Con PayPal un codice a 6 cifre contro il phishing

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/web/19782.html

PayPal in collaborazione con Verisign offre maggior protezione dal phishing introducendo un codice numerico, con validità limitata a pochi minuti, per effettuare le transazioni

Click sul link per visualizzare la notizia.

[stbarlet]

lo adottano giá in italia in Unicredit

[Aryan]

E' lo stesso principio delle chiavi RSA...

[the.smoothie]

Infatti unicredit per qualsiasi tipo di operazione online sul proprio conto fornisce agli utenti un foglietto con 40 password usa e getta che il sistema chiede di volta in volta per ogni singola operazione; finite le password o al termine della lista si può richiedere l'invio di una serie di nuove password alla banca.

Altrimenti su richiesta ti forniscono di questo gadget (grande poco meno di un cercapersone, utilizzabile al posto di un portachiavi) che genera password a caso utilizzabili per l'home banking, cosi ti eviti la trafila di richiedere l'invio delle nuove password una volta terminate le vecchie.

Niente di particolare, è solo l'uovo di colombo! (non so se anche le altre banche forniscano un servizio similare, ma credo proprio di si)

Ciauz!

[edridil]

"Articolo" inutile su una non originale funzionalità di paypal.

Tant'è che nell'articolo c'è pure la pubblicità e il link a Paypal (...).

Potevate metterla in grande la dicitura "Messaggio Pubblicitario", faceva meno tristezza.

[Maikid]

Oltre al foglietto, unicredit offre anche una chiavetta con la password che cambia ogni minuto... molto comoda, la uso da 2 anni.

[Nockmaar]

Infatti, e' l' uovo di Colombo. Solo che fino ad ora era relegato a VPN o connessioni sicuri da e verso grosse aziende/fornitori di servizi ed assistenza.

Era ora che cominciassero a diffondersi i "tamagotchi" anche per l' utenza domestica...

Anche se preferisco il sistema delle one-time passwords, come Unicredit.

[Kintaro70]

Quote:

Originariamente inviato da the.smoothie

Altrimenti su richiesta ti forniscono di questo gadget (grande poco meno di un cercapersone, utilizzabile al posto di un portachiavi) che genera password a caso utilizzabili per l'home banking, cosi ti eviti la trafila di richiedere l'invio delle nuove password una volta terminate le vecchie.

Quote:

Originariamente inviato da Maikid

Oltre al foglietto, unicredit offre anche una chiavetta con la password che cambia ogni minuto... molto comoda, la uso da 2 anni.

Stessa roba,
comunque la uso da 1 anno e devo dire molto efficace.

[fede1983]

Secondo me tutto l'articolo è un bel messaggio pubblicitario per PayPal...non c'è niente di innovativo, anzi trovo di pessimo gusto che si facciano pure pagare 5$ dopo tutti i soldi che si arraffano con le esose commissioni...

[leptone]

Io lo uso da 1 anno con la BNL. Secondo voi sono sicuri questi sistemi con username e paswoerd fissi e one-time-password su https?

[PsyCloud]

sono 10 anni che esistono questi apparecchi.

[Nockmaar]

Quote:

Originariamente inviato da leptone

Io lo uso da 1 anno con la BNL. Secondo voi sono sicuri questi sistemi con username e paswoerd fissi e one-time-password su https?

Questi sistemi servono proprio per rendere impossibile accedere in modo fraudolento anche avendo 2/3 dell' accesso. La cosa utile delle one-time passwords e' proprio questa.

Anche i sistemi con pid a video ( da digitare cliccando sui numeri/lettere ) sono stati resi insicuri, anche se era una idea discreta per evitare i keylogger. Ma tanto oltre al keylogger si usa fare uno snapshot della schermata nel momento in cui si clicca sulla tastiera "virtuale". E si torna da capo a dodici

Non so se esitano anche in Italia banche che si appoggiano a questo sistema, ma all' esterno ce ne sono. Indi, occhio a voi...

[flapane]

ma fatemi capire un iscritto a paypal è obbligato ad acquistarloo, quindi?

[JohnPetrucci]

Publicità a Paypal o no, già adottato da molti o no, direi che è cmq benvenuto un tale sistema che tutela maggiormente la sicurezza dei movimenti di denaro.

[Nockmaar]

Quote:

Originariamente inviato da flapane

ma fatemi capire un iscritto a paypal è obbligato ad acquistarloo, quindi?

Ovviamente no.

[guerret]

Quote:

Originariamente inviato da Nockmaar

Questi sistemi servono proprio per rendere impossibile accedere in modo fraudolento anche avendo 2/3 dell' accesso. La cosa utile delle one-time passwords e' proprio questa.

Anche i sistemi con pid a video ( da digitare cliccando sui numeri/lettere ) sono stati resi insicuri, anche se era una idea discreta per evitare i keylogger. Ma tanto oltre al keylogger si usa fare uno snapshot della schermata nel momento in cui si clicca sulla tastiera "virtuale". E si torna da capo a dodici

Non so se esitano anche in Italia banche che si appoggiano a questo sistema, ma all' esterno ce ne sono. Indi, occhio a voi...

La Mediolanum. E da quando la introdussero trovo decisamente seccantedover premere i numerini col mouse perché "qualcuno" potrebbe essersi preso un keylogger.

[Nockmaar]

Quote:

Originariamente inviato da guerret

La Mediolanum. E da quando la introdussero trovo decisamente seccantedover premere i numerini col mouse perché "qualcuno" potrebbe essersi preso un keylogger.

Il problema e' che anche inserendo con un click i numerini non si e' al sicuro.

[SpyroTSK]

in sostanza è una chiave RSA :|

[SpyroTSK]

nockmaar ci sono parecchi modi per prenderti l'id, pass ecc di un'account di qualsiasi tipo, pure la key.

il primo è un keylogger, però se il pin è con il click del mouse come fai?...bhe ci sono parecchi metodi, uno semplice è fare uno screenshot al click del mouse e inviarlo al cracker insime al keylogger per mail e password

[SpyroTSK]

scusate, ho sbagliato l'ultimo pezzo:
"mouse e inviarlo al cracker insime al keylogger per mail e password "
volevo scrivere:
"mouse e inviarlo al cracker insime al keylogger per user id e password"