On Wed, Nov 10, 2021 at 09:11:21PM +0100, Davide Prina wrote:
Ciao!
[...]
>
> > Infine i dati biometrici sono rubati senza neanche troppa difficolta':
> >
> > https://www.schneier.com/blog/archives/2015/10/stealing_finger.html
>
> questo molto probabilmente lo avevo letto, ma me ne ero dimentica
Il 10/11/21 20:40, Davide Prina ha scritto:
a me hanno detto che le chiavette per l'accesso alla banca sono state
tolte perché non sicure. Alcune banche ora forniscono chiavette dette
smart (hanno un tastierino e non un singolo bottone).
Mi hanno detto inoltre che il problema principale è che l'
Il 10/11/2021 20:52, Davide Prina ha scritto:
https://taler.net/en/
tutte le transazioni devono passare dall'exchange, che può quindi
de-anonimizzare quanto gli pare
no l'exchange fa una blindly signed[¹] e quindi non conosce i dettagli
per poter de-anonimizzare quanto ha firmato. L'exchanger n
On 09/11/21 21:19, cage wrote:
On Tue, Nov 09, 2021 at 12:32:20PM +, MAURIZI Lorenzo wrote:
In caso di
violazione (furto del telefono e dell'impronta sul bicchiere)
basterà revocare il dispositivo, che verrà disattivato dalla banca.
Il problema e' che - se invece usi quest
On 10/11/21 14:43, Piviul wrote:
Il 09/11/21 23:03, Davide Prina ha scritto:
basta cercare su internet e trovi diversi metodi:
https://www.instructables.com/How-to-replicate-fingerprints/
https://www.wikihow.com/Fake-Fingerprints
https://www.youtube.com/watch?v=SnEkg-SWDZs
molto interessanti
On 10/11/21 08:26, Diego Zuccato wrote:
Il 09/11/2021 23:04, Davide Prina ha scritto:
https://taler.net/en/
tutte le transazioni devono passare dall'exchange, che può
quindi de-anonimizzare quanto gli pare
no l'exchange fa una blindly signed[¹] e quindi non conosce i dettagli
per poter d
On 10/11/21 08:17, Diego Zuccato wrote:
Il 09/11/2021 22:26, Davide Prina ha scritto:
Se ti vengono intercettati alcuni OTP è possibile ipotizzare la
sequenza che stai usando... e più numeri vengono intercettati e
maggiore è la probabilità di azzeccare.
Scusa, ma questo proprio non
sta in p
Il 10/11/21 14:43, Piviul ha scritto:
> Il 09/11/21 23:03, Davide Prina ha scritto:
>> On 09/11/21 14:56, Piviul wrote:
>>> Il 09/11/21 14:39, Mirco Piccin ha scritto:
>>
Rubarti i dati biometrici... impronta dal bicchiere... mi sembra
esagerato.
>>
>>> su questo posso essere d'accordo an
Il 09/11/21 23:03, Davide Prina ha scritto:
On 09/11/21 14:56, Piviul wrote:
Il 09/11/21 14:39, Mirco Piccin ha scritto:
Rubarti i dati biometrici... impronta dal bicchiere... mi sembra
esagerato.
su questo posso essere d'accordo anche se temo che in ogni caso
l'impronta usata su un bicchi
Il 09/11/2021 22:26, Davide Prina ha scritto:
Se ti vengono intercettati alcuni OTP è possibile ipotizzare la sequenza
che stai usando... e più numeri vengono intercettati e maggiore è la
probabilità di azzeccare.Scusa, ma questo proprio non sta in piedi. Per lo meno per TOTP e HOTP.
Entrambi
Il 09/11/2021 23:04, Davide Prina ha scritto:
Beh, usare il cell per pagare è decisamente una comodità. Basta
prendere precauzioni: p.e. non tieni il conto principale in gestione
dal cell, ma solo uno secondario sul quale trasferisci solo quello che
prevedibilmente ti serve nella settimana/mes
Il 09/11/2021 15:06, Piviul ha scritto:
beh in molti fanno il backup del proprio telefono sul cloud dell'azienda
che ha fatto il sistema operativo del proprio telefono...
