Frage Sensible Passwörter nur mit einer visuellen Tastatur eingeben?

Hallo,

wenn ich ein sehr „sensibles“ Passwort (z.B. beim Onlinebanking) eingeben muss, dann benutzte ich nur die "visuelle" Bildschirmtastatur von Microsoft. Nach vielen Jahren habe ich immer noch ein recht gutes Gefühl dabei und ich vertrete „vehement“ den Standpunkt, dass der Umgang mit der „visuellen“ Bildschirmtastatur sicherer ist, als der Umgang mit der „manuellen“ Tastatur. Man muss halt nur daran glauben, dass es so ist! Wie heißt es doch so schön: Der Glaube kann Berge versetzen.

Woran kann es aber liegen, dass beim Klick auf die „visuell“ angezeigten Tasten nicht jedes Mal ein akustischer Ton über die externen Lautsprecher erzeugt wird?

Gruß
Wühlmaus

AW: Sensiible Passwörter nur mit einer „visuellen“ Tastatur eingeben?

Schau bitte hier einmal: https://support.microsoft.com/de-de/help/10762/windows-use-on-screen-keyboard

AW: Sensiible Passwörter nur mit einer „visuellen“ Tastatur eingeben?

Was erhoffst Du Dir für Vorteile davon? Wenn Dein System infiziert wäre, würde die Malware vermutlich nicht daran scheitern, die Eingaben in der Bildschirmtastatur abzufangen - u.U. sendet Windows Eingaben in der eigenen Bildschirmtastatur sogar so, daß sie von Keyloggern genauso einfach abgefangen werden könnten. Bildschirmtastaturen, die im Browser erzeugt werden, sind genauso unsicher, denn die Browser sind eines der Haupteinfallstore für Malware.

Einzig bei einer per Funk angebundenen Tastatur, könnte ich die Verwendung der Bildschirmtastatur verstehen. Aber selbst da müßte erst mal jemand da sein, der die Verschlüsselung der Tastatur knacken will, das dann schafft und dazu noch die Passwörter eindeutig zuordnen kann. Allein mit dem Passwort Schaden anrichten, sollte sowieso nicht möglich sein, weil alle wesentlichen Funktionen im Online-Banking über TANs abgesichert sein sollten.

Viel gefährlicher ist es, das System, mit dem man täglich online ist, fürs Online-Banking zu verwenden. Nimmt man dafür ein Live-Linux oder ein anderes Windows - idealerweise komplett getrennt, d.h. auf einem anderen Rechner, der sonst nie online ist -, dürfte das gegen leichten Komfortverlust die Sicherheit viel mehr erhöhen als irgendwelche Spielereien mit der Bildschirmtastatur.

AW: Sensiible Passwörter nur mit einer „visuellen“ Tastatur eingeben?

Hallo MSFreak,

Dein „screenshot“ ist identisch mit meiner Einstellung.

Mein „klitzekleines“ Problemchen mit den akustischen Aussetzern lässt sich vermutlich nicht lösen.

Hallo build10240,

Deine detaillierte Ausführung ist (jedenfalls für mich) nachvollziehbar. Das soll aber nicht heißen, das andere User vielleicht doch eine ganz andere Meinung haben und auch vertreten. Ich jedenfalls werde für meine sensiblen Passwörter auch weiterhin die visuelle Tastatur benutzen. Wie das? Weil ich ein sensibles Passwort viel lieber mit einer "visuellen" Tastatur, als mit der "normalen" Tastatur eingebe.

In einem Nebensatz schrieb ich…Man muss halt nur daran glauben, dass es so ist! und: Der Glaube kann Berge versetzen und das muss man zuerst einmal im Kopf verarbeiten.

Gruß
Wühlmaus

Die Tastatur egal ob per Hardware oder virtuell, der Keylogger wird garantier auf die Windows API zugreifen.Und so mit alles aufzeichnung, woher ich das weiß na aus der Programmierung.
Er greift also nicht eine Anwedung an sondern zeichnet durch die API in z.B C++ die Windows.h die auch auf die user32.dll u.s.w zugreift somit alles auf.
Wie ein Keylogger programmiert wird ist kein großes Geheimnis und kein Hackingwissen, schließlich gehört dieses wissen in die normale Programmierung.
Und mit dem Abruf

GetAsyncKeyState (User32) stellt fest, ob eine Taste betätigt wurde.

Zum Vergrößern anklicken....

Mehr dazu:
https://msdn.microsoft.com/de-de/library/windows/desktop/ms646293(v=vs.85).aspx
und
https://msdn.microsoft.com/de-de/library/windows/desktop/dd375731(v=vs.85).aspx

Also ist das was du machst nur eine illusion, ein Keylogger zu Programmieren ist die eine Seite die andere wo man das gewisse knowHow brauch ist wie kriegt man sie in einen Fremden PC und wie bleibt sie unbemerkt, das zählt dann unter Hacking und braucht doch schon eine ordentliche Portion können und wissen.

Das einzigste was halbwegs gut wäre, das wäre dann eine virtuelle Tastatur die auf das Programm bezogen ist und nicht eine die von Windows ist, da sie genau wie eine normale Tastatur mit den Windows API's arbeitet.