keyboard-661273_1280

Bescherming tegen toetsloggers

Je toetsaanslagen op je computer kunnen stiekem door een Trojaans paard onderschept worden. Een toetslogger op je computer is sowieso niet erg fijn maar zeker als je een wachtwoord intypt op een website, dan zou het toch wel fijn idee zijn, als je weet dit niet in verkeerde handen terecht kan komen. En dat kan. Met een wachtwoordbeheerder. Nog een reden, naast de redenen die al eerder op deze webstek zijn genoemd, om een kluis met wachtwoorden te gebruiken, zoals Keepass. Mits je dit programma op de juiste manier gebruikt.

De BesteTip: als je Keepass gebruikt om je wachtwoorden te beheren,

  • KeePass Droid logokun je extreem moeilijke wachtwoorden gebruiken (=veilig),
  • die steeds verschillen (=veilig),
  • in een onkraakbare kluis zijn opgeborgen (=veilig) en
  • niet te registeren zijn door keyloggers (=veilig).

Dit laatste werkt alleen als je

  1. keysje het wachtwoord van je kluis (het enige wachtwoord dat je hoeft te onthouden of te verstoppen) invoert op het beveiligde bureaublad en
  2. je inlogt met de functie Auto-typen.

1. Het eerste regel je door de instellingen van Keepass (versie 2) aan te passen. Ga daarvoor naar Extra, Opties, klik op het eerste tabblad Beveiliging en vink de één na laatste optie aan.

Keepass-bb

2. Het tweede doe je, door bij het inloggen, de invoer te selecteren die je nodig hebt en dan of met je rechtmuisknop te klikken en te kiezen voor Voer Auto-typen uit of door de sneltoets CTRL+V te gebruiken.

Meer informatie

Trojaans paard steelt wachtwoord van wachtwoordmanagers

Op het forum van Sourceforge wordt verder gediscussieerd (november 2014) over mogelijke oplossingen voor toetsloggers:

Citadel Malware, keyloggers and 2 Factor authentication?

KeePass Help Center: Two-Channel Auto-Type Obfuscation

Maar het kent toch bezwaren. Een eenvoudige test komt met een duidelijke winnaar:

Zemana AntiLogger Free