La gestione delle credenziali biometriche è on-device e i template non
dovrebbero essere esportabili. Per questo viene usata
On 09/11/21 15:02, Diego Zuccato wrote:
Beh, usare il cell per pagare è decisamente una comodità. Basta prendere
precauzioni: p.e. non tieni il conto principale in gestione dal cell, ma
solo uno secondario sul quale trasferisci solo quello che
prevedibilmente ti serve nella settimana/mese.
ma
On 09/11/21 14:56, Piviul wrote:
Il 09/11/21 14:39, Mirco Piccin ha scritto:
Rubarti i dati biometrici... impronta dal bicchiere... mi sembra
esagerato.
su questo posso essere d'accordo anche se temo che in ogni caso
l'impronta usata su un bicchiere non sia utilizzabile come impronta per
l
On 09/11/21 15:14, Bertorello, Marco wrote:
Il 09/11/2021 13:07, Diego Zuccato ha scritto:
Il problema dell'autenticazione biometrica è che non puoi revocare le
credenziali in caso di compromissione...
Credo ci sia un po' di confusione.
l'accesso tramite dati biometrici riguarda l'app di qu
On 09/11/21 15:13, Paolo Redælli wrote:
Una soluzione valida sarebbero la OTP con applicazioni libere, ma quasi
nessuno le usa, che io sappia.
gli OTP sono soltanto sequenze di valori pseudocasuali determinate da un
seme. Il valore della sequenza è preso in base al tempo in cui lo
interroghi
On Tue, Nov 09, 2021 at 12:32:20PM +, MAURIZI Lorenzo wrote:
Ciao!
> In caso di
> violazione (furto del telefono e dell'impronta sul bicchiere)
> basterà revocare il dispositivo, che verrà disattivato dalla banca.
Se usi l'impronta digitale solo ed esclusivamente per una funz
Il giorno mar, 09/11/2021 alle 15.10 +0100, Filippo Dal Bosco - ha
scritto:
> Il giorno Tue, 9 Nov 2021 14:56:05 +0100
> Piviul ha scritto:
>
> >
> >
> > su questo posso essere d'accordo anche se temo che in ogni caso
> > l'impronta usata su un bicchiere non sia utilizzabile come impronta
>
Il 09/11/21 09:46, Felipe Salvador ha scritto:
> On Tue, Nov 09, 2021 at 09:01:44AM +0100, Piviul wrote:
>>
>>> al primo accesso scegli il tuo codice personale (pin);
>>> associa la tua impronta digitale o il riconoscimento del volto.>>>
>>> Da questo momento basterà un tocco per autorizzare gli a
Il 09/11/21 13:32, MAURIZI Lorenzo ha scritto:
Quello che fanno queste app bancarie è usare le API di autenticazione
biometrica che vengono usate già dallo smartphone per sbloccarlo. Se poi il
S.O. del telefono raccoglie questi dati su un server dell'azienda... ai posteri
l'ardua sentenza.
b
Il 09/11/2021 15:36 Paolo Redælli ha scritto:
Il 09/11/21 15:20, Filippo Dal Bosco - ha scritto:
Il giorno Tue, 9 Nov 2021 15:13:34 +0100
Paolo Redælli ha scritto:
Una soluzione valida sarebbero la OTP con applicazioni libere, ma
quasi nessuno le usa, che io sappia.
l' autenticazione con CIE
Il 09/11/21 15:20, Filippo Dal Bosco - ha scritto:
Il giorno Tue, 9 Nov 2021 15:13:34 +0100
Paolo Redælli ha scritto:
Una soluzione valida sarebbero la OTP con applicazioni libere, ma
quasi nessuno le usa, che io sappia.
l' autenticazione con CIE ( o SPID) sarebbe ottima.
Al momento l' unic
Beh, usare il cell per pagare è decisamente una comodità. Basta prendere
precauzioni: p.e. non tieni il conto principale in gestione dal cell, ma
solo uno secondario sul quale trasferisci solo quello che
prevedibilmente ti serve nella settimana/mese. Un po' quello che fanno
alcune app di pagame
Il giorno Tue, 9 Nov 2021 15:13:34 +0100
Paolo Redælli ha scritto:
>
> Una soluzione valida sarebbero la OTP con applicazioni libere, ma
> quasi nessuno le usa, che io sappia.
l' autenticazione con CIE ( o SPID) sarebbe ottima.
