venerdì 21 agosto 2009

Password usa e getta contro il phishing

Le banche stanno adottando nuove misure per proteggersi dal phishing.
In particolare hanno attivato sistemi che usano una password tradizionale, ma associata a questa un'altra password di convalida che ha una vita brevissima e si usa una sola volta. Per ottenere la password monouso, detta anche “usa e getta” si usano diversi sistemi. Innanzitutto c'è il token, che è simile a un portachiavi ed è in grado di generare una volta premuto un tasto un codice numerico. Poi ci sono altri token quelli che generano la password da una chiavetta usb. E sistemi di ultima generazione che invece danno all’utente ogni volta una password dal cellulare via sms. Senza la password usa e getta non è possibile eseguire alcuna operazione finanziaria dal computer. Il token, il sistema più diffuso, è simile a una piccola calcolatrice e ad ogni clic calcola una password numerica da usare una volta sola. Oggi sono dotati di token i clienti di Intesa Sanpaolo e UniCredit Banca, ma anche molti correntisti di BCC e Banche Popolari come Popolare Pugliese e Popolare di Vicenza.

In realtà, secondo il VI Rapporto Home Banking di Osservatorio finanziario, solo il 29,5 % delle banche ha un sistema di autenticazione con token e password usa e getta, il livello base di sicurezza. E soprattutto nessuna banca, ad eccezione della Raiffeisen Bank, dispone del sistema di autenticazione forte con smart card, che sarebbe il top della sicurezza.
Oggi questo sistema con token card è disponibile anche a Poste Italiane.

1 commento:

  1. Perchè non inalzare al massimo la sicurezza con smart card se è ritenuta quella più sicura? Penso che il cliente sarebbe disposto a investire sulla sua sicurezza e tranquillità!

    RispondiElimina