Sandro Fontana ha scritto:
Raffaele wrote:
7) che fatta la raccomandata A.R. il 4 aprile 2007, il Garante intimava alla Banca Xelion, entro il 30/05/2007, di fornire "le motivazioni per le quali il sistema non consente l'utilizzo di una password di almeno otto caratteri, come previsto dalla regola 5 dell'all.B al d.lg.n.196/2003 (Codice in materia di protezione dei dati personali)
Strano che il Garante affermi una cosa del genere (non e' che non credo a te, per carita', piuttosto mi fa restare di stucco il Garante!), poiche', in linea teorica la regola si applica quando ad accedere ai dati e' l'incaricato del trattamento ai dati, non l'interessato stesso! Sei sicuro che il Garante, nella sua motivazione, non faccia riferimento a qualche altro punto della legge o a qualche altra normativa?
btw,per onesta' va' detto che nel conto ol-line, l'accesso ai "movimenti di denaro" e' protetto tramite successiva OTP su carta (altre banche del gruppo accettano il token OTP RSA) oltre a conferma telefonica, ma: a) il semplice accesso tramite la userid/password permette di vedere i miei movimenti di denaro in termini di: quando, dove, a chi e quanto; con dati che vanno dal personale al sensible, potendo coinvolgere scelte religiose sessuali politiche ...
Be', cinque caratteri numerici corrispondono a 100.000 chiavi possibili (che effettivamente sono un po' pochini), ma spero che prima che qualcuno tenti in automatico di indovinare la sequenza corretta, i tentativi siano in qualche maniera bloccati dai loro sistemi, magari escludendo per qualche tempo l'IP da cui sembrano provenire i tentativi di accesso. Altrimenti, hai ragione a temere!
last ...,per chi ama l'orrido sono disponibile ad inviare copia dei vari documenti, compreso quello di giustificazioni della banca, che e' veramente fantastico!
Perche' no? ;-) Ciao RR
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
