Re: [ml] Parere su prodotto RSA

2008/5/25 Giuseppe Gippa Paterno' <gpaterno@xxxxxxxxxxxx>:
>
> Ciao!
> Ho esperienze con le OTP da portachiave della RSA, che dovrebbero essere le stesse se non in un formato piu' conveniente.
> Ho anche avuto esperienza (da utente) con una cosa simile di un'altra marca che si basavano su challenges.

Io credo che questo sia un altro prodotto; i token standard SecurId
non possono essere definiti "Event Based"....

>>
>> 1) e' vero che la OTP in questione ha una scadenza temporale ?
>
> Una chiave OTP generata dura mediamente 60 secondi.
> Non so quanto accurato sia il clock interno, ma di solito si basano su radius proprietari forniti dalla ditta produttrice. Immagino che ci sia qualche "clock skew" di tolleranza, magari 10/20 secondi, ma solo chi ha creato il prodotto lo sa.
>>

Per esperienza diretta (sui time based tokens) mi sembra che la
tolleranza sia molto poca; in caso di skew (mai successo su un parco
di circa 3000 tokens) c'e' un'opzione di syncronizzazione nella
console di amministrazione di SecurID

>> 2) se si, quanto durano le batterie mediamente ?
>
> Tipicamente due anni, ma dipende da vari fattori ovviamente.
> In questi casi, l'importante e' la tempestivita' dell'helpdesk interno che invia al piu' presto il nuovo token alla persona.

I token hanno una data di scadenza stampata dietro, il mio, che mi
hanno provisionato a fine 2006 scade a meta' 2010.
Ovviamente conviene averne di scorta perche' fra malunzionamenti,
morti improvvise e smarrimenti e tutto un provisionare :).

Saluti



--
Giacomo Collini

Information Security Analyst

AtalayaSec
http://atalayasec.org