1. Невозможность чтения пароля из окон ввода стандартными функциями Windows, эмуляцией копирования, заменой звездочек на текст.
2. Невозможность перехвата клавиатурного ввода (например с помощью того же kgbspy). Должен заметить, что способов перехвата много (мне известно не меньше десяти)
3. Невозможность перехвата ввода с виртуальной клавиатуры.
Кто то может сказать, что это уже перегиб и такие вопросы волнуют только
параноиков. С другой стороны, а что мешает хакеру написать троян, который, ориентируясь на наиболее популярные парольные менеджеры, получает главный пароль и пересылает хозяину файл с паролями, который хакер откроет с помощью того же парольного менеджера. При этом, в отличие от простого логирования всего клавиатурного ввода, ему не придется парится с просмотром всего, что было набрано на клавиатуре - хакер получит уже тщательно отобранную вами информацию. Сдается мне, я не первый до этого додумался, и такие трояны наверняка уже существуют. Ну как вам раскладец?
А ведь некоторые авторы парольных менджеров рекомендуют хранить в них пароли от электронных кошельков и кредитных карт!
Так вот, поскольку ни один из проверенных мной популярных менеджеров не обеспечивал необходимой безопасности, я решился написать свой, удовлетворяющий моим требованиям к уровню безопасности, со встроенным антикейлоггером и т.д. |
