[17] "internetové bankovnictví HVB používá [...] nejbezpečnější formu přihlašování a potvrzování plateb, a to tzv. elektronickou kalkulačku."
Omyl. Skutecne je nejbezpecnejsi, pokud potvrzujete platby nezavislym kanalem, tedy kalkulackou, do ktere zadate parametry platby a ona na zaklade toho vyda jednorazovy kod.
Ale kalkulacka HVB (alespon podle starych recenzi) pouze generuje casove omezena hesla, nebere v uvahu parametry plateb. To neni nezavisly kanal.
Takove zabezpeceni vubec nebrani utoku man-in-the-middle, pokud je provaden v realnem case, tedy pokud nekdo pronikne do vaseho pocitace.
[43] "nezávislé ověření (mnohem lepší jak kalkulačka se mi zdá SMS)"
SMS je take nezavisly kanal, samozrejme za predpokladu, ze kazda SMS obsahuje parametry plateb, ktere si uzivatel muze zkontrolovat.
Otazkou je, zda je mozne, aby utocnik text SMS modifikoval, nez je Vam dorucena. (To by umoznilo provest utok man-in-the middle.) Neni to tak jednoduche, jako cracknout spatne zabezpeceny pocitac, ale mozna to jde. Mobilni operatori mozna take pouzivaji pocitace, a mozna tam nejake spojeni s Internetem je.
Takze jde o to, co jste myslel tim "lepsi". Jsem presvedcen, ze kalkulacka je bezpecnejsi, ale i SMS je dostatecne bezpecne, takze bych se nebal ho pouzivat. Pro cloveka, ktery stejne pouziva mobil, je SMS potvrzovani jiste mnohem pohodlnejsi.
Ona stejne kalkulacku nabizi jen eBankai, a draho; Ceska Sporitelna jiz nove nevydava a HVB viz vyse. Takze si ji asi malokdo poridi.
