plaintextben kerül tárolásra és az SMS-központból már plaintext formátumban megy ki a hálózatra... Aztán a szervíz/jelzéscsatornán mindenki hallja...
Mindenki? Lófaszt mindenki. Csak aki éppen az adott cellában, földrajzilag az áldozatához közel tartózkodva, megfelelő eszközzel, megfelelő időben figyeli azt a csatornát. Nagyjából ez is a különbség a Google FUD-marketingvalósága és a valóság között. Továbbra is időalapú kétfaktoros kód kiküldéséről beszélünk, ami általában 1-5 percen belül lejár és senki nem mondta, hogy biztonságos. A kétfaktoros autentikációnak nem az az alapkoncepciója, hogy biztonságos legyen bármelyik faktor, hanem hogy egyszerre ugyanazzal a módszerrel ne legyen kompromittálható. Ezt garantálja az SMS, már amennyiben más jelszavakat nem abban küldtek ki előtte.
Szerinted. A DÁP iletve az üfk+ kapcsán ezzel foglalkozó ITsec/dev/jogi szakemberek szerint meg nem.
Vagy csak lusták, spúrok azt is karbantartani. Cserébe, sokkal nagyobb költséggel, vásároljon többszázezer ember okostelefonokat.
Mert a hup közönsége kifejezetten reprezentatív minta... Ja, nem.
Reprezentatívabb minta, mint a te szélsőségesen idealista, illuzionális reklámvalóságaid.