Robert.5055 <r...@g...pl> wrote:
> Grzegorz M <nie_dziala@nie_dziala.pl> napisał(a):
>> Dlatego sądzę, że to dobry sposób weryfikacji (zamist kodów jednorazowych).
> Moze i dobry pod warunkiem, ze nie podrozujesz do Rosji [...]

Kwestia bezpieczeństwa i dostępności w obu przypadkach (SMS kontra
papier) dużo zależy od konkretnego użytkownika. Ktoś może nie mieć
"komórki", albo nie zawsze nosić przy sobie, albo bywać w miejscach,
gdzie nie ma zasięgu. Ale inny ktoś jest tak uzależniony od niej,
że dałby sobie wszyć pod skórę, to mu jest wygodniej, bo listy
papierowej zapomni, a ze złomem się nie rozstaje nigdy.

Jeśli zaś chodzi o bezpieczeństwo, to teoretycznie SMS jest
bezpieczniejszy, bo generowany na bieżąco pod konkretną
transakcję, a nie zawczasu - podglądnięcie SMSa nic nie daje
w odróżnieniu od podglądnięcia czy skopiowania listy haseł.
Jednak z drugiej strony telefon jest bardziej narażony na
kradzież czy rozbój. Wyobrażasz sobie sytuację, w której
podchodzi do Ciebie kilku dresów i wykrzykuje "dawaj listę
haseł jednorazowych do mBanku"? A jeśli ktoś nie korzysta
z bankowości "na mieście", to może hasła trzymać w domu
- będą dużo bardziej bezpieczne niż noszona przy sobie
"komórka".

Inna rzecz, że złodziej musi jeszcze poznać login i hasło,
więc utrata telefonu czy listy papierowej nie jest specjalnie
niebezpieczna - chyba, że ktoś Cię specjalnie namierzył.
Wtedy też łatwiej podwędzić komórkę, niż listę, która jest
nie wiadomo gdzie.

Tak czy owak, dobrze, że można w mBanku wybrać. To, że
z defaulta dają SMSy (jakiś default być musi), to żaden
problem, można zmienić. Durnowate jest tylko to, że
nie da się włączyć powiadomień (nawet emailowych)
nie włączając haseł SMSowych. Kij im w oko za nachalną
promocję tych ostatnich.


--
Piotr Auksztulewicz i...@n...net