Michał Jankowski <m...@f...edu.pl> writes:

> Natomiast nadal nie wiem, dlaczego kombinacja 'przeglądarka na
> komputerze' plus 'kod z sms' jest mniej bezpieczna niż 'przeglądarka
> na komputerze' plus 'aplikacja'.

Normalnie mogłaby być nieco mniej bezpieczna, SMSy nie były do tego
projektowane. Można je przechwycić w różnych miejscach, duplikaty SIM
itd. Ale:

> Jeśli ktoś ukradnie hasło do www oraz dorobi sobie duplikat karty sim,
> to nie tylko odbierze smsa, ale bez trudu zainstaluje aplikację na
> swoim telefonie.

Z tym, że to jest specyfika danego banku. Ogólnie rzecz biorąc, nie
powinno być to takie łatwe.

Oczywiście 100% bezpieczeństwa nigdzie nie ma. Ale tak na moje oko,
układ z dwoma oddzielnymi urządzeniami (pecet + telefon) jest dość
bezpieczny. Problem zaczyna się wtedy, gdy to jest to samo urządzenie.
--
Krzysztof Hałasa