Vlákno názorů k článku George startuje naostro. Spořitelna spouští nové bankovnictví pro 1,5 milionu lidí od Glossy - Podle mě ten přechod vyhovuje jen bance a...

Podle mě ten přechod vyhovuje jen bance a klientům tím komplikuje život. Navíc jiným, mnohem starším systémům nesahá ani po paty - např. internetové bankovnictví FIO banky.

IB Fio bylo dobré v době, kdy bylo původně napsáno. Pak na něj ale nesahali a ono zastarávalo a postupem času se z něj stalo jedno z těch horších. Poslední dobou se zase trochu snaží, tak zas trochu dohnali, ale pořád trochu ztrácí. Je pořád nutné opisovat (ne moc bezpečné) SMS, autorizované účty přes autorizované šablony jsou trochu nešikovné atp.

IB od FIO mi připadá nejlepší z těch co jsem viděl. A že není až tak ultramoderní je jedině dobře.

Tak to jste toho moc neviděl ;)

Z těch vybraných může být nejlepší, ale pořád má mouchy. Je pravda, že největší zhůvěřilosti (blbý převod peněz mezi dvěma svými účty vyžadoval snad na deset postupných kroků) už vychytali, ale stejně třeba způsob zakládání autorizovaných adres je dost přes ruku.

Dvoufaktorová autorizace přes sms je pořád bezpečnější než mobilní aplikace protože je nutné prolomit dva kanály současně.
Dotyčný samozřejmě nesmí oba kanály propojit např. přeposíláním autorizačních sms do e-maílu.

Při zadávání v PC a autorizaci v mobilu máte dva kanály také. A komunikace aplikace v mobilu je, na rozdíl od SMS, šifrovaná.

Není lepší. Více se tím zabývá třeba Michal Špaček v tomto příspěvku: Kam zmizel druhý faktor z SMS zpráv

Citace jednoho z možných vektorů útoku:
V případě použití ověřování pomocí SMS je ale největší slabinou mobilní operátor. Ten jde opět pomocí sociálního inženýrství až příliš často donutit, aby číslo „portoval“ na jinou SIM kartu. Tohle je právě ten důvod, proč se ověřování přihlášení pomocí SMS nedá považovat za „two-factor authentication“.