16.09.2015  Экспертиза, Безопасность

Пользователей регулярно предупреждают, что нельзя использовать один и тот же пароль для нескольких учетных записей. Но что, если вы выберете и тщательно заучите длинный и сложный пароль? Неужели этого недостаточно? Проблема состоит в том, что степень надёжности пароля, увы, не определяется только лишь самим паролем, который вы создали. Ведь мало того, что вы создали пароль, вы же взаимодействуете и со службой, для которой вы его создавали. Даже если пароль будет пересылаться прямо с клавиатуры вашего компьютера и даже если он будет сразу же зашифрован и восстановлен в памяти на другой стороне, то и тогда есть шанс для злоумышленников его перехватить. То есть все не так просто. Пароль могут перехватить прямо на вашем компьютере. Ведь ваш компьютер может быть заражен трояном-кейлоггером (клавиатурный перехватчик), который отслеживает все нажатия клавиш на вашем ПК. Как правило, кейлоггеры перехватывают все, что вы вводите. Некоторые из них начинают перехват после того, как вы вводите в адресной строке браузера адреса определенных сайтов (например, вашего банка), или в случае, если определенные слова появляются на странице. Вы можете просто попасть на фишинговый сайт, представляющий собой правдоподобную копию страницы входа в систему, и таким образом вы введете свой логин и пароль на мошенническом сайте, даже не подозревая об этом. А ведь может быть и иначе — если инфицирован общедоступный ПК, на котором вы вводите свой логин-пароль. Может быть и иное нарушение. Например ... читать далее.