Den E

Идея отличная, согласен. Сам использую 4 разных алгоритма, на просторах интернета, думаю, еще пару-тройку вариантов найду!

Да, действительно!!
Важный пункт, который не упомянул. Но по этой атаке будет отдельная статья, так как wifi сегодня слишком "проникновеннен" в нашу жизнь.)

Ну, возможно, тогда статье будет место на Хабре, а не тут. По этой теме действительно можно написать не один десяток страниц.

Вы хорошо дополнили статью, добавив как защититься от кражи пароля. Это тоже полезно читателям, факт. Но сама статья - "Как работает логин-пароль и в какой момент хакеры могут украсть эти данные?" И тут уже все, что подытожено вами указано - и кейлоггеры, и куки и так далее. Спасибо за коммент.

Конечно, используя более одного фактора аутентификации, вы существенно повышаете уровень защищенности. Тут часто действует принцип - пойти к тому, кого легче взломать. Поэтому, используя дополнительный фактор в виде смс, вы становитесь защищеннее, но не на 100%. Уже бывали случаи, когда помимо компьютера заражался и телефон, откуда вирус отправлял хакерам перехваченные одноразовые пароли. Но это достаточно дорогой вид атаки, поэтому встречается редко. Тут важнее учесть, что нельзя использовать одинаковые пароли в разных сервисах - не все поддерживают двухфакторную аутентификацию, поэтому, взломав такой сервис, хакер может перекинуться и на другие ваши аккаунты. Для удобства в таких случаях обычно используют менеджеры паролей. Они есть у большинства современных антивирусов, как дополнительный модуль - генерируют и подставляют сложные длинные неповторяющиеся пароли в нужные сервисы.

В бизнесе принципиально другая история - если конкретно вы обладаете знаниями "цифровой гигиены" и не открываете что попало, то многие вокруг не сильно об этом задумываются и в результате, часто антивирус - это в первую очередь - "защита от дурака", которая не позволяет совершать сотрудникам ошибки по невнимательности или незнанию. Отсечь 80-95% простых вирусов при веерных атаках тоже важно. Но в общем вы правы - эта гонка вооружения - хакеры ломают, то что придумано разработчиками, а разработчики антивирусов придумывают новые способы и методы защиты и пока это - порочный круг.

Спасибо за мнение. Отчасти Вы правы. Но очень часто мы сталкиваемся с тем, что атака на крупное предприятие начинается именно с заражения одного из сотрудников. Заразив телефон, который мы заряжаем от рабочего ноута или получив картинки в соцсетях, которые смотрим во время обеденного перерыва, хакеры получают прямой достум в инфраструктуру интересующей компании. А дальше - как повезет...