Índice:
Vídeo: Autenticação biométrica: Seu dedo corre perigo? 2024
Uma das melhores técnicas para capturar senhas é o bloqueio de teclas remoto - o uso de software ou hardware para gravar batidas de teclas à medida que são digitadas no computador. Técnica interessante, mas funciona.
Tenha cuidado com o registro de teclas. Mesmo com boas intenções, o monitoramento de funcionários levanta vários problemas legais se não for feito corretamente. Discuta com seus advogados o que você fará, solicite suas orientações e obtenha aprovação da administração superior.
Ferramentas para o Registro de Teclas
Com as ferramentas de registro de teclas, você pode avaliar os arquivos de log do seu aplicativo para ver quais as senhas que as pessoas estão usando:
-
Aplicativos de registro de teclas podem ser instalados em a computador monitorada. Você deve verificar eBlaster e Spector Pro pela SpectorSoft. Outra ferramenta popular é Invisible KeyLogger Stealth. Algumas dezenas de outras ferramentas estão disponíveis na Internet.
-
As ferramentas baseadas em hardware, como KeyGhost, se encaixam entre o teclado e o computador ou substituem o teclado completamente.
Uma ferramenta de registro de teclas instalada em um computador compartilhado pode capturar as senhas de todos os usuários que efetuem logs.
Contramedidas ao registro de batidas de teclas
A melhor defesa contra a instalação do software de logradouro em seus sistemas é para use um programa anti-malware ou um software de proteção de ponto final semelhante que monitore o host local. Não é infalível, mas pode ajudar. Quanto aos keyloggers físicos, você precisará inspecionar visualmente cada sistema.
O potencial de hackers para instalar o software de log de bloqueio de teclas é outro motivo para garantir que os usuários não estejam baixando e instalando compartilhamentos aleatórios ou abrindo anexos em e-mails não solicitados. Considere bloquear seus desktops definindo os direitos de usuário apropriados através da política de segurança no Windows. Alternativamente, você pode usar um programa de bloqueio comercial, como Fortres 101 para Windows ou Deep Freeze Enterprise para Windows, Linux e Mac OS X.
