Vlákno názorů k článku George klíč končí, bankovnictví George Česko už v emulaci nespustíte od peca - Já jsem rád, že Spořka konečně sloučila 2...

Já jsem rád, že Spořka konečně sloučila 2 appky do jedné. Vůbec nedávalo smysl mít v mobilu jak George bankovnictví, tak George klič na ověřování transakcí zadaných v první aplikaci. Byl to opravdový "vos.r". Navíc ty jejich appky nabíhají dost dlouho. Hlavně původní George klíč. Odeslání platby tak byl opravdu tristní zážitek. Návrat z klíče (otevřeného z notifikace) navíc typicky nebyl do předchozí aplikace, ale do launcheru (na rozdíl od jiných appek, kde toto funguje naprosto bez problému). Po ručním přepnutí zpět do aplikace či browseru platba typicky selhala. Nákup přes internet v mobilu tak byl prakticky nemožný. Nakonec jsem to musel řešit značně nepohodlně rozdělováním obrazovky na 2 souběžně běžící aplikace a ručním spouštěním klíče v druhém "okně", což s mým zvětšením písmen kvůli zraku byl fakt porod.
Z bezpečnostního hlediska mi 2 aplikace na jednom mobilu nedávají smysl. Smysl by mělo jedině rozdělit ověřování na 2 HW zařízení. A nakonec, když čtu, že útoky na účty uživatelů probíhají za součinnosti obětí, které útočníkovi dobrovolně posílají veškeré ověřovací kódy a odmačkávají potvrzení... Je to marný, je to marný, je to marný.

"mi 2 aplikace na jednom mobilu nedávají smysl" - mno ale jedna aplikace na jednom mobilu taky moc smysl nedává. Už někde byly na rootu diskuze, kde se to někteří snažili vysvětlit, ale já to nepochopil. Že dvoufaktor nemusí znamenat dvojitý hardware.
Zase pravda je, pokud většina útoků je sociální, se součinností obětí, tak je asi jedno jestli to je na 2 nebo na 1 zařízení.

Ty dva faktory fakt nemusí znamenat dvojitý HW. Faktor může být "něco co znám" (heslo), "něco co mám" (hw, klíč), "něco co jsem" (biometrie).
Takže dvoufaktor může klidně znamenat jeden konkrétní mobil, který je celý zabezpečený třeba heslem nebo nějakou biometrií.

Ale tady jsme zase u toho, že dvoufaktor bez nějakého upřesnění může znamenat tolik věcí, že vlastně nevíme nic.

Ono úplně stačí, když ta biometrie odmítne fungovat.
Kolega v neděli cosi lepil vteřiňákem a včera nebyl schopen nejen cokoliv zaplatit, ale ani se přihlásit do práce - a PIN si po několika měsících nepoužívání prostě nepamatoval.

Na biometrii je obvykle špatně daleko víc věcí :)

Biometrie je samozrejme uplny nesmysl. Aby to davalo jakykoli smysl, musis to pouzivat v kontrolovanym prostredi = ty otisky/ksycht/sit­nice ... se scanuji pred ozbrojenou ostrahou, a zdaleka to nemuze a nesmi byt jediny faktor ktery se pouzije.

Telefon otiskem odemkne kazdy kdo ti o sebere. Ksychtem bez problemu dcera/syn. A kdyz mas upatlany/suchy ruce nebo ses nastydlej nebo ... tak ho sam neodemknes.

Navic ty aplikace ve skutecnosti zadny biometricky overeni nedelaji. Cekaji na to, ze jim system rekne "overeno". Nehlede na to, ze kdyz ti seberu mobil a obratem ho na tebe namirim, tak nez ti dojde ze ten mobil nemas, tak uz mas i vyluxovanej ucet.

Ad "bezpecnost " reportaz tusim CT ... ze se pred vanocema krade, a ze si lidi maji (zatazenim za kliku) zkontrolovat, ze maji auto zamcene. Predvadi ... PCR. Co taky cekat od lidi s IQ honiciho psa (ten je chytrejsi) kteri netusi, ze mozna 1/3 aut ma uzasne beztlackatkova samootevirani, takze kdykoli veme majitel za kliku, tak je davno odemceno.

Přestav si, že se pořád někdo dívá, ať už na data, která tečou cestou, na tebe, na tvůj display, na tvoji klávesnici a potřebuješ zminimalizovat riziko, že ta informace, která uvidí mu umožní se dostat do tvého bankovnictví.

To jsou ty další faktory. Mají zamezit tomu, aby se z jednoho místa dala vyčíst všechna data potřebná k přístupu.

Druhý zařízení nemusí nutně bezpečnost nijak zvýšit, zejména když se jedná vlastně u druhé stejné zařízení (dva mobily) nebo o zařízení na stejné wi-fi síti.