1. Невозможность чтения пароля из окон ввода стандартными функциями Windows, эмуляцией копирования, заменой звездочек на текст. 2. Невозможность перехвата клавиатурного ввода (например с помощью того же kgbspy). Должен заметить, что способов перехвата много (мне известно не меньше десяти) 3. Невозможность перехвата ввода с виртуальной клавиатуры. Кто то может сказать, что это уже перегиб и такие вопросы волнуют только параноиков. С другой стороны, а что мешает хакеру написать троян, который, ориентируясь на наиболее популярные парольные менеджеры, получает главный пароль и пересылает хозяину файл с паролями, который хакер откроет с помощью того же парольного менеджера. При этом, в отличие от простого логирования всего клавиатурного ввода, ему не придется парится с просмотром всего, что было набрано на клавиатуре - хакер получит уже тщательно отобранную вами информацию. Сдается мне, я не первый до этого додумался, и такие трояны наверняка уже существуют. Ну как вам раскладец? А ведь некоторые авторы парольных менджеров рекомендуют хранить в них пароли от электронных кошельков и кредитных карт! Так вот, поскольку ни один из проверенных мной популярных менеджеров не обеспечивал необходимой безопасности, я решился написать свой, удовлетворяющий моим требованиям к уровню безопасности, со встроенным антикейлоггером и т.д. |