Любой пароль можно перехватить установив трояна на комп жертвы (сниффер трафика, кейлоггер, скриншоты, отслеживание окон и действий в них (даже с учетом перемещений кнопок в окнах вирт.клав.)) и т.п. Даже шифрование типа MD5 и круче не поможет, если шифруется на одной машине и троян встроился в клиент или близко к нему - клиент шифрует у себя, отсылает хеш-код, перехватываем, запоминаем, пропускаем клиента, сервер принимает. Когда клиент отваливается, сами пересылаем хеш-код и логинимся.
Поэтому покупайте аппаратные, независимые брелок-токены. Чтобы взломать двойную систему безопастности - времени потребуется x^n больше.
__________________
Будьте добрее!
|