On 2019-09-15, r...@o...pl <r...@o...pl> wrote:

[...]

>> Telefon/smartfon jest o wiele łatwiej identyfikowalny (nr telefonu, IMEI itp.)
>> niż komputer, nie wystarczy "wyczyścić cookies", nie jest tak łatwo wprowadzić
>> keylogger/wirus, nie można tak łatwo sklonować telefonu [1], a zapewnia
>> dodatkowe mechanizmy zabezpieczenia aplikacji (tzw. sandbox), powiązanie
>> urządzenia z kontem może być zapisane w sposób bezpieczny (w przeciwieństwie
>> do przeglądarek w komputerach, gdzie masz tylko cookie i ew. local storage)
>> i na koniec sporo smartfonów umożliwia autoryzację biometryczną.
>
> Cookies? Przeglądarka? Android vs Windows? Przeglądarka internetowa na
> komputerze stacjonarnym nie jest jedynym narzędziem programistycznym
> umożliwiającym kontakt ze siecią zewnętrzną, a problem ewentualnego keyloggera
> bardzo łatwo obejść.

Przeglądarka jest na ten moment jedynym ogólnodostępnym medium na komputerach.
Nie ma żadnego ekonomicznego uzasadnienia dla pisania aplikacji oraz ich
wspierania.

>> Treść mówi o wymaganiu 2 z trzech składowych:
>> - coś co wiesz (np. hasło)
>> - coś co masz (np. komórkę)
>> - coś czym jesteś (biometryka)
>
> Czemu nie zapisano słowa "musi" - czyli coś "co musi mieć"?

Ale rozumiesz słowo "wymaganie"?

>> Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
>> telefon/smartfon i owszem.
>
> Ciekawe co na to powiedziałby Microsoft ;-)

Też umożliwia autoryzację 2-składnikową z użyciem SMSów, a co?

--
Wojciech Bańcer
w...@g...com