W dniu poniedziałek, 11 lutego 2019 04:26:58 UTC-6 użytkownik J.F. napisał:
> Użytkownik sczygiel napisał w wiadomości grup
> dyskusyjnych:1a571662-cd05-4494-909b-037d5f5e77df@go
oglegroups.com...
> W dniu niedziela, 10 lutego 2019 17:09:01 UTC-6 użytkownik J.F.
> napisał:
> > Dnia Fri, 8 Feb 2019 11:19:08 -0800 (PST), s...@g...com
> > napisał(a):
> > > W dniu piątek, 8 lutego 2019 11:02:25 UTC-6 użytkownik J.F.
> > > napisał:
> >> >> Ale ten sprzetowy tez sprawy nie zalatwia calkowicie.
> >> >> Musialby miec karte SIM i niezalezny kanal lacznosci z bankiem,
> >> >> albo np kamerke i czytac kody QR z ekranu,
> >> >> albo mikrofon i modem - zeby mogl wyswietlic jaka operacje sie
> >> >> potwierdza, bez mozliwosci wciecia kogos.
> > >>
> >> > Niekoniecznie.
> >> > Sms niech przychodzi z informacja za co sie placi.
> >> > kod niech sie wpisuje z tokena.
> >
> >> Jak sie boisz, ze hacker przejmie kontrole nad SMS, to to nie
> >> pomoze.
> >> A jak sie nie boisz, to po co token :-)
>
> >Pomoze. No, zakladam ze nie shackuje calego fona aby miec totalna
> >kontrole nad sms-ami.
> >Starczy miec staromodnego fona tylko do tokenowania i smsow.
>
> A masz takowy ? Wiekszosc nie ma.
>
Ja nie pisze z punktu widzenia dzis. Ja pisze co nalezy uczynic aby bylo
bezpieczniej.
A nalezy kupic druga karte sim, tylko do sms i danych. I prosty fon. Byle te jave
mial w rom i dawal se apke wgrywac tak aby bylo bezpiecznie (to juz inny temat ale tu
wazny). I zmienic nieco nawyki.
Bedzie bezpiecznie.

> A jesli masz ... po co token, skoro sms sa calkowicie bezpieczne.
>

Token z apki z fona. Bo jak ktos skosi fona i se karte przelozy to jest szansa ze
tokena z fona nie wyjmie.

> Mbank poszedl inna droga - chce przerzucic autoryzacje do apki.
>

Co moim zdaniem jest tak durne ze az nie do uwierzenia.
Bo z zalozenia smartfon jest niezaufany.

> Zawsze to jakies wieksze bezpieczenstwo, ale trzeba miec smartfona.
> No i niech ktos straci telefon za granica ...
>

Ano.

> >> > A token 120pln.
> >> I niewiele lepiej zabezpiecza.
>
> >Jak pokazuje doswiadczenie google zabezpiecza wystarczajaco.
> >Nie moge znalezc linki ale wychodzi ze troj drozna autentykacja jest
> >wystarczajaco dobra.
>
> >Token+pin+cos tam jeszcze (nie pamietam teraz a szukac mi sie nie
> >chce).
> >Czytalem artykul ze jak wdrozyli ten schemat to liczba naduzyc spadla
> >prawie do zera.
>
> Nie wiem co czytales, ale jak sie hackerzy wlamuja gdzies w srodek
> komunikacji, to przydalby sie token, ktory wyswietla co sie naprawde
> autoryzuje ...
>
> J.

Tak, mozliwosci jest pare innych ale skupilem sie na tych ktore sa relatywnie proste
i skuteczne.