imho nic moc opatřenít, když se vezme poměr utoku na paypall phishing verzus konenční hacking, tak phishing vede a tohle problém phishingu neřeší, uživatel to pak stejně zadá do nějaké podržené stránky. Krom toho vyžaduje akci (jako "koupě") od uživatele, který když už se o to zajímá o bezpečnost svého učtu a ten zrovna nepatří k těm nejvíce attackovanejch. Kdyby bylo na mě, tak mi se každému uživateli jednou za týden místo hesla+loginu objevilo heslo+login+ nutnost obsání věty "Heslo nikdy nikomu, neklikam na linky, chodim přes paypal.com" a dokud to správně neopíš, tak ho dal nepustim, je to levnějš, imho učinnější a otrauje to stejně jako generování nějakého jednorázovéh hesla. Dřív nebo později se stejně budou prodávat podobné krabičky, generující password ve tvaru: 1111111...