Двухуровневая система подтверждения усложнит фишерам жизнь
 

Двухуровневая система подтверждения доступа намного лучше, чем одноуровневая, но по мере роста её популярности фишеры также предпримут меры и начнут работать в реальном времени, утверждает исследователь безопасности Symantec Зулфикар Рамзан (Zulfikar Ramzan).

Второй уровень предполагает одноразовые кратковременные пароли, генерируемые специальным брелоком по определённому алгоритму. Приблизительное время действия пароля может ограничиваться 30 секундами — 1 минутой. С повсеместным внедрением таких систем фишеры не смогут сутками собирать пароли через подставные сайты.

Однако столь выгодное занятие, как кража реквизитов, не будет оставлено, и мошенники начнут действовать в реальном времени, говорит специалист. «Если двухфакторные жетоны станут преобладать, я предполагаю, что фишеры изменят „игру“ и больше атак будет проводиться в реальном времени».

Скорее всего, фишеры лишатся автоматизации, и для каждого случая кражи реквизитов потребуется оператор, который будет вводить пароль и перехваченное число с брелока в реальную систему. Но это не единственная проблема для фишеров. Сложность для мошенничества будут представлять также системы определения подлинности сайтов, как встроенные в браузер, так и внешние, на основе панелей и подключаемых модулей. Правильно настроенные IE, Firefox или Opera, по словам Рамзана, сами по себе довольно эффективны для защиты от фишинга.
источник

Хм.. По-моему нафиг собирать пароли, если можно сделать эмулятор работы этого самого брелка. Тупо.

Тоже мне достижение... Автоматизации лишили.)
\
Действие в реальном времяни... Где то читал что есть гос.система которая может находить идентичные трафики, т.е. прокси не рулит...
Теоритичеки должно работать: комп-> шифрование трафика по алгаритму №1 -> взломаный дедик -> без шифрования/шифрование по алгаритму №2 -> атакуемый сервак.