Użytkownik "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> napisał w wiadomości
news:fkapqj$bs7$1@atlantis.news.tpi.pl...

> 1. takie ekranowe klawiatury tez pozwalają zbierac wprowadzane hasla,
> szczegolnie łątwo wtedy, gdy nacisnięcie myszą jakiegoś wirtualnego
> klawisza daje efekt wizualny wciskanego klawisza

Być może, ale jest to o wiele trudniejsze.

> 2. takie hasla maskowane maja jedną podstawową wadę - muszą być po
> stronie banku trzymane w całości, a więc mozliwe do odkodowania w
> całości. Nie dają obrony przed informatykami z wnetrza banku, natomiast
> hasla pelne przechowuje sie w postaci skrótu jednokierunkowego, atk jak
> to robil od zawsze unix/linux

Nie ma nic idealnego, choć w sumie możną takie hasło przechowywać jako
rekord złożony z jego długości i jednokierunkowego skrótu. Powinno też
zadziałać, choć nie wiem akurat, jak to jest w BPH. Tyle, że informatyk
dostęp do danych konta, to ma i bez hasła, zaś samo hasło bez klucza
prywatnego i tak mu nie pozwala na dokonanie przelewu.