RounnÉn sem értek hozzá, de amennyit én érzékelek ebből, az a kulcsok "kiismerhetősége" miatti sérülékenység, adatlopás veszélye. A saját kis gépeden a böngészők nem feltétlenül használják az SSL rendszert, de néhány levelező rendszer, VPN stb, bizony rendelkezhet SSL/TLS; STARTTLS kapcsolat titkosítással Pl. yahoo, gmail, hotmail, stb. Ebből következik, hogy ha egyszer a jelszavad megszerezték a (tőled távoli) sebezhető szerveren, akkor azon a szerveren bármikor tudnak ügyködni a te nevedben, privát kulcsaiddal, teljesen full felhasználói jogokkal, lehallgatható a szerver és a te géped közötti titkosított adatforgalom stb. -> Ellenszer: Megváltoztatod a jelszavad és (jó esetben) máris kizártad őket a fiókodból. A többi része úgysem rajtad múlik. A veszélyes ebben az egészben, hogy a jelszavak eltulajdonítását úgy tudták megtenni kb két éven keresztül, hogy ezt nem logolta a rendszer. Tehát senki sem tudhatja (a hackeren kívül), hogy volt-e ilyen jellegű behatolás vagy sem. Egyszóval jobb a békesség. Egy jelszóváltást kibír az ember. :) Ha nem érzed szükségét, mert mondjuk nem bankolsz online, vagy nincsenek érzékeny adataid amiket online kezelsz, persze nem kötelező.
Az már csak hab a tortán, ha nem csak kliens oldali progikat futtatsz a gépeden. :)
Persze, lehet, hogy nincsen igazam...