this post was submitted on 17 Aug 2023
5 points (100.0% liked)

Etica Digitale (Feddit)

922 readers
1 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

  1. Rispetto e cordialità sempre
  2. Niente troll
  3. Niente pubblicità
  4. Evitare di andare fuori tema nelle discussioni
  5. Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
  6. No attività illegali
  7. Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: etica.digitale@mailfence.com
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago
MODERATORS
 

Parliamo di app bancarie.

Spesso non funzionano sulle ROM custom/self compiled, o per farle funzionare serve sprecare tempo. Quasi mai funzionano su un telefono rootato/sbloccato senza workaround.

La pessima etica e illusa sicurezza di questi comportamenti mi fanno rattristare, ma vi chiedo di portarmi un po' di gioia:

Qualcuno è a conoscenza di una banca che supporta una MFA standard come il TOTP?

Mi riferisco a FreeOTP e similari come Aegis Authenticator, Google Autheticator ecc...

Ignoriamo il fatto che molte banche offrono comunque un authenticator fisico, il poter avere l'MFA in un telefono "Multiuso" è secondo me un vantaggio imbattibile. Ma avere l'app della banca con all'interno sia password che OTP? Non scherziamo :)

you are viewing a single comment's thread
view the rest of the comments
[–] diamond_shield@reddthat.com 2 points 1 year ago* (last edited 1 year ago) (2 children)

Già, altra cosa che non riesco assolutamente a capire.

Se i dati biometrici vengono leakati, o qualcuno ottiene l'impronta digitale del mio dito, vuol dire che avranno accesso fino al resto della mia vita a tutto quello che ho?

Ok che per la maggior parte hanno tutti 10 diti e nel caso posso usare un'altro dei 10, ma a questo punto è meglio una chiave fisica, che almeno può essere cambiata nel tempo.

[–] scaglio@feddit.it 1 points 1 year ago (1 children)

In teoria i dati biometrici dovrebbero risiedere solo sul dispositivo, mai in cloud... in teoria 👀

[–] diamond_shield@reddthat.com 1 points 1 year ago

Solamente l'hash è caricato si, però rimane comunque un identificatore univoco che non può essere mai cambiato in caso di compromissione