5
App bancaria con MFA/TOTP standard? (reddthat.com)
submitted 1 year ago by diamond_shield@reddthat.com to c/eticadigitale@feddit.it
5 comments fedilink hide all child comments

Parliamo di app bancarie.

Spesso non funzionano sulle ROM custom/self compiled, o per farle funzionare serve sprecare tempo. Quasi mai funzionano su un telefono rootato/sbloccato senza workaround.

La pessima etica e illusa sicurezza di questi comportamenti mi fanno rattristare, ma vi chiedo di portarmi un po' di gioia:

Qualcuno è a conoscenza di una banca che supporta una MFA standard come il TOTP?

Mi riferisco a FreeOTP e similari come Aegis Authenticator, Google Autheticator ecc...

Ignoriamo il fatto che molte banche offrono comunque un authenticator fisico, il poter avere l'MFA in un telefono "Multiuso" è secondo me un vantaggio imbattibile. Ma avere l'app della banca con all'interno sia password che OTP? Non scherziamo :)

you are viewing a single comment's thread
view the rest of the comments
[-] scaglio@feddit.it 2 points 1 year ago

In effetti non ne conosco. Va "di moda" la biometrica, ma il TOTP no.

[-] diamond_shield@reddthat.com 2 points 1 year ago* (last edited 1 year ago)

Già, altra cosa che non riesco assolutamente a capire.

Se i dati biometrici vengono leakati, o qualcuno ottiene l'impronta digitale del mio dito, vuol dire che avranno accesso fino al resto della mia vita a tutto quello che ho?

Ok che per la maggior parte hanno tutti 10 diti e nel caso posso usare un'altro dei 10, ma a questo punto è meglio una chiave fisica, che almeno può essere cambiata nel tempo.

[-] scaglio@feddit.it 1 points 1 year ago

In teoria i dati biometrici dovrebbero risiedere solo sul dispositivo, mai in cloud... in teoria 👀

[-] diamond_shield@reddthat.com 1 points 1 year ago

Solamente l'hash è caricato si, però rimane comunque un identificatore univoco che non può essere mai cambiato in caso di compromissione

load more comments (2 replies)
load more comments (2 replies)
this post was submitted on 17 Aug 2023
5 points (100.0% liked)

Etica Digitale (Feddit)

919 readers
9 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

  1. Rispetto e cordialità sempre
  2. Niente troll
  3. Niente pubblicità
  4. Evitare di andare fuori tema nelle discussioni
  5. Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
  6. No attività illegali
  7. Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: etica.digitale@mailfence.com
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago
MODERATORS
Krusty@feddit.it
amreo@feddit.it
mokassino@feddit.it