Quote:
Originariamente inviato da Yramrag
Il token (offline) per accedere all'home banking non era più considerato sicuro perché, esattamente...?  |
I vecchi token TOTP (quelli time based per capirci, non gli OTP veri e propri), se intercettati potevano essere riusati più volte nell'ambito della finestra temporale di validità.
Comunque non sono un fan delle app bancarie. La app della mia banca (ING) p.e. consente di fare operazioni con la sola impronta digitale. Questo significa che se uno prende il controllo del mio telefono (anche da remoto), può impersonare me.
Avrei preferito che ci fosse anche un PIN (tipo quello per l'accesso da web, ma con un codice diverso).
Certo le app bancarie non soffrono del problema dello sim swapping, né del problema degli TOTP di cui sopra.