> -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Emanuele Olivetti > Sent: Thursday, November 08, 2007 2:12 PM > > Inoltre, anche se potrebbe non essere molto pertinente, la > maggior parte dei lettori di smart card USB non ha una > tastiera (solo la fessura per la carta) quindi la digitazione > delle password avviene su una macchina che potrebbe essere > compromessa con un keylogger. Non che la perdita di > segretezza della password annulli del tutto l'effetto della > smart card, pero'... Io aggiungo pure: perché il programmino di gestione delle smartcard eToken di Aladdin prevede esplicitamente la funzione di "IMPORT" di un certificato, se questa è un'operazione così contraria alla logica di una smartcard, come si è detto?
-- DV ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
