Link alla notizia: http://www.hwupgrade.it/news/web/19782.html

PayPal in collaborazione con Verisign offre maggior protezione dal phishing introducendo un codice numerico, con validità limitata a pochi minuti, per effettuare le transazioni

Click sul link per visualizzare la notizia.

lo adottano giá in italia in Unicredit

E' lo stesso principio delle chiavi RSA...

Infatti unicredit per qualsiasi tipo di operazione online sul proprio conto fornisce agli utenti un foglietto con 40 password usa e getta che il sistema chiede di volta in volta per ogni singola operazione; finite le password o al termine della lista si può richiedere l'invio di una serie di nuove password alla banca.

Altrimenti su richiesta ti forniscono di questo gadget (grande poco meno di un cercapersone, utilizzabile al posto di un portachiavi) che genera password a caso utilizzabili per l'home banking, cosi ti eviti la trafila di richiedere l'invio delle nuove password una volta terminate le vecchie.

Niente di particolare, è solo l'uovo di colombo! (non so se anche le altre banche forniscano un servizio similare, ma credo proprio di si)

Ciauz!

"Articolo" inutile su una non originale funzionalità di paypal.

Tant'è che nell'articolo c'è pure la pubblicità e il link a Paypal (...).

Potevate metterla in grande la dicitura "Messaggio Pubblicitario", faceva meno tristezza.

Oltre al foglietto, unicredit offre anche una chiavetta con la password che cambia ogni minuto... molto comoda, la uso da 2 anni.

Infatti, e' l' uovo di Colombo. Solo che fino ad ora era relegato a VPN o connessioni sicuri da e verso grosse aziende/fornitori di servizi ed assistenza.

Era ora che cominciassero a diffondersi i "tamagotchi" anche per l' utenza domestica...

Anche se preferisco il sistema delle one-time passwords, come Unicredit.

Altrimenti su richiesta ti forniscono di questo gadget (grande poco meno di un cercapersone, utilizzabile al posto di un portachiavi) che genera password a caso utilizzabili per l'home banking, cosi ti eviti la trafila di richiedere l'invio delle nuove password una volta terminate le vecchie.



Oltre al foglietto, unicredit offre anche una chiavetta con la password che cambia ogni minuto... molto comoda, la uso da 2 anni.


Stessa roba,
comunque la uso da 1 anno e devo dire molto efficace.

Secondo me tutto l'articolo è un bel messaggio pubblicitario per PayPal...non c'è niente di innovativo, anzi trovo di pessimo gusto che si facciano pure pagare 5$ dopo tutti i soldi che si arraffano con le esose commissioni...

Io lo uso da 1 anno con la BNL. Secondo voi sono sicuri questi sistemi con username e paswoerd fissi e one-time-password su https?

sono 10 anni che esistono questi apparecchi.

Io lo uso da 1 anno con la BNL. Secondo voi sono sicuri questi sistemi con username e paswoerd fissi e one-time-password su https?

Questi sistemi servono proprio per rendere impossibile accedere in modo fraudolento anche avendo 2/3 dell' accesso. La cosa utile delle one-time passwords e' proprio questa.

Anche i sistemi con pid a video ( da digitare cliccando sui numeri/lettere ) sono stati resi insicuri, anche se era una idea discreta per evitare i keylogger. Ma tanto oltre al keylogger si usa fare uno snapshot della schermata nel momento in cui si clicca sulla tastiera "virtuale". E si torna da capo a dodici

Non so se esitano anche in Italia banche che si appoggiano a questo sistema, ma all' esterno ce ne sono. Indi, occhio a voi... :asd:

ma fatemi capire un iscritto a paypal è obbligato ad acquistarloo, quindi?

Publicità a Paypal o no, già adottato da molti o no, direi che è cmq benvenuto un tale sistema che tutela maggiormente la sicurezza dei movimenti di denaro.

ma fatemi capire un iscritto a paypal è obbligato ad acquistarloo, quindi?

