Pokud jde o nejaky challenge-response protokol, treba jeste s vyuzitim externiho tokenu, tak ti zadny keylogger nepomuze. Ale porad muzes za pomoci podvrzenych hosts sehrat man-in-the-middle utok - prihlasit se na cilovy web na zaklade (jednorazoveho) hesla, ktere ti obet posle na tvuj podvrzeny web.