Wlasnie z takiego rozwiazania zrezygnowano w BPHowym Sezamie.
Klucz nalezy miec u siebie a nie na serwerze banku - prosta sprawa.

Stefan

"mysterious" <a...@a...pl> wrote in message
news:da07ke$1jo$1@nemesis.news.tpi.pl...
> Ostatnio napisalem maila do ING ONLINE:
>
> Witam!
>
> Proponuje wprowadzic dodatkowe zabezpieczenie logowania uzytkownika do
> Ing Online przed keyloggerami. Przydatne moze byc wprowadzenie
> formularza, w ktorym dana osoba bedzie mogla wpisywac haslo klikajac na
> wirtualna klawiature zamiast wpisywac je z tej fizycznej. Gdy
> uzytkownicy nieswiadomie posiadaja zainstalowane keyloggery, to w
> przeciagu krotkiego okresu czasu, bardzo latwo mozna skompletowac cale
> haslo dostepu!!! Dlaczego? Poniewaz programy te wykonuja rowniez
> printscreeny i wiadomo gdzie dany znak hasla byl wpisany. A gdy
> uzytkownik posiada swoj klucz prywatny na serwerze (a pewnie wiekszosc
> tak) to zabezpieczenie jest zadne, poniewaz keylogger przechwyci cale
> haslo klucza prywatnego!!! Dlatego przy wpisywaniu hasla do klucza
> prywatnego rowniez wskazane byloby uzycie wirtualnej klawiatury... Z
> wykorzystaniem szyfrowania rzecz jasna. Oczywiscie to tez sie da obejsc
> pobierajac wpolrzedne myszki wzgledem danego okna, ale nie widzialem
> jeszcze takich masowych programow ktore by to umozliwialy. Rozwiazaniem
> na pobieranie wspolrzednych myszki w trakcie klikania moze byc
> dynamiczne tworzenie formularza wirtualnej klawiatury, w ktorym znaki za
> kazdym razem beda zmienialy swoje polozenie. Wiec mniej zaawansowani
> uzytkownicy nie beda potrafili nikomu zaszkodzic, tak jak jest to
> zapewne teraz mozliwe.
>
> Prosze o odpowiedz na mojego emaila. Bardzo mnie ciekawi co Panstwo
> sadza o mojej uwadze.
>
> ---------
> Co o tym sadzicie???