[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2003 ml@sikurezza.org Soggetto: Re: Possibile attacco quasi sempre di successo basato su social engineering Mittente: giovambattista vieri Data: 21 May 2003 11:59:18 -0000
On Sunday 18 May 2003 17:41, Simo Sorce wrote: [snip] > > Smettere di usare sistemi che inviano password (in chiaro o dentro > tunnel criptati fa lo stesso) e usare invece meccanismi di challenge > response, magari con tanto di certificato digitale su smartcard. > > In questo modo non c'è pericolo di dare in giro una password per > sbaglio. > Si ma a meno che tu non usi un doppio livello di autenticazione, cioe' con smartcard E password hai il rischio di perdita o sottrazione della carta... E in questo caso comunque la social engineering puo' essere usata per acquisire almeno la parte "password" della autenticazione. A questo punto mi pare che la soluzione "definitiva" potra' essere la biometria... Dico sara' perche' per ora l'idea di mettere un lettore di polpastrelli accanto a ogni pc mi pare praticabile in ben pochi ambienti di lavoro.... Che ne pensate? ciao ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005