p...@g...SKASUJ-TO.pl napisał(a):
> MarcinF <m...@i...pl> napisał(a):
>
>> tylko nie nalezy zapominac ze kody sms
>> maja szereg wad wzgledem tokenow
>
> A jakie to wg Ciebie wady? Moim zdaniem podstawowa zaleta jest to, ze nie
> trzeba nabywac i miec przy sobie dodatkowego urzadzenia. A jezeli chodzi o
> bezpieczenstwo to chyba nie ma problemu, kazdy kod jest przypisany do
> konkretnej transakcji i nawet ewentualne przechwycenie nie daje zlodziejowi
> duzego pola do popisu.
>
>
Z mojego punktu widzenia wady są następujące:

1. Musisz być "w zasięgu" i mieć sprawną , naładowaną komórkę taką jak
podałeś bankowi, żeby dokonać operacji.
Spróbuj zapomnieć komórki, rozładować, zgubić
Ja mam jedno miejsce z którego często łączę się do banku o warunkach
prawie klatki Faradaya. Zasięg to po wyjściu z budynku.

2. SMSy nie są nijak szyfrowane.
Operator ma do nich dostęp i je gromadzi.
Jeżeli internet też jest przez komórkę (edge,gprs czy cuś)
to operator ma dostęp o wszystkich elementów - cały ruch sesji oraz
kod SMS. Przy tokenie, hasłach jednorazowych przynajmniej część
"sekretu" znasz tylko Ty.

3. Musisz mieć komórkę i to znaną bankowi. Większa szansa na
otrzymywanie spamu.

4. za granicą musisz utrzymywać roaming żeby mieć dostęp do konta w
Polsce. Taniej jest wyłączyć polski telefon i kupić miejscowe usługi.
token/kody jednorazowe zabierzesz ze sobą.


Więcej grzechów nie pamiętam.

Rafał