W dniu 2010-07-14 21:43, J.F. pisze:

>>> A przyjmowanie niczym nie zabezpieczonych hasel na slabo chroniony
>>> telefon to tez skrajna nieodpowiedzialnosc ? :-)
>>
>> Niekoniecznie, to tylko jeden z elementów potwierdzenia wykonania
>> operacji. A kontynuując Twój tok rozumowania. powinno sie ustawowo
>> bankom zabronić korzystania z tokenów - w ogóle nie chronionych :-)
>
> Ustawowo jak ustawowo - ale warto zdawac sobie sprawe jakie to jest
> zabezpieczenie.

Ale nie wyczuwasz jednej spawy - to hasło jest tak naprawdę wysyłane na
żądanie klienta i ważne jest tu i teraz.
Masz z reguły 3 elementy określające bezpieczeństwo:
identyfikator (najczęsciej nadaje bank)
hasło - określasz Ty
hasło SMS - losowo wygenerowane cyfry, ważne 2, może 5 minut

Tak jak w systemach dostępu w sieciach komórkowych Era generuje hasło
złożone z 8 cyfr, a Play tylko z 4. Ale ponieważ ważność tego hasła to
chyba 2 minuty, więc skuteczność jest duża.

I nie mów, że jest to mniej bezpieczny sposób niż koperta z hasłami.
Strate komórki zauważyć możesz w miarę szybko, stratę jakiejś tam
kartki? Przy dobrych układach i miesiąc.