Al momento l' unica banca che propone lo SPID è Fineco
--
Fili
Il 09/11/21 15:02, Diego Zuccato ha scritto:
Beh, usare il cell per pagare è decisamente una comodità. Basta
prendere precauzioni: p.e. non tieni il conto principale in gestione
dal cell, ma solo uno secondario sul quale trasferisci solo quello che
prevedibilmente ti serve nella settimana/mese.
Il 09/11/2021 13:07, Diego Zuccato ha scritto:
Il problema dell'autenticazione biometrica è che non puoi revocare le
credenziali in caso di compromissione...
Credo ci sia un po' di confusione.
l'accesso tramite dati biometrici riguarda l'app di quel dispositivo,
non del conto in banca.
Se
Il 09/11/21 14:55, pinguino ha scritto:
Il buon vecchio SMS One-time sembra che funziona ancora bene.
Cioè quello cambia ogni volta che si accede e vale solo per pochi
minuti. Ha un costo di pochi cents, ma forse vale la pena.
Altrove (FSFE Milano) c'è chi lavora nella telefonia ed evita come
Il giorno Tue, 9 Nov 2021 14:56:05 +0100
Piviul ha scritto:
>
>
> su questo posso essere d'accordo anche se temo che in ogni caso
> l'impronta usata su un bicchiere non sia utilizzabile come impronta
> per l'autenticazione, mi sembra un po' fantascientifica...
>
secondo te come si fanno a rilev
Il 09/11/21 14:39, Mirco Piccin ha scritto:
Ciao
Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
i tuoi dati biometrici ti può svuotare il conto senza che tu ne
sappia nulla... o mi sbaglio?
"se uno conosce il tuo pin" già sei a posto, direi.
beh, qui era un po' il sens
On 09/11/21 13:07, Diego Zuccato wrote:
> Il problema dell'autenticazione biometrica è che non puoi revocare le
> credenziali in caso di compromissione...
>
> Il 09/11/2021 14:39, Mirco Piccin ha scritto:
>> Ciao
>>
Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
i
ul
Inviato: martedì 9 novembre 2021 09:02
A: debian-italian
Oggetto: [OT] internet banking e autenticazione biometrica
Ciao a tutti, scusate l'OT, l'argomento non è sul software libero e nemmeno su
debian però riguarda un mondo strettamente interconnesso...
Mi è arrivata una pubblici
Il problema dell'autenticazione biometrica è che non puoi revocare le
credenziali in caso di compromissione...
Il 09/11/2021 14:39, Mirco Piccin ha scritto:
Ciao
Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
i tuoi dati biometrici ti può svuotare il conto senza che tu
Ciao
> > Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
> > i tuoi dati biometrici ti può svuotare il conto senza che tu ne
> > sappia nulla... o mi sbaglio?
"se uno conosce il tuo pin" già sei a posto, direi.
Rubarti i dati biometrici... impronta dal bicchiere... mi sembra
Il giorno Tue, 9 Nov 2021 09:01:44 +0100
Piviul ha scritto:
>
>
> Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
> i tuoi dati biometrici ti può svuotare il conto senza che tu ne
> sappia nulla... o mi sbaglio?
per operare con le banche è estremante consigliato NON usare
On Tue, Nov 09, 2021 at 09:01:44AM +0100, Piviul wrote:
> Ciao a tutti, scusate l'OT, l'argomento non è sul software libero e
> nemmeno su debian però riguarda un mondo strettamente interconnesso...
>
> Mi è arrivata una pubblicità dalla mia banca in cui mi spronava ad
> installare la loro app sul
Ciao a tutti, scusate l'OT, l'argomento non è sul software libero e
nemmeno su debian però riguarda un mondo strettamente interconnesso...
Mi è arrivata una pubblicità dalla mia banca in cui mi spronava ad
installare la loro app sul cellulare in modo da non stare a leggere i
codici per le oper
36 matches
Mail list logo
