blad wrote:

> niby jak - zlodziej kradnie mi token a potem pyta mnie o haslo?

oczywiscie bardziej sensowna jest odwrotna kolejnosc

> te tokeny sa tak zrobione, ze tylko ja znam haslo
> po odebrani nowiutkiego tokena, przy pierwszym wejsciu
> prosil o ustalenie hasla, i nikt poza mną go nie zna

te "gorsze" tokeny tak samo moga wymuszac ustalenie hasla
przy pierwszym uzyciu

no to jesli zalozymy ze hasla do tokena nie da sie wyludzic
to tymbardziej na czym polega ta lepszosc tokena odbezpieczanego haslem
?

mnie chodzilo o to ze w praktyce nie ma wielkiego znaczenia czy
haslo podawane jest razem z kodem tokena czy token jest odbezpieczany
haslem, bo w obu przypadkach jest potencjalna mozliwosc wyludzenia
go np. poprzez phishing