Hola Antonio No se de otro, RSA es lider en ese producto, pero lo que se es que hemos hecho un IVR (Interactive Voice Response) para autenticar el token por telefono... mediante Asterisk y conexion al sistema de autenticacion.
Suena interesante el tema de un segundo password que cambia constantemente, al igual que las herramientas de seguridad biometricas dan algo mas de seguridad. Por ejemplo los nuevos telefonos de Polycom para el M$ OCS (el nuevo intento de Michi$0ft de ir contra Asterisk y Linux) cuentan con sensores biometricos que haran que tu telefono de escritorio solo pueda ser usado por la persona autorizada... Bueno... es en lo que ando ahora... sorry si no puedo darte mas alcances de lo que andas buscando... Salu2 Miguel Rabi On Mon, May 19, 2008 at 7:34 PM, Antonio Ognio <[EMAIL PROTECTED]> wrote: > Saludos, > > Este correo es un offtopic, quisiera pedirles comentarios, si gustan en > privado sobre el uso del token SucurID de RSA que se utiliza para un esquema > de seguridad de dos factores, es decir, no solo recordar un password sino > además de recordar un password poseer un token. Este es el famoso > dispositivo que varios de Uds. deben tener porque lo usa el BCP: > > http://www.rsa.com/node.aspx?id=1156 > > Para los que no lo conocen, este aparatito muestra 6 numeros distintos por > un tiempo pre-programado, por ejemplo 5 minutos y luego de ese tiempo cambia > a otros 6 digitos. La idea es que el usuario coloque, por ejemplo, en un > formulario web seguro estos 6 digitos ademas de su password. El dispositivo > esta diseñado de manera que sabiendo la fecha y hora y el id o numero de > serie del token en el lado del servidor se pueda saber cuales son los 6 > numeros que esta mostrando y de esa manera se valida que el usuario esta en > posesion del token en ese momento ya que no debe existir dos token que > muestren la misma combinacion de numeros en el mismo momento del tiempo. > Como el id del token que posee un usuario ya ha sido asociado a su cuenta > previamente de manera segura por el banco o el propio usuario pero haciendo > una serie de pasos mas complicados y engorrosos, cuando alguien ingresa el > password y los 6 numeros correctos se asume con un grado de seguridad mucho > mas alto que se trata efectivamente del usuario legitimo. > > En particular me interesa saber en que otros escenarios han visto que este > token o uno similar se este utilizando en empresas de nuestro pais. > > > Gracias de antemano, > > Antonio. > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
