¿Es más seguro arrastrar y soltar que usar el portapapeles cuando se trata de proteger datos confidenciales de los keyloggers?

2

Me di cuenta de que varias aplicaciones de bloqueo de contraseña recomiendan que use la función de arrastrar y soltar para transferir las contraseñas a los formularios de inicio de sesión en lugar de copiar las contraseñas en el portapapeles o hacer que el administrador de contraseñas escriba la contraseña para usted al presionar las teclas simuladas . El argumento básico es bastante fácil para un keylogger para grabar pulsaciones de teclas o para mirar dentro del contenido del portapapeles.

Sé que nada puede proteger totalmente sus datos si su computadora ha sido comprometida, pero ¿es cierto que es más difícil para el software espía obtener la contraseña si se transfiere con arrastrar y soltar?

    
pregunta hugomg 11.05.2015 - 19:02
fuente

1 respuesta

3

Aunque es mejor en el sentido de que la comunicación se realiza automáticamente entre dos ventanas (y puede esperar que el objeto desaparezca después de transferirse), estoy votando no porque:

La única protección que vi fue a nivel de proceso: usted no puede DnD desde un proceso no elevado a uno elevado (evita ataques de rotura).

¹ No tengo un sistema Windows para probar, así que solo estoy haciendo referencia a cosas que parecen refutarlo.

    
respondido por el ǝɲǝɲbρɯͽ 11.05.2015 - 19:53
fuente

Lea otras preguntas en las etiquetas