והאמת משהו יכול לדעת מה אני רושם בתוך התוכנה במידה ומותקן לי קיילוגן על המחשב.

עד כמה מומלץ לשמור שם סיסמאות של אימיילים חשובים, PAYPAL וכו'... :s05:

KeePass רגישה ל keyloggers באותה מידה כמו כל סיסמא אחרת שאתה מקליד במחשב לא אמין.

על מנת לעקוף keyloggers בד"כ משתמשים במנגנון אימות נוסף כגון tokken (למשל yubikey) אשר נותן קוד חד פעמי יחודי נוסף אשר גם אם יפול ב keylogger, לא יעזור.

פתרון נוסף אפשרי הוא שימוש בססמאות חד פעמיות במחשבים שאתה לא סומך עליהם. אפשרות שיש למשל ב LastPass

דרך טובה להימנע מ-KeyLoggers בזמן שימוש ב-KeePass היא להשתמש בתוסף KeeForm:

http://keepass.info/plugins.html#formfiller

זאת לא באמת הגנה

http://www.aliasbailbonds.com/KeeForm/keeform-help-forum/384-two-channel-auto-type-obfuscation

בשביל להגן על המחשב שלי בפני keyloggers מספיק שהיה על המחשב אנטיוירוס?

לא. בשביל להגן על המחשב שלך מ-Key loggers ושאר מזיקים כל מה שצריך זה היגיון בריא.

שימוש בתוכנות כמו אנטי וירוס וחומת אש זה כמובן לא מזיק וטוב לשקט הנפשי של משתמשים מסוימים, חומת אש אפילו חשובה הרבה יותר מאנטי וירוס, אבל אין שום תוכנות קסם מכיוון שרוב המזיקים חודרים למחשב באישור וביוזמת המשתמש וחלקם פותח פתחים למזיקים נוספים להיכנס בלי ידיעת המשתמש עד שלפעמים כבר "מאוחר מדי".

בהיגיון בריא אני מתכוון:

1. אל תגלוש באתרים מפוקפקים.

2. אל תוריד ותפתח קבצים שאתה לא יודע מה הם מהרשת או מדוא"ל.

3. אל תפתח או תלחץ על קישורים בדוא"ל שאתה לא בטוח מאיפה הגיעו.

4. אל תתקין תוכנות ממקורות לא ידועים או תעשה כל פעולה אחרת (שינוי הגדרות לדוגמה) שאתה לא יודע בדיוק מה היא עושה. במקרה של ספק תמיד כדאי להתייעץ בפורום כמו זה.

מדובר במחשב פרטי (כך לפחות אני מניח) ולכן הסיכוי שתהווה יעד ספציפי להאקרים הוא קלוש עד אפסי ולכן אין צורך במנגנוני אבטחה מורכבים, שימוש במערך הגנה בסיסי ופשוט שבמרכזו עומד ההיגיון הבריא של המשתמש, הוא צורת ההגנה הטובה והיעילה ביותר.

בקשר ל-Keepass היא כלי שימושי מאוד אבל אבטחתה תלויה באבטחה הכללית של המחשב שלך. גם היא לא "פתרון קסם" ואל תשכח לשמור גיבוי של בסיס הנתונים של התוכנה באופן תקופתי (יש תוסף שמגבה אוטומאטית בכל פעם שאתה שומר שינויים לבסיס הנתונים).

הייתי מוסיף לזה גם:

לא להיכנס לאתרים רגישים כגון חשבונות בנק, פאייפאל ושות' ממחשבים ציבוריים או לא מוכרים.

האנטיוירוס שלי זיהה את הקובץ הנל בתור וירוס..האם זה באמת כך?

Microsoft Security Essentials encountered the following error: Error code 0x800700df. The file size exceeds the limit allowed and cannot be saved.

Category: Tool

Description: This program has potentially unwanted behavior.

Recommendation: Permit this detected item only if you trust the program or the software publisher.

Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click 'Apply actions'. If this option is not available, log on as administrator or ask the local administrator for help.

Items:

HackTool:Win32/keygen

איך אני מתייחס לזה? כדאי להיזהר או שזאת סתם הזהרה?

^ 1. עבירה ברורה על חוקי הפורום.

2. דוגמה שסותרת לגמרי את כל מה שאמרנו לגבי שימוש בהיגיון בריא.

אני מבין שמומלץ עכשיו לשנות את כל הסיסמאות שלי, נכון?