On 09/11/21 21:19, cage wrote:
On Tue, Nov 09, 2021 at 12:32:20PM +0000, MAURIZI Lorenzo wrote:
In caso di
violazione (furto del telefono e dell'impronta sul bicchiere)
basterà revocare il dispositivo, che verrà disattivato dalla banca.
Il problema e' che - se invece usi questo sistema di autenticazione
(le impronte digitali, o il volto o altro)- per varie funzioni (banca,
entrare a casa, aprire il password manager, cassaforte, accesso al
database aziendale, ecc)- ti trovi nella stessa situazione di chi usa
la stessa password per siti diversi. Forzato uno, forzate tutte.
infatti
Infine i dati biometrici sono rubati senza neanche troppa difficolta':
https://www.schneier.com/blog/archives/2015/10/stealing_finger.html
questo molto probabilmente lo avevo letto, ma me ne ero dimenticato.
Spesso mi guardo il blog di Schneier, al venerdì pubblica un articolo
che non c'entra nulla con la sicurezza, ma tutti possono commentarlo con
notizie che Schneier non ha ancora riportato nel suo blog. Interessante
leggere questi commenti, poiché partecipano diversi esperti di sicurezza
anche per scambiarsi opinioni tra loro.
Comunque, dal mio punto di vista, se si iniziano a richiedere dati
biometrici per l'autenticazione si creerà sempre più un mercato di
questi dati rubati e quindi aumenteranno i "furti". Essendo tutti questi
dati non bloccabili/sostituibili, una volta che te li hanno rubati sei
"fritto" ... a meno che non fai un intervento chirurgico per sostituirti
le impronte digitali, sostituirti le cornee o fare un intervento
plastico facciale...
L'unica strada che vedo è vietare l'uso di dati biometrici di propri
clienti per qualsiasi attività. In questo modo il mercato diventa meno
appetibile e i furti meno probabili.
Ciao
Davide
--
Esci dall'illegalità: utilizza LibreOffice/OpenOffice:
http://linguistico.sf.net/wiki/doku.php?id=usaooo
Non autorizzo la memorizzazione del mio indirizzo su outlook
