Aggiungo che oltre a valutare opportunamente il meccanismo di OTP offerto dalla banca (token digitale, card fisica, etc.), ricordate sempre di controllare che la connessione HTTPS avvenga con un certificato valido. Per fortuna adesso quasi tutti i siti web di un certo livello usano certificati di tipo Extended che si "qualificano graficamente" nella barra della URL.
Aggiungerei che per evitare dei keylogger...dovete usare un software antivirus estremamente buono e aggiornato (evitate quelli free che hanno motori minimali). Altrimenti non c'è meccanismo che tenga. Considerazioni al contorno che rendono l'ambiente più sicuro però. Ovviamente occhio alle spalle e non lasciate in giro la card delle OTP, magari vicino alla macchina fotocopiatrice ;) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
