Bloquear keylogger???

editado febrero 2010 en Seguridad Web
Saludos a todos...
una consulta existe alguna forma de proteger una pagina de un keylogger? yo creo que no ya que el keylogger se instala directamente en la computadora del usuario... pero leyendo encontre varios documentos que indican que si se puede hacer a nivel de la pagina ... pero no me indican como, entonces mejor pregunto :)

Comentarios

  • Mirate la sucursal virtual de bancolombia!.

    Ellos usan teclados en pantalla!!

    esa es una buena solucion!, ya que no se capturan los keystrokes!.
  • editado 2:21
    si se puede con teclado virtual, pero en la pagina el teclado tiene que tener una disposicion de los numeros diferente a los mas comunes, ya que hay keylogger que detectan el moviemto y click del mouse, asi que puede deducir que tecla presionas.


    algunos usan el teclado en pantalla de windows, pero lo mismo es inseguro

    accesorios ---->accesibilidad
    >teclado en pantalla
  • editado 2:21
    Gracias a los 2 por sus comentarios, fijense que si habia pensado en colocar un teclado en pantalla, pero de igual manera existe otros programas que graban lo que tengo en pantalla no? no seria facil tomar una secuencia cuando ingreso mi password?
  • Bueno mira, realmente la unica forma segura que yo conozco de login!...

    Es mediante un token!

    RSA SecurID

    Resultados de la Búsqueda de imágenes de Google de http://www.tokenguard.com/images/tokens/SID700.gif

    Un Toke, permite la autenticacion fuerte de multiples factores, donde se involucran:

    Lo que sabes: El usuario y el password
    Lo que tienes: El token

    Aparte, el toke es del tipo OTP, es decir one time password, lo que garantiza que asi alguien coja una clave!, no le servira de nada, pues la clave cambia cada minuto!!.

    Te invito a leer un poco sobre la autenticacion de multiples factores, los token y los OTP.


    Manana colocare un estudio que hice para XYZ de los token mas famosos del mercado y como sirven para incluso hacer firmas digitales!.
  • Realmente existe una forma de hacer un login seguro, y es usando algo llamado tokens:


    [ame=http://es.wikipedia.org/wiki/Token_de_seguridad]Token de seguridad - Wikipedia, la enciclopedia libre[/ame]

    que se ven asi:

    http://rsa.com/company/news/releases/images/Token_Schlussel.jpg

    o asi:

    http://www.mypw.com/images/token-lg.jpg

    Estos tipso de token, permiten logines del tipo OTP, tambien llamados OneTimePassword, que lo que hacen, es que cuando una persona ingresa su usuario y password, le pide el numero generado por el token, este numero cambia cada 10 segundos, o cada minuto, o cada que presionas un boton del token.

    Son muy usados en el mercado, sobre todo el bancario, por lo que no importa si alguien te coje el usuario y la clave, si no tiene el otro factor de auntenticacion, que es el token, no podran ingresar nunca!.
  • editado 2:21
    a que bien.. gracias por la informacion. voy a buscr mas al respecto...
  • editado 2:21
    Existen muchas aplicaciones "anti keylogger", la mayoría te indican por lo menos si existe un keylogger en el pc otras directamente lo eliminan, te invito a revisar esta pagina Anti KeyLogger
  • editado 2:21
    gracias Dragon... ahora lo verifico... :)
  • editado 2:21
    En realidad keylogger es realmente necesario a nuestras tareas diarias. Me gustaría decir que los usuarios pueden intentar Micro Keylogger . Funciona mejor.:)
Accede o Regístrate para comentar.