AirBank má bezpečnostní token už minimálně rok, spíš déle.
to neni HW token, ale SW token, apka v telefonu, tak nevim no
Ano, je SW. Ale to je výhoda, protože HW tokeny mají různé nevýhody:
1) Token, co jen ukazuje náhodná čísla, která musíš opsat: Zásadní díra je, že nevidíš, co podepisuješ. Plus opisování je otrava. Je nejlevnejší, ale pořád to pár stovek je.
2) Token, co do něj musíš přepsat detaily transakce a on spočítá hash (jako měla třeba e-Banka): Hrozný opruz s dvojím
vypisováním údajů a přepisováním. Navíc je drahý.
3) Token, co má vlastní síťové připojení: Sice se nemusí nic opisovat, ale je dost drahý na pořízení na provoz (potřebuje to síťové připojení) a vzhledem k němu je i napadnutelný.
4) Karta, co se strká do počítače: Potřebuje SW podporu (nelze zadávat příkazy mimo počítač, kde to máš rozchozené, na Linuxu to může být problém vůbec rozchodit).
Z toho hlediska je SW token v mobilu ideální řešení, protože je jednoduchý na provoz, levný a nemusíš nic opisovat, jen potvrdíš zobrazené údaje. Bezpečnost je přitom docela slušná, lepší než laiky adorované SMS - pokud by to chtěl někdo napadnout, tak by musel rootnout ten telefon.