Użytkownik "Piotr Wyderski" napisał w wiadomości grup
dyskusyjnych:qmvuuj$1s6v$...@g...aioe.org...
J.F. wrote:
>> Tylko tak:
>> -nie ma wyswietlacza, wiec nie bedziesz wiedzial co autoryzujesz.
>> przelew 20zl za telefon, czy 200k na konto hackera,

>Przecież to jest MULTIfactor Authentication, a nie zastępnik.
>Dobezpiecza, a nie zabezpiecza. A teraz skąd wiesz, co autoryzujesz?
>Nic się nie zmieni.

Teraz przychodzi SMS-sem co autoryzuje ...

>> -co z telefonami bez NFC ? Na nich nie bede mogl skorzystac, bo nie
>> podlacze ?
>Jak będziesz nosił kabelek USB w kieszeni, to podłączysz.

Ulatwienie to to nie jest ... ale miejmy nadzieje, ze dziala :-)

>> -ma to jakis przycisk ?
>Ma. To złote pole z logo to właśnie ten przycisk.

>> -da sie wgrac klucze do roznych systemow?
>Tam się nic nie wgrywa. To potwierdza *swoją* tożsamość jednym z
>kilku
>wspieranych protokołów challenge-response. Nie Twoją.

To musialyby sie banki zdecydowac akurat na to.
No i producent musialby zadbac, zeby tego nikt nie zlamal ...

>> Male to, ale jakbym mial do kazdego banku jeden, to breloczek
>> puchnie :-)

>Breloczkiem dobezpieczasz LastPass, a w LastPass trzymasz hasła do
>innych systemów.

Ale to chyba nie beda zmienne ?

> Oraz swoje konto poczty, bo to jest dla Ciebie miejsce
>krytyczne. Mając dostęp do Twojego konta e-mail mogę potwierdzać
>polecenie zmiany hasła w innych systemach, więc Twoje bezpieczeństwo
>jest dokładnie takie, jak Twojego e-maila. Do Gmaila i Protona ten
>kluczyk się da podłączyć.

No chyba, ze bank uzna poczte za zbyt niebezpieczna.
Bo w sumie czemu uznac za bezpieczna ...

>> -jest to jakos zabezpieczone przed kradzieza ? Chyba nie, to druga
>> czesc autoryzacji musi zabezpieczac ...

>To jest właśnie literka M w MFA. Musisz mieć np. hasło *oraz* ten
>kluczyk. Osobno są bezwartościowe.

Ale haslo podejrze a kluczyk ukradne ... no dobra - to juz ogranicza
ilosc hackerow ktorzy moga to zrobic ...

J.