Użytkownik "Robert Tomasik"
> W BPH podobny system działa od lat. System nie pyta Cię o hasło, ale
> o kilka wylosowanych znaków z tego hasła i daje do dyspozycji
> wirtualną klawiaturę. Keyloger nie zadziała. Nawet jakbyś wymyślił
> jak zbierać te dane, to przy dłuższym haśle trzeba kilku logowań by
> zebrać znaki. No i w ten sposób uzyskujesz dostęp do danych konta,
> bo do transakcji musisz shakować jakoś klucz prywatny użytkownika.
> To jest moim zdaniem genialne w swej prostocie.

1. takie ekranowe klawiatury tez pozwalają zbierac wprowadzane hasla,
szczegolnie łątwo wtedy, gdy nacisnięcie myszą jakiegoś wirtualnego
klawisza daje efekt wizualny wciskanego klawisza
2. takie hasla maskowane maja jedną podstawową wadę - muszą być po
stronie banku trzymane w całości, a więc mozliwe do odkodowania w
całości. Nie dają obrony przed informatykami z wnetrza banku,
natomiast hasla pelne przechowuje sie w postaci skrótu
jednokierunkowego, atk jak to robil od zawsze unix/linux
*** blad ***