2009/7/14 Marco F. Cavaliere <[email protected]>:
Come da oggetto, mi sapete indirizzare su qualche sito che parli delle
attuali soluzioni prese in considerazione per ovviare al problema del
phishing?
La mia curiosit? era di sapere se esiste qualcosa di alternativo ai token
RSI & company.
****Ciao Marco,
esistono molte cose per cosi dire "alternative", bisogna capire bene il
contesto dove operi, se e cosa è stato fatto dentro e fuori l'azienda per la
prevenzione, il contrasto, l'informazione sul fenomeno, etc (intelligence,
etc). Non è una cosa molto semplice da definire a priori ed al "buio" e le
frodi informatiche hanno tante angolazioni, phishing incluso.
A mero titolo di esempio, esistono drop call, otp via sms, emv-cap, etc
Occhio perchè quasi tutte le soluzioni autenticano il "possessore"
dell'oggetto (più o meno fisico) ma non firmano la transazione. Questo è un
aspetto da tenere a mente.
In giro, se cerchi, qualche articolo e/o libro c'è.
Bye
--
Gerardo Costabile
www.iisfa.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
