Trädvy Permalänk
Medlem
Registrerad
Jan 2006

Mekaniska tagentbord, säkerhetsrisk?

Jag har upptäckt att mekaniska tagentbord gör mycket ljud när man klickar på tagenterna.
Detta är en säkerhetsrisk ifall någon avlyssnar ens knapptryckningar. Då kan de veta antalet
tecken i ett lösenord t.ex. och i värsta fall mer information.

Är det värt att skaffa ett tyst tagentbord (gummi) som man skriver in sina lösenord med?

All datorprestanda kan jämföras i kronor och ören (kr/poäng). Exempel: Prestanda/krona på grafikkort | Shadowk på YouTube | www.intrnet.se

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Mar 2010
Skrivet av michael123:

Jag har upptäckt att mekaniska tagentbord gör mycket ljud när man klickar på tagenterna.
Detta är en säkerhetsrisk ifall någon avlyssnar ens knapptryckningar. Då kan de veta antalet
tecken i ett lösenord t.ex. och i värsta fall mer information.

Är det värt att skaffa ett tyst tagentbord (gummi) som man skriver in sina lösenord med?

Du är inte orolig för att de ska höra andra saker om de avlyssnar dig?

Dator: i7 4770K, MSI 280X, 8 GB RAM, 250 GB SSD från Samsung, en gul kabel från HDD till modermodemet
Citat motherfucker, do you use it?

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008

Tryck ner alt-knappen emellanåt, det borde lura alla som är ute efter din ovärderliga information.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Göteborgsområdet
Registrerad
Okt 2003
Skrivet av michael123:

Jag har upptäckt att mekaniska tagentbord gör mycket ljud när man klickar på tagenterna.
Detta är en säkerhetsrisk ifall någon avlyssnar ens knapptryckningar. Då kan de veta antalet
tecken i ett lösenord t.ex. och i värsta fall mer information.

Är det värt att skaffa ett tyst tagentbord (gummi) som man skriver in sina lösenord med?

Detta är ju bevisat sedan länge, till exempel denna notis från 2005: http://it.slashdot.org/story/05/09/13/1644259/keyboard-sound-...

Citat:

"Three students at UC-Berkley used a 10 minute recording of a keyboard to recover 96% of the characters typed during the session. The article details that their methods did not require a 'training text' in order to calibrate the conversion algorithm as has been used previously. The research paper [PDF] notes that '90% of 5-character random passwords using only letters can be generated in fewer than 20 attempts by an adversary; 80% of 10-character passwords can be generated in fewer than 75 attempts.'"

Tror inte heller det hjälper med ett tystare tangentbord. Det är helt enkelt så att alla tangenter låter olika och med tillräckligt känslig utrustning så kan man ta reda på vad folk skriver oavsett tangentbord.

Är väl ungefär samma som att man kan kolla vad någon ser på en CRT skärm genom att mäta det elektromagnetiska fältet den avger

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2010

Vissa mekaniska brytare är tystare än andra. Vissa mekaniska brytare låter för att du ska få ordentllig feedback så att du kan skriva bättre. Andra mekaniska brytare är tystare än många "rubber dome"-brytare.
Vissa mekaniska tangentbord har höljen som gör dem tystare än andra mekaniska tangentbord med samma brytare.

Jag skulle bara bry mig om ljudet mitt tangentbord gör om jag var t.ex. intressant för NSA eller jobbade för försvarsmakten eller liknande. Om ditt tangentbords-ljud skulle vara en potentiell säkerhetsrisk så finns det redan många andra säkerhetsfrågor som står högre upp på listan.

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Mar 2007
Skrivet av michael123:

Jag har upptäckt att mekaniska tagentbord gör mycket ljud när man klickar på tagenterna.
Detta är en säkerhetsrisk ifall någon avlyssnar ens knapptryckningar. Då kan de veta antalet
tecken i ett lösenord t.ex. och i värsta fall mer information.

Är det värt att skaffa ett tyst tagentbord (gummi) som man skriver in sina lösenord med?

Även om du nu skulle vara buggad så att någon skulle kunna höra hur många tangent-nedslag du har i ditt lösenord, är det bara tillräckligt långt har de ändå ett digert arbete framför sig att lista ut det... dessutom hur vet de var anv. namnet slutar och var lösenordet börjar i "sekvensen"?
Personligen hade jag varit mer orolig över att vara avlyssnad.

