Ostatnio napisalem maila do ING ONLINE:

Witam!

Proponuje wprowadzic dodatkowe zabezpieczenie logowania uzytkownika do
Ing Online przed keyloggerami. Przydatne moze byc wprowadzenie
formularza, w ktorym dana osoba bedzie mogla wpisywac haslo klikajac na
wirtualna klawiature zamiast wpisywac je z tej fizycznej. Gdy
uzytkownicy nieswiadomie posiadaja zainstalowane keyloggery, to w
przeciagu krotkiego okresu czasu, bardzo latwo mozna skompletowac cale
haslo dostepu!!! Dlaczego? Poniewaz programy te wykonuja rowniez
printscreeny i wiadomo gdzie dany znak hasla byl wpisany. A gdy
uzytkownik posiada swoj klucz prywatny na serwerze (a pewnie wiekszosc
tak) to zabezpieczenie jest zadne, poniewaz keylogger przechwyci cale
haslo klucza prywatnego!!! Dlatego przy wpisywaniu hasla do klucza
prywatnego rowniez wskazane byloby uzycie wirtualnej klawiatury... Z
wykorzystaniem szyfrowania rzecz jasna. Oczywiscie to tez sie da obejsc
pobierajac wpolrzedne myszki wzgledem danego okna, ale nie widzialem
jeszcze takich masowych programow ktore by to umozliwialy. Rozwiazaniem
na pobieranie wspolrzednych myszki w trakcie klikania moze byc
dynamiczne tworzenie formularza wirtualnej klawiatury, w ktorym znaki za
kazdym razem beda zmienialy swoje polozenie. Wiec mniej zaawansowani
uzytkownicy nie beda potrafili nikomu zaszkodzic, tak jak jest to
zapewne teraz mozliwe.

Prosze o odpowiedz na mojego emaila. Bardzo mnie ciekawi co Panstwo
sadza o mojej uwadze.

---------
Co o tym sadzicie???