Виртуальная клавиатура для безопасного ввода паролей

[MMmm]

Есть ли вообще в Linux виртуальная клавиатура для безопасного ввода паролей?

У меня возникли некоторые сомнения по безопасности вообще. Вот например шифрование дисков, папок это конечно хорошо, но пароли то всё равно вводим не по 30-64 символа, да и те или с кейлоггеров (что вполне возможно), или с примитивных виртуальных клавиатур.

Есть ли что-то подобное бесплатной Neo’s SafeKeys (for XP & Win7)?

Там например есть:

1. Ввод наведения (Hover Entry)
Используя этот режим, наведите курсор на экранную клавишу в течение времени, чтобы ввести пароль. Задержка при наведении  может быть установлена – между 500 мс (0,5 секунды) и 2500 мс (2,5 секунды).
Некоторые клавиатурные шпионы способны делать скриншоты каждый раз, когда Вы щелкаете мышью. Используйте этот режим, чтобы победить этот вид кейлоггера.

2. Скрытая мышь (Hidden Mouse) и ввод наведения (Hover Entry)- мышь будет превращена в маленькую точку серого  цвета, в то время как Вы наводите курсор мыши на экране на кнопки клавиатуры для набора своего ​​пароля. Никто не сможет заглянуть в экран монитора, даже со скрытой камеры.

3. Прозрачность. SafeKeys всегда, по крайней мере, на 1% прозрачный. Почему? Скриншоты  рабочего стола сделанные с использованием наиболее распространенных ОС Windows команд не “видят” прозрачные окна. SafeKeys  полностью невидимым для вирусов / троянов с помощью этих методов не имеет значения, если прозрачность составляет 30% или 99%.

4. Защита от "скальпирования поля"

И т.п.

p.s. Бог с ним с этим входом в систему, мне бы хоть отдельный файл надёжно защитить.
p.s.s. Вот ещё вопрос почему нет таких клавиатур, ну хотя бы в TrueCrypt?

[Axa-Ru]

http://suggestuse.ru/soft/neos-safekeys/all/

[Sly_tom_cat]

ИМХО не так актуально это для Linux - найдите хоть один работающий и ставящийся без активного участия пользователя с рутовыми правами куйлогер для Linux.... А вод для винды такие вещи - вполне себе распространенная штука. Т.е. и поставить его на виндовую машину можно через ломанную защиту виндов и выбор разных логгеров - огромный.

[Sly_tom_cat]

Аппаратный кейлогер - это уже серьезный подход, против которого никаие стандартные средства не помогут - все стандартное атакующий будет знать лучше вас по определению.

[Дмитрий Бо]

Вот ещё вопрос почему нет таких клавиатур, ну хотя бы в TrueCrypt?

Потому что в TrueCrypt это не нужно.

Вопрос звучит как "почему в комплекте с truecrypt нет мозгов для пользователя, чтобы не клеил бумажку с паролем на монитор".

ТруКрипт шифрует, и делает это лучше всех. А безопасность обеспечиваеится комплексом мер, и против кейлоггеров/камер принимаются другие меры.

[dry6]

[/quote]
ТруКрипт шифрует, и делает это лучше всех.
[/quote]
трукрип не так крут как его рекламируют на детских хак сайтах
1 ещё в одной из первых версий была найдена уязвимость
2 на данный момент там столько всего напихано,что мало людей вообще имеет возможность протестить его и проверить весь код от и до конца
3 есть достоверные данные(версия под винду)что скрытый раздел созданный этой программой обнаруживается в одном из российских городов занимающихся экспертизами зашифрованных дисков
4 на одном немалоизвестном ресурсе одно время в открытую обсуждали такова рода софт,у людей остались скрины и эту ветку я видел сам до того как её потёрли
5 после 11 сентября не стоит питать надежд на то,что будет скачена программа в свободном доступе которая будет исходный код её написавшего-там будет уже другой код,который можно ковырять хоть до красных глаз и так не понять при каких условиях реализуются закладки

[Дмитрий Бо]

1 пофиг
2 надо будет — будет сделано
3 ссылку
4 обсуждать — не значит иметь и эффективно пользоваться
5 не распарсил

[Rosenfeld]

1 ещё в одной из первых версий была найдена уязвимость

О которой тут же собщили публично, после чего закрыли. И ЧТО с того? В винде ежедневно находят кучу уязвимостей. И не только в ней. Программ БЕЗ Ууязвимостей НЕ бывает.

2 на данный момент там столько всего напихано,что мало людей вообще имеет возможность протестить его и проверить весь код от и до конца

Да-а-а-а! Там целых несколько мегабайт(!) кода! А, допустим, в ядре Linuxа сколько миллионов строк кода? Как же тогда этим негодяям доверять!

3 есть достоверные данные(версия под винду)что скрытый раздел созданный этой программой обнаруживается в одном из российских городов занимающихся экспертизами зашифрованных дисков

Одна баба сказала. Реальная баба! Советую сходить на сайт pgpru и опубликовать эту "новость" там.

4 на одном немалоизвестном ресурсе одно время в открытую обсуждали такова рода софт,у людей остались скрины и эту ветку я видел сам до того как её потёрли

Да-а-а! Потерли кто? Разработчики? Или агенты иностранных разведок? Или кровавая гебня?

5 после 11 сентября не стоит питать надежд на то,что будет скачена программа в свободном доступе которая будет исходный код её написавшего-там будет уже другой код,который можно ковырять хоть до красных глаз и так не понять при каких условиях реализуются закладки

Сакральный смысл данной фразы остался непонятен.

P.S. Спасибо за эмоциональное выступление. Вы нас развеселили и порадовали.