SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Ho seguito con attenzione in vari thread le discussioni relative alle procedure di autenticazione usate dalle varie banche (SMS, token, app, ...).
Mi sembra che le questioni di fondo sono analoghe, vale la pena aprire un thread specifico; non so se il forum più adatto sia questo oppure "Computers, Software, Web e indicazioni utili", decideranno i moderatori.
Dalle varie discussioni ho redatto delle trascrizioni sintetiche, se qualcuno è interessato posso pubblicarle nel forum.
In tutte le discussioni ho trovato un limite comune, quello di concentrarsi esclusivamente sugli aspetti tecnologici delle procedure di autenticazione, e trascurare completamente gli aspetti umani e sociali connessi.
La questione non è puramente teorica, basta pensare che la stragrande maggioranza dei reati connessi alle tecnologie informatiche si basa non su sofisticate procedure di hackeraggio, ma su semplici tecniche di " social engineering":
Ingegneria sociale - Wikipedia
Quanto dirò può risultare crudo per qualcuno, quasi un pugno nello stomaco; ma penso che è meglio per le persone normali prendere atto di tutti i possibili aspetti di rischio, i malviventi ci arriverebbero comunque.
Il fatto molto semplice che sfugge a molti nel forum è che l'avvento di Internet non ha espulso la violenza dallo scenario umano, anzi per molti aspetti ne ha accentuato la presenza.
Il mobile banking, e per alcuni aspetti anche l'home banking, altera profondamente le coordinate di sicurezza cui l'uomo è abituato da millenni.
Il fatto di poter disporre di tutto il proprio patrimonio da un telefonino conferisce a prima vista un grande potere, ma in realtà espone a scenari di rischio fino ad oggi impensabili.
Se un giorno dovesse diventare normale per tutti avere una miriade di app bancarie nel telefonino, per un malvivente si aprirebbero possibilità di azione inedite e molto proficue; ad esempio sequestrare una persona e torturarla fino ad estorcerle le credenziali di accesso:
Metodo del tubo di gomma - Wikipedia
Saluti
Mi sembra che le questioni di fondo sono analoghe, vale la pena aprire un thread specifico; non so se il forum più adatto sia questo oppure "Computers, Software, Web e indicazioni utili", decideranno i moderatori.
Dalle varie discussioni ho redatto delle trascrizioni sintetiche, se qualcuno è interessato posso pubblicarle nel forum.
In tutte le discussioni ho trovato un limite comune, quello di concentrarsi esclusivamente sugli aspetti tecnologici delle procedure di autenticazione, e trascurare completamente gli aspetti umani e sociali connessi.
La questione non è puramente teorica, basta pensare che la stragrande maggioranza dei reati connessi alle tecnologie informatiche si basa non su sofisticate procedure di hackeraggio, ma su semplici tecniche di " social engineering":
Ingegneria sociale - Wikipedia
Quanto dirò può risultare crudo per qualcuno, quasi un pugno nello stomaco; ma penso che è meglio per le persone normali prendere atto di tutti i possibili aspetti di rischio, i malviventi ci arriverebbero comunque.
Il fatto molto semplice che sfugge a molti nel forum è che l'avvento di Internet non ha espulso la violenza dallo scenario umano, anzi per molti aspetti ne ha accentuato la presenza.
Il mobile banking, e per alcuni aspetti anche l'home banking, altera profondamente le coordinate di sicurezza cui l'uomo è abituato da millenni.
Il fatto di poter disporre di tutto il proprio patrimonio da un telefonino conferisce a prima vista un grande potere, ma in realtà espone a scenari di rischio fino ad oggi impensabili.
Se un giorno dovesse diventare normale per tutti avere una miriade di app bancarie nel telefonino, per un malvivente si aprirebbero possibilità di azione inedite e molto proficue; ad esempio sequestrare una persona e torturarla fino ad estorcerle le credenziali di accesso:
Metodo del tubo di gomma - Wikipedia
Saluti