W dniu sobota, 14 września 2019 23:50:52 UTC+2 użytkownik Wojciech Bancer napisał:
> On 2019-09-14, r...@o...pl <r...@o...pl> wrote:
>
> [...]
>
> > Zapytam inaczej - dlaczego standardowy komputer stacjonarny, nawet najbardziej
> > nowoczesny i z dostępem do internetu jest zbyt "słabym" narzędziem,
> > nie nadającym się wg niektórych do wykorzystania jako "silne uwierzytelnienie"
> > wg PSD2 - natomiast smartfon już takim "silnym" narzędziem jest i się nadaje.
>
> Telefon/smartfon jest o wiele łatwiej identyfikowalny (nr telefonu, IMEI itp.)
> niż komputer, nie wystarczy "wyczyścić cookies", nie jest tak łatwo wprowadzić
> keylogger/wirus, nie można tak łatwo sklonować telefonu [1], a zapewnia
> dodatkowe mechanizmy zabezpieczenia aplikacji (tzw. sandbox), powiązanie
> urządzenia z kontem może być zapisane w sposób bezpieczny (w przeciwieństwie
> do przeglądarek w komputerach, gdzie masz tylko cookie i ew. local storage)
> i na koniec sporo smartfonów umożliwia autoryzację biometryczną.

Cookies? Przeglądarka? Android vs Windows? Przeglądarka internetowa na
komputerze stacjonarnym nie jest jedynym narzędziem programistycznym
umożliwiającym kontakt ze siecią zewnętrzną, a problem ewentualnego keyloggera
bardzo łatwo obejść.

> [1] chociaż oszuści dążą do klonowaia kart sim, ale tu jeszcze dodatkowo
> muszą dość dużo wiedzieć o "ofierze", żeby się w banku zautoryzować

Na przykład co?

> Treść mówi o wymaganiu 2 z trzech składowych:
> - coś co wiesz (np. hasło)
> - coś co masz (np. komórkę)
> - coś czym jesteś (biometryka)

Czemu nie zapisano słowa "musi" - czyli coś "co musi mieć"?

> Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
> telefon/smartfon i owszem.

Ciekawe co na to powiedziałby Microsoft ;-)

Pozdr-
-Rowerex