Cubus <c...@n...pl> wrote:
> SMS-y są bezpieczniejsze. Wchodząc w posiadanie choćby jednego
> ważnego kodu jednorazowego jesteśmy w stanie wykonać dowolny
> przelew w dowolnym czasie w przyszłości.

Nieprawda. Wchodząc w posiadanie *jednego* kodu w mBanku
o numerze N, oraz dodatkowo (1)loginu i (2)hasła, można
wykonać dowolny przelew w dowolnym czasie z przedziału
od (3)wykorzystania przez prawowitego właściciela kodu N-1
do (4)takiegoż wykorzystania kodu N.

Trochę dużo tych warunków, co?

> Przejęcie hasła jednorazowego może mieć miejsce w wielu
> momentach (druk,

Bez sensu. Jeśli nie ufasz zabezpieczeniom banku
(proces druku jest pod jego zarządem), to trzymaj
pieniądze w skarpecie.

> przesyłka,

Nierealne. Druk jest na bezpiecznym nośniku, bez
widocznego naruszenia koperty nie da się poznać kodów.

> robal, przekierowanie na fałszywą
> stronę, keylogger itp). Przejęcie SMS-a jest zupełnie
> nieszkodliwe.

Owszem. Ale przejęcie komórki już jest szkodliwe...
Zabezpieczasz ją *zawsze* PINem?

> Oczywiście można sobie wyobrazić, że złodziej kradnie
> login, hasło i telefon.

Owszem, może. Może też dokonać rozboju.

> Ale tak samo może włamać się do mieszkania i ukraść listę.

Dużo trudniej.

Krótko: sporo zależy od użytkownika. Patrz mój wcześniejszy
post w tym wątku.


--
Piotr Auksztulewicz i...@n...net