J.F. wrote:

> No to juz trzecia autoryzacja ... wiec po co przeplacac :-)

W tym przypadku masz rację. SMS to też dobra realizacja MFA.

> Albo producent popelnil jakis blad i sie zlamie latwo.

Nawet jeśli, to bez fizycznego dostępu do klucza nie poszalejesz.

> Ale stale są ?
> To raz ktos podejrzy/podslucha i bedzie znal.

Zawsze są stałe. Czynnik zmienny wprowadza SMS albo inny token lub
klucz. Nie wszystkie moje zasoby są równocenne, a wszystkich haseł nie
podsłuchasz.

> A moze sms ?

Te cenniejsze portale przesyłają kod jednorazowy SMS.

> Bo uznac e-mail za bezpieczny ... moze po dobezpieczeniu PGP...

Niemniej tak się na świecie utarło, co zrobisz. W praktyce całość się
sprowadza do tego, by się głupio nie podłożyć. Uciekanie przed
niedźwiedziem nie polega na tym, by być najszybszym biegaczem w grupie.
Wystarczy nie być najwolniejszym.

>> Na początku musisz sobie stworzyć model zagrożenia, przed którym się
>
> Wszystkie :-)

No to Ty niezły kozak jesteś.

> Ale potem ta dzieciarnia idzie do pracy i pracuje u bogatego szefa.
> Albo np w klubie fitness..

Err.. Chewbacca defense?

Pozdrawiam, Piotr