'sczytującymi?' chyba, ze autorowi chodzilo o 'szcztującymi', a moze 'ZCZYTUJĄCYMI'.

jano, zajrzyj np tutaj
http://sjp.pwn.pl/haslo.php?id=2519710

Tak, autorowi z pewnością chodziło o programy szczytujące. To nowa generacja dość żywiołowo reagujących trojanów. Jednym z objawów są głośne jęki wydobywające się z głośników podczas wkładania wtyczek do portów USB. Warto się zabezpieczyć. :P

Kolejne utrudnienie (szczególnie dla użytkowników alternatywnych systemów i/lub nie instalujących programów z podejżanych źródeł) - pytanie czy skutecznie?

Często pamiętamy hasła jako ruchy na klawiaturze. I jeśli za każdym razem będzie inaczej to:
- Nauczymy się to robić za każdym razem inaczej
- Wybierzemy prostsze hasła
- Zapiszemy je na kartce przy monitorze

Życie pokazuje że opcja nr. 1 jest rzadko wybierana.

Uważam, że to krok w dobrym kierunku choć i tak daleko jeszcze od ideału (jeżeli w ogóle można o takim mówić w zagadnieniach bezpieczeństwa). Moim zdaniem zarząd allegro nie bardzo przejmuje się zagadnieniami bezpieczeństwa - mógłbym tutaj wypisywać długo o lukach (i przede wszystkim czasami ich usuwań), o długim oczekiwaniu na logowanie domyślnie przez szyfrowane ssl, itd... Oczywiście klawiatura ekranowa to krok w dobrym kierunku, ale dlaczego taki niewielki?? Przecież tak zaprojektowana klawiatura jest bardzo łatwa do obejścia dla dużej części keyloggerów. W tego typu zastosowaniach, klawiatura powinna zmieniać układ liter po każdym wprowadzonym znaku a bardzo dobrym rozwiązaniem było by zapytanie jedynie o wybrane losowo litery z hasła (np. jak to ma miejsce w czasie logowania do internetowego konta banku pekao). Dopiero przy uwzględnieniu tych dodatkowych zabezpieczeń, klawiatura ekranowa pełni rolę elementu faktycznie podnoszącego poziom bezpieczeństwa. A teraz jest to jedynie pewnego rodzaju atrapa, stanowiąca może skuteczne zabezpieczenie przed młodzieżą z gimnazjalnych ławek...

@Uzytkownik - jakie utrudnienie? Ta opcja nie jest obowiazkowa, nie trzeba z niej korzystac. Jest tak jak pisze Allegrowicz - daleko do idealu, ale krok w dobrą strone.

Standardowy keyloger nie łapie znaków wpisywanych z klawiatury, ale na przykład Revelation (nie keylogger) używa trochę innego mechanizmu do odczytywania tekstu (haseł) no i w IE (najnowszy, zaktualizowany) widać hasło jak na dłoni w FF i Operze NIE.

Dużo lepszym rozwiązaniem byłaby lista haseł jednorazowych którą użytkownik mógłby w bezpiecznych warunkach pobrać, wydrukować i używać gdy będzie taka potrzeba.

Jeśli opcjonalna to dobrze.

Co do keyloggerów i innych to nie widzę technicznych zastrzeżeń, żeby program rejestrował ekran np. po wysłaniu żądania HTTP. Oczywiście robi się coraz większy i bardziej skomplikowany a im większy program tym trudniej go ukryć.

Lista haseł jednorazowych/smsowych rozwiązuje oczywiście ten problem ;)

Nie bagatelizuje znaczenia takich ruchów, ale trzeba pamiętać że największy występuje między przysłowiowym krzesłem i klawiaturą.