Hlavní navigace

Názor k článku Dvě banky končí s SMS, klienti musí přejít na autorizační aplikace. Ale přesto budou výjimky od L. - Přesměrování: Jednoduše - mobilnímu operátorovi přijde zpráva od...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 10. 2022 14:00

    L.

    Přesměrování: Jednoduše - mobilnímu operátorovi přijde zpráva od jiného operátora "tvůj mobil se zaroamoval ke mě, posílej mi jeho zprávy a hovory". Autentičnost takového požadavku přitom nejde jednoduše ověřit (by design). Nějaké základy např.: https://www.techtarget.com/whatis/definition/SS7-attack

    > Pokud banka či bezpečák není BFU schopen vysvětlit...

    Počítačová bezpečnost je velmi komplexní obor a už vůbec nelze do detailu rozumět všemu, co používáte. Úplně stačí, pokud tomu bude rozumět z uživatelského hlediska - co dělat a co nedělat.

    > Když se zavedly SMS k heslu, bylo to kvůli vyšší bezpečnosti, nicméně o to víc lidé si ty hesla ukládají

    Zdroj tvrzení, že tohle spolu souvisí?

    > Jsem si právě vědom toho, že pak celá ta vyšší bezpečnost bude pryč.

    Proč?

    > Nemíním na mobilu vyťukávat cokoliv obsáhlejšího...

    Však to právě nemusíte. Mobilní klíč je mnohem pohodlnější, než opisování kódu ze SMS.

    > A otisk prstu je z mého pohledu nebezpečný, mimojiné proto, že fyzickým násilím je ukradnutelný.

    Fyzickým násilím vás donutím k tomu, abyste mi ty peníze poslal přímo, proč bych se zdržoval s nějakým otiskem? A samotný otisk je k ničemu - je to jen "vstupenka" k podpisu spárovaným privátním klíčem. Potřebujete k tomu ještě ten mobil. Samozřejmě se teoreticky dá nějak "nepozorovaně" získat otisk, vyrobit falešný prst, ukrást mobil, ... ale to je dost nepraktický způsob útoku.

    > A lepší OS lze obejít, rootováním...

    Proto právě na rootnutých mobilech mobilní bankovnictví odmítá fungovat. A je to něco, co děláte vy jako majitel telefonu, takže to máte pod kontrolou.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).