Ještě před měsícem (kdy o tom psaly Peníze.cz) mluvila Moneta jinak, pokud jde o výjimku pro tlačítkové telefony... https://www.penize.cz/osobni-ucty/433673-konec-prihlaseni-pres-sms-hlasi-moneta-vyjimky-pro-tlacitkove-telefony-zustanou
Tak hodně štěstí. Sám mám u FIO účty a stále je aktivně používám, má důvěra v jejich zabezpečení je ovšem zničena. Oni totiž pro ověření prohlížeče používají cookies na které ne vždy dosáhnou.
Příklad? Jeden z mých NTB. Omylem jsem si nastavil prohlížeč jako důvěryhodný a pokud to chci zrušit FIO tvrdí že OK ale ta důvěryhodnost tam stále visí, protože nedokážou to cookie smazat. Následky? Do účtu se dostanete pomocí jména a hesla, druhým faktorem se autentikovat nemusíte. Řešení ze strany banky? My s tím nic neuděláme, musíte si smazat cookies nebo nám notebook přineste.
No ale co když je ukradený? "My s tím nic neuděláme musíte nám ho nejdřív přinést".
Škoda že s takovým případem nechtějí mít nic ani média která se na cyberbezpečnost orientují, ani ČNB to nezajímá (myslel jsem si, že dohléží též na bezpečnost komunikace bank ale hrubě jsem se mýlil).
Tak pro klid uživatelů FIO budu doufat, že se sice chovali prasácky v komunikaci se mnou (ani náznak pochybení, neschopnost či spíš neochota bavit se na vyšší úrovni než klientský pracovník na přepážce), ale že na pozadí už pilně implementují korektní zabezpečení. Buďme ovšem realisté - nejspíš jsem naivní........
tak to samozřejmě. Ale jak jsi správně podotknul to není nic pro BFU, je přeci třeba počítat s tím, že zařízení je ukradeno. Mě fascinuje, že příklad: zjistím, že v zařízení mám registrovaný prohlížeč jako důvěryhodný, z IB mi to nejde odregistrovat ačkoliv tam na to je dialog který se tváří že to odregistroval což není pravda, pak mi NTB někdo ukradne a pokud získá jméno a heslo tak proti mé vůli obejde druhý faktor autentikace....