Il sito del CLUSIT

Gruppo CLUSIT

  • Tutti i soci, ed i dipendenti di aziende socie coinvolti nella vita del Clusit, possono chiedere di aderire al gruppo su LinkedIn facendo clic su questo link.
    Ogni richiesta deve essere approvata manualmente, in genere nel giro di un paio di giorni.

Blogroll

Accessi

Creative Commons

« Warning: falla su Safari | Principale | Presentazione del rapporto di IDG sulla sicurezza in Europa »

16/01/2009

Commenti

Armando Leotta

@Sandro
Sicuramente penso che non sia affato opportuno avere (oggi) sistemi di home banking protetti da password di soli 5 caratteri. Ti dirò di più: mi sembra rischioso avere sistemi di home banking che non sfruttino security token, hardware o software che siano tramite meccanismi di autenticazione One Time Password.

Detto questo, nel mio intervento lamento la scarsa trasparenza verso l'utenza (se un utente medio si fosse trovato nelle mie condizioni, avrebbe probabilmente provato ad accedere senza successo, non avrebbe fruito del servizio e magari avrebbe anche bloccato l'account) nonchè l'assurdità di "troncare" le password.
Se ciò non bastasse, permettere di inserire anche 200 caratteri nel campo password (si, non era bloccato al decimo carattere il modulo d'immissione) per poi elaborarne solo i primi 10 mi sembra quanto meno "singolare".

Sandro Fontana

Non vedo motivo di lamentela.

Almeno sul tuo conto hai una password di ben 10 caratteri (immagino almeno alfanumerici).

Che ne pensi di una Banca (Xelion Bank, Gruppo Unicredit tanto per non fare i nomi) che improvvisamente mi ha forzato a proteggere l'accesso ai dati del mio conto corrente on line con una password di soli 5 caratteri numerici ?
(per movimentare il denaro serviva un CDS ulteriore)

La cosa divertente che il Garante la Protezione dei dati personali, dopo una mia richiesta di chiarimenti e dopo un'anno di "lavoro", mi ha dato torto, dichiarando che il livello di protezione fornito dalla banca era adeguato!!!
(il razionale e' che al terzo tentativo con password errata l'accesso al conto sarebbe stato bloccato)

Nick

Il codice dispositivo segreto serve(serviva) per confermare una transazione: allegato a un conto è composto da 10 cifre che vanno inserite solo quando richiesto e mai tutte.
E' una cosa standard, su due conti che abbiamo in famiglia entrambi hanno il codice di uguale lunghezza.
La cosa strana è che abbiano fuso il concetto di codice dispositivo segreto con quello di password: ho sempre avuto username+password+CDS.
IMHO un sistema con un codice "statico" non è il massimo della comodità, preferisco i sistemi a chiave RSA dinamca del gruppo unicredit etc.. Bisogna sempre portare appresso la chiavetta ma se non altro è abbastanza sicuro.

S.

Perfetto per me, che mi ricordo sempre metà delle mie password.. :)

I commenti per questa nota sono chiusi.

Feed RSS

marzo 2014

dom lun mar mer gio ven sab
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31