RE: [OT] bankovní aplikace na ne-důvěryhodném telefonu

konference na vojtek.biz konference na vojtek.biz
Středa Prosinec 6 16:38:03 CET 2023 

Tak to budeš mít těžké, banky jdou přesně opačným směrem – postupně nahrazují specilizované autorizační aplikace bankovnictvím 

J.V.

 

From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Pavel Hudecek
Sent: středa 6. prosince 2023 14:58
To: hw-list na list.hw.cz
Subject: Re: [OT] bankovní aplikace na ne-důvěryhodném telefonu

 

No třeba já taky chci telefonem jen autorizovat. Prostě mi nepřijde bezpečné, když to celé bude na jednom zařízení, takže chci pracovat v IB na PC, kde o telefonu co to autorizuje nejsou skoro žádné informace a na telefonu zas není skoro nic o PC.

PH

Dne 06.12.2023 v 15:39 Jirka Mww napsal(a):

To je kvůli tomu, že blbě vidím a na mobilu se toho snažím dělat co nejmíň 

 

Dne st 6. pro 2023 15:24 uživatel Jindrich Fucik <FULDA na seznam.cz <mailto:FULDA na seznam.cz> > napsal:

Ale tohle rozdělení je jen proto, že to tak chceš ne?
Tedy pokud se dostanu k tvému telefonu a podaří se mi nasnifovat pin, který používáš pro aktivaci když selže biometrie, tak si prostě ten převoďák udělám. Nebo se pletu?

---------- Původní e-mail ----------
Od: Jirka Mww <jirka.mww na gmail.com <mailto:jirka.mww na gmail.com> >
Komu: HW-news <hw-list na list.hw.cz <mailto:hw-list na list.hw.cz> >
Datum: 6. 12. 2023 15:15:56
Předmět: Re: [OT] bankovní aplikace na ne-důvěryhodném telefonu

Moje Moneta banka to má taky tak, musím mít v mobilu celé bankovnictví, ale jen se přes něj prihlasuju, všechno jinak dělám na PC. Mobil je ale můj. 

Dne st 6. pro 2023 14:36 uživatel Jindrich Fucik <FULDA na seznam.cz <mailto:FULDA na seznam.cz> > napsal:

Ahoj,

Když už se tu nakousla ta bankovní aplikace. Mám situaci - spořka v minulosti připouštěla, že máš autorizační aplikaci na telefonu a přihlašuješ se v prohlážeči. Teď ruší autorizační aplikaci a nutí mne, abych si nainstaloval celé bankovnictví. To se mi nechce, protože telefon který používám považuji za nedůvěryhodný.

Tedy telefon mi dodal zaměstnavatel a pochopitelně na něm jsou jeho aplikace, které zvětšují bezpečnost (tak se dnes říká root-kitům, které reportují všechno co naharvestí někomu konkrétnímu). Dokud bylo rozpojené baankovnictví a ověřování, přišlo mi to přiměřeně jedno, ale jakmile bude vše v jednom na zařízení, kde má plnou kontrolu někdo jiný, přijde mi to poměrně nebezpečné.

Nevíte, jak se to dá řešit?

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20231206/1490be1b/attachment.htm>

Další informace o konferenci Hw-list