-
Data: 2022-05-22 10:25:54
Temat: Re: Citek coś wyczynia
Od: Dawid Rutkowski <d...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]niedziela, 22 maja 2022 o 00:20:59 UTC+2 Krzysztof Halasa napisał(a):
> Michał Jankowski <m...@f...edu.pl> writes:
>
> > Natomiast nadal nie wiem, dlaczego kombinacja 'przeglądarka na
> > komputerze' plus 'kod z sms' jest mniej bezpieczna niż 'przeglądarka
> > na komputerze' plus 'aplikacja'.
> Normalnie mogłaby być nieco mniej bezpieczna, SMSy nie były do tego
> projektowane. Można je przechwycić w różnych miejscach, duplikaty SIM
> itd. Ale:
> > Jeśli ktoś ukradnie hasło do www oraz dorobi sobie duplikat karty sim,
> > to nie tylko odbierze smsa, ale bez trudu zainstaluje aplikację na
> > swoim telefonie.
> Z tym, że to jest specyfika danego banku. Ogólnie rzecz biorąc, nie
> powinno być to takie łatwe.
Widziałeś bank, w którym apka wymaga czegoś więcej?
Może być nawet w przeszłości.
Teraz wszędzie, gdzie testowałem, jest logowanie loginem i hasłem oraz przepisanie
SMS.
A potem logujesz się PINem, ew. hasłem (citi, N26).
>
> Oczywiście 100% bezpieczeństwa nigdzie nie ma. Ale tak na moje oko,
> układ z dwoma oddzielnymi urządzeniami (pecet + telefon) jest dość
> bezpieczny. Problem zaczyna się wtedy, gdy to jest to samo urządzenie.
No ale co, ten pecet "do bankowania" to jakiś specjalny musi być, nie może być np.
mój?
Bo telefon jest choć trochę "specjalny" przez kartę SIM - ale to liczy się tylko do
SMSów (ale tylko trochę), apka działa i bez karty SIM.
Jedyna różnica to to, że rzeczywiście trochę trudniej przejąć kontrolę nad dwoma
urządzeniami niż nad jednym - ale tylko trochę, bo atak odbywa się przez jednego
człowieka.
Następne wpisy z tego wątku
- 22.05.22 13:47 Krzysztof Halasa
- 22.05.22 15:57 Dawid Rutkowski
- 23.05.22 00:21 Alf/red/
- 23.05.22 08:53 Dawid Rutkowski
- 23.05.22 11:48 Michał Jankowski
- 23.05.22 11:49 Michał Jankowski
- 24.05.22 00:33 Krzysztof Halasa
- 24.05.22 12:24 J.F
- 24.05.22 23:06 witrak()
- 24.05.22 23:09 witrak()
- 25.05.22 10:53 Dawid Rutkowski
- 25.05.22 10:57 Dawid Rutkowski
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie