Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od Uncaught ReferenceError: - No a motáš se v tom, nabízíš řešení,...

No a motáš se v tom, nabízíš řešení, které je opět pro úzkou skupinu lidí a ještě vyžaduješ netriviální znalosti.

Více profilů na windows je velký špatný na použitelnost (naproti tomu na mocu prostě odemknu otiskem a odemkne se mi můj profil). Nedokážeš to ale jako banka vynutit, tj. nebude to nikdo používat.

virtualizace? Drtivá většina domácích počítačů podporuje pouze SW virtualizaci (guest v ring 1 - 2), stejně tak to omezuje licence windows (u hyper-v). Vyřešil jsi s tím pouze windows, ale lidé používají bankovnictví dnes celodenně, nesedí celý dny u počítače, často ty počítače ani doma nemají.

Lidé chtějí otevřít telefon a na jedno kliknutí vidět účet, zaplatit, potvrdit kartu, nechtějí (a nebudou) nikde laborovat, spouštět a aktualizovat nějakou virtuálku, vytahovat z kapsy HW token.

Mobilní telefony dnes poskytují aplikacím bezpečné uložiště, aplikace si umí říct jaké HW/SW zabezpečí zařízení musí splňovat, aby se mohla nainstalovat/spus­tit. Aplikace umí omezit čtení/snímkování své obrazovky, je izolovaná od ostatních aplikací dost silně. Aplikace si umí vytvořit bezpečný komunikační kanál (vpn/tunel), umí si zvalidovat certifikáty a používat asymetrické šifry. Umí se vázat na konkrétní zařízení a zamezit přenositelnosti. Umí si šifrovat data v paměti. Má k dispozici biometrické ověření (obrana proti okoukání pinu/hesla). Co z toho lze dnes udělat na desktopu a s jakou námahou?