Odpověď na názor

Já tedy nejsem odborník na bezpečnost ani síťové protokoly, ale když už je tu zmiňováno internetové bankovnictví, co se tak inspirovat a zavést následující model (samozřejmě v rámci Premium služeb, toto řešení by něco stálo):
Přihlašování přes FTP jednorázovým heslem, které přijde jako sms na mobil a dá se vyžádat z webového rozhraní nebo odesláním sms. Pak může mít uživatel keyloggerů třeba dvacet, ale protože heslo platí jen pro jedno přihlášení (a webhoster by se měl postarat o to, aby se jím mohl přihlásit jen jeden uživatel) a získává se fyzicky odděleným kanálem, tak podle mě nejde prakticky (za vynaložení rozumných nákladů) zneužít. Snad jedině se vloupat k majiteli mobilu a držet mu pistoli u hlavy...