Клиент, не отправляющий пароль на сервер, а подписывающий - это большой шаг вперед. Но для полной защиты пароля этого недостаточно.
Сейчас обсуждают 2х факторную авторизацию. Я считаю усложнять авторизацию - это лишнее. Есть другой способ добиться защиты пароля. Нужен nxt-кошелек, имеющий возможности холодного хранилища. Как Armory для биткоина.
Холодное хранилищеХолодное хранилище это надежная защита от перехвата пароля.
Холодное хранилище состоит из 2 программ открытый клиент и холодный клиент-подписыватель. Чтобы отправить nxt, создать алиас, опубликовать AM и прочее, пользователь должен сделать так:
- Создать транзакции в открытом клиенте, указывая вместо своего пароля номер счета, для которого он хочет создать транзакции.
- Созданные транзакции не подписаны и еще никуда не отправляются. Открытый клиент сохраняет их в файл транзакций.
- Свежесозданный файл транзакций пользователь переносит на другой компьютер с помощью флешки. Этот компьютер мы будем называть холодный компьютер.
- На холодном компьютере пользователь открывает файл транзакций в холодном клиенте-подписывателе.
- Холодный клиент-подписыватель показывает содержимое транзакций. Пользователь видит, что все правильно.
- Пользователь вводит свой пароль и подписывает транзакции.
- Холодный клиент-подписыватель сохраняет подписанные транзакции в файл.
- Файл с подписанными транзакциями пользователь переносит с помощью флешки на компьютер с открытым клиентом.
- Открытый клиент распространяет подписанные транзакции.
Открытый клиент может быть публичным сервером или запускаться на небезопасном компьютере, зараженным троянами, дома или в интернет-кафе.
Холодный же клиент может запускать только на холодном компьютере. Холодный обязан 1) не иметь соединения с интернетом физически и 2) быть забывчивым, то есть ОС должна запускаться с DVD или флешки в исходном состоянии и ничего не писать на носители информации SSD, HDD, флеш (для полной гарантии холодный компьютер может не иметь их).
вот эта последовательность действий не очень user-friendly