Re: [OT] internet banking e autenticazione biometrica

To: debian-italian <debian-italian@lists.debian.org>, Davide Prina <davide.prina@gmail.com>
Subject: Re: [OT] internet banking e autenticazione biometrica
From: Paolo Miotto <paolo.miotto@uniud.it>
Date: Thu, 11 Nov 2021 08:46:40 +0100
Message-id: <[🔎] be3b9b41-d8d6-a098-c934-5f164f2f0b05@uniud.it>
In-reply-to: <[🔎] 8c241aa0-adda-3cbd-28c2-959a29a223c7@gmail.com>
References: <[🔎] 2e3629d7-61b7-29ba-ffbf-b9c3242ff015@riminilug.it> <[🔎] 20211109122611.2fde78b4.fdb-ml@pente.it> <[🔎] CAGfrEtmA3NsSJYScuROQr68+aYMxw9EsXNL8BmeXTyDP0sWTTw@mail.gmail.com> <[🔎] d22ef29f-a71d-4345-c19d-ffa6b0a09b89@unibo.it> <[🔎] 106c5aa1-05cb-df0d-41ec-272d0d8917f4@fastwebnet.it> <[🔎] 238e0b0b-9251-7924-2b4f-20fd1e032b38@gmail.com> <[🔎] 6466d53c-d250-e8d4-4084-a34ce9188861@gmail.com> <[🔎] 016bc776-2ed3-ad23-2d1c-a03db4445cbc@unibo.it> <[🔎] 8c241aa0-adda-3cbd-28c2-959a29a223c7@gmail.com>

Il 10/11/21 20:40, Davide Prina ha scritto:

a me hanno detto che le chiavette per l'accesso alla banca sono statetolte perché non sicure. Alcune banche ora forniscono chiavette dettesmart (hanno un tastierino e non un singolo bottone).Mi hanno detto inoltre che il problema principale è che l'utente o chipuò accedere alla chiavetta (attaccante) può generare a piacere tantitoken.

In realtà tutto è dipeso da direttive europee che hanno stabilito che ilcodice generato dai dispositivi OTP doveva essere legato alla singolaoperazione e non doveva poter essere usato per autorizzarne un'altra.

Con la chiavetta, se intercetto il codice generato prima che l'utente lousi, lo posso utilizzare per autorizzare un bonifico a mio favore conl'interno ammontare del conto.

Con il nuovo sistema di generazione del codice, se provo ad utilizzarloper un'altra operazione, questa non viene autorizzata.

Questo ha portato al massiccio passaggio all'uso di app, meno costosedei dispositivi fisici e più facili da usare, con tutte le conseguenzedel caso.



Mandi.

Paolo

Reply to:

References:
- [OT] internet banking e autenticazione biometrica
  - From: Piviul <piviul@riminilug.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Filippo Dal Bosco - <fdb-ml@pente.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Mirco Piccin <pictux@gmail.com>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: pinguino <claudio.sandrone@fastwebnet.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Paolo Redælli <paolo.redaelli@gmail.com>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Davide Prina <davide.prina@gmail.com>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: [OT] internet banking e autenticazione biometrica
Next by Date: Re: [OT] internet banking e autenticazione biometrica
Previous by thread: Re: [OT] internet banking e autenticazione biometrica
Next by thread: Re: [OT] internet banking e autenticazione biometrica
Index(es):
- Date
- Thread