On 2019-08-12, Szymon <...@w...pl> wrote:

[...]

> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
> bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.

To może było praktyczne w latach 90, czy w pierwszej dekadzie 2000 roku.
Ja mam ponad 30 kont (niebankowych), które z różnych powodów są autoryzowane
za pomocą 2FA, a do których hacking mógłby się skończyć stratami o wiele
większymi niż wynikającymi z włamu na konto bankowe. A kont bankowych
też mam > 1 i w kilku bankach. I każdy przedsiębiorca pewnie też jest
w takiej sytuacji.

Sorry, ale trzymanie w domu, czy noszenie tych 30 urządzeń, czy
posiadanie 30 karteczek z kodami to dopiero byłaby parodia
i niewygoda. A świat nie idzie w stronę ograniczania dostępu
mobilnego, "w każdym czasie" tylko jego powiększania.

A co do karteczek, to w wielu miejscach czytałem, że ludzie sobie
robili skany, czy wręcz wrzucali "na komórkę" te karteczki, właśnie
żeby były pod ręką, a idea "zawsze loguj się tylko w domu" jak widać
nie jest ideą powszechnie oczekiwaną.

Taki Revolut, czy N26 to są tego najlepszym dowodem, bo to są
platformy chyba wyłącznie mobilne.

--
Wojciech Bańcer
w...@g...com