Dnia Wed, 28 Aug 2013 18:28:05 +0200, Borys Pogoreło napisał(a):

> Dnia Wed, 28 Aug 2013 10:56:13 +0200, wiatrak napisał(a):
>
>> Rozumiem, że bank może mieć wątpliwości. Ale co daje wysłanie drugiego
>> smsa na ta samą komórkę. Skoro złodziej wpisał pierwszego smsa z
>> komórki, to będzie też chyba umiał wpisać drugiego smsa. (Jeżeli ma moja
>> komórkę) Jakiś inny sposób upewnienia się bym zrozumiał. Ale tego nie
>> rozumiem.
>
> Podejrzewam, że chodzi o zabezpieczenie antyphishingowe. W ten sposób
> blokujesz formularze i wirusy zbudowane tak, by wyłudzić tylko jedno hasło
> jednorazowe.

Nie rozumiem. To znaczy wiem, jak działają strony phishingowe, ale nie
rozumiem, jak wysyłanie kolejnego hasła ma przed nimi zabezpieczać. Od
strony banku wyglądałoby to przecież tak, że wysyła (pierwsze) hasło do
użytkownika, ale już od niego nie otrzymuje tego hasła w formie wpisanej w
formularzu powiązanym z tym hasłem. (bo przejmuje je strona phishingowa, by
wykorzystać w innym celu). W takim razie skąd bank ma wiedzieć, czy już ma
wysłać drugie hasło?
Jeśli użytkownik wpisał (pierwsze) hasło, to znaczy, że hakierom nie udało
się tego hasła przechwycić, albo zrobili to nieudolnie, bo użytkownik
autoryzował to, co miał autoryzować i hasła nie uda się złoczyńcom
wykorzystać ponownie. Po co słać drugie?
w.