Benützt Ihr eigentlich die virtuelle Tastatur?
Gruß
Bosco
Benützt Ihr eigentlich die virtuelle Tastatur?
Gruß
Bosco
Meinst du die Bildschirmtastatur oder das?
http://freevirtualkeyboard.com/
Die ist nur auf meinen Subtab mit Windows 10 interessant, wenn ich es unterwegs, ohne angehängtem Keyboard, mit Touch nutze.
Die ist nur auf meinen Subtab mit Windows 10 interessant
Nein, die ist immer interessant, wenn man einen Keylogger auf dem System vermutet
Also einem Tool, das Tastenanschläge aufzeichnet, wie z.B. Passwörter um diese dann z.B. übers Internet weiterzugeben an dem lieben Hacker von Nebenan
Gedankenlos! Du hast recht! Ich nutze beispielsweise beim Homebanking die virtuelle Tastatur meines Banking-Programm für das Einfügen der TAN.
Ich nicht, Keylogger kenne ich nur vom Hörensagen.
Keylogger?
Sind das die kleinen lustige Programme, die so coole Piepsmusik spielen, und wie Las Vegas blinken, und wenn man es mit der Maus streichelt einen Key ausspuckt???
Nie davon gehört.
Virtuelle Tastatur nutze ich gezwungenermaßen nur auf Tablets, und Convertible Laptops. Und nun ... aufgepasst Herr @Schwabenpfeil! ... die virtuelle Tastatur unter Windows 10 gefällt mir viel besser als in den vorherigen Windows Versionen. Windows 10 gelobt Beim ersten Community Treffen also schon mal 1 Keksi verdient.
Ich nutze beispielsweise beim Homebanking die virtuelle Tastatur meines Banking-Programm für das Einfügen der TAN.
Der TAN kann ja sowieso nur einmal verwendet werden ... Da wäre die virtuelle Tastatur für das Passwort wichtiger.
Lustig finde ich diese absoult nicht:
https://de.wikipedia.org/wiki/KeyloggerGruß
Bosco
Was denn? Klingt doch lustig. *Sarkasmus*
So einen Software-Keylogger zu programmieren, sollte jeder erfahrene Programmierer in der Lage sein und die entsprechende API (Advanced Programming Interface) steht eigentlich unter jedem OS zur Verfügung! Diese werden auch oft ohne Hintergedanken programmiert, z.B. um globale Hotkeys oder Multimedia-Tasten abzufangen, zur Weiterverwendung. Es wird auch nicht unbedingt ein Administrator-Konto benötigt, um diese zu Erfassen.
Die einzigen Probleme die sich dabei stellen, sind das bringen des Keyloggers auf das System, das Filtern der Anschläge, je nachdem was dort benötigt wird und das übermitteln an einen oder mehreren anderen Usern/Hackern/Botnet.
Dies stellt jetzt keine Anleitung für böse Buben da, sondern soll nur die Einfachheit von so was verdeutlichen und Ihr dann wisst, warum am PC immer die Brain.exe zusätzlich zu den AV-Programmen erforderlich ist.
@EstherCH
The man in the middle könnte ja eine TAN anfangen, deshalb...
könnte ja eine TAN anfangen
Verstehe ich nicht. Wie eine TAN anfangen?
Verstehe ich nicht. Wie eine TAN anfangen?
Er meint abfangen.
Wenn zwischen dir und deiner Bank eine Wanze sich versteckt hat, kann die Tan angefangen werden, wenn die Tastatur benutzt wird. Die Wanze ist dann die Person in der Mitte.
Ja, das habe ich schon verstanden. Und dank Eisbär weiss ich jetzt auch, dass Du abgefangen meinst. Aber mit einem Keylogger kann auch Dein Passwort abgefangen werden. Also nützt es nichts, nur die TAN auf der virtuellen Tastatur einzugeben. Darauf wollte ich hinaus.
Sicherung durch zweiten Kanal
Mit der Mobile TAN (mTAN) wird ähnliches erreicht. Bei diesem Verfahren wird dem Anwender über einen zweiten Kanal, dem Mobiltelefon, per SMS eine TAN zugesendet, die nur für die gerade eingegebene Transaktion (z. B. Überweisung) verwendet werden kann. Üblicherweise werden dabei neben der TAN auch Empfängerdaten mitgeteilt, so dass der Nutzer am PC auch über den zweiten Kanal die Information erhält, welche Transaktion er gerade bestätigt. So können missbräuchliche Verfügungen verhindert werden. Nutzer des PIN/TAN-Systems sollten sich aber darüber im Klaren sein, dass die gängigen „Trojaner“ zunächst die Zugangskennung und PIN ausspähen und damit die vertraulichen Kontodaten für den man in the middle oder jeglichen anderweitig unberechtigten Kontenzugriff zugänglich werden, das Konto also kompromittiert wird. Dies hat unter Umständen – soweit über das Onlinebankingportal dem Kunden der Zugriff auf seine hinterlegte Telefonnummer gestattet ist – zur Folge, dass diese verfügbaren Informationen abgeschöpft werden, um auch das Mobiltelefon zu manipulieren. Betroffen sind insbesondere Smartphones oder andere Telefone mit Internetzugang. Unter dem scheinbar harmlosen Angebot, die Telefonsoftware zu aktualisieren, verbirgt sich tatsächlich eine Komponente, welche die von der Bank empfangene mTAN ohne Kenntnis des Berechtigten an einen vorgegebenen Drittanschluss weiterleitet. Dadurch erhält der letztliche Empfänger wiederum die Möglichkeit, über das Konto wie ein Berechtigter zu verfügen.
Bei dem im Dezember 2006 vorgestellten eTAN, oder auch TAN Generator werden die Empfängerdaten (Empfänger-IBAN oder Empfängerkontonummer) eingegeben. Unter Berücksichtigung der Uhrzeit oder weiterer definierter Daten wird eine TAN erzeugt (generiert) und auf dem Gerät angezeigt. Diese TAN muss nun wiederum über die Tastatur eingegeben werden. Die TAN ist durch diesen Vorgang mit dem Empfängerkonto verknüpft und nur wenige Minuten gültig. Eine Veränderung oder Manipulation der Informationen bei der Übermittlung kann der Anwender selbst nicht feststellen. Die Bank hat jedoch die Möglichkeit, die Gültigkeit der TAN in Zusammenhang mit den am Gerät eingegebenen Empfängerinformationen und dem Zeitpunkt der Übermittlung zu prüfen.
PS: Gegen Keylogger helfen natürlich virtuelle Tastaturen nur, wenn man diese mit der Maus betätigt!
Was denn? Klingt doch lustig. *Sarkasmus*
Lass es gut sein, geschätzter Adell. Manche erkennen Ironie, und Sarkasmus nicht mal, wenn es einem mit nackten Hintern ins Gesicht hüpft. Nenne ich Alltag, die Leute nehmen alles viel zu ernst. Aber dieses Thema würde eine ganze Diskussion füllen.
Hallo,
zum Thema Passwort wird viel Unsinn geschrieben.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfe…erter_node.html
oder
https://www.der-postillon.com/2014/04/it-exp…ohf-0t-zum.html
und
https://www.sueddeutsche.de/digital/it-sic…erter-1.3587661
Tschau
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!