Por volta dos anos 80, os "hackers" atacavam amplamente as redes, espionando,
passivamente, em busca de senhas, e, ativamente, invadindo sessões. À medida que as
aplicações encriptavam, crescentemente, os dados que atravessam a rede, "hackers" se
voltaram para atacar diretamente os servidores, principalmente através de configurações mal
realizadas e serviços com falhas, como servidores "web", por exemplo. E, à medida que as
empresas respondiam com o uso de "firewalls", detecção de intrusos e ferramentas de
verificação de segurança, "hackers" começaram a focar os ataques em clientes.
Os interesses nos computadores clientes se justificam por duas razões: primeiro, estes
possuem, freqüentemente, nomes e senhas de usuários utilizados em servidores. "Hackers"
invadem as máquinas-cliente para tomar suas senhas e entrar em servidores-alvo. Segundo,
as máquinas- cliente são uma grande fonte disponível de máquinas de onde se podem lançar
ataques DDoS("Distributed Denial of Service").
Enquanto estes ataques oriundos de clientes ocorriam em pequenas taxas, ninguém se
importava com a segurança do lado do cliente. No entanto, o aumento destes ataques
representa ameaças crescentes, tanto para usuários, quanto para servidores, em negócios
eletrônicos. Desta forma, a proteção de dados de autenticação se tornou um fator crítico para
o sucesso dos negócios eletrônicos.