Komolytalan#13
Ettől mind a lentebb említett SMS-es megoldás, mind a WoW-ban alkalmazott authentication token megoldás sokkal hatékonyabb.
Tokenes megoldás lényege az, hogy van egy kis kulcstartó méretű, sorozatszámmal ellátott (ezt regnél meg kell adni) külső behatásoknak ellenálló, felbonthatatlan, semmihez sem csatlakoztatható, kb 10 évig működő kütyüd, amin ha megnyomsz egy gombot kiír egy 6 jegyű számot. Ezt a számot bejelentkezéskor a neved és jelszavad mellett meg kell adni. A fogadó szerver tudja, hogy mely számról indult el az adott kütyü (sorozatszám+reg miatt), és hogy most "hol tart". Nyilván a számok nem egyesével változnak, hanem egy algoritmus alapján. A 6 jegyű szám csupán pár másodpercig, azon belül is csak 1 bejelentkezésig él. Vagyis ha ellopják a jelszavad és a 6 jegyű kódot is, akkor sem tudnak azzal a kóddal újra bejelentkezni, mivel te már bejelentkeztél 1x. Ha ezt blokkolnák, akkor is van max 15 másodpercük - ami alatt te beírtad a számokat.
Persze ha a kütyüt megszerzik, és a jelszavad is tudják, akkor bukta, de netes bűnözésnél az nem túl valószínű hogy az asztalodon lévő cuccost is ellopják.