Vlákno názorů k článku Raiffeisenbank ustupuje od elektronického internetového klíče od Rdm - že se jim prostě nechce udržovat IEk a...

No a o čem to tedy je? Pořád mi nedochází co je na šifrovaném certifikátu tak nebezpečného oproti nešifrovanému mobilu (pokud je mi známo tak jednině ebanka/RB má bankovní aplikaci, ostatní banky zasílají "obyčejné" SMS).

Ano, ale to není bezpečnostní problém certifikátu, ale blbost lidí a ta se dokáže projevit u každého typu zabezpečení. :)

Ale je to rozdil. Nechejte v PC certifikat a nechce u pocitace mobil... Co je horsi?

horsi je certifikat. Certifikat lezi nekde v PC (samozrejme v chranemem keystore) ale tayk se povaluje jen tak ve filesystemu. Pod OS vam bezi keylogger a jakkoli dlouhe heslo neni ochranou. Naproti tomu je v mobilu aplikace vyzadujici sice jen kratky pin do aplikace, nejste-li lenoch mate SIMToolkit klic pouzivajici sifrovanou komunikaci pomoci datovych paketu (nikoli standardni otevrenou SMS ktere se tusim rika SMS klasik). Klic neni trivialni dostat z aplikace ven a na pin mate 3 pokusy, kanal je fyzicky oddeleny, to ze vam ho nekdo odposlouchava nebo nedejboze ukradne cele zarizeni neznamena, ze ma vsechny vase penize nadosah. Nejvetsi slabina silnych certifikatu je prave jejich ulozeni (castecne resi pouziti externiho uloziste ale stejne vite prd kam se z te klicenky kdy po pripojeni zkopiruje), nutnost hesla a vse na jedmom miste.

Dlouha hesla jsou pres jakesy alibisticke tlachani o nutnosti zabezpeceni medvedi sluzba - co si nepamatuju, to si napisu. Je to normalni a delaji to vsichni vcetne VELMI poucenych uzivatelu.