Защита ввода паролей: что реально работает против кейлоггеров

Чтобы защититься от кейлоггеров, не пытайтесь “хитро вводить пароль” — лучше вообще не вводить его вручную: используйте passkeys (FIDO2/WebAuthn), аппаратные ключи и автозаполнение из менеджера паролей. Ручной ввод — запасной вариант.

Оглавление

Что перехватывают кейлоггеры на практике
Самые безопасные способы входа (по убыванию риска)
Настройки и привычки, которые повышают безопасность ввода
Сравнение способов: кейлоггеры vs фишинг
Частые ошибки
FAQ

Что перехватывают кейлоггеры на практике

Кейлоггер — это не только “запись клавиш”. В реальных атаках встречаются:

перехват нажатий клавиатуры на уровне системы или драйверов;
подмена окна/страницы входа (вы вводите пароль в фальшивую форму);
скриншоты/запись экрана (тогда неважно, печатаете вы или кликаете мышью);
кража буфера обмена (если вы копируете пароль);
вредоносные расширения, которые читают ввод в браузере.

Если устройство подозрительное (чужой ПК, странные расширения, “само открывается реклама”, неизвестные программы) — не вводите пароль на нём. Сначала восстановите доверенную среду, иначе вы просто подарите злоумышленнику новый пароль.

Самые безопасные способы входа (по убыванию риска)

1) Passkeys (FIDO2/WebAuthn)
Вы ничего не набираете в поле пароля: вход подтверждается на устройстве (биометрией/ПИН), а “секрет” не передаётся сайту. Это одновременно снижает риск кейлоггеров и фишинга (привязка к конкретному сайту).

2) Аппаратный ключ безопасности
Физическое подтверждение входа. Даже если пароль где-то утёк, без ключа обычно не войти (в зависимости от настроек сервиса).

3) Менеджер паролей + автозаполнение (вместо ручного набора)
Автозаполнение уменьшает риск перехвата именно “клавиатурных” нажатий и помогает не вводить данные на неподходящем домене (если вы проверяете адрес).

Настройте автозаполнение так, чтобы оно срабатывало по вашему действию (клик/подтверждение), а не “само”. И привычка №1: перед входом быстро проверьте домен в адресной строке.

4) Ручной ввод пароля + MFA
Нормально, когда другого нет, но это слабее против фишинга и заражённого устройства. Если выбираете MFA, предпочтительнее приложение-коды или подтверждения с “сверкой числа”, чем простые SMS и “нажмите Да”.

5) Экранная клавиатура / “ввод частями” / копипаст
Экранная клавиатура может помочь только против примитивных аппаратных перехватчиков, но почти бесполезна против вредоноса со скриншотами и перехватом событий. Копипаст убирает риск записи клавиш, но добавляет риск кражи буфера обмена.

Настройки и привычки, которые повышают безопасность ввода

Для входа в систему на ПК включите требование “доверенного пути” (например, комбинация, которую перехватить поддельному окну сложнее). Это снижает риск подмены экрана входа.
Обновления ОС и браузера — не “гигиена”, а реальная защита: многие перехваты строятся на уязвимостях.
Минимум расширений в браузере, особенно “переводчики/ускорители/блокировщики всего подряд” неизвестного происхождения.
Разделяйте контуры: критичные аккаунты (почта, финансы, работа) — только с passkeys/ключом и на доверенных устройствах.
Если надо войти на чужом ПК: лучше использовать вход через телефон (подтверждение на своём устройстве), чем печатать пароль.

Быстрый чек-лист перед вводом (30 секунд):

устройство доверенное?
домен ровно тот, что нужен?
можно войти passkey/ключом?
если нет — автозаполнение вместо ручного ввода?
после входа включены уведомления о входах и резервные способы восстановления?

Сравнение способов: кейлоггеры vs фишинг

Какой метод выбрать в типовой ситуации

Способ	Устойчивость к кейлоггерам	Устойчивость к фишингу	Когда выбирать
Passkeys (FIDO2/WebAuthn)	высокая	высокая	везде, где доступно
Аппаратный ключ	высокая	высокая	критичные аккаунты, админ-доступ
Менеджер + автозаполнение	средняя/высокая	средняя	повседневные сервисы
Пароль вручную + MFA	низкая/средняя	низкая/средняя	когда нет альтернатив
Экранная клавиатура	низкая/средняя	низкая	только против простых “железных” перехватчиков

Частые ошибки

Вводить новый пароль на том же подозрительном устройстве после “подозрения на кейлоггер”.
Думать, что экранная клавиатура “лечит” заражённый ПК.
Использовать один пароль на разные сайты (одна утечка = компрометация всего).
Ставить десятки расширений и давать им доступ “ко всем сайтам”.
Полагаться на MFA как на защиту от фишинга, но не проверять домен.

FAQ

Экранная клавиатура спасает от кейлоггера?
Только от самых простых аппаратных перехватчиков. От вредоносного ПО со скриншотами, перехватом событий и кражей буфера — обычно нет.

Что безопаснее: печатать пароль или вставлять?
Вставка/автозаполнение часто безопаснее, чем ручной набор, потому что снижает риск записи клавиш. Но “копировать в буфер” может быть опасно на заражённой системе — лучше автозаполнение без ручного копирования.

Что делать, если подозреваю кейлоггер?
Перестаньте вводить пароли на этом устройстве. С доверенного устройства смените пароли, завершите активные сессии, включите passkeys/ключ и проверьте способы восстановления. Подозрительное устройство — проверка и, при серьёзных симптомах, чистая переустановка.