Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od Filip Jirsák - 2FA je dnes pro banky v EU v...

2FA je dnes pro banky v EU v podstatě povinné. Bavíme se právě o téhle situaci, kdy je mobilní bankovnictví použité jako bezpečnostní prvek. Pokud někdo nemá skutečné mobilní bankovnictví, ale má jen webové bankovnictví na mobilu a potvrzuje to nešifrovanými SMS zprávami, které si nechá posílat na ten samý telefon, je to jeho problém.

Mobilní bankovnictví trpí na TOFU, ale zrovna u bank je to nejmenší problém, protože vás stejně musí osobně vidět a ověřit zaměstnanec banky, který vám předá leták na křídovém papíře, kde je QR kód na oba story, screenshot storu, jméno vydavatele aplikace. To by uživatel musel být fakt dost umíněný, aby si nainstaloval něco jiného.

Každopádně u běžných domácích účtů je daleko lepší, než útok falešnou aplikací, útok na uživatele, kterého přesvědčíte, aby poslal peníze na účet, jaký chcete, nebo ho přesvědčíte, aby vás nechal ovládat počítač (a účet si útočník dosadí sám).