ciao marco,
ho lavorato per un po' in RSA e, sebbene non sia una esperto del modello 1100,
conosco abbastanza SecurID
> 1) e' vero che la OTP in questione ha una scadenza temporale ?
si', per quel che ne so e' vero: l'algoritmo (che dubito sia cambiato) genera
codici sulla base del clock interno (sia del server che dell'autenticatore). Di
solito in fase di rilascio all'utente l'autenticatore viene sincronizzato con
il server in modo che, quest'ultimo, abbia un "punto di partenza". Da li' in
poi i due generano gli stessi codici. Esiste una finestra di tolleranza (di
qualche minuto, mi pare di ricordare +-5min) che tiene in considerazione una
potenziale deriva: questa finestra viene "centrata" ad ogni autenticazione con
successo in modo che sia il server ad "andare dietro" al token/card. Quindi la
validita' del codice generato deve rientrare in questa finestra temporale.
Esiste anche una seconda finestra di tolleranza che e' quella di "next token
code" per il reallineamento.
Nei molti progetti che ho seguito non ricordo grossi problemi dovuti alla
sincronia, anche perche' RSA certificava una deriva temporale del token/card di
max 1-2sec su 5 anni!!
> 2) se si, quanto durano le batterie mediamente ?
che io sappia dipende dall'acquisto: ne esistono/evano da 3-4-5 anni,
normalmente scelgono tutti quelli da 5anni. Ovviamente essendo blindati la
batteria non si puo' cambiare, quando finisce sostituisci l'autenticatore.
Spero di aver risposto.
ciao
andrea
---
…and starting today, all passwords must contain letters, numbers, doodles, sign
language and squirrel noises.
_____________________________________________________________
---
http://mail.secureroot.com/ - free mailbox for hackers and geeks
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
