No jeste je vzdycky potreba zjistit v jakem prostredi autentifikace probiha.
Napriklad pouzit token v internetove kavarne je mozna horsi nez velmi casto menene heslo.
Idealni jsou jednorazova hesla na principu Chalenge - Response.
Tam musi dojit jednak ke kradezi prislusne "kalkulacky" a jeste k ziskani potrebneho PINu. Pritom PIN nikdy "neprochazi" zadnym cizim prostredim, kde by bylo mozno ho nejak odposlechnout (tedy pokud vyloucim koukani pres rameno).
