Krzysztof <k...@w...pl> writes:

> Jesli wczesniej ukradliśmy/podejrzelismy/zdobyliśmy w inny sposób kody
> do logowania się w banku.

Oczywiscie. Jesli nie, to po co dodatkowe kody?

> ale tak to, ze "wystarczy ukraść telefon" a "tokena nie trzeba
> nosić wszedzie" nic nie zmienia. Telefonu tez nie trzeba nosić z sobą -
> a w każdym razie tej karty SIM która jest wykorzystywana do
> kodów sms, co więcej może być ona zabezpieczona hasłem i uruchamiana
> tylko wtedy gdy ma być wykorzystana do autoryzacji. (pomijam kwestię
> wygody i kosztów)

Uwazasz to moze za realistyczne?

I nawet wtedy pozostaje przynajmniej jedna osoba trzecia (operator GSM),
niezalezna od banku i klienta, ktora moze zrobic przekret (i to bez
pozostawiania jakichkolwiek sladow).

Dodatkowo - o ile zasady dzialania kodow jednorazowych przesylanych
poczta i tokenow sa bardzo dobrze znane, a zagrozenia mozna latwo
oszacowac, o tyle dokladnie nie wiadomo jakie jeszcze inne zagrozenia
moga wiazac sie z kodami przesylanymi SMSem.
--
Krzysztof Halasa