On Thu, 2008-01-10 at 09:47 +0100, Rissone Ruggero wrote: > Piu' che essere arrivato, l'autore dell'articolo ha spizzato sulla > lista, letto il messaggio di Marco D'Itri e fatto una riedizione dei > contenuti per postarli su PI. > Polemiche a parte, se le banche usassero per gli accessi dei loro > clienti dei sistemi di autenticazione con OTP, renderebbero inutili > tentativi di fishing di questo tipo.
E questo e' interessante, perche' il gruppo Intesa/Sanpaolo (di cui mi sembra di avere capito il sito in questione faccia parte) usa chiavette con generazione di codice 6 cifre valido 16 secondi dal momento in cui viene generato, sia per l'accesso al web banking, che una volta acceduto, per alcune operazione importanti come l'invio di bonifici. Ne ho una in mano. Simo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
