W dniu 2015-10-12 o 10:15, Wojciech Bancer pisze:
> On 2015-10-12, Liwiusz <l...@b...tego.poczta.onet.pl> wrote:
>
> [...]
>
>>> 1) zdalnie blokujesz telefon (jeśli masz taką opcję)
>>> 2) blokujesz dostęp do aplikacji (przez www).
>>
>> No ale po to są właśnie tradycyjne hasła jednorazowe, aby wykluczyć
>> realizację przelewu przez osobę, która przypadkowo poznała hasło,
>> dostała się do zalogowanego terminala itp.
>
> Na PC operujesz w innych warunkach.
>
>> W aplikacji mobilnej tego zabezpieczenia nie ma.
>
> Jak i w karcie kredytowej.

Jest PIN (wiem, zbliżeniowo, bez pinu, co jest właśnie powodem, aby
wyłączyć takie "udogodnienie").

--
Liwiusz

do góry

On 2015-10-12, Liwiusz <l...@b...tego.poczta.onet.pl> wrote:

[...]

>> Jak i w karcie kredytowej.
>
> Jest PIN (wiem, zbliżeniowo, bez pinu, co jest właśnie powodem, aby
> wyłączyć takie "udogodnienie").

Takoż i w aplikacji mobilnej. Fakt, na wcześniejszym etapie (dostęp do
aplikacji), ale to wystarcza. Jeśli aplikacja wejdzie "w tło", to też
przejście na powrót będzie wymagało podania PINu, nawet jesli telefon
sam w sobie go nie wymaga.

--
Wojciech Bańcer
p...@p...pl

do góry

W dniu 2015-10-12 o 11:29, Wojciech Bancer pisze:
> On 2015-10-12, Liwiusz <l...@b...tego.poczta.onet.pl> wrote:
>
> [...]
>
>>> Jak i w karcie kredytowej.
>>
>> Jest PIN (wiem, zbliżeniowo, bez pinu, co jest właśnie powodem, aby
>> wyłączyć takie "udogodnienie").
>
> Takoż i w aplikacji mobilnej. Fakt, na wcześniejszym etapie (dostęp do
> aplikacji), ale to wystarcza. Jeśli aplikacja wejdzie "w tło", to też
> przejście na powrót będzie wymagało podania PINu, nawet jesli telefon
> sam w sobie go nie wymaga.

Czyli zabezpieczenie jest na poziomie dostępu desktopowego z hasłem do
konta, ale bez haseł jednorazowych. Czyli znacznie mniejsze (hasła
jednorazowe są właśnie po to, jak z jakichś powodów hasło główne
zostanie poznane).

Krok w tył, a nie postęp.

--
Liwiusz

do góry

On 2015-10-12, Liwiusz <l...@b...tego.poczta.onet.pl> wrote:

[...]

> Czyli zabezpieczenie jest na poziomie dostępu desktopowego z hasłem do
> konta, ale bez haseł jednorazowych. Czyli znacznie mniejsze (hasła
> jednorazowe są właśnie po to, jak z jakichś powodów hasło główne
> zostanie poznane).

Nie zgodzę się. Aplikacja mobilna nie ma czasu "bezaktywności" liczonego
w dziesiątkach minut (po minucie już się wygasza), telefon zazwyczaj z Tobą
"chodzi", nie zostaje w miejscu.

Nawet wyjście aplikacji "do tła" powoduje konieczność wpisania PIN
przy ponownym wejściu. Często zdarza Ci się zostawiać telefon w miejscu
publicznym, odblokowany, z wywaloną na wierzch aplikacją bankową?

> Krok w tył, a nie postęp.

Inna specyfika urządzenia.

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

>> W aplikacji mobilnej tego zabezpieczenia nie ma.
>
> Zwykle jest inne.
>
> SMS nie jest stosowany, gdyż nie każdy ;) potrafi odebrać
> SMS na tym urządzeniu, na którym uruchomił aplikację mobilną.
>
A przede wszystkim jaki miałby być tego cel?
Skoro masz telefon z apką to wiadomo, ze odbierzesz smsa.
Wiec to byłoby takie zabezpieczenie dla samego zabezpieczenia.

do góry

Użytkownik Liwiusz l...@b...tego.poczta.onet.pl ...

