Dominik 'Rathann' Mierzejewski <_...@g...net> writes:

>> To żadne ich własne klucze, normalny klucz U2F. Korzystam z klucza
>> innego producenta tego przy niektórych mailach, ale jakoś przed
>> bankowością mam opory.
>
> Moim zdaniem właśnie w bankowości ma to sens, bo jest to o wiele
> trudniejsze do nadużycia przez przestępców. W szczególności jest odporne
> na ataki Man-in-the-middle.

Raczej wątpię. Nie wiem o jaki klucz chodzi, ale na MITM to może być
odporna aplikacja w telefonie, a nawet SMSy (aczkolwiek są tam inne
zagrożenia, i pozostaje kwestia tego, gdzie jest ten MITM). Natomiast
w jaki sposób taki klucz miałby chronić przed MITM?

Takie klucze chronią przed np. użyciem danej usługi przez kogoś innego
np. w środku nocy, bez wiedzy ofiary (że w ogóle coś się dzieje). Ale
do ochrony przed MITM potrzebne jest bezpieczne urządzenie, które będzie
służyć jako interface użytkownika przy danej operacji - taki klucz
raczej nie ma takiej funkcji.
--
Krzysztof Hałasa