wk napisał(a):

>>> Hasla papierowe nosi sie w portfelu (z reguly) tak wiec ciezko ich
>>> zapomniec.
>> Hasła papierowe to przechowuje się w miejscu, które gwarantuje ich
>> bezpieczeństwo (z reguły). Ostatnim takim miejscem jest aktywnie używany
>> portfel.
>
> Kazdy robi jak mu wygodnie. Ja nosze w portfelu i uwazam ze tam sa
> bezpieczne.

Ok. Tylko albo mówimy o bezpieczeństwie, albo o wygodzie...

>> W okresie kiedy z netu mogłem korzystać tylko w pracy oraz nie było
>> jeszcze haseł smsowych, listę zabierałem "do portfela" tylko w przypadku
>> kiedy planowałem (musiałem) wykonać określoną operację.
>>
>>
>>> Poslugiwanie sie wylacznie haslami sms-owymi przy waznych operacjach (np.
>>> splata raty kredytu, przelew do ZUS, US, itp.) jest nieporozumieniem.
>> Bo?
>
> Bo siec GSM to jeszcze jedno dodatkowe ogniwo posredniczace w transakcji, a
> im wiecej takich ogniw tym gorzej.

Tak samo jest przecież z listą. Pośrednikiem jest poczta, do której ja z
definicji mam o wiele mniejsze zaufanie niż do któregokolwiek z operatorów.

>>> Nie kazdy moze sobie pozwolic na ryzyko, ze:
>>> -bedzie poza zasiegiem
>> Obecnie to już nie jest realne zagrożenie.
>
> Niekoniecznie, duzo jest jeszcze miejsc bez zasiegu.

Zgadza się. Tylko, czy z takich miejsc jest rzeczywiście tak dużo, żeby
uniemożliwiały ci wykonanie operacji. Albo inaczej, jeżeli znasz takie
miejsca (często w nich przebywasz) i wiesz kiedy tam będziesz, to
autoryzujesz operację w miejscu, w którym masz zasięg.

>>> -padnie siec GSM lub telefon
>>> -siec bedzie przeciazona, itd
>> Sytuacje zupełnie wyjątkowe.
>
> Poczytaj sobie archiwum pl.misc.telefonia.gsm o ostatnich padach sieci
> PlusGSM (simplus) oraz (jeszcze wtedy) sieci Idea to moze zmienisz zdanie.

To tylko potwierdza regułę. Wyobraź sobie, że nagle wszyscy którzy nigdy
jakichkolwiek problemów z siecią nie mieli napiszą o tym. Wtedy te
posty, o których piszesz stanowiłyby zapewne znikomy procent (promil?)
postów tych pierwszych. Tak jak pisałem sytuacje wyjątkowe się zdarzają.

>>> mBank zle robi ze calkowicie blokuje mozliwosc korzystania (w sytuacji
>>> awaryjnej) z listy papierowej.
>> Byłoby to bez sensu z punktu widzenia bezpieczeństwa haseł smsowych.
>
> Nie widze zadnego zwiazku, mozesz to rozwinac?
> Sztuczne ograniczanie mozliwosci wyboru w razie wyzszej koniecznosci jest
> nieporozumieniem.

Jaki sens ma używanie haseł smsowych w sytuacji kiedy postanawiam
zachować jako aktywną listę haseł jednorazowych (zgodnie zresztą z
zaleceniem mBanku), którą jednocześnie mogę autoryzować operację na moim
koncie. Wtedy cała filozofia bezpieczeństwa haseł (każde hasło służy do
autoryzacji, tylko jednej konkretnej operacji, ich ważność jest
ograniczona czasowo, nawet jeśli ktoś nie powołany dostaje się do
naszego konta i próbuje wykonać jakiekolwiek operacje to my dowiadujemy
się o tym natychmiast bo to na nasz telefon przychodzi hasło) staje się
iluzją. Ktoś kto dostanie się na nasze konto i przechwycie nasze hasła
(ukradnie, albo nawet lepiej przepisze - wtedy nawet nie będziemy o tym
wiedzieć) ma wszytko co potrzeba by wyczyścić konto, a my dowiemy się o
tym dopiero po czasie.

>>> Dlatego zapewne wiele osob dalej posluguje sie listami papierowymi (w tym
>>> i ja).
>> Właśnie na tym polega dogodność tego rozwiązania. Masz wybór.
>
> Amen.

I oto właśnie chodzi we wszystkim. Żeby był wybór!

> pozdrawiam, wk

Wzajemnie