Я, например, вообще не включаю NXT для майнинга только чтобы лишний раз не вводить пароль, не оставлять включенным клиента.
Не могу представить, что смог бы хранить в такой системе защиты средств выше здравого смысла - копейки. Которые заранее понимаешь что можешь потерять из-за пароля.
Маленький пароль - сбрутфорсят, даже защиты нет никакой, хотя бы символы вводить, капчу, еще что-то.
Длинный пароль - надо его хранить в файле, копировать, вставлять, а это легко перехватывается.
Короче, жопа с этим у некста.
Есть промежуточные варианты. Берём например длинную цитату какую-то на русском которая запомнится легко (стихи например и тп), и вводим её в английской раскладке, смотря на русские буквы. В результате получится что-то типа t.fysqcnslwbnfnf;tcnm например, добавить туда ещё букв в разном реестре, ощибок намеренно допущенных и т, и по моему вообще анриал будет такой пароль подобрать. Ну а копировать-хранить-вставлять не придётся
Надо
однозначно вводить привязку аккаунта к чему то второму - почта, номер телефона, гугл аутентификатор, что угодно, но без этого ему не быть серьезной платформой.
Как пример механники:
Пассивная защита при открытии и создании кошелька - капча, минимальная защита от брутфорса.
Динамическая защита - при открытии номера у каждого должна быть функция привязать его к какому либо идентификатору. Кто первый занял того и номер.
Пусть даже зашли, но транзакции как пример надо подтвердить.
Вот штука хорошая -
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ru, ее использует бтс-е.
Не нравится "корпорация добра" - сделайте черт дери свой, но так нельзя оставлять.
Было бы супер, конечно, но вот думаю что это разве что в стороннем wallet сервисе можно реализовать.
Второй "приватный" пароль многое решит, и вроде противоречий в системе не видно.
