On Wednesday, May 23, 2018 at 9:53:16 PM UTC+2, Sebastian Biały wrote:
> On 5/20/2018 6:25 PM, Borneq wrote:
> > Czy można używać kluczy YubiKey z bankami?, zwłaszcza chodzi mi o MBank.
> Mozna, ale po co:
>
> https://www.emsec.rub.de/media/crypto/veroeffentlich
ungen/2014/02/04/paper_yubikey_sca.pdf
>
> Więc to kwestia jaki masz poziom schizfrenii.

Artykuł który zamieściłeś dotyczy Yubikeyów z serii 2 (które już od dawna nie są
sprzedawane, w 2018 roku, gdy zamieszczałeś ten link, też już w sprzedaży nie były) i
jednej funkcji, którą oferują: generowania jednorazowych haseł. W dzisiejszych
Yubikeyach zawartych jest znacznie więcej mechanizmów, które bank może wykorzystać, w
tym FIDO2 oraz U2F, których użycie nie niesie ze sobą żadnych z problemów, które
wymienili autorzy zamieszczonego przez Ciebie papieru.

Ze schizofrenią nie ma to też żadnego związku. Ataki typu sim swap są powszechne i
znam osobiście kilka osób, które zostały nimi dotknięte. Potwierdzenia przez
aplikację bankową też nie są wolne od phishingu, bo polegają na tym, że użytkownik z
uwagą przeczyta w aplikacji czy na pewno potwierdza właściwą transakcję. W przypadku
FIDO2 lub U2F jedynym zagrożeniem jest zainfekowany komputer, który podmienia
informacje wyświetlane na ekranie Twojego komputera, a takie ataki są na tą
chwilę bardzo rzadkie.