Názor k článku Bezpečnostní střípky: sociální sítě v centru pozornosti hackerů od anonym - Tak komentovat nefunkčnost dvoufaktorový autentizace tím, že pokud...

  • Článek je starý, nové názory již nelze přidávat.
  • 28. 9. 2009 10:25

    bez přezdívky

    Tak komentovat nefunkčnost dvoufaktorový autentizace tím, že pokud je veden útok man-in-middle nebo má uživatel malware odesílající data v reálném čase…
    Pokud ne, jednorázový šifrovaný SMS vázaný na bankovní PIN jsou kromě autentizačních kalkulátorů (dneska už bohužel prakticky nikdo nenabízí) aktuálně to nejlepší (certifikáty jsou mnohem horší řešení), co lze použít (že mnoho českých bank posílá jen „běžný“ SMS, nebo dokonce nejsou zobrazeny informace o konkrétní tím povolované transakci – č. účtu, částka apod. – je bohužel hodně napováženou). Částečně je to imunní i vůči malwaru.
    Zároveň ale samozřejmě musí být dodrženy další věci, jako že nesmí být změnitelné č. mobilu přímo v aplikaci, příp. mohou být pevně omezena č. účtů, na které lze peníze posílat…

    Ale je logický, že když uživatel ignoruje bezpečnostní hlášky o nesouhlasu certifikátu a/nebo má zasra… PC malwarem, tak mu nepomůže ani padesátifaktorová autentizace, ba ani svěcená voda.