Ciao!
Ho esperienze con le OTP da portachiave della RSA, che dovrebbero essere
le stesse se non in un formato piu' conveniente.
Ho anche avuto esperienza (da utente) con una cosa simile di un'altra
marca che si basavano su challenges.
1) e' vero che la OTP in questione ha una scadenza temporale ?
Una chiave OTP generata dura mediamente 60 secondi.
Non so quanto accurato sia il clock interno, ma di solito si basano su
radius proprietari forniti dalla ditta produttrice. Immagino che ci sia
qualche "clock skew" di tolleranza, magari 10/20 secondi, ma solo chi ha
creato il prodotto lo sa.
2) se si, quanto durano le batterie mediamente ?
Tipicamente due anni, ma dipende da vari fattori ovviamente.
In questi casi, l'importante e' la tempestivita' dell'helpdesk interno
che invia al piu' presto il nuovo token alla persona.
Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
