Re: [ml] Homebanking password security

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Homebanking password security
Mittente: Fabio Panigatti
Data: Fri,  2 Nov 2007 13:28:56 +0100 (CET)

> Le regole tecniche riguardano i codici d'accesso forniti agli
> incaricati, non quelli forniti all'interessato per i suoi stessi dati.

Non e' quanto meno bizzarro che gli stessi dati siano resi accessibili
attraverso percorsi con livelli di protezione diversi? Soprattutto se,
come in questo caso, il piu' debole e' quello che consente l'accesso a
questi dati dall'esterno, via web?

Occorre anche valutare la ratio della norma: proteggere il dato, detto
in parole povere, da accessi indebiti. Non "elenco delle restrizioni a
carico degli incaricati" :-) Mi sembrerebbe ragionevole che una misura
sulla robustezza della password, come quella prevista dall'allegato B,
possa essere interpretata a protezione del dato in senso lato.

Sarebbe interessante leggere le motivazioni del garante.



Fabio

Data:
- precedente: Re: [ml] Homebanking password security, Stefano Zanero
- successivo: Re: [ml] Homebanking password security, Fabio Panigatti
- indice

Argomento:
- precedente: Re: [ml] Homebanking password security, Stefano Zanero
- successivo: Re: [ml] Homebanking password security, Fabio Panigatti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005