Re: R: [OT] internet banking e autenticazione biometrica
On Tue, Nov 09, 2021 at 12:32:20PM +0000, MAURIZI Lorenzo wrote:
Ciao!
> In caso di
> violazione (furto del telefono e dell'impronta sul bicchiere)
> basterà revocare il dispositivo, che verrà disattivato dalla banca.
Se usi l'impronta digitale solo ed esclusivamente per una funzione
concordo, ma fino ad un certo punto, vedi sotto.
Il problema e' che - se invece usi questo sistema di autenticazione
(le impronte digitali, o il volto o altro)- per varie funzioni (banca,
entrare a casa, aprire il password manager, cassaforte, accesso al
database aziendale, ecc)- ti trovi nella stessa situazione di chi usa
la stessa password per siti diversi. Forzato uno, forzate tutte.
Quindi in caso di "furto" (diciamo forse, registrazione?)
dell'impronta digitale, devi chiedere di disattivare il telefono, il
tablet, cambiare (con una delle altre dita!) la chiave biometrica
della serratura, cambiare tutte le password del password manager e
forse cercare un nuovo lavoro. :D
Inoltre se ti rubano l'impronta digitale e un' altra banca ti
"obbliga" (da contratto) ad usare l'impronta digitale che sai gia'
esserti stata rubata, che fai? Sei di fronte ad un dilemma morale,
economomico, e forse anche in violazione del contratto perche' sai che
stai dando delle credenziali gia' insicure.
Infine i dati biometrici sono rubati senza neanche troppa difficolta':
https://www.schneier.com/blog/archives/2015/10/stealing_finger.html
Tutto questo, come sempre, a mio avviso. :)
Ciao!
C.
Reply to: