Date: Wed, 11 Dec 2024 16:49:30
From: nadir
> W dniu 11.12.2024 o 16:20, J.F pisze:

>> Uwaga - Firefox przy każdej aktualizacji traci to potwierdzenie,
>> i karta kodów się szybko skończy.

> Wiem, ale wyłączenie aktualizacji FF rozwiązuje ten problem.

>> Tylko czy PKOBP ma jeszcze karty kodów?

> Ma, nawet wydaje nowe karty jak skończą się kody na starej, nie wiem
> tylko czy dla nowo założonych kont można sobie wybrać ten fjuczer?

>> Wydaje mi się, że najchętniej to na apkę przechodzą,
>> aczkolwiek ... reklamują własnie klucze sprzętowe.

> To żadne ich własne klucze, normalny klucz U2F. Korzystam z klucza
> innego producenta tego przy niektórych mailach, ale jakoś przed
> bankowością mam opory.

Moim zdaniem właśnie w bankowości ma to sens, bo jest to o wiele
trudniejsze do nadużycia przez przestępców. W szczególności jest odporne
na ataki Man-in-the-middle.

>> Może to jest rozwiązanie
>>
>> https://www.pkobp.pl/klient-indywidualny/aplikacja-i
ko-ipko/bezpieczenstwo/logowanie-z-kluczem-bezpiecze
nstwa

> Jeżeli to klucz tylko do logowania, to nie rozwiązuje problemu, bo nadal
> trzeba by apką potwierdzać przelewy, a właśnie z tym jest problem.

A to fakt. Po pierwsze powinno to zastępować wszelkie potwierdzenia w
apce, a po drugie powinna być opcja dodania co najmniej dwóch kluczy.
Pisałem do obsługi klienta, to odpisali, że jak więcej klientów
zarejestruje klucze, to może dodadzą.

Pozdrawiam,
Dominik
--
Fedora https://fedoraproject.org
Deep in the human unconscious is a pervasive need for a logical universe that
makes sense. But the real universe is always one step beyond logic.
-- from "The Sayings of Muad'Dib" by the Princess Irulan