Użytkownik sczygiel napisał w wiadomości grup
dyskusyjnych:1a571662-cd05-4494-909b-037d5f5e77df@go
oglegroups.com...
W dniu niedziela, 10 lutego 2019 17:09:01 UTC-6 użytkownik J.F.
napisał:
> Dnia Fri, 8 Feb 2019 11:19:08 -0800 (PST), s...@g...com
> napisał(a):
> > W dniu piątek, 8 lutego 2019 11:02:25 UTC-6 użytkownik J.F.
> > napisał:
>> >> Ale ten sprzetowy tez sprawy nie zalatwia calkowicie.
>> >> Musialby miec karte SIM i niezalezny kanal lacznosci z bankiem,
>> >> albo np kamerke i czytac kody QR z ekranu,
>> >> albo mikrofon i modem - zeby mogl wyswietlic jaka operacje sie
>> >> potwierdza, bez mozliwosci wciecia kogos.
> >>
>> > Niekoniecznie.
>> > Sms niech przychodzi z informacja za co sie placi.
>> > kod niech sie wpisuje z tokena.
>
>> Jak sie boisz, ze hacker przejmie kontrole nad SMS, to to nie
>> pomoze.
>> A jak sie nie boisz, to po co token :-)

>Pomoze. No, zakladam ze nie shackuje calego fona aby miec totalna
>kontrole nad sms-ami.
>Starczy miec staromodnego fona tylko do tokenowania i smsow.

A masz takowy ? Wiekszosc nie ma.

A jesli masz ... po co token, skoro sms sa calkowicie bezpieczne.

Mbank poszedl inna droga - chce przerzucic autoryzacje do apki.

Zawsze to jakies wieksze bezpieczenstwo, ale trzeba miec smartfona.
No i niech ktos straci telefon za granica ...

>> > A token 120pln.
>> I niewiele lepiej zabezpiecza.

>Jak pokazuje doswiadczenie google zabezpiecza wystarczajaco.
>Nie moge znalezc linki ale wychodzi ze troj drozna autentykacja jest
>wystarczajaco dobra.

>Token+pin+cos tam jeszcze (nie pamietam teraz a szukac mi sie nie
>chce).
>Czytalem artykul ze jak wdrozyli ten schemat to liczba naduzyc spadla
>prawie do zera.

Nie wiem co czytales, ale jak sie hackerzy wlamuja gdzies w srodek
komunikacji, to przydalby sie token, ktory wyswietla co sie naprawde
autoryzuje ...

J.