>Beh, noi usiamo dei token USB criptati per contenere le nostre chiavi >private per accedere all'infrastruttura di PKI. Il PIN te lo chiede >ovviamente soltanto la prima volta nella singola sessione, ovviamente >- non ogni volta che usi la tua chiave privata :-)
E' sicuramente come dici tu, evidentemente per EAP c'è qualche altro inghippo, almeno stando a questo documento ms: http://support.microsoft.com/kb/814394/ Non è che a fare la differenza sia la durata della sessione? Nel senso che tenere la chiave privata in memoria per troppo tempo possa renderla vulnerabile a qualche forma di attacco? Parto dal presupposto che se riutilizzi la chiave privata più volte leggendola una sola volta dalla smart card da qualche parte la devi aver parcheggiata. Ciao, Massimo. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
