На нескольких компьютерах в защищаемой сети размещается логин-пароль для доступа к какому-либо ресурсу. В виде текстового файла, электронного письма в базе мейлера, лога аськи или парольного депозитария браузера. Этот логин будет выполнять роль отравленной приманки: им никто не должен пользоваться, а в случае, если состоялась авторизации по нему, сразу же генерируется уведомление о взломе (алерт).
Кто-нибудь этот способ применяет?
Какой пароль самый "вкусный" для взломщиков? Вашему покорному слуге представляется, что пароль к аккаунту какой-либо платёжной системы: ведь там живые деньги. Такой пароль взомщик (злонамеренный инсайдер, троян) найдёт в первую очередь. У них на это нюх. И обязательно попробует использовать. Не знаю, можно ли тут получить немедленное уведомление без содействия со стороны платёжной системы. Если нельзя, то открывается возможность для новой услуги.