Paweł Korobczak wrote:

>> Hasło jednorazowe przed niczym nie uchroni, tylko bardziej
>> skomplikowanego trojana trzeba napisać. Bardziej skomplikowanego --
>> ale nadal niezbyt trudnego.
>
> Pewnie masz rację, ale nie bardzo wiem, jak miałby on odgadnąć jakie
> hasło jest następne w kolejności, po tym, którego akurat użyłem.
> Chyba, że są one generowane według jakiegoś prostego algorytmu - tego
> akurat nie wiem.

Bo trojan ci zmienia to hasło które wysyłąsz tak, że nie wykonasz
bieżącej operacji. I w tym czasie wykonuje swoją operację z tym hasłem.
To samo jest możliwe z tokenami tylko jest na to mniej czasu - około 1
minuty.