Parliamo di app bancarie.
Spesso non funzionano sulle ROM custom/self compiled, o per farle funzionare serve sprecare tempo. Quasi mai funzionano su un telefono rootato/sbloccato senza workaround.
La pessima etica e illusa sicurezza di questi comportamenti mi fanno rattristare, ma vi chiedo di portarmi un po’ di gioia:
Qualcuno è a conoscenza di una banca che supporta una MFA standard come il TOTP?
Mi riferisco a FreeOTP e similari come Aegis Authenticator, Google Autheticator ecc…
Ignoriamo il fatto che molte banche offrono comunque un authenticator fisico, il poter avere l’MFA in un telefono “Multiuso” è secondo me un vantaggio imbattibile. Ma avere l’app della banca con all’interno sia password che OTP? Non scherziamo :)
In teoria i dati biometrici dovrebbero risiedere solo sul dispositivo, mai in cloud… in teoria 👀
Solamente l’hash è caricato si, però rimane comunque un identificatore univoco che non può essere mai cambiato in caso di compromissione