this post was submitted on 04 Dec 2025
1 points (100.0% liked)
Notizie dall'Italia e dal mondo
1255 readers
8 users here now
Comunità dedicata all'attualità: notizie, reportage ed editoriali sulla cronaca nazionale e internazionale.
Attenzione: per le notizie di politica, postare sulla comunità dedicata
Sono vietati i messaggi offensivi e ostili o quelli palesemente illegali.
🚫 Evitare notizie provenienti da fonti non affidabili. Per una rassegna, cfr la Black List di Bufale.net al link https://www.bufale.net/the-black-list-la-lista-nera-del-web/
NB: Nel caso fosse proprio necessario postare link da quei siti, aggiungere al titolo la dicitura #Disinformazione?
founded 3 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
@macfranc @news
Non sono d'accordo.
I token fisici, usati dalle banche, ma anche dalle vpn aziendali, erano scomodi per ragioni logistiche, si scaricava la pila sigillata dentro, andavano sostituiti e infine smaltiti non si sa bene come.
Ci sono stati momenti in cui per lavoro ne avevo 4 o 5 da portarmi appresso e non perdere (reti di clienti)
Era una soluzione in voga prima che girassimo tutti con computer tascabili.
Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.
Non c'entra la sim, i codici vengono generati sul dispositivo.
Il seed/app può essere presente anche su un dispositivo secondario che tieni a casa
(tablet/vecchio telefono).
Il ladro che ti frega lo smartphone non ci fa niente perché gli manca l'altro fattore (la password o impronta).
Hai tutto il tempo per andare a fare una denuncia e bloccare l'IMEI
@macfranc @luca
Il codice generato da un seed non è sufficiente, deve essere generato da un codice segreto associato al tuo account, più i dati dell'operazione, altrimenti è vulnerabile come i vecchi token. E come dicevo, normalmente la banca associa il codice generato anche al cellulare stesso.
@diegor @macfranc @news
Diego, eravamo partiti da un articolo che decantava le lodi delle vecchie chiavette rsa, come se fossero più sicure.
Ho contestato quello, se fossero state più sicure ci sarebbe stato un mercato in cui qualcuno continuava a utilizzarle.
(comunque le banche su cui ho conti io permettono tutte uno o più device, notifiche push, e una password che non puoi salvare in app)
Il semplice accesso al mio telefono temporaneamente sbloccato non è sufficiente ad
accedere al mio conto in banca.
Quanto tempo ci mette una persona media nel 2025 ad accorgersi che non è in possesso del cellulare ?
È più facile dimenticarsi il portafoglio
@luca @diegor @macfranc se c'è un regolamento che vieta di usarle non può esserci un mercato che le usa
@macfranc @luca
Infatti ho fatto notare che le otp sono vietate dai nuovi regolamenti sia che sia un token fisico che su app.
Non ci si può basare sul utente medio, altrimenti avresti comunque una percentuale significatica di utenti in pericolo. Non siamo tutti utenti medi.