[ml] Sicurezza reale di smart-card e token

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2007 ml@sikurezza.org
Soggetto: [ml] Sicurezza reale di smart-card e token
Mittente: Domenico Viggiani
Data: Tue, 10 Jul 2007 11:31:07 +0200 (CEST)

Salve,
data la stagione, mi stanno assalendo dubbi primordiali sulla effettiva
sicurezza di device fisici come smartcard e token rispetto alle semplici
password.
Sono nel mezzo di un test di alcune smartcard USB (Aladdin eToken),
accoppiate alla Certification Authority di Microsoft. Il tutto è abbastanza
"semplice" e funziona bene ma i primi utilizzi pratici mi hanno fatto
sorgere tanti dubbi: 
sono stra-sicuro che l'utente reale, una volta munito di tale device, non
farà altro che lasciarlo inserito ed usare semplicemente il PIN come una
password.
Anche una soluzione RSA SecurID, lasciata tipicamente sulla scrivania,
porrebbe gli stessi problemi.
A questo punto, è meglio una password! Almeno è complessa e cambia
periodicamente, meglio di un PIN semplice, statico, che, col tempo, andranno
a conoscere sicuramente tutti i colleghi di stanza.

L'unica alternativa sarebbe un qualcosa di biometrico...

Scusate lo sfogo paranoico.
-- 
Domenico Viggiani

Messaggi successivi:
- Re: [ml] Sicurezza reale di smart-card e token, Simone Savi
- Re: [ml] Sicurezza reale di smart-card e token, Giuseppe Paternò (Gippa)

Data:
- precedente: Re: [ml] controllo portatili consulenti, Giuseppe Paternò (Gippa)
- successivo: Re: [ml] GPG per Gmail, Marco Bonetti
- indice

Argomento:
- precedente: [ml] ACM SIGOPS Operating Systems Review Special Issue on Computer Forensics, Stefano Zanero
- successivo: Re: [ml] Sicurezza reale di smart-card e token, Giuseppe Paternò (Gippa)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005