|
|
|
|
Strumenti |
11-10-2018, 12:41 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://pro.hwupgrade.it/news/scienz...ord_78438.html
Questo è il futuro immaginato da Mastercard e che emerge dai lavori del Mastercard Innovation Forum 2018, che si è tenuto all'Università Bocconi di Milano: un mondo senza numeri di carta da ricordare e scrivere nei siti per i pagamenti e soprattutto senza complicate password da ricordare e magari modificare regolarmente Click sul link per visualizzare la notizia. |
11-10-2018, 12:45 | #2 |
Senior Member
Iscritto dal: Nov 2002
Messaggi: 4339
|
Io in tutto questo non ho mai capito una cosa: se ti rubano una password la cambi, ma se ti rubano i dati biometrici cosa fai? Mica li puoi cambiare.
|
11-10-2018, 12:48 | #3 |
Senior Member
Iscritto dal: Jul 2016
Messaggi: 2379
|
osservazione ficcante infatti i dati biometrici sono assimilabili più al concetto di username che a quello di password checché vogliano farci credere il contrario
|
11-10-2018, 13:07 | #4 |
Senior Member
Iscritto dal: Nov 2001
Messaggi: 1630
|
Concordo in pieno con i commenti precedenti che in due frasi stroncano i presupposti del Mastercard Innovation Forum 2018.
|
11-10-2018, 13:08 | #5 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
In che senso "ti rubano i dati biometrici"?
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! |
11-10-2018, 13:12 | #6 |
Senior Member
Iscritto dal: Jul 2002
Città: Cagliari
Messaggi: 13477
|
Anche io concordo con le perplessità. Me lo sarei aspettato da qualcosa tipo facebook, non da mastercard.
Poi non capisco, e se voglio prestare la carta?
__________________
MoBo:Asus Prime x470-Pro*CPU:AMD Ryzen 2700*RAM:Crucial BALLISTIX 2x8GB CAS15*Sk.Vid:Asus DUAL-RX580-O8G*Ali:Enermax Revolution87+ 550W*Storage:Samsung 970 Evo Plus 1TB + Samsung 860 Evo 1TB*Mons:Dell 2209WAf + LG 24EA53VQ |
11-10-2018, 13:13 | #7 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3543
|
te tagliano i diti
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
11-10-2018, 13:14 | #8 |
Member
Iscritto dal: Jan 2008
Messaggi: 166
|
|
11-10-2018, 13:21 | #9 |
Senior Member
Iscritto dal: May 2000
Città: Torino
Messaggi: 1647
|
Immagino, credo, suppongo che il punto fosse evitare di immettere e memorizzare un numero di carta di credito su un numero n di siti, determinando quindi un aumento "n" volte di rischio di furto identità, sottrazione indebita di fondi etc...
Vero che sia l'istituto di credito, sia l'intermediario che emette la carta, teoricamente, dovrebbero essere assicurati, ma è vero che bisogna denunciare il furto, dimostrare la veridicità della tua dichiarazione, quindi dimostrare che non eri in Slovenia (ex che porto poiché così mi raccontava una dipendente della filiale dove un amico ha il conto), luogo dove risulta esserci un uso improprio della carta. Se vi riesci e penso che per la maggior parte di noi, non dovrebbe essere complicato, la carta è automaticamente bloccata, ne viene emessa una seconda, e si avvia la procedura di rimborso. Con i dati biometrici, suppongo, che si voglia usare la carta una tantum, evitando di memorizzare dati sensibili su database, comunque e volendo sempre raggiungibili, specialmente da chi è in grado di farlo. Non lo farei, non l'ho mai fatto e non ne ho le competenze, ma visto che accade...significa che qualcuno è in grado. Amazon ad esempio costringe l'utente a lasciare il numero di carta memorizzata, cosa a mio parere molto pericolosa, al massimo, si può tentare di memorizzare una prepagata, così Ebay etc...personalmente non mi fido, le volte che la uso, cerco di cancellarne subito il passaggio, consapevole che è quasi impossibile...ma sperando di non essere la preda del truffatore di turno. Con la possibilità di inserire solo i dati biometrici, forse...questi rischi diminuirebbero, poichè nessuno sito, non costringerebbe l'utente ad immettere un numero su cui con vari sw. di permutazione e combinazione, potrebbe anche essere semplice trovare il giusto modo per accedere e quindi sottrarre fondi indebitamente. Penso alla cosa in modo positivo, più diventa esperenziale l'acquisto è minore è il rischio di truffe a proprio carico. Quindi ben venga.
__________________
Ciao a tutti |
11-10-2018, 13:32 | #10 |
Senior Member
Iscritto dal: May 2008
Messaggi: 1852
|
Capisco la comoditá di non dover ogni volta inserire il codice, ma dal punto di vista della sicurezza nei pagamenti online sono io l'unico che usa codici virtuali generati dalla banca? 3 o 4 volte al mese (tipicamente prima di natale, prima delle ferie estive e prima dell'inizio dell'autunno) io mi creo un numero di carta virtuale, con un massimale di poche centinaia di euro e con una validitá di pochi mesi.
