Quote:
Originariamente inviato da Darkon
E quindi? La soluzione quale sarebbe? Ti assicuro che se anche ogni anno comprassi l'ultimissimo modello di smartphone oltre a subire una rapina di altro tipo non saresti chissà quanto più al sicuro.
|
Discorsi ragionevoli quelli che fai. Non rispondo punto si punto ma il discorso sulla sicurezza personale può avere un senso ma coinvolge molti altre aspetti tra cui quello relazionale. Comunque i soldi sul conto sono una realtà oggettiva che prima dei cellulari non era svaligiabile. Dopo l'avvento della PSD2 si è detto che con i sistemi di sicurezza imposti i soldi potevano essere tenuti tranquillamente sul cellulare. Ecco, se leggi i precedenti post che ho scritto allora capirai che per me questo non è vero.
La soluzione? non è certo quello di rassicurarsi di essere un bersaglio poco probabile perché prima di noi vengono molti altri utonti che cliccano dovunque e danno le credenziali a cani e porci tanto che basta chiederglielo tramite una email o un SMS contraffatto.
Io voglio una soluzione tangibile non una soluzione filosofica come quella che ho esposto. Partendo dal presupposto che un Computer sicuro è un computer spento e con la spina staccata tutto il resto viene da se. La soluzione è il 2FA che vuol dire che ci sono due dispositivi fisici uno dei quali craccabile solo fisicamente e un altro esposto on line ma tenuto aggiornato settimana dopo settimana con bassa probabilità di venire attaccato, quindi non always on e con un S.O. non facente parte della massa per avere l'effetto gregge dalla propria parte.
Se mi craccano il PC ho il secondo fattore di autenticazione e sono ok. Il secondo fattore non può essere una SIM la quale è duplicabile con un documento falso. Deve essere qualche cosa in mio esclusivo possesso e che per averne un sostituto sia una procedura lenta e plurisegnalata. Meglio ancora l'autenticazione a tre fattori: Token fisico, SMS su cellulare e PC con le credenziali della banca.