Vlákno názorů k článku Dvě banky končí s SMS, klienti musí přejít na autorizační aplikace. Ale přesto budou výjimky od Smazaný profil - SMSky jako druhý faktor jsou velmi špatné, o...
-
Smazaný profil
SMSky jako druhý faktor jsou velmi špatné, o tom žádná.
Ale zajímalo by mě jestli nějaká banka místo psaní pochybných aplikací zvolí nějaké standardní řešení jako je třeba TOTP, které podporuje Google a spousta jiných, a kde můžu mít všechny účty pěkně pohromadě v jedné aplikaci, kterou si sám vyberu.
-
TOTP je dobré na přihlášení, ale pro podepisování příkazů se nehodí, protože nezaručuje, co podepisujete.
Útočník může váš příkaz modifikovat tak, že místo tisícovky manželce pošlete celý zůstatek účtu jemu a s TOTP to při podpisu nezjistíte (údaje, co vidíte na obrazovce, mohou být upraveny, aby odpovídaly původnímu příkazu).
ČLÁNKY DO MAILU