Por volta dos anos 80, os "hackers" atacavam amplamente as redes, espionando, passivamente, em busca de senhas, e, ativamente, invadindo sessões. À medida que as aplicações encriptavam, crescentemente, os dados que atravessam a rede, "hackers" se voltaram para atacar diretamente os servidores, principalmente através de configurações mal realizadas e serviços com falhas, como servidores "web", por exemplo. E, à medida que as empresas respondiam com o uso de "firewalls", detecção de intrusos e ferramentas de verificação de segurança, "hackers" começaram a focar os ataques em clientes.

Os interesses nos computadores clientes se justificam por duas razões: primeiro, estes possuem, freqüentemente, nomes e senhas de usuários utilizados em servidores. "Hackers" invadem as máquinas-cliente para tomar suas senhas e entrar em servidores-alvo. Segundo, as máquinas- cliente são uma grande fonte disponível de máquinas de onde se podem lançar ataques DDoS("Distributed Denial of Service").

Enquanto estes ataques oriundos de clientes ocorriam em pequenas taxas, ninguém se importava com a segurança do lado do cliente. No entanto, o aumento destes ataques representa ameaças crescentes, tanto para usuários, quanto para servidores, em negócios eletrônicos. Desta forma, a proteção de dados de autenticação se tornou um fator crítico para o sucesso dos negócios eletrônicos.