Re: R: [OT] internet banking e autenticazione biometrica

[cage <cage-dev@twistfold.it>]

On Tue, Nov 09, 2021 at 12:32:20PM +0000, MAURIZI Lorenzo wrote:

Ciao!


>  In   caso  di
> violazione  (furto  del  telefono  e  dell'impronta  sul  bicchiere)
> basterà revocare il dispositivo, che verrà disattivato dalla banca.

Se usi  l'impronta digitale  solo ed  esclusivamente per  una funzione
concordo, ma fino ad un certo punto, vedi sotto.

Il problema  e' che - se  invece usi questo sistema  di autenticazione
(le impronte digitali, o il volto o altro)- per varie funzioni (banca,
entrare a  casa, aprire  il password  manager, cassaforte,  accesso al
database aziendale, ecc)- ti trovi  nella stessa situazione di chi usa
la stessa password per siti diversi. Forzato uno, forzate tutte.

Quindi   in   caso   di  "furto"   (diciamo   forse,   registrazione?)
dell'impronta digitale,  devi chiedere di disattivare  il telefono, il
tablet,  cambiare (con  una delle  altre dita!)  la chiave  biometrica
della serratura,  cambiare tutte  le password  del password  manager e
forse cercare un nuovo lavoro. :D

Inoltre  se  ti  rubano  l'impronta  digitale e  un'  altra  banca  ti
"obbliga" (da  contratto) ad  usare l'impronta  digitale che  sai gia'
esserti stata  rubata, che fai?  Sei di  fronte ad un  dilemma morale,
economomico, e forse anche in violazione del contratto perche' sai che
stai dando delle credenziali gia' insicure.

Infine i dati biometrici sono rubati senza neanche troppa difficolta':

https://www.schneier.com/blog/archives/2015/10/stealing_finger.html

Tutto questo, come sempre, a mio avviso. :)

Ciao!
C.