>> Noi abbiamo realizzato un prototipo funzionante che offre, oltre a OTP, >> anche altri servizi pi? evoluti di autenticazione che fanno utilizzo brevi >> connessioni GPRS/UMTS o SMS (come aveva ipotizzato qualcuno uno scenario qui >> sulla ml). >> OTP su cellulari è un vantaggio non solo perché il cellulare lo porto sempre >> con me, la procedura è semplice ed è fatta su uno strumento che conosco, ma >> anche perché, in quanto soluzione software, costa meno della soluzione >> hardware e si farebbe risparmiare alle banche anche costi derivati da >> distribuzione e di approvvigionamento.
>E gira su *qualunque* cellulare ? Il token software OTP sì, in quanto è una midlet con requisiti minimi di profilo e configurazione (MicroEdition-Configuration: CLDC-1.0 MicroEdition-Profile: MIDP-1.0). Le altre soluzioni si basano su MIDP-2.0 e, come nel caso dell'utilizzo degli SMS, sulla disponbilità o meno dei pacchetti opzionali. Ad ogni modo nella maggior parte dei casi sono tutti requisiti soddisfatti per i cellulari attualmente in commercio. >Il problema del cellulare IMO, e' che questo strumento si sta >effettivamente trasformando nel prossimo meccanismo generico di >computing, per cui soffre gli stessi problemi di software installato su >un normale computer gia' menzionati prima. >Simo. Sono d'accordo, e anzi temo che questo strumento ne soffra ancora di più, in quanto oltre ad una connettività del tutto analoga alla controparte desktop e a caratteristiche di storage e risorse computazionali indietro solo di qualche anno, si aggiunga il fatto che l'utente (e purtroppo non solo l'utonto) non percepisce nei celluari né nei moderni smartphone tutte queste criticità sulla sicurezza. Di considerazioni ce ne sarebbe da farne molte, ma non vorrei andare troppo OT.. Alessandro ======================================== IAMBOO - security and mobile solutions e-mail: info(at)iamboo.it web: www.iamboo.it ======================================== ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
