ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE

macfranc@poliversity.it · 2 months ago

ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE

diegor@social.gl-como.it · 2 months ago

Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.

Il codice generato da un seed non è sufficiente, deve essere generato da un codice segreto associato al tuo account, più i dati dell’operazione, altrimenti è vulnerabile come i vecchi token. E come dicevo, normalmente la banca associa il codice generato anche al cellulare stesso.

Luca Sironi@sironi.xyz · 2 months ago

@diegor @macfranc @news

Diego, eravamo partiti da un articolo che decantava le lodi delle vecchie chiavette rsa, come se fossero più sicure.
Ho contestato quello, se fossero state più sicure ci sarebbe stato un mercato in cui qualcuno continuava a utilizzarle.

(comunque le banche su cui ho conti io permettono tutte uno o più device, notifiche push, e una password che non puoi salvare in app)

Il semplice accesso al mio telefono temporaneamente sbloccato non è sufficiente ad
accedere al mio conto in banca.

Quanto tempo ci mette una persona media nel 2025 ad accorgersi che non è in possesso del cellulare ?
È più facile dimenticarsi il portafoglio

diegor@social.gl-como.it · 2 months ago

@macfranc @luca

Diego, eravamo partiti da un articolo che decantava le lodi delle vecchie chiavette rsa, come se fossero più sicure.

Infatti ho fatto notare che le otp sono vietate dai nuovi regolamenti sia che sia un token fisico che su app.

Quanto tempo ci mette una persona media nel 2025 ad accorgersi che non è in possesso del cellulare ?

Non ci si può basare sul utente medio, altrimenti avresti comunque una percentuale significatica di utenti in pericolo. Non siamo tutti utenti medi.

valhalla@social.gl-como.it · 2 months ago

@luca @diegor @macfranc se c’è un regolamento che vieta di usarle non può esserci un mercato che le usa