Comments on: Bancoposta “Card Reader” http://blog.dadeb.it/2009/06/10/bancoposta-card-reader/ "..dipingendo idee creare forme nuove, uniche" -- Davide Bertola Fri, 28 May 2010 15:09:15 +0000 hourly 1 http://wordpress.org/?v=3.0 By: bigo72 http://blog.dadeb.it/2009/06/10/bancoposta-card-reader/comment-page-1/#comment-35787 bigo72 Fri, 28 May 2010 15:09:15 +0000 http://blog.dadeb.it/?p=236#comment-35787 <p>Altra domanda interessante: che si fa quando finiscono le batterie? Io non vedo uno "sportellino" classico.... ci son 4 viti che ho paura a svitare ed un qualcosa che somiglia ad uno sportellino sotto il tasto verde "OK" ... ma sembra bloccato. Immagino che quando le batterie terminano bisognerà rifare la fila alla Posta per farselo cambiare con uno con batterie cariche. "Gratuitamente" ... in questa parola è racchiusa una enorme bugia: chi mi ripaga dell'ora spesa in fila? Chi mi rimborsa lo smaronamento dovuto all'attesa in coda con pensionati che parlano di malattie e litigano per la priorità in fila in base ad un punteggio che si accumula per gravità dei disturbi di salute? "Sa, io ho un perno nel ginocchio" ... "E io nel femore!" .. "OK, passi prima lei" :-)</p> Altra domanda interessante: che si fa quando finiscono le batterie? Io non vedo uno “sportellino” classico…. ci son 4 viti che ho paura a svitare ed un qualcosa che somiglia ad uno sportellino sotto il tasto verde “OK” … ma sembra bloccato. Immagino che quando le batterie terminano bisognerà rifare la fila alla Posta per farselo cambiare con uno con batterie cariche. “Gratuitamente” … in questa parola è racchiusa una enorme bugia: chi mi ripaga dell’ora spesa in fila? Chi mi rimborsa lo smaronamento dovuto all’attesa in coda con pensionati che parlano di malattie e litigano per la priorità in fila in base ad un punteggio che si accumula per gravità dei disturbi di salute? “Sa, io ho un perno nel ginocchio” … “E io nel femore!” .. “OK, passi prima lei” :-)

]]> By: Michele http://blog.dadeb.it/2009/06/10/bancoposta-card-reader/comment-page-1/#comment-34513 Michele Sun, 20 Sep 2009 10:48:20 +0000 http://blog.dadeb.it/?p=236#comment-34513 <p>Sinceramente penso sia stato un passo avanti: era forse piu comodo e <em>sicuro</em> un codice di 10 cifre su un pezzo di carta? Ci sono 2^10 motivazioni per cui questo metodo era insicuro, e se hai studiato queste cose, lo sai benissimo. Io per esempio lo tenevo memorizzato sul computer, crittografato. Sistema ugualmente violabile con poche accortezze. Non è pensabile al giorno d'oggi basare l'autenticazione soltanto su qualcosa che si conosce.</p> <p>La SanPaolo ha adottato un token OTP, anch'esso intelligente ma forse leggermente meno sicuro: sono sempre discorsi al limite lo so, ma in ambito di sicurezza IT si devono fare queste ipotesi. Ipotizzando che ti venga sottratta la credenziale di login (con i metodi classici), cosa ci vuole a rubare un portachiavi? Se invece il PIN della smart card non va inserito in un computer (dove può essere sottratto allo stesso modo delle credenziali) ma in un dispositivo esterno il tutto è altamente sicuro e difficilmente violabile con metodi passivi come per le soluzioni precedenti.</p> <p>Sono d'accordo con te che non sia comodo da portare in giro e che il Token della San Paolo (che anch'io possiedo) sia piu pratico e maneggevole, per esempio se vai in vacanza. E d'accordo anche sul fatto che sono e rimangono attacchi che non tutti sono all'altezza di completare, ma nella scelta globale di un'azienda che ha migliaia di utenti, si deve pensare anche a queste cose.</p> <p>Poi ognuno ha la propria concezione di sicurezza (chi dettato da esperienza, chi da conoscenza, e chi da ignoranza), se vuoi qualcosa di piu pratico e al tempo stesso con un buon grado di sicurezza, ti consiglio ZeroTondo di Intesa SanPaolo: costo zero, Token OTP, e moltissimi sportelli bancari dell'unione (è una fusione di piu banche).</p> <p>-Michele</p> Sinceramente penso sia stato un passo avanti: era forse piu comodo e sicuro un codice di 10 cifre su un pezzo di carta? Ci sono 2^10 motivazioni per cui questo metodo era insicuro, e se hai studiato queste cose, lo sai benissimo. Io per esempio lo tenevo memorizzato sul computer, crittografato. Sistema ugualmente violabile con poche accortezze. Non è pensabile al giorno d’oggi basare l’autenticazione soltanto su qualcosa che si conosce.

La SanPaolo ha adottato un token OTP, anch’esso intelligente ma forse leggermente meno sicuro: sono sempre discorsi al limite lo so, ma in ambito di sicurezza IT si devono fare queste ipotesi. Ipotizzando che ti venga sottratta la credenziale di login (con i metodi classici), cosa ci vuole a rubare un portachiavi? Se invece il PIN della smart card non va inserito in un computer (dove può essere sottratto allo stesso modo delle credenziali) ma in un dispositivo esterno il tutto è altamente sicuro e difficilmente violabile con metodi passivi come per le soluzioni precedenti.

Sono d’accordo con te che non sia comodo da portare in giro e che il Token della San Paolo (che anch’io possiedo) sia piu pratico e maneggevole, per esempio se vai in vacanza. E d’accordo anche sul fatto che sono e rimangono attacchi che non tutti sono all’altezza di completare, ma nella scelta globale di un’azienda che ha migliaia di utenti, si deve pensare anche a queste cose.

Poi ognuno ha la propria concezione di sicurezza (chi dettato da esperienza, chi da conoscenza, e chi da ignoranza), se vuoi qualcosa di piu pratico e al tempo stesso con un buon grado di sicurezza, ti consiglio ZeroTondo di Intesa SanPaolo: costo zero, Token OTP, e moltissimi sportelli bancari dell’unione (è una fusione di piu banche).

-Michele

]]> By: Marty http://blog.dadeb.it/2009/06/10/bancoposta-card-reader/comment-page-1/#comment-34275 Marty Fri, 04 Sep 2009 18:05:05 +0000 http://blog.dadeb.it/?p=236#comment-34275 <p>L'ho fatto ed è una vera cacata, per poter fare le operazioni online devi avere dietro il coso e la carta, il massimo della scomodità!</p> L’ho fatto ed è una vera cacata, per poter fare le operazioni online devi avere dietro il coso e la carta, il massimo della scomodità!

]]> By: Marty http://blog.dadeb.it/2009/06/10/bancoposta-card-reader/comment-page-1/#comment-33394 Marty Tue, 14 Jul 2009 07:42:40 +0000 http://blog.dadeb.it/?p=236#comment-33394 <p>Ci devo andare anche io a ritirarlo... che palla!</p> Ci devo andare anche io a ritirarlo… che palla!

]]>