkerhedsekspert, vil jeg tillade mig at være uenig i hans metode.

For det første vil den være uvirksom i mange sammenhænge, og eftersom det er svært at vide, hvilken form for angreb man er udsat for, vil jeg mene det er en dårlig strategi at bruge en metode, der forsvarer mod en meget specifik type angreb, men ikke har nævneværdig effekt i forhold til andre.

Derudover synes jeg metoden er upraktisk og tidskrævende. Det ville frustrere mig gevaldigt, hvis jeg bevidst skulle lave fejl, hver gang jeg indtaster et kodeord, og muligvis påvirke kvaliteten af de kodeord jeg vælger negativt.

Det er muligt, at ideen er meget smartere, end jeg umiddelbart kan gennemskue.

Dette svar løste problemet

Hej,

 

tak for dine gode svar. Det viser at man ikke altid skal stole ordret på hvad man læser.

Jeg vil selvfølgelig fortsætte med at være lige så påpasselig som jeg plejer.

Mvh kebe

 

Et ekstra lille tiltag, der kan beskytte mod angreb fra it-kriminelle, er et program som PeerBlocker.

Det virker ved at blokere for forbindelser fra en lang række netværk og enkeltadresser, der bruges af svindlere, it kriminelle og andre suspekte typer. Listen over netværk, der blokeres, opdateres løbende.

Det er umuligt at beskytte sig 100% mod alle angreb, men jeg kan høre, du er opmærksom på farerne og afktivt forsøger at minimere risikoven for at blive offer for it kriminelle. Jeg tror, du er dækket godt ind!