...vždycky záleží, vo co vlastně go. Když mi půjde o email, kde mi kámoši píšou, kdy a kde se scuknout, tak nebudu magor. Když půjde o důležité věci (ssh někam pryč, přístup do práce, banka, ...), pak nesmí být internet jediná cesta pro autentizaci (pro paranoiky tři :-)). Co takhle certifikát, mobil, kalkulačka, RSA klíčenka? Nejsem přece magor. Já mám u sebe "nebezpečný vstup": Uživatel s účelem prostředníka - na něj se přihlásím a nechám si jím poslat smsku na mobil (náhodný klíč), ten zadám do konzoly a tím se přihlásím na svůj klasický účet. Z toho už se na jiné stroje můžu přihlašovat kamkoliv bez zadávání hesel (a tedy dalšího logování). Keylogger si zapamatuje jenom jednorázové heslo :-)
Jednoduché ... pěkné :) ..... heslo pro zaslání hesla :)
Ještě by bylo pěkné kdyby se to vstupní heslo taky měnilo a v případě zaslání hystorického hesla dát vědět uživateli, že staré heslo bylo kompromitováno s časem/datem právoplatného užití a zneužití (hezky se tak můžou najít místa kde došlo k úniku případně i strůjce (např kolega z práce :) ))
