On Tue, 2008-01-15 at 00:37 +0100, Mailing List Manager wrote: > ----- Forwarded message from Alessandro Castrucci <a.castrucci(at)iamboo.it> > ----- > From: Alessandro Castrucci <a.castrucci(at)iamboo.it> > To: ml(at)sikurezza.org > Subject: Re: Re: R: [ml] incredibile buco di fideuramonline.it > > >> Il problema del One-Time Password e' un altro...ci si deve sempre > >> portare dietro la "chiavetta" (o, come qui in Olanda, una specie di > >> calcolatrice) in ogni movimento...e magari partendo di fretta ci si > >> dimentica...o peggio la si perde in qualche borsa... > > >Integrare il token con il cellulare? Averlo nello stesso dispositivo > >sicuramente renderebbe la vita facile, anche perche' statisticamente credo > >che il cellulare sia una delle cose che difficilmente ci si dimentica di > >portare con se. Non c'e' gia' in giro tale tecnologia? > > Noi abbiamo realizzato un prototipo funzionante che offre, oltre a OTP, > anche altri servizi pi? evoluti di autenticazione che fanno utilizzo brevi > connessioni GPRS/UMTS o SMS (come aveva ipotizzato qualcuno uno scenario qui > sulla ml). > OTP su cellulari ? un vantaggio non solo perch? il cellulare lo porto sempre > con me, la procedura ? semplice ed ? fatta su uno strumento che conosco, ma > anche perch?, in quanto soluzione software, costa meno della soluzione > hardware e si farebbe risparmiare alle banche anche costi derivati da > distribuzione e di approvvigionamento.
E gira su *qualunque* cellulare ? Il problema del cellulare IMO, e' che questo strumento si sta effettivamente trasformando nel prossimo meccanismo generico di computing, per cui soffre gli stessi problemi di software installato su un normale computer gia' menzionati prima. Simo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
