恶意程序新目标:密码管理器密码

2014-11-20 18:28:34 +08:00
 holong2000
http://www.solidot.org/story?sid=41960

IBM Trusteer称,计算机罪犯正以保存用户最敏感登录凭证的密码管理器为目标,利用按键记录工具去窃取主密码。Citade木马的一个配置文件设计在用户打开两种开源密码管理工具Password Safe或KeePass时启动按键记录器。安全研究人员认为,以密码管理器作为重点攻击目标将会在未来日益流行。能自动生成随机密码的密码管理器有助于增强在线账号的安全性,但如果密码管理器的主密码失窃,其保存的所有密码将会同时失窃,影响要比单一账户被攻陷严重得多。
2073 次点击
所在节点    分享发现
2 条回复
holong2000
2014-11-20 18:31:44 +08:00
在windows下,较好的主防工具都具有防keylogger的功能,所以只要自己注意,这个并不可怕。但现在用mac反而非常担心,因为mac生态系统里这类安全工具完全缺失,完全靠安装的各类app的人品。我相信绝大多数mac app都是有人品的(这点比win生态强很多),但如果有那么极少数用心不良的app存在,那基本也废了。
bleutee
2014-11-21 01:17:35 +08:00
@holong2000 不要裝來歷不明的 app,Mac App Store 大法好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/148076

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX