Virtual Keyboard und Keylogger

Hallo,

ich glaube zwar, dass mein System "sauber" ist, nutze aber etliche Freeware
und Sharewareprogramme und probiere auch viel Software aus, die ich später
wieder entferne.
Soll heisen: Obwohl Avira und Windows Defender bisher noch nie angeschlagen
haben, ist mir beim Eingeben von sensitiven Passwörtern oder Nummern (ebay,
paypal, Visa Card) doch ein wenig mulmig: Wenn nun ein Trojaner mit
Keylogger sich inzwischen eingeschlichen hätte ..... ;-)

Deshalb benutze ich ein virtuelles Keyboard, bei dem man die Ziffern mit der
Maus anklickt für sensitive Daten.
Dieses Keyboard hat 2 Möglichkeiten:

Man kann den Text eintippen, dann ins Clipboard kopieren und in ein anderes
Programm per Ctl V übernehmen.
oder
Man kann den Text direkt zu einem anderen Fenster schicken, ohne das
Clipboard zu benutzen.

Welche Methode ist sicherer?

TIA,

Peter

Peter Heckert schrieb:

> Obwohl Avira und Windows Defender bisher noch nie angeschlagen
> haben, ist mir beim Eingeben von sensitiven Passwörtern oder
> Nummern (ebay, paypal, Visa Card) doch ein wenig mulmig: Wenn
> nun ein Trojaner mit Keylogger sich inzwischen eingeschlichen
> hätte ..... ;-)

Benutzt du kein Programm wie KeePass? Das erscheint mir wesentlich
sinnvoller zu sein als eine virtuelle Tastatur.

--
<http://schneegans.de/sv/> · Schema-Validator für XML

"Christoph Schneegans" <Christoph@Schneegans.de> schrieb im Newsbeitrag
news:6j4jnaF1e237U1@mid.individual.net...
> Peter Heckert schrieb:
>
>> Obwohl Avira und Windows Defender bisher noch nie angeschlagen
>> haben, ist mir beim Eingeben von sensitiven Passwörtern oder
>> Nummern (ebay, paypal, Visa Card) doch ein wenig mulmig: Wenn
>> nun ein Trojaner mit Keylogger sich inzwischen eingeschlichen
>> hätte ..... ;-)
>
> Benutzt du kein Programm wie KeePass? Das erscheint mir wesentlich
> sinnvoller zu sein als eine virtuelle Tastatur.
>
Löst dies denn das Problem mit keyloggern?
Das ist doch eine verschlüsselte Passwortdatenbank.

Wenn man die Passwörter eintippt könnte doch ein Keylogger mithören.

Ich lege eigentlich grundsätzlich sensitive Passwörter nicht auf dem Rechner
ab, und für unsensitive Passwörter verwende ich ein einfaches
Bildungs-Schema (das geheim ist) so, dass ich keine Notizen oder Datenbanken
brauche.
Wenn ich ein Passwort vergesse, dann war es nicht wichtig :-)

Peter

Peter Heckert schrieb:

>> Benutzt du kein Programm wie KeePass? Das erscheint mir wesentlich
>> sinnvoller zu sein als eine virtuelle Tastatur.
>>
> Löst dies denn das Problem mit keyloggern?

KeePass kann selbst starke Kennwörter erzeugen. Man muß sie also
niemals eintippen.

> Ich lege eigentlich grundsätzlich sensitive Passwörter nicht auf dem
> Rechner ab, und für unsensitive Passwörter verwende ich ein einfaches
> Bildungs-Schema (das geheim ist) so, dass ich keine Notizen oder
> Datenbanken brauche.

Wie groß ist denn typischerweise die Entropie deiner Kennwörter?

--
<http://schneegans.de/web/kanonische-adressen/> · Gute URLs

"Christoph Schneegans" <Christoph@Schneegans.de> schrieb im Newsbeitrag
news:6j4mhnF1d3ltU1@mid.individual.net...
> Peter Heckert schrieb:
>
>>> Benutzt du kein Programm wie KeePass? Das erscheint mir wesentlich
>>> sinnvoller zu sein als eine virtuelle Tastatur.
>>>
>> Löst dies denn das Problem mit keyloggern?
>
>> Ich lege eigentlich grundsätzlich sensitive Passwörter nicht auf dem
>> Rechner ab, und für unsensitive Passwörter verwende ich ein einfaches
>> Bildungs-Schema (das geheim ist) so, dass ich keine Notizen oder
>> Datenbanken brauche.
>
> Wie groß ist denn typischerweise die Entropie deiner Kennwörter?
>
Das ist so geheim, dass nochnichtmal ich das weiss. Ist aber doch auch egal.
Es wird sich auch kein Hacker die Mühe machen, mein Passwort für Forum xyz
zu entschlüsseln, wo er sich doch ganz einfach selber eins bestellen kann.
Manchmal versagt meine Methode auch, was solls, dann lass ich mir halt ein
neues Passwort schicken.

Aber z.B. eine Kreditkartennummer kann man ja nicht ändern, die muss man
eintippen, deshalb möchte ich trotzdem wissen, wie man das mit einem
virtuellen Keyboard am sichersten macht.
Ich hab keinen Bedarf für eine Passwortdatenbank.

Grüsse,

Peter

> --
> <http://schneegans.de/web/kanonische-adressen/> · Gute URLs
>

"Peter Heckert" wrote:

> Hallo,
>
> ich glaube zwar, dass mein System "sauber" ist, nutze aber etliche Freeware
> und Sharewareprogramme und probiere auch viel Software aus, die ich später
> wieder entferne.
> Soll heisen: Obwohl Avira und Windows Defender bisher noch nie angeschlagen
> haben, ist mir beim Eingeben von sensitiven Passwörtern oder Nummern (ebay,
> paypal, Visa Card) doch ein wenig mulmig: Wenn nun ein Trojaner mit
> Keylogger sich inzwischen eingeschlichen hätte ..... ;-)
>
> Deshalb benutze ich ein virtuelles Keyboard, bei dem man die Ziffern mit der
> Maus anklickt für sensitive Daten.
> Dieses Keyboard hat 2 Möglichkeiten:
>
> Man kann den Text eintippen, dann ins Clipboard kopieren und in ein anderes
> Programm per Ctl V übernehmen.
> oder
> Man kann den Text direkt zu einem anderen Fenster schicken, ohne das
> Clipboard zu benutzen.
>
> Welche Methode ist sicherer?
>
> TIA,
>
> Peter
>
>