Jednorázová hesla proti podvodům

imho nic moc opatřenít, když se vezme poměr utoku na paypall phishing verzus konenční hacking, tak phishing vede a tohle problém phishingu neřeší, uživatel to pak stejně zadá do nějaké podržené stránky. Krom toho vyžaduje akci (jako "koupě") od uživatele, který když už se o to zajímá o bezpečnost svého učtu a ten zrovna nepatří k těm nejvíce attackovanejch. Kdyby bylo na mě, tak mi se každému uživateli jednou za týden místo hesla+loginu objevilo heslo+login+ nutnost obsání věty "Heslo nikdy nikomu, neklikam na linky, chodim přes paypal.com" a dokud to správně neopíš, tak ho dal nepustim, je to levnějš, imho učinnější a otrauje to stejně jako generování nějakého jednorázovéh hesla. Dřív nebo později se stejně budou prodávat podobné krabičky, generující password ve tvaru: 1111111...

Jen cvok může platit přes net.
Howgh.

souhlas, nejlepší je třeba do US zajet a zaplatit hezky cash

... + jízdenka (letenka) + clo + něco abych tam ten den vydržel. To se potom opravdu vyplatí :)

zas nejakej amish vylez z diry

jenom cvok se může v -2Oti hnát za vichice a sněžení do obchodu. Nehledě na to, že některé věci jako webhosting/domény/software se kupuje opravdu lépe po netu.

jj, hlavne domeny... takze rozbijes prasiatko a s drobnymi dolarmi poletis niekam a tam zaplatis lokalnemu registratorovi cash

No jo, jenze kdyz nekdo zada ten docasnej kod do nejaky phishingovy stranky, tak ho ten phisherman uz za 30s stejne nemuze pouzit

Může !!!
Když je za tou pishingovou stránkou automat, který stihne kód v časovém limitu "zužitkovat" pro své nekalé účely.
Umím si představit pishingového podvodníka kterému na monitoru průběžně proudí na monitoru kombinace jméno-heslo... On zadá pouze co chce a automat to rychle zařídí ... a je další okradený.

přesně jak píšem HM, a) to bude dělat scritp/autom v řádově ve zlomkách vteřin. b) pokud stojí bezpečnost učtu na tom, co se "stihne či nestihne", pak to imho neni dobře..