Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od Uncaught ReferenceError: - používat dvě zařízení pro přihlášení bezpečnost běžně nezvýší....

používat dvě zařízení pro přihlášení bezpečnost běžně nezvýší. Máš v tom implicitní předpoklad, že ta zařízení jsou různá, nemají shodné bezpečnostní chyby, má je uživatel pod kontrolou a zároveň nejsou na stejné síti (kvůli třeba MitM) atd., což ale v běžné praxi nenaplníš.

Oni nespoléhají, mobilní aplikace jsou objektivně bezpečnější než desktopové. Už jen taková maličkost jak obtížné je na mobilní bankovní koukat nějakým debugerem (gdb, strace atd.), zatímco na desktopu to jde levou zadní. Pro některé druhy penetračních testů musíme dnes získat od banky extra verzi aplikace.

Co znamená v praxi "odpovědné chování" na počítači? Rád bych to totiž věděl, doporučení typu, že nemám instalovat neznáme aplikace (každá aplikace je pro mě neznámá než jí nainstaluji a vyzkouším), nechodit ne nebezpečné stránky (podle čeho jí poznám dříve než jí navštívím) apod.