sicurezza e home banking

trappola · 09-02-2009, 10:00

Avrei una mezza voglia di attivare L'home banking dispositivo sul mio conto, però, quello che mi frena è la sicurezza del sistema.

Mi spiego la mia banca usa la classica user e pwd (decisi dall'utente), quest'ultima digitabile con una tastiera a video, per la trasmissione cifra tutto in https.

Ho visto che altre banche usano in più dei generatori di password otp (un portachiavi che ti danno e che genera una pwd valida per un solo accesso) codici stampati su una scheda usa e getta ed altre soluzioni del genere.

Considerato che sul pc ho si Firewall e antivirus ma le mie conoscenze informatiche non sono un granchè il sistema di accesso con user e password (con tastiera virtuale) si uò considerare sicuro o è meglio evitare fino a chè la banca non cambia sistema?

Grazie a chiunque mi possa dare una opinione

piero

W.S. · 09-02-2009, 10:41

Ciao

Come già hai capito la sicurezza di tale accesso è inferiore alla media, la semplice accoppiata user/password, anche se in https con tastiere video e quello che vuoi, non è sufficiente, basta un phishing fatto bene e una sola disattenzione per cedere credenziali valide. Per questo normalmente vengono affiancate informazioni "casuali" (codice generato/battaglia navale/gratta e vinci).

Tirando le somme, se sei un utente abbastanza accorto da riconoscere "a prima vista" siti fasulli, il sistema ha un monitoraggio in grado di avvertirti immediatamente se qualcuno effettua un accesso (via sms magari) e tieni a portata di mano il numero e la procedura da seguire per fermare tutto in caso di accesso non autorizzato (il che dovrebbe essere l'abc di chiunque fa home banking) puoi procedere consapevole dei rischi. Magari prima informati se la banca ha intenzione di aggiornarsi.

trappola · 09-02-2009, 10:59

Mmmmm appunto hai confermato i miei timori, anzi li hai amplificati, visto che non avevo pensato tanto al phishing quanto a malware che, nonostante firewall (outpost) e av (nod32) andasse ad installarsi nel pc.

Comunque provo a sentire dalla banca (è vero le cose più ovvie sono quelle che non si pensano mai) se intendono modificare il sistema di accesso o se dispongono si una qualche alert sugli accessi.

Alle condizioni attuali mi sa che si va ancora in modo tradizionale

grazie infinite per la risposta

segue

stavo per scrivere una mail alla banca ed ho visto il logo della thawte con la data di oggi cliccando sopra viene fuori una pagina https che conferma il sito come valido
La presenza del logo che porta alla pagina della thawte con data corretta e conferma della validità del sito può essere considerata come una sicurezza per quanto riguarda il phishing?

W.S. · 09-02-2009, 11:26

Si, ovviamente anche i maleware ci mettono del loro nel rischio

Quote:

Originariamente inviato da trappola

stavo per scrivere una mail alla banca ed ho visto il logo della thawte con la data di oggi cliccando sopra viene fuori una pagina https che conferma il sito come valido
La presenza del logo che porta alla pagina della thawte con data corretta e conferma della validità del sito può essere considerata come una sicurezza per quanto riguarda il phishing?

La regola generale è: non fidarti di nessun link presente nelle mail. In teoria con una CA di mezzo dovrebbe essere ok MA non fidarti comunque. La mail è troppo insicura per essere usata dalle banche o dalle autorità per comunicazioni ufficiali, quindi se arriva un avviso di questo tipo ignoralo oppure accedi al sito della banca MA SENZA usare i link contenuti nella mail (o in altri siti).

xcdegasp · 09-02-2009, 11:47

un sistema efficace e del tutto semplice (anche da parte della banca) per aumentare la sicurezza è sempre user e password ma per fare qualsiasi transazione monetaria tipo bonifici devi richiedere lo sblocco tramite sms (nel quale inserisci delle parole specifiche standard) dal cellulare censito in fase di registrazione in filiale

inoltre poi vieni avvertito via sms per ogni bonifico o transazione emessa con possibilità di bloccarla direttamente con un sms (sempre con parola specifica standard)

i sistemi con genberatori di password casuali li trovo solamente scomodi all'atto pratico e costosi per i clienti...

