Ma se viene collegata al computer non si corre il pericolo che un keylogger la legga?
Immagino che la "password" valga per un unico accesso (venga generata al momento, sempre diversa) e quindi anche registrarla non sarebbe utile.
Si, si tratta di una OTP ( One Time Password). A dire il vero il dispositivo genera due password diverse, una per l'accesso, e l'altra per far uscire i fondi da mtgox, tenendo premuto il bottone 3 secondi.
Un keylogger potrebbe funzionare solo nel caso una password venga generata e poi non usata per accedere al sito (ma mi sembra una eventualità piuttosto remota).
In ogni caso per i miei esigui fondi una protezione del genere basta e avanza...