Krzysztof Halasa wrote:

> Zalezy od scenariusza, jesli ktos np. bedzie mial dostep do backupu,
> to hasla stale i jednorazowe moga byc juz dawno nieaktualne, zas
> seedy tokenow (pomijajac dryft, ktory moze byc pewnym utrudnieniem)
> sa jak najbardziej mozliwe do uzycia.

mimo trudnosci w wykradzeniu i posluzeniu sie seedami ten przyklad
moglby mnie przekonac, gdyby nie jeden drobny szczegol, tokeny
to zwykle autentykacja dwuskladnikowa, a tym pierwszym skladnikiem
jest haslo stale, a jak slusznie zauwazyles haslo stale moze byc
juz dawno nieaktualne

jakby nie porownywac to haslo stale + kod tokena bedzie bezpieczniejsze
od samego hasla stalego