Il 10/11/21 20:40, Davide Prina ha scritto:
a me hanno detto che le chiavette per l'accesso alla banca sono state tolte perché non sicure. Alcune banche ora forniscono chiavette dette smart (hanno un tastierino e non un singolo bottone). Mi hanno detto inoltre che il problema principale è che l'utente o chi può accedere alla chiavetta (attaccante) può generare a piacere tanti token.
In realtà tutto è dipeso da direttive europee che hanno stabilito che il codice generato dai dispositivi OTP doveva essere legato alla singola operazione e non doveva poter essere usato per autorizzarne un'altra.
Con la chiavetta, se intercetto il codice generato prima che l'utente lo usi, lo posso utilizzare per autorizzare un bonifico a mio favore con l'interno ammontare del conto.
Con il nuovo sistema di generazione del codice, se provo ad utilizzarlo per un'altra operazione, questa non viene autorizzata.
Questo ha portato al massiccio passaggio all'uso di app, meno costose dei dispositivi fisici e più facili da usare, con tutte le conseguenze del caso.
Mandi. Paolo
