Jeg prøver å finne på en metode(Evt. finne en applikasjon som gjør dette som allerede finnes) for å hindre keyloggere..
Eneste metoden som faktisk er hold i er at man får et engangspassord hver gang.. Jeg tenker da: Et Master passord for en applikasjon som holder alle passordene i nettleseren.. Men som man da får et engangspassord tilsendt (Enten mail/sms eller via applikasjonen til en "annen applikasjon" som man da taster inn for å bekrefte)
På denne måten taster man kun inn passordet til "safèn" når man f.eks skrur på firefox e.l(Akkurat når dette skal gjøres uten at en keylogger merker det er det jeg fortsatt ikke er sikker på..) Kunne evt. vært et program som loadet dette kryptert via java e.l.. Pluss selvfølgelig et lokalt master passord. Og som man da la inn passordene når man var på en pc som man er 100% sikker på at ikke har en keylogger..
Deretter skjønner vel de fleste hvordan det skal foregå, når du skal logge inn på en side, si i dette tilfellet freak.no, så merker denne "safen"(som jeg da kaller den) hvilket domene du er på, spør deg hvilken bruker du skal logge inn på, så velger du da selvfølgelig det, og den fyller da inn passordet for deg automatisk etter du har tastet inn "universal" passordet(Som jeg da tenkte også ha en metode for tastene er "kryptert", f.eks Gh=a da får man f.eks opp en visuell liste(I en bildefil, og alt ettersom hvor høy sikkerhet man har valgt, for en annen mulighet måtte jo vært at man husket dette selv, men da blir det veldig tungvindt etterhvert)
Og så får man altså tilsendt et engangspassord(istedenfor å taste inn passordet på siden, dette enten via sms, mail til tlf eller altså til en klient som kjører ved siden av denne applikasjonen..(Igjen skal man kunne stille inn dette etter hvor høy sikkerhet man vil ha, men å få det sendt til en annen enhet burde ikke være noe stort problem nå om dagen som alle sitter med en telefon med mail tilgang, og evt. sms viss man stiller inn kontoen på dette, men igjen spørs det hvor høy sikkerhet man trenger, men får man tilsendt det på samme pc og må logge inn på mailen her blir jo mye av poenget borte)
Om dere leser vedlegget skjønner dere hvorfor ingen av de metodene for å få engangspassordet kan gjøre jobben alene..
Igjen dette er kun for paranoide datahjerner(Men nå om dagen må man være paranoid, spessielt om man bruker Windows eller mer og mer Mac, men også mer og mer linux)
Jeg har kun tenkt igjennom mulighet i 15minutters tid, så jeg legger ut mer når jeg kommer lenger, imellomtiden vil jeg gjerne høre forslag til metoder vi kunne brukt for å komme rundt keyloggeren..
Takk for svar!
og til alle som hjelper til ordentlig med dette prosjektet!
Eneste metoden som faktisk er hold i er at man får et engangspassord hver gang.. Jeg tenker da: Et Master passord for en applikasjon som holder alle passordene i nettleseren.. Men som man da får et engangspassord tilsendt (Enten mail/sms eller via applikasjonen til en "annen applikasjon" som man da taster inn for å bekrefte)
På denne måten taster man kun inn passordet til "safèn" når man f.eks skrur på firefox e.l(Akkurat når dette skal gjøres uten at en keylogger merker det er det jeg fortsatt ikke er sikker på..) Kunne evt. vært et program som loadet dette kryptert via java e.l.. Pluss selvfølgelig et lokalt master passord. Og som man da la inn passordene når man var på en pc som man er 100% sikker på at ikke har en keylogger..
Deretter skjønner vel de fleste hvordan det skal foregå, når du skal logge inn på en side, si i dette tilfellet freak.no, så merker denne "safen"(som jeg da kaller den) hvilket domene du er på, spør deg hvilken bruker du skal logge inn på, så velger du da selvfølgelig det, og den fyller da inn passordet for deg automatisk etter du har tastet inn "universal" passordet(Som jeg da tenkte også ha en metode for tastene er "kryptert", f.eks Gh=a da får man f.eks opp en visuell liste(I en bildefil, og alt ettersom hvor høy sikkerhet man har valgt, for en annen mulighet måtte jo vært at man husket dette selv, men da blir det veldig tungvindt etterhvert)
Og så får man altså tilsendt et engangspassord(istedenfor å taste inn passordet på siden, dette enten via sms, mail til tlf eller altså til en klient som kjører ved siden av denne applikasjonen..(Igjen skal man kunne stille inn dette etter hvor høy sikkerhet man vil ha, men å få det sendt til en annen enhet burde ikke være noe stort problem nå om dagen som alle sitter med en telefon med mail tilgang, og evt. sms viss man stiller inn kontoen på dette, men igjen spørs det hvor høy sikkerhet man trenger, men får man tilsendt det på samme pc og må logge inn på mailen her blir jo mye av poenget borte)
Om dere leser vedlegget skjønner dere hvorfor ingen av de metodene for å få engangspassordet kan gjøre jobben alene..
Igjen dette er kun for paranoide datahjerner(Men nå om dagen må man være paranoid, spessielt om man bruker Windows eller mer og mer Mac, men også mer og mer linux)
Jeg har kun tenkt igjennom mulighet i 15minutters tid, så jeg legger ut mer når jeg kommer lenger, imellomtiden vil jeg gjerne høre forslag til metoder vi kunne brukt for å komme rundt keyloggeren..
Takk for svar!
og til alle som hjelper til ordentlig med dette prosjektet!