La nuova app bancaria (per la banca norvegese Gjensidige bank) per il mio telefono Android mi consente di accedere utilizzando solo il mio numero di previdenza sociale e un codice pin di 4 cifre. Il numero di previdenza sociale in Norvegia non è un numero segreto (anche se la gente di solito non lo pubblica online). Il telefono è registrato nella banca internet, per consentire l'applicazione per ogni particolare portatile.
Non capisco come questo possa essere un approccio sicuro? Qualunque cosa sia successo all'autenticazione a due fattori?
Ho visto persino un'altra applicazione bancaria (per skandiabanken, link (tradotto dal norvegese)) su IOS che consente di accedere utilizzando solo un codice pin di 4 cifre (mio padre ha chiesto se questo era sicuro, ma l'ho scoraggiato dall'installarlo).
Come può essere più sicuro accedere da un telefono cellulare o un iPad piuttosto che da un computer? Sembra esserci qualche aspetto di ciò che non capisco, qualcuno può illuminarmi? (spero di essere in argomento qui ...)
Aggiunta di alcune informazioni dai commenti: Il telefono / dispositivo doveva essere registrato mediante la firma digitale nella banca online. Non avevo bisogno di fornire alcuna informazione sul telefono, ma l'app doveva essere attivata con un codice a 8 cifre dopo la registrazione nella banca online.
Il mio problema è che non riesco ancora a vedere la differenza principale nell'usare un'app da un telefono o un ipad e utilizzare un'applet (che è ciò che viene usato per l'autenticazione a due fattori in Norvegia) da un laptop.
L'autenticazione a due fattori è necessaria solo se la banca non sa da dove proviene la richiesta? Quindi, se potessi pre-registrare il mio laptop con la banca, e nel processo di salvare un certificato sul laptop, sarebbe OK usare solo un codice a 4 cifre per accedere alla banca dal portatile? Questo suona molto simile al processo di login nella mia prima banca online (avevo solo bisogno di una vera password, non era sufficiente con un pin a 4 cifre).