Qualcuno mi spiega come funziona il sistema di generazione della 3° password per accedere all'home banking? In pratica dopo aver inserito due password devo determinare la 3° con l'apposita chiavettina che mi genera delle password per pochi secondi. Ma come funziona il sistema??
http://www.appuntidigitali.it/1459/o-key-password-dinamiche-per-contrastare-il-phishing/ http://www.mps.it/Per+te+e+per+la+tua+famiglia/Banca+diretta/MulticanalitaIntegrata/Sicurezza.htm spero che possa esserti d'aiuto
Grazie Mauretto, si tratta proprio di quella chiavetta. Ma non capisco come faccia il sito web della banca ad essere "sincronizzato" con il codice che mi genera la chiavetta. Nel senso che io posso generare la password in qualsiasi momento della giornata, come fa il sito a sapere quando la genero e ad accettare quella 3° password ?? Non so se mi sono spiegato
no no, in realtà quella chiavetta ce l'ho da un annetto almeno ma ogni volta che la uso mi chiedo come interagisca col sistema
Ogni chiavetta ha un algoritmo che ti spara fuori un numero che a te sembra casuale, ma in realtà è calcolato. Quando attivi la chiavetta(token) devi fare una prima sincronizzazione dove il sito della banca capisce la sequenza di codici che sta generando il tuo token e in più dovresti comunicare un seriale stampato da qualche parte su di esso. In questo modo per un range di combinazioni siete sincronizzati(tra le 5 e le 10). Quasi sicuramente se generi troppi numeri senza utilizzarli i due sistemi perdono il sincronismo e devi fare un allineamento chiamando il servizio clienti della banca che ti abiliterà per fare la sincronizzazione come al momento dell'attivazione o qualcosa del genere!
Se non cadi nei tranelli delle mail di pishing, tieni i codici al sicuro e non fai l'accesso da pc condivisi(che magari memorizzano automaticamente la psw) non c'è gran che di cui preoccuparsi IMHO... :wink:
Cmq a quanto pare ormai utilizzano tutti il token.......pensavo fosse una cosa nostra e di pochi altri, quando lavoravo a B.M. invece si faceva tutto con i codici, xò il tastierino sul monitor su cui digitare cambiava sempre posizione ai numeri e potevi usare solo il mause....anzi puoi usare...è sempre lo stesso metodo
Sul mio conto dell'UBS prima c'era il token, adesso sono passati ad una cosa diversa. Per operare sul conto servono: ID conto ...e fin qui... Poi ci sono altri due attrezzini. Una calcolatrice (sbrandizzata) con la fessura per inserire una smart card Una smart card tutta grigia con un chip ed un codice, senza niente In pratica. Metti l'ID del conto Il sito ti restituisce un codice numerico Inserisci la smart card nella calcolatrice Metti una password sulla calcolatrice in modo che legga il contenuto della smart card Riporti sulla calcolatrice il codice numerico del sito La calcolatrice ti restituisce un codice alfanumerico Inserisci nel sito il codice alfanumerico Finalmente puoi accedere al conto. ...era meglio il token...
Senza chiavetta mi chiede ogni mese di cambiare password di accesso e dispositiva. Accedo sempre da pc personale.Per qualsiasi movimento ho l'avviso via Mail.
token io penso che tutti prima o poi passino al token e' il sistema piu' sicuro per ora!! L'unico problema si potrebbe avere...quando inizia scaricarsi
Se ti si scarica o si rompe o lo perdi la mia banca(iwbank) ti riabilita temporaneamente l'accesso al conto con le normali password e te ne spedisce un altro! Le altre banche penso che facciano uguale...
