On 17/02/12 09:19, Rissone Ruggero wrote:
> -----Messaggio originale-----
>>> Da: [email protected] [mailto:[email protected]] Per conto di
>>> Piero Cavina
>>> Inviato: giovedì 16 febbraio 2012 21:02
> Oggetto: Re: [ml] Parere su login home banking
>
>
>>> Considera però che ultimamente è "di moda" mettere il form per il login
>>> nella home page, che viene caricata in http, e passare su https solo
>>> all'atto l'invio dello stesso, vanificando in buona parte >>l'aspetto
>>> "preventivo" delle connessioni https. Trovo questa cosa terribilmente
>>> diseducativa, dato che nonostante il disinteresse generale dell'utente
>>> medio per le problematiche di sicurezza, la >>faccenda degli avvisi https
>>> nella barra era una cosa sulla quale si poteva comunque cercare di
>>> insistere.
> _______________________________________________________
>
> Un'altra cosa alquanto stupida che facevano (fanno?) alcuni portali di HB (vi
> ricordate di Banca Fideuram ?) era quella di inserire il form di login in un
> iframe, rendendo ancora più difficoltoso per l'utente "normale" verificare
> l'attendibilità della connessione.
>
> Ruggero
Il problema sostanziale e` che spesso viene data la precedenza alla
"facilita`" d'uso della procedura in modo che dia il minor numero di
problemi possibile e riduca la necessita` di fornire supporto agli
utenti (riducendo quindi i costi di gestione). In questo contesto la
sicurezza passa in secondo piano. Anche per il fatto che altrettanto
spesso proprio dagli utenti e` percepita come "un altro rompimento di
scatole".
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
