Pitomec píše:U mé Lumie 550 asi hacknutí nebude zrovna aktuální, ale ano, u jiného telefonu by se to heslo někdo dozvědět mohl. Bude mít ale problém s tím, že nezná 8 místné přihlašovací jméno, které je v PC nutné k přihlášení (a po 3 neúspěšném pokusu se vše zablokuje a musí proběhnout návštěva banky). Leda když má někdo v PC trvale uložené přihlašovací údaje (což mám i já), ale tam je zase problém, aby se k PC někdo fyzicky dostal. Jedině hacknout ještě ten PC, ale to už se dostáváme do čistě teoretické roviny.
OK, nicméně fakt, že bezpečnost staví na tom, že útočník asi nebude znát přihlašovací jméno, nic dobrého o "bezpečnostních expertech" oné banky nevěstí. Že to není úplně snadné, vypadá spíše na štěstí, než že si to někdo dobře rozmyslel. Přece lepší by bylo ono heslo nezadávat vůbec, nebo zadávat úplně jiné heslo. Pak by to bylo celkem OK, i když stále o něco málo horší než autentizace pomocí SMS.
Má Raifeisen banka se mě snaží nyní přesvědčit o tom, že bych měl platby provádět aplikací v mobilu. Že pak zjevně může platby provádět kdokoli, kdo mi hackne mobil, je zjevně netrápí.
Ještě se chlubí tím,
,jak to mají dobře zabezpečené.
Staví na tom:
1) Mobil mám vždy u sebe a nepoužívám cizí mobil, jak je to možné občas s počítačem. Tedy nikdo se mi do něj nedostane
( dostat na google play zákeřnou aplikaci a přimět statisííe lidí, aby si ji nainstalovali, není vůbec nic složitého, horší je to s tím dostat celý android pod plnou kontrolu, k tomu se musí využít nějaká díra, tedy tento krok půjde provést jen u některých telefonů, případně u některých uživatelů, kteří skočí na nějakou fintu a budou s útočníkem pod nějakou záminkou spolupracovat)
2) A zadávám přeci heslo!(heslo lze obvykle odposlechnout nainstalováním a vybráním alternativní klávesnice, která vše zadané loguje a někam posílá - tohle je ale možné ošetřit použitím vlastní klávesnice. Pro prolomení této vlastní klávesnice je třeba mít hacknutý celý android a logovat jednotlivé dotyky.)
Je to tedy podle nich dvoufaktorová autentizace
Zdá se, že dnešním odborníkům chybí trochu selského rozumu, podobné aplikace by vždy měly mít nějaké rozumně nastavené limity, protože to prostě bezpečné moc není.
U Raifeisen Bbnky ale není možné nastavit jiné limity pro onu nebezpečnou aplikaci, než limity při zadávání na webu s ověřením pomocí SMS. To jsem si nyní potvrdil na jejich infolince.
Myslím, že v dnešní době se různí experti mýlí podstatně více než obyčejný člověk se selským rozumem.