Anche se quei codici mi vengono rubati da qualche sito, non ci si puó fare granché... |
11-10-2018, 13:34 | #11 |
Senior Member
Iscritto dal: May 2008
Messaggi: 1852
|
ERRATA: 3 o 4 volte all'anno, non al mese. ADDENDUM: e posso invalidare il codice quando voglio se ho dei sospetti.
|
11-10-2018, 13:36 | #12 |
Senior Member
Iscritto dal: Nov 2002
Messaggi: 4339
|
Per rubare le impronte digitali tanto per fare un esempio basta prendere una qualunque cosa che hai toccato.
|
11-10-2018, 14:16 | #13 | |
Senior Member
Iscritto dal: Sep 2006
Città: Aprilia
Messaggi: 12355
|
Quote:
quoto, i dati biometrici sono ottimi per un "autorizzazione rapida", vedi impronta per pagare con Apple Pay per un esempio, ma non possono essere l'unica perché, se per qualche motivo ti viene "rubato" il token relativo a un dato biometrico, non si hanno dita illimitate per ricrearlo
__________________
Quelli che dicevano che era impossibile non hanno mai fatto un tentativo Inventario Steam contattatemi se interessati |
|
11-10-2018, 14:37 | #14 | |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
Credo che abbiate capito dove volevo andare a parare, ma per coloro a cui non sia chiaro, credo che la solita vignetta di XKCD esprima bene la situazione:
Quote:
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! Ultima modifica di giuliop : 11-10-2018 alle 19:41. |
|
11-10-2018, 15:28 | #15 |
Senior Member
Iscritto dal: Jul 2016
Messaggi: 2379
|
aldilà della facilità o meno di ottenere dati biometrici (ed al di là di essere d'accordo meno nel depositarli nelle banche dati degli attori in gioco) rimane di fatto che i dati biometrici non soddisfano il requisito principale di una password cioè la possibilità di essere modificata a piacere e almeno al giorno d'oggi non tutti sistemi di riconoscimento disponibili al grande pubblico soddisfano pienamente la corrispondenza biunivoca (certo anche il discorso hash un po' è entrato in discussione in questo senso se non ricordo male), poi per carità si può ragionare sull'eventualità di sorpassare/sostituire lo storico paradigma della protezione di un account con password (affiancata nel tempo da 2FA e via dicendo ovvio)
Ultima modifica di tolwyn : 11-10-2018 alle 15:33. |
11-10-2018, 15:43 | #16 | |
Senior Member
Iscritto dal: Jun 2001
Città: Pavia
Messaggi: 24371
|
Quote:
__________________
//\\ Vendo => Asus DSL-AX82U |
|
11-10-2018, 18:27 | #17 | |||
Senior Member
Iscritto dal: Aug 2005
Città: Firenze
Messaggi: 1261
|
Quote:
Quote:
Quote:
Si rubano le password da siti, ma non da un SO Linux o Windows in quanto le password non ci sono. Ci sono rappresentazioni che devono coincidere e solo in pochissimi casi con grandissima potenza di calcolo (e sfruttando qualche bug) permettono di riottenere la password originale. Quindi il dato biometrico è sia user che password al tempo stesso. Certo, non è sicuro al 100% (ed infatti in sistemi mission-critical sono usati due o tre sistemi in contemporanea), ma siamo spanne sopra il pin della Visa o della password di un sito. Altra cosa è sostituire i tuoi dati biometrici. Ma ad evitare questo questo ci deve pensare chi gestisce il sistema... Se io ho il DB delle password degli utenti e non lo proteggo non c'è sicurezza che tenga.
__________________
Utilizzo: Samsung: Galaxy Book Pro 360 i7-1165G7-16GB-SSD 512GB -|- Monitor 49" 32:9 C49J890 Galaxy Note 10+ SM-N975F H3G -|- Galaxy Note 10.1 2014 Ed SM-P605 -|- Galaxy S20 FE SM-G780F H3G Ultima modifica di gsorrentino : 11-10-2018 alle 18:29. |
|||
11-10-2018, 18:31 | #18 | |
Senior Member
Iscritto dal: Aug 2005
Città: Firenze
Messaggi: 1261
|
Quote:
In questo il gruppo Intesa-San Paolo è stato uno dei primi ed ha uno dei più efficienti sistemi con diverse chicche...
__________________
Utilizzo: Samsung: Galaxy Book Pro 360 i7-1165G7-16GB-SSD 512GB -|- Monitor 49" 32:9 C49J890 Galaxy Note 10+ SM-N975F H3G -|- Galaxy Note 10.1 2014 Ed SM-P605 -|- Galaxy S20 FE SM-G780F H3G |
|
11-10-2018, 18:33 | #19 |
Senior Member
Iscritto dal: Aug 2005
Città: Firenze
Messaggi: 1261
|
Forse per la carta di credito in foto potrebbe funzionare, per un sistema serio non servirebbe a nulla.
__________________
Utilizzo: Samsung: Galaxy Book Pro 360 i7-1165G7-16GB-SSD 512GB -|- Monitor 49" 32:9 C49J890 Galaxy Note 10+ SM-N975F H3G -|- Galaxy Note 10.1 2014 Ed SM-P605 -|- Galaxy S20 FE SM-G780F H3G |
11-10-2018, 18:33 | #20 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Infatti basterebbe mettere ogni volta un numero diverso, generato, tipo quello delle banche .
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:10.