Ovviamente no.

Questi sistemi servono proprio per rendere impossibile accedere in modo fraudolento anche avendo 2/3 dell' accesso. La cosa utile delle one-time passwords e' proprio questa.

Anche i sistemi con pid a video ( da digitare cliccando sui numeri/lettere ) sono stati resi insicuri, anche se era una idea discreta per evitare i keylogger. Ma tanto oltre al keylogger si usa fare uno snapshot della schermata nel momento in cui si clicca sulla tastiera "virtuale". E si torna da capo a dodici

Non so se esitano anche in Italia banche che si appoggiano a questo sistema, ma all' esterno ce ne sono. Indi, occhio a voi... :asd:
La Mediolanum. E da quando la introdussero trovo decisamente seccantedover premere i numerini col mouse perché "qualcuno" potrebbe essersi preso un keylogger.

La Mediolanum. E da quando la introdussero trovo decisamente seccantedover premere i numerini col mouse perché "qualcuno" potrebbe essersi preso un keylogger.

Il problema e' che anche inserendo con un click i numerini non si e' al sicuro.

in sostanza è una chiave RSA :|

nockmaar ci sono parecchi modi per prenderti l'id, pass ecc di un'account di qualsiasi tipo, pure la key.

il primo è un keylogger, però se il pin è con il click del mouse come fai?...bhe ci sono parecchi metodi, uno semplice è fare uno screenshot al click del mouse e inviarlo al cracker insime al keylogger per mail e password ;)

scusate, ho sbagliato l'ultimo pezzo:
"mouse e inviarlo al cracker insime al keylogger per mail e password "
volevo scrivere:
"mouse e inviarlo al cracker insime al keylogger per user id e password"

in sostanza è una chiave RSA :|
E che ho detto io... :p

Unicredit pass esiste da poco più di 1 anno quindi è difficile che qualcuno possa usarlo da 2...
Lavoro in Unicredit è l'ho usata dal giorno successivo alla sua uscita (a occhio e croce direi dicembre 2005)
Riguardo alla tesserina si sono verificati casi di pishing pure su quelli (la finta pagina chiedeva all'utente di inserire 15 codici della tessera a scopo di controllo), la chiavetta per ora non ha riscontrato problemi

nockmaar ci sono parecchi modi per prenderti l'id, pass ecc di un'account di qualsiasi tipo, pure la key.

il primo è un keylogger, però se il pin è con il click del mouse come fai?...bhe ci sono parecchi metodi, uno semplice è fare uno screenshot al click del mouse e inviarlo al cracker insime al keylogger per mail e password ;)

Ed io cosa ho detto? :rolleyes:

Uno screenshot per ogni click.

Mio post delle 12:33... http://forumtgmonline.futuregamer.it/vb/images/smilies/crasd.gif

non ho letto nessuno dei due post....frustatemi ç_ç

scusate la domanda scema, ma essendo ignorante in materia, mi chiedo cosa impedisca al cracker di impossessarsi dell'apparecchio in questione ed usarlo...

scusate la domanda scema, ma essendo ignorante in materia, mi chiedo cosa impedisca al cracker di impossessarsi dell'apparecchio in questione ed usarlo...
Si, ti spara non prima di essersi fatto dare nome utente e password da te e poi ti ciulla il keygen... :rolleyes:

:D

ma no, intendevo dire che cosa gli impedisce, una volta recuperati utente e password, di impossessarsi per i fatti suoi di tale apparecchio (mica per forza di quello della vittima, magari ne acquista uno da paypal) e di farlo girare...

forse nell'apparecchio vengono anche inserite delle chiavi hardware valide per il singolo cliente?

forse nell'apparecchio vengono anche inserite delle chiavi hardware valide per il singolo cliente?
bravo... ;)

non ho capito però se è disponibile anche per il mercato italiano...