Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:slrnqkgb1c.1jsq.wojciech.bancer@pl-test
.org...
On 2019-08-05, J.F. <j...@p...onet.pl> wrote:
[...]
>>>> a jak apki nagle zabraknie ?
>>>Nie rozumiem.
>
>> No telefon wpadnie do kibla. Albo ukradli.
>> Kupujesz nowy, trzeba apke zainstalowac, autoryzowac ... a tu
>> narzedzie autoryzacji splynelo do kanalu ...

>No weź już nie wymyślaj jakiejś fikcji, tylko zapytaj w banku. :)

Jaka fikcja, normalne przeciez :-)

>Na to istnieją odpowiednie procedury przecież.

No i w sumie napisali, ze moga poprosic o pin do apki ... tej starej ?
Albo haslo do strony ...

>Wpisanie złego hasła 3x też Ci blokuje dostęp, niezależnie od tego
>ile
>urządzeń do weryfikacji masz i jakie, i musisz przejść wtedy
>procedurę
>pdzyskiwania dostępu. Jest to ciut bardziej upierdliwe, bo wymaga
>kontaktu,
>ale do zrobienia.

Pytanie czy to nie jest dziura w bezpieczenstwie.

>>>>> albo załóż sobie numer wirtualny np. w Skype i odbieraj SMSy
>>>>> "czymbądź".
>>>>> https://support.skype.com/pl/faq/FA34884/jak-otrzyma
c-wiadomosci-sms-w-programie-skype
>>
>>>> Ciekawe ... ale robia apke tokena, to czemu nie na peceta ?
>
>>>Przychodzą mi do głowy co najmniej 3 powody:
>>>1) smartfon jest urządzeniem o wiele bardziej osobistym
>
>> Owszem, ale czesto komputer tez jest osobisty.

>Jest dużo większa szansa, że skorzystasz z cudzego komputera (np,
>kiosku
>w banku)

No to tam przeciez nie bede instalowal takiej apki, skorzystam z
autoryzacji na telefon.

>niż że skorzystasz z cudzego smartfona.

A propos - gdybym chcial kilka kont klienta obslugiwac, to sie da z
jednego telefonu ?
Np swoje, firmowe, rodzicow ...

>No i smartfona masz w kieszeni dużo częściej niż komputer w teczce.

Temat wyplynal, bo widac ktos woli na komputerze :-)

>Jeśli z bankowości korzystasz wyłącznie z własego komputera, to
>myślę, że nie będziesz
>miał roblemów z dodaniem go jako "zaufanego urządzenia" (banki to
>zapowiadają)
>i logowania się tam bez dodatkowej autoryzacji i której mowa w
>dyrektywie.

Zapowiadaja, a wyjdzie ... zobaczymy.
I zauwaz ze ja nie proponuje "bez autoryzacji", tylko autoryzacja za
pomoca programu na komputerze.

>>>2) wszystkim nie dogodzisz, a więcej ludzi ma smartfona niż
>>>komputer
>> chyba jednak klient wlasnie pokazal, ze chce uzyc komputera.
>> Szczegolnie ze funkcjonalnosc nie jest ta sama.
>Mówimy o dodatkowym źródle autoryzacji.

O podstawowym !

>>>3) aplikacje na telefonach mają swoje zaufane źródło pobierania
>>> (Google Play, App Store), a same systemy uruchamiają aplikacje
>>> w swoistych wyizolowanych kontenerach, więc potencjalny włam,
>>> czy manipulacja jest jest mimo wszystko trudniejsza z każdą
>>> wersją systemu (Android) lub praktycznie niemożliwa (iOS).
>
>> Byc moze ... ale apka powinna sie jakos zabezpieczac.
>> Fakt, ze to kiepskie zabezpieczenia, i pod windows chyba nie byloby
>> klopotu ze zlamaniem/obejsciem.
>> Ale czy aby na pewno na Androidzie/iOS nie ma ?

>Na iOS nie ma na pewno. Mogą przez krotki czas żyć aplikacje które
>udają
>inne, by zmanipulować użytkownika, ale to raczej na zasadzie wyjątku
>(jak faktycznie reviewer przepuści). Na Androidzie, z racji innego
>procesu
>weryfikacji jest to łatwiejsze.

>Tym niemniej jak już masz już apkę z zaufanego vendora (np.
>przejdziesz
>do niej ze strony banku), to nie ma opcji żeby Ci coś ją podmieniło,
>czy (w przypadku iOS) dostało się do jakichkolwiek jej danych.

A musi podmieniac ? Zainstaluje druga, o nazwie mbank-pro np, i
zobaczymy w co klikniesz palcem.

A przy tych milionach aplikacji to reviewer chyba latwo przepusci.

>Na komputerze z Windows jest z tym dużo łatwiej. Komputery z macOS
>wprowadzają
>już powoli blokady na dostęp do konkretnych folderów użytkownika, ale
>to
>więc powoli idą w tym kierunku, ale to jescze długo nie będzie taki
>poziom.

taaa ... i przestaniesz byc wlascicielem swojego komputera :-(

J.