Better to have and not need, than to need and not have.

Trädvy Permalänk
Moderator
Plats
Här
Registrerad
Jul 2009

*tråd öppnad efter rensning*

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Mar 2010
Skrivet av michael123:

Jag har upptäckt att mekaniska tagentbord gör mycket ljud när man klickar på tagenterna.
Detta är en säkerhetsrisk ifall någon avlyssnar ens knapptryckningar. Då kan de veta antalet
tecken i ett lösenord t.ex. och i värsta fall mer information.

Är det värt att skaffa ett tyst tagentbord (gummi) som man skriver in sina lösenord med?

Hade du varit en så pass uppsatt person inom något att du hade riskerat denna typen av avlyssning så hade du nog redan sketet i det blå skåpet genom att skriva på ett vanligt internetforum.

Trädvy Permalänk
Medlem
Registrerad
Feb 2013

Köp ett mac-tangentbord. Dom är väl tysta.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2009
Skrivet av michael123:

Jag har upptäckt att mekaniska tagentbord gör mycket ljud när man klickar på tagenterna.
Detta är en säkerhetsrisk ifall någon avlyssnar ens knapptryckningar. Då kan de veta antalet
tecken i ett lösenord t.ex. och i värsta fall mer information.

Är det värt att skaffa ett tyst tagentbord (gummi) som man skriver in sina lösenord med?

Jag tror inte att ett separat tangentbord avsett för enbart lösenordsinmatning är en bra idé, det skulle ju rimligtvis vara ännu en säkerhetsrisk då dina lösenordstangenter onekligen blir slitna snabbare än resterande tangentbord. För att inte nämna hud/fettavlagningar från dina fingrar som kommer gå att avläsa från tangenterna.

Om du är orolig för avlyssning skulle jag hellre rekommendera ett alternativt sätt att ange lösenord, helst med kryptering.

Tankeväckare om lösenordssäkerhet:

XKCD: Password Strenght

Trädvy Permalänk
Medlem
Plats
Göteborgsområdet
Registrerad
Okt 2003

Om man nu är riktigt paranoid om detta, så är väl ett onscreen tangentbord bäst, musklicken låter ju lika oavsett vad du skriver då.
Men då hänger det ju även på att datorn i sig är ren från diverse spyware, keyloggers, virus och annan skit.

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Om du vill vara säker på den nivån har du rätt många andra saker att åtgärda först.

Skulle jag så gärna vilja ha ditt lösenord så hade jag hellre filmat dig med en spionkamera, det är inte så hemskt svårt att dölja en kamera faktiskt.

Men man ska inte vara för paranoid, då är foliehatten nära.

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Trädvy Permalänk
Medlem
Registrerad
Jun 2007

Skaffa en fysisk rsa nyckel då om du är så rädd för att bli avlyssnad.

|Asrock X370 Pro Gaming| Ryzen 1700 @ 3,9| 16GB Geil Super Luce 3400mhz ddr4| Colorful 1080 | Samsung 950 Pro 256gb & Seagate 600 480gb| Crosair RM1000| Deepcool Dukase| Siberia 840| Zowie EC1-A| Corsair RGB MX Blue| Asus MG279Q |

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2012

touch tangentbord??

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Mar 2011

Du förlorar knappt någon säkerhet om en attackerare vet längden av ditt lösenord.

Om vi antar engelsk alfanumeriskt lösenord, så har du ett val på 62 tecken. Ett lösenord med längden 4 har 14776336 möjliga kombinationer. Ett lösenord med längden 3 har 238328. 2 = 3844, 1 = 62.

Om en attackerare vet att du har längden 4, så behöver de fortfarande prova 14776336 - (238328+3844+62) = 14534102.

14534102/14776336 = 0.983

Det vill säga 98.3% av de möjliga lösenordskombinationerna kvarstår. Detta procent antal fortsätter gälla även för extremt långa lösenord.

Om ett lösenord på 10 tecken tar ungefär 24 timmar att hitta, så tar ett lösenord på 12 tecken ungefär 10 år att hitta, och 13 tecken ungefär 620 år att hitta.