Piotr wrote:

> Wydaje mi się, że te wszystkie kody, kombinowane hasła (hasło + kod z
> tokena) itd itd to wstawianie krat do domu bez zamka w drzwiach - by
> uspokoić 'lud'.

nie do konca, gdyby zrezygnowac z hasel jednorazowych i uzywac
hasel stalych to tak jakby w ogole nie bylo drzwi, musi byc
jakas obrona przed trojanami i phishingiem

> A poza podstawianiem
> fałszywych stron banków, nie słyszałem o sytuacji aby ktoś został
> okradziony od strony dostępu on-line.

falszywa strona sama w sobie moze posluzyc do wyludzenia hasla,
tyle ze prawdopodobienstwo jego uzycia drastycznie maleje
jesli elementem tego hasla jest kod z tokena ktory za moment
straci waznosc

a poza tym to najwazniejsza jest swiadmosc klientow, bo przed
podstawiona strona zabezpiecza certyfikat