A topic azt boncolgatja, hogy vajon mennyire van esély visszaélésre a mobilos banki belépés esetén, és nem érdemesebb e inkább hagyományos telefont használni SMS alapú kétlépcsős azonosítás esetén?
Kétlépcsős ellenőrzéssel nem könnyű feltörni ilyen gyorsan. Ha kétségei vannak, változtasd meg a jelszavadat, és korlátozzod a személyes adatok internetes megosztását
Tehát tudja a banki azonosítódat és a jelszavadat, plusz azt is, hogy melyik a telefonod amire valahogyan sikerül telepítenie a kódot. Ez így már túl sok.
Amikor belépsz a jelszavaddal akkor a háttérben kapsz egy úgynevezett session_id-t amit az SMS kód mellé visszaküld a böngésző/app, tehát az azonosító, jelszó, SMS kód ismerete még kevés, hogy más belépjen.
Felmerült bennem, hogy vajon megeshet az hogy betörnek az androidos mobilomba s mikor kétlépcsős azonosítással belépek a bankomba akkor megszerzik az SMS jelszavát s elutalják a számlámról az összes pénzt?
Én azt hinném, ez lehetséges, és ha a jelszavamat megszerezték akkor vissza is élhetnek így. Érdemesebb erre a célra inkább egy 2000 Ft-os Tesco telefont használni ami nem internetképes így nem lehet betörni a rendszerébe, vagy ezek alaptalan aggodalmak?
