W dniu 2019-08-05 o 12:13, J.F. pisze:
>>> a jak apki nagle zabraknie ?
>> Nie rozumiem.
>
> No telefon wpadnie do kibla. Albo ukradli.

Z dziś:
Równie niepokojące dane przedstawia nowy raport Instytutu Kościuszki -
"Wyzwania w cyberprzestrzeni". Z zebranych przez jego autorów danych
wynika, że już co 13 e-mail zawiera złośliwe oprogramowanie, którego
celem jest zainfekowanie komputera, systemów komputerowych, sieci czy
urządzeń mobilnych.

Dość przerażające. A gdyby tak oddzielić system autoryzacyjny od
domowego komputera? Wydaje się, że np. wojsko czy policja mają swoje
sieci, bez punktów styku z powszechną - Internetem - a zatem włam nie
jest możliwy lub przynajmniej bardzo utrudniony.

Zainteresowała mnie ta teza:
Phishing działa przede wszystkim dlatego, że domagamy się od
zwykłych ludzi 'nadludzkich możliwości'. Badania przeprowadzone w
najbardziej zaawansowanych technologicznie krajach świata pokazują, że
tylko 5 procent populacji potrafi wykonywać bardziej skomplikowane
zadania w zetknięciu z IT. My tymczasem chcemy, by wszyscy potrafili
odróżniać fałszywe treści od prawdziwych. - tłumaczy Michał Jarski,
ekspert ds. cyberbezpieczeństwa.

Wydaje mi się, że coś w tym jest. Zamiast domagać się znajomości
certyfikatów, stron, rozpoznawania maili, SMS-ów etc. może warto byłoby
pomyśleć o rozwiązaniach bardziej odpornych na błędy użytkownika.

>> Przychodzą mi do głowy co najmniej 3 powody:
>> 1) smartfon jest urządzeniem o wiele bardziej osobistym
>
> Owszem, ale czesto komputer tez jest osobisty.

Co więcej - telefon zazwyczaj klient ma przy sobie - komputer dużo
rzadziej. A noszenie przy sobie narzędzia autoryzacyjnego chyba nie jest
dobrym pomysłem. Szczególnie, iż Kowalski może go potrzebować powiedzmy
raz na miesiąc (ot, przelewy za mieszkanie, media itd.).

>> 2) wszystkim nie dogodzisz, a więcej ludzi ma smartfona niż komputer
>
> chyba jednak klient wlasnie pokazal, ze chce uzyc komputera.
> Szczegolnie ze funkcjonalnosc nie jest ta sama.

Zdecydowanie.
Dziś przeczytałem:
Tak jest w przypadku autentykacji biometrycznej, która umożliwia
konsumentom potwierdzenie tożsamości przez zwykłe dotknięcie palcem
własnego telefonu czy zrobienie zdjęcia swojej twarzy. W ciągu
najbliższych kilku lat biometria stanie się nowym standardem
potwierdzania tożsamości, wypierając tym samym kody czy hasła. Biometria
zapewnia jeszcze wyższy poziom bezpieczeństwa, dzięki czemu pomaga
bankom i internetowym sprzedawcom spełnić wymagania nowych przepisów,
związanych m.in. z silnym uwierzytelnieniem - komentuje ekspert.

Mimo przeciwników biometrii - jak widać są też jej zwolennicy. Często
mówią o telefonach, bowiem czytnik linii jest tam już niemal standardem.
A na pewno za kilka lat będzie. W komputerach do rzadkość, aczkolwiek
coraz więcej laptopów już ma. Wydaje się zatem, iż nie tylko z punktu
widzenia bankowości, ale też ochrony danych szerzej rozumianej biometria
ma przyszłość.

> Byc moze ... ale apka powinna sie jakos zabezpieczac.
> Fakt, ze to kiepskie zabezpieczenia, i pod windows chyba nie byloby
> klopotu ze zlamaniem/obejsciem.
> Ale czy aby na pewno na Androidzie/iOS nie ma ?

Błąd ludzki jest tu kluczowy. Jakoś nie mam wrażenia, że poszkodowani
korzystali jedynie z Windowsa lub Androida.