simo ha scritto: ...
Inoltre io non mi fiderei troppo della linea telefonica GSM onestamente, e di tutti i server per cui deve passare il messaggio. Mi sembra che il token che genera gli OTP on the fly sia molto piu' robusto come tecnologia anche se ti tocca portartelo dietro (ha le dimensioni di un piccolo portachiavi niente di drammatico via).
ricordo che esistono anche token software che girano su cellulari, ad esempio [1] basato su HOTP e [2] basato su S/KEY. Indubbiamente il token hw ha il vantaggio di essere autonomo e quindi di funzionare praticamente sempre.
[1] http://directory.apache.org/triplesec/index.html [2] http://tanso.net/j2me-otp/ HTH, Fabio. -- ___ _ _ _ _ _ _ _ ____ ==== | _) \ (o>| | | | | | | | ( _) == Fellow Me: dì NO! ai ==== | _) _ \// \ |_| | |_| |_| |\ \ == brevetti su Software e Idee ==== |_|_/ \_V__/\____|___)\____(____) == http://www.fsfe.org/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
