Luca Sironi

@diegor @macfranc @news

Diego, eravamo partiti da un articolo che decantava le lodi delle vecchie chiavette rsa, come se fossero più sicure.
Ho contestato quello, se fossero state più sicure ci sarebbe stato un mercato in cui qualcuno continuava a utilizzarle.

(comunque le banche su cui ho conti io permettono tutte uno o più device, notifiche push, e una password che non puoi salvare in app)

Il semplice accesso al mio telefono temporaneamente sbloccato non è sufficiente ad
accedere al mio conto in banca.

Quanto tempo ci mette una persona media nel 2025 ad accorgersi che non è in possesso del cellulare ?
È più facile dimenticarsi il portafoglio

@valhalla @macfranc

ah si ?
la recuperano dallo schermo e fanno un dito di lattice prima che fai in tempo a fare la denuncia ?

Le considerazioni sull’articolo mi sembrano, con tutto il rispetto, del tutto risibili.

posso capire che non piacciano gli smartphone, a me per esempio non piace Windows, ma è il mondo di oggi, lo sportello bancario nel paesino non tornerà

@macfranc @news

Non sono d’accordo.
I token fisici, usati dalle banche, ma anche dalle vpn aziendali, erano scomodi per ragioni logistiche, si scaricava la pila sigillata dentro, andavano sostituiti e infine smaltiti non si sa bene come.
Ci sono stati momenti in cui per lavoro ne avevo 4 o 5 da portarmi appresso e non perdere (reti di clienti)

Era una soluzione in voga prima che girassimo tutti con computer tascabili.

Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.

Non c’entra la sim, i codici vengono generati sul dispositivo.
Il seed/app può essere presente anche su un dispositivo secondario che tieni a casa
(tablet/vecchio telefono).

Il ladro che ti frega lo smartphone non ci fa niente perché gli manca l’altro fattore (la password o impronta).
Hai tutto il tempo per andare a fare una denuncia e bloccare l’IMEI

deleted by creator

deleted by creator

deleted by creator