Re: [ml] Sicurezza reale di smart-card e token

Anch'io mi sono fatto un po' di pippe mentali su questo tema.
Capita anche a me di lasciare la smartcard inserita quando vado in bagno .....
Mi sono detto: o hai qualcosa che ti porti dietro o lo lasci dentro.
* Il badge e' interessante se poi quando esci dalla stanza e devi
rientrare ne hai bisogno.
* Il biometrico lo vedo bene al posto del PIN, ma sempre appoggiandosi
a smartcard.
* Magari carino il token USB da mettere nel portachiavi o nel laccetto
al collo, che comunque devi "staccare" fisicamente... io non lascerei
le chiavi di casa ... (am I paranoid?) ;-)

Caruccio un prodotto smartcard+bio tipo questo:
http://www.eutronsec.it/infosecurity/Contents/ProductLine/Details.aspx?IDProd=19&IDFamiglia=37
forse ti risolve un po' di problemi

A proposito che hai aperto il thread. Sto ora facendo un po' di
sperimentazioni con le smartcard OpenPGP e login+uso via web.
Vorrei farvi una domanda: secondo voi come vedete il futuro con le
smartcard OpenPGP?
Pensate che sia un progetto che non vada da nessuna parte?
Secondo me PGP/GPG rulez, almeno sulla command line.... gpgsm sembra
che sia un buon compromesso... pero' il "mondo" ho la netta sensazione
che vada verso X509 gerarchici ....

Ciaps,
 Gippa