Użytkownik sczygiel napisał w wiadomości grup
dyskusyjnych:f91fef5a-6a56-4f89-a844-67421eb26de4@go
oglegroups.com...
W dniu poniedziałek, 11 lutego 2019 09:13:23 UTC-6 użytkownik J.F.
napisał:
> Użytkownik sczygiel napisał w wiadomości grup
> >Ja nie pisze z punktu widzenia dzis. Ja pisze co nalezy uczynic aby
> >bylo bezpieczniej.
> >A nalezy kupic druga karte sim, tylko do sms i danych. I prosty
> >fon.
> >Byle te jave mial w rom i dawal se apke wgrywac tak aby bylo
> >bezpiecznie (to juz inny temat ale tu >wazny). I zmienic nieco
> >nawyki.
> >Bedzie bezpiecznie.
>
>> >> A jesli masz ... po co token, skoro sms sa calkowicie
>> >> bezpieczne.
>> >Token z apki z fona. Bo jak ktos skosi fona i se karte przelozy to
>> >jest szansa ze tokena z fona nie wyjmie.
>
>> A jak jest spec i sie zna ? :-)
>>

>Ale mala. Masowo klientow mbanku nie skroi na kase.
>A na specyficzny atak nie ma mocnych. Pin podpatrza, token z torebki
>wezma jak ofiara po pigulce gwaltu lezy obok, a fona odblokuja jej
>palcem i sms przepisza.

Ale token powinen byc odblokowywany pinem, a nie palcem.

>Albo nawet nie tyle musza. Starczy robic to co cocomo.
>My tu o normalnych sytuacjach mowimy. Na abnormalne nie ma rady.

mbank idzie do przodu - teraz zamierza wykorzystac ... nie wiadomo co

https://www.mbank.pl/indywidualny/uslugi/uslugi/doda
tkowa-identyfikacja/

Ciekawe, czy wystarczyloby na cocomo :-)

>> >> Mbank poszedl inna droga - chce przerzucic autoryzacje do apki.
>> >Co moim zdaniem jest tak durne ze az nie do uwierzenia.
>> >Bo z zalozenia smartfon jest niezaufany.
>> Smartfon nie, ale apka bankowa ... byc moze tak.
>

>Oczywiscie ze nie. Jesli smartfon jest dla mnie w czesci niedostepny
>(nie zrootowany, nie mam kontroli co gdzie sie laczy, jakie pliki
>otwiera itp.) to calosc jest niewarta zaufania.

Ale to apka ma sprawdzic, czy sie z wlasciwym serwerem laczy.

>I tak na koniec:
>Sytuacja moze nie jest rozowa ale nie taka gorsza od "starych
>czasow".
>Kiedys kasa w skarpecie byla do ukradzenia po wybiciu okna albo
>wsliznieciu sie do domu jak nikt nie patrzyl bo sianokosy robili.
>Zreszta to wcale nie musial byc obcy.
>Dzis jednak ryzyko ulotnienia sie kasy z konta jest mniejsze.

Ale kiedys wystarczyly kraty w oknie i solidne zamki.
Dzis nie masz sie jak zabezpieczyc :-)

>I jakby przeocza sie fakt ze jest sporo metod na izolacje ROR-owatych
>finansow od lokacyjnych.

No ba - bank moglby rozdawac tablety do obslugi konta, czy tokeny w
formie telefonow.
Tylko musialyby byc zabezpieczone i oczywiscie - zadnej instalacji
dodatkowych programow.

>Duza kase mozna spokojnie umiescic w formie takiej ze sie jej nie
>ukradnie latwo.
>A taka codzienna jak ukradna to tragedii nie ma...
>Ale to juz inna historia.

Czyli po prostu nie miec kasy, a miec dlugi, wtedy nie ukradna :-)

J.