On Thu, 29 May 2025, Picek wrote:

> W dniu 29.05.2025 o 08:46, Dawid Andrzej Rutkowski pisze:
>> On Thu, 29 May 2025, Picek wrote:
>>
>>> W dniu 29.05.2025 o 01:13, PiteR pisze:
>>>> na podstawie czego bank uważa, że login i hasło
>>>> można komuś zabrać ale telefonu z kodem sms to już nie można?
>>>>
>>>
>>> Podwójne uwierzytelnienie?
>>
>> Żeby podwójnie w mordę dostać?
>
> Piszesz tak, żeby nic nie napisać.
> Wiele banków i innych proponuje podwójne, bo wychodzą z założenia,
> myślę że słusznego, że login/hasło można podwędzić, ale do pary z telefonem i
> np. wielu przypadkach kodem do niego, już będzie trudniej.
> Albo czegoś nie rozumiem, albo nie miałeś do tej pory styczności
> z podwójnym uwierzytelnieniem.
> Bo za chiny nie mogą pojąć tego oburzenia z pierwszego wpisu.

Pierwszy był autorstwa Pitera, ale się z nim zgadzam.
Po cholerę dwuetapowe, skoro z telefonem trudniej?
To może styknie logowanie samym telefonem, poprzez podanie jednorazowego,
bardzo krótko ważnego kodu - bo co, blik można, a logowanie nie?

Do tego to nie banki proponują podwójne, a unia wymusza.
Może i ma rację, choć nie dopilnowywuje, bo banki polskie bardzo sobie to
różnie interpretują.
Takie inteligo - i być może duża skarbonka też, nie wiem, bo nie mam, mają
to wciąż w d4, można się logować w ogóle bez telefonu.
Żubr chyba niedawno to wprowadził, tak mi się zdaje, bo jakoś podawanie
kodu mi chyba umknęło, a prawie na pewno też nie minęło 90 dni.
Ale i 90 dni nie musi mijać, santander "zaufowuje" na wieczność (tylko im
tego nie piszcie, bo popsują ;P )
Milek ostatnio nauczył się "zaufowywania", bo przez dłuższy czas robili
tak, że raz na 90 dni kazali wpisać SMS - nie "raz na danym urządzeniu",
a po prostu "raz" - a potem przez 90 dni można było logować się z
dowolnego urządzenia hasłem i SMSem.
Potem musieli ich chyba czymś przeciągnąć za to - albo może jakiś debilek
wydumał sobie sposób promocji apki - i kazali z dnia na dzień wpisywać SMS
przy każdym logowaniu.
Teraz zrobili "zaufowywanie" poszczególnych urządzeń, choć działa to
jeszcze kulawo, potrafią kazać wpisać SMSa.
Citek nadal robi tak jak milek kiedyś.
Popierdółka VWFS każe wpisywać SMS przy każdym logowaniu.
Oczywiście do apki wystarczy 5-cyfrowy pin.
N26 każe potwierdzać logowanie w przeglądarce za pomocą apki (dawno nie
sprawdzałem czy jeszcze można zażądać SMSa, coś ostatnio były z tym
kłopoty, chyba przez chwilę nie można było, ale potem przywrócili).
mBąk również "zaufowywuje" urządzenie na wieczność.

Ale może rzeczywiście lepiej by się Piter wypowiedział, co go dokładnie
tak oburzyło, bo z moich wypisów widać, że w większości banków można sobie
dwuetapowość wyłączyć.
I właściwie obecnie z 10 banków:
- milek po zmianach, więc nie wiadomo, co po 90 dniach wyskoczy (poza tym,
że ogólnie potrafi wyskoczyć, bo nie dorobili)
- citek rzadko potrafi z SMSem wyskoczyć
- VWFS i N26 za każdym razem (więc już wolę apkę)
- IKA co 90 dni
- bnp dawno nie używałem
- santander, mbąk, inteligo i żubr bez problemów (ew. żubr w trakcie
zmian)