Jeśli opcjonalna to dobrze.
Co do keyloggerów i innych to nie widzę technicznych zastrzeżeń, żeby program rejestrował ekran np. po wysłaniu żądania HTTP. Oczywiście robi się coraz większy i bardziej skomplikowany a im większy program tym trudniej go ukryć.
Lista haseł jednorazowych/smsowych rozwiązuje oczywiście ten problem ;)
Nie bagatelizuje znaczenia takich ruchów, ale trzeba pamiętać że największy występuje między przysłowiowym krzesłem i klawiaturą.
Uważam, że to krok w dobrym kierunku choć i tak daleko jeszcze od ideału (jeżeli w ogóle można o takim mówić w zagadnieniach bezpieczeństwa). Moim zdaniem zarząd allegro nie bardzo przejmuje się zagadnieniami bezpieczeństwa - mógłbym tutaj wypisywać długo o lukach (i przede wszystkim czasami ich usuwań), o długim oczekiwaniu na logowanie domyślnie przez szyfrowane ssl, itd... Oczywiście klawiatura ekranowa to krok w dobrym kierunku, ale dlaczego taki niewielki?? Przecież tak zaprojektowana klawiatura jest bardzo łatwa do obejścia dla dużej części keyloggerów. W tego typu zastosowaniach, klawiatura powinna zmieniać układ liter po każdym wprowadzonym znaku a bardzo dobrym rozwiązaniem było by zapytanie jedynie o wybrane losowo litery z hasła (np. jak to ma miejsce w czasie logowania do internetowego konta banku pekao). Dopiero przy uwzględnieniu tych dodatkowych zabezpieczeń, klawiatura ekranowa pełni rolę elementu faktycznie podnoszącego poziom bezpieczeństwa. A teraz jest to jedynie pewnego rodzaju atrapa, stanowiąca może skuteczne zabezpieczenie przed młodzieżą z gimnazjalnych ławek...
 |  |
 |  |
Pobieranie danych...
Pobieranie danych...