Kyllä tunnistautumisen on syytä olla vahva myös sisään loggautuessa. Pelkkä username/password on käsittämätöntä riskien ottamista kun ottaa huomioon että toisella puolella voi olla jopa satojen tuhansien eurojen osakesalkku. Ja kyse ei ole siitä että osaako käyttäjä valita hyvää salasanaa vai ei. On täysin mahdollista että tietokone jolla Nordnettia käytetään saa sopivasti jonkun liitetiedoston tms kylkiäisenä malwaren, joka voi sisältää vaikkapa keyloggerin tai fake username/password kirjautumissivun joka näyttää ihan oikealta. No sitten vain nauhoitellaan vähän aikaa käyttäjän toimintaa tai imaistaan username/salasana ja ei kun vain mellastamaan palveluun. Näitä vastaavia hyökkäyksiä targetoidaan yleensä kaikenkokoisiin firmoihin ja lopputuloksena menetetään ihan puhdasta rahaa. Ehkäpä Suomen markkinan pieni koko on vielä suojellut, mutta kerta se on ensimmäinenkin sitten.