Re: [OT] internet banking e autenticazione biometrica
Il 10/11/21 20:40, Davide Prina ha scritto:
a me hanno detto che le chiavette per l'accesso alla banca sono state
tolte perché non sicure. Alcune banche ora forniscono chiavette dette
smart (hanno un tastierino e non un singolo bottone).
Mi hanno detto inoltre che il problema principale è che l'utente o chi
può accedere alla chiavetta (attaccante) può generare a piacere tanti
token.
In realtà tutto è dipeso da direttive europee che hanno stabilito che il
codice generato dai dispositivi OTP doveva essere legato alla singola
operazione e non doveva poter essere usato per autorizzarne un'altra.
Con la chiavetta, se intercetto il codice generato prima che l'utente lo
usi, lo posso utilizzare per autorizzare un bonifico a mio favore con
l'interno ammontare del conto.
Con il nuovo sistema di generazione del codice, se provo ad utilizzarlo
per un'altra operazione, questa non viene autorizzata.
Questo ha portato al massiccio passaggio all'uso di app, meno costose
dei dispositivi fisici e più facili da usare, con tutte le conseguenze
del caso.
Mandi.
Paolo
Reply to: