我经常听到一种观点:通过在密码中输入多余的字母然后删除这些字母(用鼠标突出显示并按删除键),可以很容易地打败键盘记录器。
虽然这看起来似乎有道理,但在我看来,对于键盘记录器来说,克服这个问题并不太难。
考虑到键盘记录器的日益复杂,这在当今时代真的是安全的建议吗?或者现在是否有可以克服这种做法的记录器?
答案1
键盘记录器会记录按下删除键的情况,这会向攻击者暗示某些内容可能已被修改。
此外,如果进一步捕获的文本表明登录成功,则您已向攻击者提供了密码组成的字符。因此,攻击者可以更轻松地暴力破解您的密码。所以我会说不。
软件键盘记录器可能正在监视和记录操作系统生成的内部事件,此外可能还监视来自 PS/2 或 USB 端口的物理 I/O。使用鼠标突出显示也无法解决此问题。