In data domenica 19 febbraio 2012 13:58:14, William Maddler ha scritto: > Il problema sostanziale e` che spesso viene data la precedenza alla > "facilita`" d'uso della procedura in modo che dia il minor numero di > problemi possibile e riduca la necessita` di fornire supporto agli > utenti (riducendo quindi i costi di gestione). In questo contesto la > sicurezza passa in secondo piano. Anche per il fatto che altrettanto > spesso proprio dagli utenti e` percepita come "un altro rompimento di > scatole".
Io concordo con quanto affermato da Piero e Ruggero. In alcuni servizi di home banking è ancora prassi comune utilizzare un iframe contenente il form di login. Questo è molto diseducativo per gli utenti standard e cozza con il decalogo dell'abi lab che consiglia agli utenti dei servizi di home banking di controllare che la pagina di login sia in https (https:// nella barra degli indirizzi e il famoso lucchetto). Inoltre, gli utenti standard sono tartassati da tv, giornali, ecc sul fatto che debbano controllare la presenza del lucchetto. Non capisco come l'uso di una pagina http con un iframe https al posto di una pagina full https possa ridurre la necessità di fornire supporto agli utenti, anzi mi aspetto che le faccia aumentare :) -- Ing. Matteo Ignaccolo Secure Network S.r.l. Via Venezia, 23 - 20099 Sesto San Giovanni (MI) - Italia Tel: +39 02.24126788 email: [email protected] web: www.securenetwork.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
