Методика ввода пароля против Кейлоггеров

[Simply-Art]

Тупо можно поставить программу типа аутпостфаервол, там помню есть такая фигня, типа она может отследить передаваемые пароли, и если она видит как какая нибудь программа пытается переслать ваш пароль в сеть, то можно просто заблокировать эту программу и пароль не уйдет.

[vasek123]

По моему, если кому то и понадобится узнать пароль и логин- узнают(При просмотре профиля собеседника, например(есть такая вещь как "куки")).

[pu4koff]

100% защиты никто и никогда не сможет обеспечить. Помнит пароль человек - сыграет человеческий фактор, отдавать пароли программам - любую программу можно взломать и тут только вопрос времени. А вариантов кражи паролей куча. Создаём клон данного форума, правим DNS, чтобы по этому домену вашему компьютеру выдавался IP сайта-клона. И при попытке залогиниться, Вы сами же пароль отдадите злоумышленнику.
Копируете пароль кусками и удаляете часть символов? Ну и что? Буфер обмена можно отслеживать, кнопки ловить, что мешает вирусу в "уме" проделывать те же самые операции над полем ввода для пароля и получить в итоге этот самый пароль? Перед шифровкой и последующей отправкой пароль опять же где-то хранится в памяти. Что мешает вирусу найти его там? Экранную клавиатуру используете? Так всегда можно изображение с экрана сохранить и переслать по сети. Во время клика мышой копируем область экрана вокруг курсора и вот мы знаем на что пользователь нажимал.
Только вот вряд ли какой-то кулхацкер станет так заморачиваться. Разве что кто-то целенапраленно захочет украсть именно Ваши пароли.

[DeKot]

Кажется тема плавно переходит в "Неуловимого Джо".

[InternetStranger]

Никто иллюзий и не питает на 100% защиту. Про целенаправленную атаку тут и говорить нечего, конечно не устоишь... Помнится не так давно сам "ЦарьИБох" Касперский публично признавал бессильность против целенаправленного взлома.

Цитата:

Создаём клон данного форума, правим DNS, чтобы по этому домену вашему компьютеру выдавался IP сайта-клона.

. А вот это интересная мысль, как и возможный способ борьбы с нею - в некоторых фаерволах есть возможность жестко задавать использование только ихнего защищенного DNS-сервера, а они там вроде как контролируют "подозрительные изменения" ip.
Кулхацкерам это серьезно осложнить жизнь )).

Цитата:

что мешает вирусу в "уме" проделывать те же самые операции над полем ввода для пароля и получить в итоге этот самый пароль

Невозможность отловить абсолютно все манипуляции, как раз приводит в "уме" не к одному заветному паролю, а к целому их диапазону (ага, брут по словарю)). Смысл в том, чтобы словарь этот был как можно больше).

Но как бы там не было, если четко представляешь откуда именно ждать опасности, всегда можно ее исключить. Ведь самое страшное - это компьютерная безграмотность.