Az hogy igény volt a 2FA elfogadom. Mondjuk mielőtt bevezették a userek 99 % nem is hallott róla , hogy van ilyen, szóval user igénynek titulálni, kicsit vicces.
De ezzel nem azt akarom mondani, hogy a 2FA hülyeség, teljesen egyetértek veled, a biztonság szempontjából fontos lépés volt.
Amit nem fogadok el, az az appból indított appal jóváhagyott tranzakció mint 2FA. Egy jó kis androidos -nem is kell 0day*- akár több hónapos biztonsági luk. És viszik az egészet.
*Nézd meg akár az OTP, akár az ERSTE, akár a K&H-t, mikori az az android verzió amit még elfogad. Vagyis mikor frissült utoljára? Több éve nem frissített rendszereket minősítenek biztonságosnak ahhoz, hogy az appjukban indított tranzakciót az appjukban fogadd el.
Igazad adok YleGregnek, ennél még az SMS is -minden hibájával együtt- biztonságosabb. Az SMS es bulihoz távcsöves puskával kell lőni kiszemelt célpontra, az app (és android) feltöréses bulihoz meg apró sörétessel, felreppenő vadkacsák tömegére. (ahol kis szerencsével, egyszerre két kacsa is leeshet :))