>>>> No ale instalację potwierdzamy SMSem. A konkretniej, aktywację
>>>> aplikacji na telefonie potwierdzamy kodem z WWW, który dostajemy
>>>> jak wpiszemy (na www) kod z SMS. :)
>>>
>>> No to wydaje się, ze wszystko jest ok z jednym ale:
>>> co jak zgubie telefon?
>>
>> 1) zdalnie blokujesz telefon (jeśli masz taką opcję)
>> 2) blokujesz dostęp do aplikacji (przez www).
>
> No ale po to są właśnie tradycyjne hasła jednorazowe, aby wykluczyć
> realizację przelewu przez osobę, która przypadkowo poznała hasło,
> dostała się do zalogowanego terminala itp.
>
> W aplikacji mobilnej tego zabezpieczenia nie ma.

No zgadza się.
Ale ryzyko jest takie samo jak w przypadku www gdzie to zabezpieczenie
jest.
Albowiem zarówno tu i jak tu to ryzyko wystepuje w przypadku zgubienia
komórki.

do góry

Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

> IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
> Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
> SIMek i wydawania nowych...
>
sim blokują na biezaco.

do góry

Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

>> Jak i w karcie kredytowej.
>
> Ależ jest -- SMS powiązany z kartami jest obecny od lat.
> Płacenie kartami via net chyba wkrótce będzie musiało
> zawierać element SMSowy.

ale jak zgubisz komórkę to juz tego zabezpieczenia nie masz.
Czyli tak samo jak w aplikacji mobilnej.

do góry

Użytkownik Wojciech Bancer p...@p...pl ...

>>> 1) zdalnie blokujesz telefon (jeśli masz taką opcję)
>>> 2) blokujesz dostęp do aplikacji (przez www).
>>>
>> Do całej czy do tej jednej konkretnej instancji?
>
> Wybierasz konkretny telefon na którym chcesz blokować aplikację.
> Aplikacja w momencie aktywacji jest kojarzona z telefonem.
>
No to całkiem rozsadnie.

do góry

"Budzik" X...@1...0.0.1

>> Ależ jest -- SMS powiązany z kartami jest obecny od lat.
>> Płacenie kartami via net chyba wkrótce będzie musiało
>> zawierać element SMSowy.

> ale jak zgubisz komórkę to juz tego zabezpieczenia nie masz.
> Czyli tak samo jak w aplikacji mobilnej.

Ponoć Hitler zaszedł kiedyś do fryzjera i rzekł tak:

-- jeśli dobrze mnie ogolisz, dostaniesz sowitą zapłatę
-- ale jeśli mnie zatniesz, zostaniesz zastrzelony przeze mnie

Fryzjer przystał na propozycję bez wahania a po ogoleniu
odpowiedział:

-- ależ ekscelencjo, moja brzytwa bliżej gardła
ekscelencji, niż ręka ekscelencji -- rewolweru...

na zadane mu pytanie:

-- dlaczego nie bałeś się?

Ktoś znajdzie telefon dopiero po jakimś czasie.
Na dodatek nie będzie znał danych kart kredytowych
autoryzowanych ,,tym telefonem''.

Czas to pieniądz. Czas zostanie wykorzystany przez
właściciela do blokady SIMki, o czym już pisałem.


Ważne, aby powstały możliwości całodobowego zastrzegania SIMek.
Na dodatek -- pod bezpłatnym numerem dostępnym bez SIMek. Jak
policja. Nawet można by do tego wykorzystać 112, po którym
byłoby przekierowanie do stosownego miejsca...

A teraz zajmę się proroctwami:

,,dziś'' mnie nazwiecie (Ty i inni) idiotą, trollem, debilem, maniakiem
,,jutro'' takie rozwiązania będą oczywistością bezwzględnie stosowaną...

Obecnie ,,słuchawka'' (nawet wypasiona -- SG11) jest tania w stosunku do
softu w niej zaklętego... Można by produkować takie telefony, które dadzą
się zdalnie zablokować zupełnie -- przykładowo próba wyjęcia mikroSD
kojarzona by była z blokadą tej karty... Itd...

Blokada SIMek (wraz z wydawaniem stosownych duplikatów) jest już
stosowana, ale chyba nie 24 godziny na dobę i 7 dni w tygodniu.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry