"Budzik" X...@1...0.0.1

>> IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
>> Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
>> SIMek i wydawania nowych...

> sim blokują na biezaco.

24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Budzik" X...@1...0.0.1

>> Wybierasz konkretny telefon na którym chcesz blokować aplikację.
>> Aplikacja w momencie aktywacji jest kojarzona z telefonem.

> No to całkiem rozsadnie.

I stosowane. ;)

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Wojciech Bancer" s...@p...org

> przy ponownym wejściu. Często zdarza Ci się zostawiać telefon w miejscu
> publicznym, odblokowany, z wywaloną na wierzch aplikacją bankową?

0. PeCety zostawiamy często. ;)
1. Android zezwala na używanie przeglądarek netowych.
A wiele stron WWW rozpoznając używanie ,,urządzenia
mobilnego'' ogranicza się do podawania minimum...

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Budzik" X...@1...0.0.1

>> SMS nie jest stosowany, gdyż nie każdy ;) potrafi odebrać
>> SMS na tym urządzeniu, na którym uruchomił aplikację mobilną.

> A przede wszystkim jaki miałby być tego cel?

To inna sprawa. :)
Jaki cel jest w blokowaniu dostępu po 3 próbie podania złego hasła?
1 raz -- bezmyślnie
2 raz -- ,,zapewne popełniłem literówkę''
3 raz -- świadomie, ale i co z tego...
4 raz jest potrzebny co najmniej, ale już go zazwyczaj nie ma...

Mógłby choć pojawić się po dwóch dniach. :)
Zabezpieczenie by na tym nie straciło, ale ,,pracy'' by ubyło...

Jaki sens w SMSach do Optimy przy logowaniu i przy każdorazowym
zlecaniu przelewu na ustalony rygorystycznie numer konta?

> Skoro masz telefon z apką to wiadomo, ze odbierzesz smsa.

Niemożliwe, że ktoś je 3000 kcal dziennie -- jak można jeść tak dużo kartofli?!

> Wiec to byłoby takie zabezpieczenie dla samego zabezpieczenia.

Szanuję Twoje poglądy. ;)

-=-

EB kiedyś miaU dobre zabezpieczenie. Po podaniu PINu do aplikacji,
pojawiała się karta -- można było potwierdzić (widząc dobrą) lub
poprawić PIN (widząc zła) bez tracenia próby... Obecnie karta niby
jest, ale pojawia się bezsensownie...

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Budzik" X...@1...0.0.1

>> W aplikacji mobilnej tego zabezpieczenia nie ma.

Ależ zwykle jest!

> No zgadza się. Ale ryzyko jest takie samo jak w przypadku www gdzie
> to zabezpieczenie jest. Albowiem zarówno tu i jak tu to ryzyko
> wystepuje w przypadku zgubienia komórki.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

> Blokada SIMek (wraz z wydawaniem stosownych duplikatów) jest już
> stosowana, ale chyba nie 24 godziny na dobę i 7 dni w tygodniu.

A mogłbys to najpierw sprawdzic zanim napiszesz?

do góry

Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

>>> W aplikacji mobilnej tego zabezpieczenia nie ma.
>
> Ależ zwykle jest!
>
Nie rozumiesz.
Zabezpieczenie smsem ktory przychodzi na komórkę, ktorej uzywa np. złodziej
to zadne zabezpieczenie bo on tego smsa odbierze...

>> No zgadza się. Ale ryzyko jest takie samo jak w przypadku www gdzie
>> to zabezpieczenie jest. Albowiem zarówno tu i jak tu to ryzyko
>> wystepuje w przypadku zgubienia komórki.
>

do góry

Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

>>> IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
>>> Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
>>> SIMek i wydawania nowych...
>
>> sim blokują na biezaco.
>
> 24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?
>
Sprawdz jeżeli powatpiewasz w moją wypowiedz.

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:s...@p...org...
On 2015-10-09, J.F. <j...@p...onet.pl> wrote:
[...]
>>> Portfel z kartami też. A telefon zazwyczaj zablokowany.
>> No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
>> latwe do zlamania.

>Nie w warunkach "właściciel poszedł do kibla".

Chyba wlasnie w takich.
Sa blokady na haslo/pin, sa takie na specyficzny wzorek, sa na odcisk
palca, a sa takie, gdzie wystarczy przesunac palcem po ekranie.
No i kazdy moze odblokowac.

>A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
>zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
>zamrozić/wyzerować.

Na to mozna nie miec juz czasu, a zapewne wiekszosc takiej funkcji i
tak nie ma przygotowanej.

>>>Mówię jaka jest praktyka i jak się przyjęło.
>>>Telefon jest urządzeniem dużo bardziej osobistym niż PC.
>
>> To ze sie cos przyjelo, nie znaczy, ze jest dobre.
>> Ale przyznaje - wymog wpisania SMS, ktory przychodzi na ten sam
>> telefon, to nie jest zadne zabezpieczenie.
>> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

>I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na
>pewno,
>przelewów nie sprawdzałem).

Eee generacja kodow jest bez pinu, dalej nie przechodzilem.
A w opcjach mozna ustawic ze do 50zl to bez formalnosci.

Owszem, jak z formalnosciami, to wymaga zalogowania w aplikacji, ona
potem sie wyloguje ... ale jak zlodziej ukradnie telefon zalogowany i
sprytnie pobiegnie do kasy czy bedzie podtrzymywal sesje, to moze byc
nieciekawie.


>>> Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu
>>> taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z
>>> telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
>> Musialbym sobie starego Naviexperta przypomniec ... moze mi pamiec
>> szwankuje, teraz faktycznie abonament jest na identyfikator.
>> ale i numer jest/bywa dostepny
>> http://www.techrepublic.com/blog/it-security/why-are
-websites-getting-your-mobile-phone-number/
>Bywa_ł_.
>Also, I did not capture any log entries displaying the MSISDN from
>smart phones such as iPhone
>or Android-based phones.

Hm - zauwaz, ze ten numer to od operatora pochodzil, gdzies jego proxy
dodawalo.
Dziwne troche, ze do smartfonow nie dodaje - albo zmienili, albo
przegladarki smartfonow jakas inna sciezka przechodza.

>Powiedzmy, że w tych pierwszych systemach to było dość dużo
>eksperymentów. Obecnie
>jest to dużo bardziej obostrzone, m.in. ze względu na ochronę
>prywatności.

Mozliwe. Ale serwer t-mobile jakos swojego rozpoznaje :-)

J.

do góry

Budzik w
<news:XnsA531CA3778065budzik61pocztaonetpl@127.0.0.1
>:

> Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

>>>> IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
>>>> Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
>>>> SIMek i wydawania nowych...
>>> sim blokują na biezaco.
>> 24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?
> Sprawdz jeżeli powatpiewasz w moją wypowiedz.

Ten typ będzie twierdził inaczej niż jest w rzeczywistości -- wg niego
najnowsza aplikacja mBanku nie zachowuje sie tak jak mBank w FAQ opisuje.
Na pokazane screeny, że sie zgodnie z FAQ zachowuje ma jeden argument --
"fałszywki", swoich nie pokaże (bo nie). Nie będzie sprawdzał jak szybko sim
blokują bo nie ma potrzeby, 1600 to dla niego 16kPLN, dostęp mu blokują bo
mu klawiatura nie działa... "Hasło jest łatwe_inaczej" "Odblokowanie jest
proste_inaczej"
Jak ma zabezpieczenia to marudzi, jak nie ma tez marudzi...

Białystok to stan umysłu


--
'Tom N'

do góry