On Sat, 2008-01-12 at 08:15 +0100, Giuseppe Paterno' (Gippa) wrote: > > portare con se. Non c'e' gia' in giro tale tecnologia? > > Si', ad esempio quello che succede quando fai roaming con la rete wifi > linkem su tim. Tim ti manda un OTP password sul cellulare e devi inserire > quella password .... Vabbe' le password sono prese da un dizionario e il > numero di cellulare puo' essere specificato. Ma se fissi la variabile > cellulare (ad esempio solo tramite bancomat o sportello) e rendi la password > veramente casuale, allora puo' essere una buona cosa. > Certo, puoi sempre spoofare una rete telefonica, ma mi sa che la cosa e' un > po' piu' dura.... > Ciao, > Gippa > > P.S. Strano che nessuno abbia mai pensato di realizzare un semplice sw OSS > che mandi un SMS con una OTP, non mi sembra sia una cosa irrealizzabile. Io > non sono capace di programmare, quindi me ne tiro fuori :-D
Non so, cosa succede se hai il cellulare scarico, l'hai dimenticato, o semplicemente non c'e' campo ? :-) Qui dove vivo (estero) la ricezione e' spesso pessima negli edifici, che tendono ad essere molto grandi, circondati da altri edifici altrettanto grandi e con mura molto spesse. Non e' raro che il cellulare non prenda per nulla (infatti nel mio appartamento prende una tacca solo vicino ad un paio di finestre e non prende vicino ai miei computer). Stessa cosa succede in alcune zone rurali dove magari una linea telefonica ce l'hai, ma non la copertura cellulare. In Italia e' completamente differente, la copertura GSM ce l'abbiamo probabilmente ovunque, ma non e' necessariamente una situazione generalizzabile ovunque. Inoltre io non mi fiderei troppo della linea telefonica GSM onestamente, e di tutti i server per cui deve passare il messaggio. Mi sembra che il token che genera gli OTP on the fly sia molto piu' robusto come tecnologia anche se ti tocca portartelo dietro (ha le dimensioni di un piccolo portachiavi niente di drammatico via). Simo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
