> Ciao Max, Ciao Stefano :)
> >> informatiche serie e c'e' una possibilita' >> che gruppi di cracker organizzati possano risalire agevolmente >> al vostro seed semplicemente > > Stai descrivendo un attacco vero e possibile, ma sproporzionato rispetto > all'aggressione a un banale conto corrente. Non pensi? Mi sono spiegato male, pensavo di fare implicito riferimento a notizia stranota. L'attacco c'e' gia' stato l'anno scorso e pare abbiano bucato il piu' grosso vendor, vendor che aveva l'80% del mercato modiale. Quindi immagino che nel mercato nero non sia troppo difficile comprare il seed dato il seriale, cosi' come si comprano i dati delle carte di credito, i dati personali, le credenziali utentei/pw di vari servizi, etc. . >> - usare piu' canali, tipo messaggino GSM o telefonate pre-registrate > > Spero che tu stia suggerendo di usarli come meccanismi aggiuntivi. In > particolare, gli IVR con autenticazione basata sul numero del chiamante > sono agghiaccianti ;-) Non sto suggerendo di usarli, sto dicendo che alzano un po' la sicurezza a scapito forse eccessivo dell'usabilita'. Se conviene usarli e quanto, e' questione che va soppesata nel contesto. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