trappola · 09-02-2009, 11:47

Si si

mi sono espresso male assolutamente no ai link sulle mail (ricevo tonnellate di spam che mi chiedono di accedere ai conti più creativi anche se non so nemmeno di che banca si tratta).
Intendevo dire
stavo scrivendo una mail alla banca per chiedere se hanno intenzione di usare otp (fine argomento)

sul sito ho visto il sigillo della CA (altro argomento)

grazie comunque per la precisazione

09-02-2009, 10:00	#1
trappola Senior Member Iscritto dal: Sep 2001 Città: modena Messaggi: 1415	sicurezza e home banking Avrei una mezza voglia di attivare L'home banking dispositivo sul mio conto, però, quello che mi frena è la sicurezza del sistema. Mi spiego la mia banca usa la classica user e pwd (decisi dall'utente), quest'ultima digitabile con una tastiera a video, per la trasmissione cifra tutto in https. Ho visto che altre banche usano in più dei generatori di password otp (un portachiavi che ti danno e che genera una pwd valida per un solo accesso) codici stampati su una scheda usa e getta ed altre soluzioni del genere. Considerato che sul pc ho si Firewall e antivirus ma le mie conoscenze informatiche non sono un granchè il sistema di accesso con user e password (con tastiera virtuale) si uò considerare sicuro o è meglio evitare fino a chè la banca non cambia sistema? Grazie a chiunque mi possa dare una opinione piero

09-02-2009, 10:41	#2
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Ciao Come già hai capito la sicurezza di tale accesso è inferiore alla media, la semplice accoppiata user/password, anche se in https con tastiere video e quello che vuoi, non è sufficiente, basta un phishing fatto bene e una sola disattenzione per cedere credenziali valide. Per questo normalmente vengono affiancate informazioni "casuali" (codice generato/battaglia navale/gratta e vinci). Tirando le somme, se sei un utente abbastanza accorto da riconoscere "a prima vista" siti fasulli, il sistema ha un monitoraggio in grado di avvertirti immediatamente se qualcuno effettua un accesso (via sms magari) e tieni a portata di mano il numero e la procedura da seguire per fermare tutto in caso di accesso non autorizzato (il che dovrebbe essere l'abc di chiunque fa home banking) puoi procedere consapevole dei rischi. Magari prima informati se la banca ha intenzione di aggiornarsi. __________________ [ W.S. ]

09-02-2009, 10:59	#3
trappola Senior Member Iscritto dal: Sep 2001 Città: modena Messaggi: 1415	Mmmmm appunto hai confermato i miei timori, anzi li hai amplificati, visto che non avevo pensato tanto al phishing quanto a malware che, nonostante firewall (outpost) e av (nod32) andasse ad installarsi nel pc. Comunque provo a sentire dalla banca (è vero le cose più ovvie sono quelle che non si pensano mai) se intendono modificare il sistema di accesso o se dispongono si una qualche alert sugli accessi. Alle condizioni attuali mi sa che si va ancora in modo tradizionale grazie infinite per la risposta segue stavo per scrivere una mail alla banca ed ho visto il logo della thawte con la data di oggi cliccando sopra viene fuori una pagina https che conferma il sito come valido La presenza del logo che porta alla pagina della thawte con data corretta e conferma della validità del sito può essere considerata come una sicurezza per quanto riguarda il phishing? Ultima modifica di trappola : 09-02-2009 alle 11:05.

09-02-2009, 11:47	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	un sistema efficace e del tutto semplice (anche da parte della banca) per aumentare la sicurezza è sempre user e password ma per fare qualsiasi transazione monetaria tipo bonifici devi richiedere lo sblocco tramite sms (nel quale inserisci delle parole specifiche standard) dal cellulare censito in fase di registrazione in filiale inoltre poi vieni avvertito via sms per ogni bonifico o transazione emessa con possibilità di bloccarla direttamente con un sms (sempre con parola specifica standard) i sistemi con genberatori di password casuali li trovo solamente scomodi all'atto pratico e costosi per i clienti... __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email