Cresce il numero di istituti di credito che, probabilmente anche per contrastare il pericoloso fenomeno del phishing, adottano sistemi di sicurezza tramite password generate dinamicamente. È il caso, ad esempio dell’istituto Intesa Sanpaolo, che ha adottato il sistema Digipass della Vasco. Ecco come funziona.
Ad ogni cliente viene consegnato un generatore di codici personale, dalla forma e dimensioni simile ad una chiavetta usb; questa chiavetta produce un codice numerico diverso ogni volta che viene premuto l’unico pulsante presente su di esso. Il codice viene visualizzato per circa sedici secondi sul display.
Ad ogni accesso quindi l’utente utilizzerà un codice generato dinamicamente, sempre diverso, da abbinare al proprio codice cliente e pin di accesso al servizio di home banking.
Lo svantaggio consiste nel doversi portare appresso questa specie di chiavetta usb, ma in fondo è un sacrificio trascurabile, a confronto con l’oggettivo miglioramento del livello di sicurezza.
Ho provato il servizio e sembra funzionare, e personalmente apprezzo la semplificazione prodotta nell’utilizzo dei servizi di home banking. In precedenza erano necessari oltre al codice cliente e password di accesso, una ulteriore password dispositiva, ed una serie di codici segreti, forniti su schede tipo gratta e vinci. Ogni operazione richiedeva almeno quattro passaggi di verifica password, mentre questo nuovo sistema è decisamente più semplice ed al tempo stesso più sicuro.
Nonostante questo, una buona dose di prudenza viene utilizzata nel presentare il servizio, perché si sa, cambiare le abitudini è sempre qualcosa che crea stress e turbamento.