Il 06/02/12 13:24, Matteo Cicuttin ha scritto:
Cari amici della lista,
La mia banca mi ha comunicato che avrebbe dismesso il corrente applicativo
di home banking in favore di uno nuovo e dunque, da qualche giorno, ho
fatto lo switch. La procedura di login del nuovo applicativo per? mi ha
lasciato perplesso, per il motivo che vi vado a spiegare.
. . .
Quello che vi chiedo quindi ?:
* cosa ne pensate voi? sono troppo paranoico?
* qual'? il razionale dietro a questa procedura, a parte quello di
spiazzare i keylogger?
La risposta te la sei dato da solo nell'oggetto della mail.
Se si tratta di home banking anche se qualcuno guarda non dovrebbe
essere un problema.
Se poi ci pensi è la stessa cosa di quando digiti il PIN presso un ATM,
devi verificare che nessuno stia guardando, te lo dicono pure come
suggerimento alcuni atm.
Secondo me tale procedura è migliore in pratica, non in teoria, nel
senso di più sicura, di una password per il fatto che la gente non è
capace di scegliere password decenti e sicure, mentre indovinare un pin
è tendenzialmente più difficile. Non usare password ma PIN e far si che
dopo un certo numero di tentativi errati l'accesso si blocca da un senso
di sicurezza maggiore che usare la solita password di solito semplice,
facile da indovinare, scritta ovunque e uguale su qualsiasi sistema e
dispositivo.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
