[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: Re: Autenticazione tramite numero di telefono. Mittente: Daniele Palumbo Data: 14 Apr 2003 17:43:06 -0000
At 09.38 14/04/2003 +0200, you wrote: >Che ne dite di questo sistema di autenticazione? >http://www.keyphone.org/ >Autentica l'utente attraverso il numero del cellulare (ma io ho provato >anche da un fisso e funziona). >A me sembra abbastanza interessante anche perchè non è possibile >cammuffare il proprio identificativo del chiamante... mi sbaglio? mi sembra interessante per un sistema mobile... l'unica pecca è che in realtà, come si possono clonare i cellulari, si può anche inviare un falso id... e d'altronde non mi sembra possibile migliorarlo per due motivi: 1) se invii un sms con password non hai più un id univoco (senza che ti clonino il cellulare). senza stare a dilungarmi, ci sono anche tool già scritti 2) con una chiamata o ti risponde, e tu invii dati (tipo pgp o simile), oppure non avrai mai la sicurezza più completa. in definitiva, una buona protezione di "primo livello", dovresti metterne altre in cascata Daniele ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005