Vlákno názorů k článku
Dvořákova Wultra nabrala kapitál na náhradu mobilů pro přihlašování k aplikacím a na postkvantové šifrování od Sam a do ma - No ty kr***, takže vítaný krok, "aby to...

No ty kr***, takže vítaný krok, "aby to nezáviselo na _softwaru_ mobilní aplikaci" (která je jen výsadou těch co mají GOOGLE android nebo APPLE os majoritně - s dodatkem, že banky aktivně bojují proti použití na jiném OS nebo na svobodném AOSP pod záminkou bezpečnosti, ale jen z jejich pohledu bezpečnostni, z hlediska uživatele nebezpečnosti nemožnosti zkoumat, co aplikace dělá a azkoumat ji)
to nahradíme závislostí na _HARDWARU_

To uš radči tu aplikaci, i když se mi křiví prsty to psát

15. 1. 2025, 16:13 editováno autorem komentáře

Viz výše - naše post-kvantová autentizace samozřejmě funguje primárně na mobilním zařízení. Hardwarový autentikátor je alternativa pro specifické cílovky, např. firemní zákazníky...

který jiný OS (kromě Androidu a iOS) je na tom s bezpečností na takovéhle úrovni? Povídej.

Který z alternativních zařízení prošel např. certifikací FIPS 140-3?

Velká část Androidu je otevřená a máš k tomu zdrojáky, bohužel HW už tak otevřený není, ale to je problém dnešní doby.

Ty si provozuj co chceš, ale jak má taková banka zajistit, že aplikace bude bezpečná a jiný root proces (či kernel modul) jí nebude moci mitigovat a měnit její chování? Vždyť cílovka jsou běžní uživatelé, u kterých nelze čekat, že mají všechno plně pod kontrolou a starají se o to. Vynucení aktualizací a kontrola integrity celého zařízení je dnes řešením.