Hos internetbanken räcker inte ett vanligt lösenord när man ska uträtta sina ärenden. För att minska risken för att obehöriga ska komma åt mina pengar måste jag istället använda en lösenordsdosa. Ett unikt lösenord vid varje tillfälle säkrar bankärendena.

Men nu skriver BBC om en ny metod som har potential att knäcka lösenordsdosorna. Och som så många gånger förr när det gäller säkerhet på nätet är det användarnas naivitet som utnyttjas.

Principen för attacken är enkel: Webbläsaren smittas av ett programsnutt som ber användaren att delta i ett test av en ny säkerhetsfunktion när han eller hon har loggat in på sin nätbank. Accepterar man inbjudan får man upp en ny ruta där ett engångslösenord från dosan ska matas in. Men den här gången hamnar inte lösenordet hos banken, utan hos cyberskurkarna som sedan använder det för att flytta pengar från kontot.

Åtminstone i teorin. Om den här attackvägen verkligen fungerar i skarpt läge, det skriver BBC inget om. Dessutom skulle konsekvenserna av det troligen i de flesta fall bli begränsade, eftersom varje lösenord som snappas upp den här vägen bara är användbart vid ett tillfälle.

Men som illustration på att kampen mellan de onda och de goda på nätet ständigt tas till nya nivåer fungerar det bra.

För två veckor sedan tipsade jag om inställningar hos Google och Facebook som ger lösenordet ett extra skydd. Även med reservation för det BBC rapporterar om är det tips som fortfarande står sig.