Pedaletti Paolo wrote: > Ciao Rissone Ruggero, > >> Polemiche a parte, se le banche usassero per gli accessi dei loro clienti >> dei sistemi di autenticazione con OTP, renderebbero inutili tentativi di >> fishing di questo tipo. > > come: > http://openid.net/ > ? >
OpenID sembra piu' un sistema di Single-Sign On piuttosto che uno di One-Time Password. Il problema del One-Time Password e' un altro...ci si deve sempre portare dietro la "chiavetta" (o, come qui in Olanda, una specie di calcolatrice) in ogni movimento...e magari partendo di fretta ci si dimentica...o peggio la si perde in qualche borsa... La cosa si potrebbe ovviare avendo un numero di cellulare conosciuto dalla banca su cui si possa ricevere un codice temporaneo di accesso/dispositivo...ma penso a mio padre che ha avuto problemi con la chiavetta del SanPaolo... MontePaschi ha per esempio un certificato SSL anche per il cliente, ma ne hanno resa l'installazione (e soprattutto la re-installazione in caso si voglia usare su un altro browser/computer) un inferno... -- Damiano Bolzoni [EMAIL PROTECTED] Homepage http://dies.ewi.utwente.nl/~bolzonid/ PGP public key http://dies.ewi.utwente.nl/~bolzonid/public_key.asc Skype ID: [EMAIL PROTECTED] Distributed and Embedded Security Group - University of Twente P.O. Box 217 7500AE Enschede, The Netherlands Phone +31 53 4892477 Mobile +31 629 008724 ZILVERLING building, room 4035 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
