Il 09/11/2021 13:07, Diego Zuccato ha scritto:
Il problema dell'autenticazione biometrica è che non puoi revocare le credenziali in caso di compromissione...
Credo ci sia un po' di confusione.l'accesso tramite dati biometrici riguarda l'app di quel dispositivo, non del conto in banca.
Se perdi o ti rubano il dispositivo, basta che revochi l'autorizzazione a quel dispositivo, non delle credenziali biometriche.
Inoltre, si spera, che prima di accedere tramite biometria all'app della banca, tu debba anche in qualche modo, sbloccare il telefono. E la sim (con cui ricevere l'sms per resettare le credenziali), ecc...
Come sempre la sicurezza non e' un prodotto, ma una serie di strati messi uno sopra l'altro. Piu' ne metti piu' rendi difficile raggiungere l'obiettivo.
Personalmente trovo piu' difficile "copiare" un'impronta digitale che non un PIN e la comodita' di autenticarmi con l'impronta vale la pena di non dover ricordare mille codici di sblocco (che giustamente devono essere differenti una dall'altra).
Che poi alla fine siamo esseri umani, non progettati per memorizzare queste cose, ci si ritrova ad usare una data come pin, prima scritta in un senso e poi in un altro, o ad aver post-it nel portafogli o salvati sotto contatti con nomi strani e dover fare copia/incolla in continuazione (che sul telefono non e' proprio comodissimo).
saluti, -- Marco Bertorello https://www.marcobertorello.it
Attachment:
OpenPGP_0x5B7B17E82E9F51CE.asc
Description: OpenPGP public key
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature