Vlákno názorů k článku
Interní systémy T-Mobilu znovu fungují, výpadek trval přes dva a půl dne [AKTUALIZACE] od Filip Jirsák - Normální přístup je takový, že si buď vygenerujete...

Normální přístup je takový, že si buď vygenerujete v okamžiku aktivace 2FA záložní kódy, které máte bezpečně uchované právě pro případ, že generátor 2FA nemůžete použít. Nebo těch druhých faktorů máte více a pokud vám nefunguje generování OTP, necháte si ho třeba zaslat na mobil. Což samozřejmě nebude fungovat, pokud máte generátor OTP v mobilu a nemáte zazálohovaný klíč, a SMS si necháte zasílat na stejný mobil – pak při nefunkčnosti mobilu nebo jeho ztrátě budete nahraný.

PayPal generování záložních kódů nepodporuje, ale můžete si tam nastavit číslo pro zaslání SMS s 2. faktorem (což samozřejmě bezpečnost celého 2FA snižuje, SMS není dobrý kanál pro 2FS).

A jak to udelate kdyz k tomu pristupu do banky potrebujete OTP z mobilni aplikace ? ;-). Me se ted realne stalo, ze jsem se skoro mesic nemohl dostat k memu paypal uctu. Mel jsem aktivovane 2FA pres google authenticator a nejakym rizenim osudu se to dostalo do stavu kdy kody generovane na mobilu nebyly akceptovany serverem paypalu a protoze byla korona, nebylo se mozne dovolat na customer care, na webu umi resit jen zapomenute heslo, na chatu jsem chytil vzdycky nejakeho specialistu co netusil ze maji podporu 2FA. Navic obcas "architekti" reseni jsou na pest, napriklad komercni banka pro aktivaci jejich prihlasovaci aplikace vyzaduje bud navstevu pobocky nebo najit bankomat.

Pokud ma brana primo pristup do SS7 site tak by nemel byt problem.

Pokud měním mobil, tak je to v pohodě, to se dá ošetřit. Problém je když chcípne, protože i přihlašování do bankovnictví je ověřované přes appku takže s chcíplým mobilem se ani nedostanu do bankovnictví. Jinak já neříkám že ověřování přes appku je špatně, jenom říkám, že i ověřovací SMS tady pořád mojí své místo.

Ano, ovšem i to není zcela obvyklé, aby měl člověk hned 2x PC nebo 2x NB, případně 1x PC a 1x NB, a mohl tedy plynule přejít k jinému stroji.
I tak si ale vybavuji, že když jsem měnil telefon, tak stačilo v internetovém bankovnictví provést aktivaci pro ten nový a za pár minut bylo vše hotovo, tj. pokud mně zdechne mobil, tak vytáhnu záložní (nebo nějaký koupím) a na něho si to aktivuji.

To vysvětlete bankám :-)

Jo, Air to byla taky a samozřejmě že jsem ty obrázky zapomněl

Když mi chcípne PC nebo NB, tak přejdu k druhému a jedu, nemusím se vybavovat s bankou :-)

To je ale problém toho řešení konkrétní banky. Nějaký fall-back by tam měl být. Air Bank má takto ještě další obrázkové heslo. Když jsem resetnul příliš rychle starý telefon, tak tím jsem to mohl přepnout na SMS, a na novém telefonu zase na ověřování aplikací.

Chcípnout může i PC nebo NB, kde má člověk internetové bankovnictví, takže do takových extrémů bych nezacházel, to není tak obvyklá věc.

Jo, a pak když mi chcípl telefon, tak jsem strávil "příjemné" 2h telefonováním se zákaznickými linkami bank aby mi to vrátili zpátky na SMS (protože i přihlašování do e-bankovnictví bylo potvrzované v appce), zlaté SMS, to bych jenom přehodil SIM a jel dál.

Ono také používat SMS kód je v době potvrzování otiskem prstu nebo přes PIN už poněkud za zenitem :-)

Jo, mně zas nechtěli poslat SMS kód od ČSOB. Několikrát jsem zkusil dát poslat znovu. Ale po půl hodině mi všech 6 kódu došlo a už úplně k h*vnu, protože jsem platbu zrušil :DD

Nektere SMS konektory do TM nejely, cely den od rana asi do sedmi vecer. Jine ale ano. Zalezelo zrejme jak moc primo ke core pristupuji. Nejzabavnejsi ale bylo, ze pres jeden konektor poskytovany TM odchazely SMS do ostatnich siti, ale do TM ne.

30. 6. 2020, 23:37 editováno autorem komentáře

Nefungovaly žádné smsky posílané přes API z nějaké aplikace = notifikace z eshopů, banky, erecepty, sms jízdenky.. :-( SMS jen hezky postaru z mobilu na mobil :-)

Mám T-mobile, volat mi celou dobu skutečně šlo, ale na konfirmační sms z mBank jsem čekal asi 5 hodin. Tak nevím jestli mBank pro odesílání používá interní systémy T-mobile nebo to byla náhoda ...