2009/7/23 Marco F. Cavaliere: >> http://www.phishcops.com/ > Grazie Marco (anzi "danke!" ), e che dire, cacchio, mi hanno rubato l'idea :-) > > E' approccio sicuramente interessante, anche se il fatto di lavorare > sostanzialmente tramite un bookmark, nn mi convince ancora, sopratutto > per realtà diverse da una banca. > Non credo che questo tipo di approccio possa diventare uno standard > per i siti internet a grande utenza.
Sul sito hanno (o avevano) una dettagliata descrizione su come funziona il loro sistema fino all'algoritmo matematico. Da quel che ho capito parlando con loro, hanno una serie di pagine ASP o PHP o Java che devi usare come pre-autenticazione. Alla fine vendono tre paginette per un sacco di soldi. Secondo me puoi benissimo implementare lo stesso sistema per conto tuo seguendo gli stessi princìpi. Un software token sarà sempre meno sicuro di un hardware token, non c'è nulla da fare. In certi scenari però può farti risparmiare un sacco di soldi. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" Sent from Düsseldorf, North Rhine-Westphalia, Germany ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
