Názor ke zprávičce Apple chce standardizovat SMS bezpečnostní kódy od Filip Jirsák - Pokud si někdo nechá zasílat autorizační SMS na...

Pokud si někdo nechá zasílat autorizační SMS na to samé zařízení, ze kterého zadává příkaz k úhradě, bezpečnost tím samozřejmě snižuje – místo dvoufaktorové autentizace používá jednofaktorovou.

Pokud útočník napadne váš počítač a odposlechne vaše přístupové údaje do internetového bankovnictví, a používáte 2FA, stále ještě nemůže z vašeho účtu odeslat peníze, protože ta autorizační SMS přijde na mobil, který neovládá. Pokud ale útočník napadne váš mobil, kam vám chodí autorizační SMS i se z něj přihlašujete do internetového bankovnictví, odposlechne přihlašovací údaje a zároveň má přístup k té autorizační SMS, takže má vše,co potřebuje, aby provedl převod.

Pokud už útočník mobil ovládá, je varování samozřejmě k ničemu – útočník to varování může odstranit. Ale předpokládám, že většinu mobilů ještě neovládá nějaký útočník. To varování by tedy bylo určené běžným uživatelům, třeba vám, aby se naučili, že internetové bankovnictví přes mobil nemají nikdy používat a mají si místo toho nainstalovat mobilní bankovnictví.