Precedente :: Successivo |
Autore |
Messaggio |
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 16 Apr 2021 13:52 Oggetto: |
|
|
eratostene ha scritto: | zero ha scritto: | Se la banca, per il servizio "non ricordo la password" usa dei banali sms, e poi mi svuotano il conto, la responsabilita' DEVE ricadere sulla banca (che non ha scelto strumenti idonei) e non su di me (che li ho semplicemente usati).
In altre parole, se pistola alla mano rapinano la banca, chi ci rimette e' la banca. E lo stesso concetto deve valore per le rapine informatiche. |
... a meno che nel contratto non ci sia scritto espressamente altro...
domandona: ma se intanto ho cambato l'indirizzo email con uno non compromesso? |
Ci sono banche che usano l'e-mail? La mia usa solo sms e app.. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 18 Apr 2021 16:52 Oggetto: |
|
|
Maary79 ha scritto: | ilmanowar ha scritto: |
Le app per il banking si possono reinstallare su nuovi telefoni se hai il telefono per ricevere gli sms. Ho provato recentemente, a seguito di un cambio di telefono, per due banche. Fila tutto liscio senza nemmeno una notifica sul vecchio telefono. Questo perché rendono facile la procedura in caso di furto del telefono. |
Si ma chiede 2 codici numerici che solo tu dovresti avere.
Almeno così funziona la mia. Poi l'app diventa token. |
Anche la mia banca, per l'accesso, utilizza un'autenticazione in cui chiede due codici numerici a me noti - che sarebbe opportuno non scrivere mai da nessuna parte - ed un OTP ricevuta tramite app su smartphone.
Per la conferma delle operazione invece viene richiesto l'inserimento di uno dei due codici numerici di cui sopra e di un secondo codice generato da un QR code presentato a PC che deve essere letto entro un determinato tempo tramite lo smartphone abilitato, decodificato ed inserito a sistema.
L'anello debole della catena, a quanto mi è dato sapere potrebbe essere il fatto che il numero di telefono non sia abbinato univocamente al device cosa che non ho ancora capito con chiarezza, se così fosse oltre al furto del numero dovrebbero anche clonare l'ID del device per poter fare transazioni sul conto. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 19 Apr 2021 17:20 Oggetto: |
|
|
@gladiator
Più o meno funziona così anche la mia app per la banca, senza il codice RQ.
Se cambi telefono, devi fare di nuovo la configurazione, e appunto chiede i soliti 2 codici segreti.
L'anello debole della catena potrebbe essere la clonazione della sim, ma in questo caso Fessbuk mica sa i codici segreti...le banche si, codici e numeri di telefono degli utenti. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 19 Apr 2021 18:18 Oggetto: |
|
|
@Maary79
Anche nel mio caso chiede i 2 codici segreti in caso di cambio telefono ma, in realtà, per ottenere l'OTP poi non è necessario inserirli nuovamente e quindi è abbastanza chiaro che l'app ha abbinato o il numero di telefono o il device ma non ho ancora capito quale dei due o se ha abbinato entrambi. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 19 Apr 2021 18:31 Oggetto: |
|
|
Aspetta, in che senso OTP? |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 20 Apr 2021 17:56 Oggetto: |
|
|
@Maary79
OTP nel senso di One Time Password.
Provo a spiegarmi: per accedere all'app della banca installata sullo smartphone sono sufficienti i due codici segreti oppure l'impronta digitale - poi ogni eventuale operazione va nuovamente confermata con l'impronta digitale - mentre per accedere al sito web tramite un browser servono i due codici segreti ed una OTP generata dalla app ma senza necessita di accedere all'app tramite i due codici segreti. Poi per confermare le operazioni è necessario digitare uno dei due codici segreti (sempre lo stesso) ed un codice che la app legge da un QR code generato a schermo del PC.
Forse è un pochino complicato me spero di essere riuscito spiegarmi... |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 21 Apr 2021 13:30 Oggetto: |
|
|
Ah, ok ho capito, il sistema è simile anche per la mia banca, l'accesso dura pochi minuti, se non fai nulla devi rifare il login (da pc), anche dopo aver immesso i codici per fare un'operazione, si deve essere veloci da smartphone a mettere il pin (nel mio caso) altrimenti si deve rifare tutto perchè esce. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 21 Apr 2021 18:29 Oggetto: |
|
|
@Maary79
In effetti anche a me il login dura 2/3 minuti e se resta inattivo per quel lasso di tempo scade ed è necessario riaccedere. |
|
Top |
|
|
|