Байки про банки і не тільки....

нет, на обычной флешке, но она используется только как носитель именно этой подписи и в посторонних портах не бывает физически. по сути эта конкретная подпись делалась именно для ПФ и социалки и больше нигде и никак не использовалась.

500 за вирус не думали? ведь гугль аккаунт собирает пароли тоже

500 за вирус не думали? ведь гугль аккаунт собирает пароли тоже

я не храню пароли в браузерах или где-либо по причине ненужности и недоверия, кроме как вот от форума или прочих некритичных профилей. и будь в письме другой пароль, то было бы ясно откуда он мог утечь.
пароль от ЭЦП бегемота вводится вручную и только в 2 местах.
вирус исключать полностью нельзя, но обстоятельства говорят, что это маловероятно да и не вирус это должен быть, а именно логгер, но в потоке с логгера не бывает данных об этой почте: надо либо анализировать очень давно либо очень широко, но нафига такие усилия в отношении меня ?
+ понимая, как он должен быть устроен, и если это сделано грамотно, то у меня может не хватить квалификации его найти в условиях Вин10, если он вообще реально существует в моем случае. Да и сама Вин10 по сути магистральный кейлогер.

500
Чи використовуєте якісь сторонні розширення у браузері? Враховуючи, що ключ живе рік і Ваш алгоритм генерації паролів, чи можете приблизно оцінити часові рамки витоку, якщо це дійсно витік з Прихвату?

Перевыпущена подпись, старая отозвана, пароль новые. Посмотрим.

500
Чи використовуєте якісь сторонні розширення у браузері? Враховуючи, що ключ живе рік і Ваш алгоритм генерації паролів, чи можете приблизно оцінити часові рамки витоку, якщо це дійсно витік з Прихвату?

Пароль был одинаковый для текущей и прошлой подписи. Более нигде не использовался. Срок - примерно 1,5-2 года.
Впервые подпись выпускалась для кабинета ПФУ, потом понадобилась для ДИИ, но ДИЯ перенаправила на ИОЦ Минсоцполитики. Более ЭЦП не использовалась нигде.
Пароль на вход в Приват24 другой и вводится на этом компьютере достаточно часто, а от ЭЦП в единичных случаях. Было бы менее удивительно увидеть пароль от Приват24.

в посторонних портах не бывает физически. по сути эта конкретная подпись делалась именно для ПФ и социалки и больше нигде и никак не использовалась.

а где вы её делали?

в посторонних портах не бывает физически. по сути эта конкретная подпись делалась именно для ПФ и социалки и больше нигде и никак не использовалась.

а где вы её делали?

приват24

[4]

Перевыпущена подпись, старая отозвана, пароль новые. Посмотрим.

Надо было сразу на токен новую подпись записывать. ЭЦП не выходит за пределы токена.

Перевыпущена подпись, старая отозвана, пароль новые. Посмотрим.

Надо было сразу на токен новую подпись записывать. ЭЦП не выходит за пределы токена.

приват формирует подпись в виде файла и браузер качает его.
как его напрямую в токен писать?

при наличии пароля эту подпись у меня надо еще стащить, а она на флешке, которая стационарно не вставлена. в общем-то особой проблемы и стащить нет , если вредоносное по уже развернуто у меня, но как записать ключ на токен мимо системы, если она уже снифит все похожее на ключ?

Кстати, при выпуске новой подписи приват старые не деактивирует. Это надо делать вручную самому. Иначе старые подписи, у которых не вышел срок, будут рабочими.