W dniu 2011-10-20 19:40, Konfabulator pisze:
> bratbrak<b...@b...com> napisał(a):
>
>> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
>> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
>> 100% bezpieczeństwa?
>
> Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na pre-paid i
> abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest bezpieczniejsze?
>
> Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz gotówki.
>
> Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile użytkownik nie
> ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie myśląc, że
> jest zawsze bezpieczny.
>
Popieram i dopisuję się.
SMS-kody są przypisane do telefonu (a raczej karty SIM, którą da się
zduplikować na przykład, stosunkowo łatwo). To wada bądź zaleta.

Co do samego bezpieczeństwa - jeśli ktoś ma już Twój (bratbraka) telefon
z jego kontaktami i notatkami, to pewno dorwie się i do serwisu
transakcyjnego. Telefon nosi w sobie zbyt wiele informacji i jest
przedmiotem, który stosunkowo łatwo jest zepsuć, zgubić, utopić w sraczu
lub dać sobie ukraść.

Ja-tam wolę listę haseł jednorazowych. Szyfruję je sobie swoim
algorytmem, drukuję na karteczce, wysyłam do siebie mejlem, wgrywam do
telefonu itd. Algorytm jest taki, ze na trzeźwo rozszyfrowuję hasło w 10
sekund, a po pijoku jest trudniej, co też jest zaletą. :)

A banki? Banki mają w dupie Twoje i Twoich pieniędzy bezpieczeństwo. Oni
chcą nimi tylko obracać. Interesuje je tylko szansa na przegranie sprawy
przed sądem.



--

Dziękuję i pozdrawiam. Bzdreg.