Re: R: [ml] incredibile buco di fideuramonline.it

simo wrote:
> Non so, cosa succede se hai il cellulare scarico, l'hai dimenticato, o
> semplicemente non c'e' campo ? :-)
>
>   
Non entri. Esattamente come non entri se hai dimenticato il token OTP!
> Qui dove vivo (estero) la ricezione e' spesso pessima negli edifici, che
> tendono ad essere molto grandi, circondati da altri edifici altrettanto
> grandi e con mura molto spesse. Non e' raro che il cellulare non prenda
> per nulla (infatti nel mio appartamento prende una tacca solo vicino ad
> un paio di finestre e non prende vicino ai miei computer).
>
> Stessa cosa succede in alcune zone rurali dove magari una linea
> telefonica ce l'hai, ma non la copertura cellulare.
>   
Daccordo, dove non funziona non si usa. Chiaramente deve essere una 
delle opzioni e non l'unica opzione. Piu' il sistema e' complesso piu' 
aumentano le variabili. Con una password e' tutto risolto... funziona 
sempre.
> Inoltre io non mi fiderei troppo della linea telefonica GSM onestamente,
> e di tutti i server per cui deve passare il messaggio. Mi sembra che il
> token che genera gli OTP on the fly sia molto piu' robusto come
> tecnologia anche se ti tocca portartelo dietro (ha le dimensioni di un
> piccolo portachiavi niente di drammatico via).
>
>   
Si potrebbe pensare ad un sistema di SMS evoluto, dove gli sms sono 
firmati e dove un software trasparentemente per l'utente si occupa di 
verificare l'autenticita' del messaggio e di proporti la OTP da usare. 
Questo software potrebbe con una interazione minima occuparsi anche di 
aggiornare i certificati in scadenza (mentre con il token devi recarti 
fisicamente in banca per il cambio).