NELDE: podle mě pravděpodobnost útoku úplně velká není, protože jsme malej trh, co nikomu nestojí za pozornost. stejně tak ale není nijak extra nebezpečná SMSka, protože to sice není dvakrát bezpečná technologie, ale zase - že by zrovna můj účet stál někomu za námahu, je krajně nepravděpodobné. respektive, varianta, kdy si stáhnu malware, co mi ovládne telefon, nepovažuju za úplně pravděpodobnou.

spíš mi to od Air Bank přijde jako a priori neklientská pruda, když je zcela očividné, že to jde řešit i jinak.

NAVARA: Maji epin, zmineno nize v diskuzi.

NINE_OF_NINE: i FIO bude muset mít non-SMS 2FA

RATTKIN: Zatímco appka byla prasácky napsaná za použití sw třetích stran, kde je spousta skrytých bugů. Až nějaký bude využitelný pro útok, tak to bude sranda. Takže pravděpodobnost útoku mnohem větší a větší zranitelnost.
Z hlediska MFA nedává smysl mít vše v jedné aplikaci - ta SMS má chodit jiným kanálem, než kde mám to užití karty.
Navíc co jsem viděl ty apky, byl paskvil z hlediska uživatele.
Navíc se zřejmě blíží doba, kdy třeba do služebního mobilu takovou aplikaci nenainstaluješ bez admina (jako je to na počítačích).
Když ztratím mobil, tak nová SIM do jakéhokoli jiného mobilu a mohu normálně fungovat. Když ztratím apku, tak průšvih, protože potřebuji kódy k aktivaci, které mám někde doma ve skříni.
Některé banky užívají kombinaci SMS a hesla. Dále, což české banky asi nedělají, se dá užít zpětné volání pro potvrzení.

NELLAS: appka je mnohem víc bezpečná - sms je nešifrovaná, ale apka má tls + hsts + cert pinnig a cizí aplikace se k tomu nedostane.

pokud má nějaká apka přístup na sms, může cucat všechny. Google se to snaží omezovat, ale je to mnohem víc dostupné.

celý gsm baseband je děravý jak řešeto.. sms bych používal pouze na blbém mobilu který nemůže mít aplikace a jen v nouzi

NELLAS: SMS není bezpečná

MUXX: Nechci si zasírat mobil pěti appkama, které použiju jednou za půl roku, třeba, ono to není žádné dělo. A ano, asi i víc věřím SMS + PINu.

NAVARA: Nebo se na ně holt vykašlat.