Hlavní navigace

Názor k článku Česká spořitelna zdraží některé služby. Poplatkům se ale můžete vyhnout od me vakérav - Přesně tak. Je fér zase přiznat, že Google...

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 5. 2022 10:22

    me vakérav

    Přesně tak. Je fér zase přiznat, že Google Authenticator (respektive celé to OTP, kde osobně radši používám Authy) taky není ideální. Zejména právě protože nevíte, co podepisujete. Ten kód je stejný, ať už jde platba X Kč na účet Y, nebo Z Kč někam úplně jinam. To zase u SMS nebo speciální aplikace prostě vidíte. Různé podvodné žádosti o přeposlání kódu „pro ověření“ se bude dělat lépe u OTP než u SMS nebo aplikace. U FIDO2 sice také nic vidět není (já to vlastně všude používám jen na přihlašování), ale zároveň je to zcela odolné proti jakémukoli vzdáleným podvodům – útočník by musel mít přímo ten token, oběť není schopna mu něco vzdáleně potvrdit.

    Speciální aplikace má své opodstatnění, ale neměla by být nikdy vyžadována. Můžu ji tam mít pro vlastní pohodlí (taky se mi nebude chtít všude s sebou tahat nějaký token), ale FIDO2 by mělo být minimálně jako další (univerzální) řešení, protože jinak si koleduju o průšvih.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).