Citat:
Ursprungligen postat av ejick
Läste om Nielsen igår och måste säga att jag tycker han har en poäng, även om det givetvis finns mycket problem (som bl.a. nämnts tidigare i tråden) däremot undrar jag varför min bank, ska envisas med att input-fältet för min engångskod (som jag har på papper) måste vara maskat. Finns det någon tanke bakom det?
|
Troligen för att du inte kan copy-pastea lösenordsfält. Och en engångskod är ju annars något som man gärna skulle vilja manipulera med hjälp av xss eller liknande. Tänk vad roligt man kunde ha som ondsint människa ifall man lyckades kopiera de fälten rätt och slätt för att de inte är av typen password.
Även om man måhända i dagsläget kan komma kring det genom att installera en keyloggande trojan eller så på offrets dator men inte slutar du låsa dörren där hemma för att det är lätt att bryta upp ditt lås?