Dnia Sun, 13 Jul 2008 17:26:35 +0200, Kamil Jońca napisał(a):
> MarekZ pisze:

>> I zobaczcie co może spowodować zgubienie lub zepsucie się ładowarki na
>> jakimś zadupiu. Trzeba by kartę przekładać do innego telefonu, o ile
>> taki w pobliżu będzie istniał. Telefon stacjonarny albo kafejka

> Ale to nawet nie o to chodzi. Ciągle kładą do głowy, że hasła SMS są
> bezpieczniejsze od TAN.
> A IMO różnica może być łatwości ukradzenia telefonu vs łatwość poznania
> haseł na liście.

Fakt, że można po prostu nie brać ze sobą karty z kodami jednorazowymi
i nie obawiać się o bezpieczeństwo środków. Ale jeśli ktoś nosi przy sobie
zarówno komórkę i kartę kodów, to już moim zdaniem wielkiej różnicy nie ma.

Ja np. dużo szybciej zauważę że ktoś mi zwinął komórkę niż że nie mam przy
sobie portfela - po prostu tego pierwszego używam dużo częściej i pilnuję
żeby mieć go przy sobie :)

> I tu wcale nie widzę jakichś wielkich przewag jednego czy drugiego
> rozwiązania (przy założeniu, oczywiście, zachowania jakiej takiej
> ostrożności, bo jeśli ktoś zostawia na publicznie dostępnym biurku swoją
> listę haseł ....)

Co by nie mówić, to przy zachowaniu odpowiedniej ostrożności hasła SMSowe
zawierające podstawowe informacje o autoryzowanej operacji są odporne na
sprytne ataki MITM.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004