Re: [ml] Sicurezza reale di smart-card e token

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Sicurezza reale di smart-card e token
Mittente: Simone Savi
Data: Mon, 16 Jul 2007 10:40:43 +0200 (CEST)

sono stra-sicuro che l'utente reale, una volta munito di tale device, non
farà altro che lasciarlo inserito ed usare semplicemente il PIN come una
password.
Anche una soluzione RSA SecurID, lasciata tipicamente sulla scrivania,
porrebbe gli stessi problemi.
A questo punto, è meglio una password! Almeno è complessa e cambia
periodicamente, meglio di un PIN semplice, statico, che, col tempo, andranno
a conoscere sicuramente tutti i colleghi di stanza.


E' sempre il solito problema di "educazione alla sicurezza"
dell'utente che ritiene troppo poco importante proteggere i propri
meccanismi d'accesso al sistema o si fida troppo dei colleghi di
stanza...ignorando che poi la maggior parte degli attacchi al sistema
aziendale avvengono dall'interno, chi sa poi perchè?!? :-)

In risposta a:
- [ml] Sicurezza reale di smart-card e token, Domenico Viggiani

Data:
- precedente: Re: [ml] analisi forense, Francesco Confalonieri
- successivo: [ml] interessante blog sulla sicurezza, a.merola@xxxxxxxxxxxxxxxxxxx
- indice

Argomento:
- precedente: Re: [ml] Sicurezza reale di smart-card e token, Giuseppe Paternò (Gippa)
- successivo: Re: [ml] Sicurezza reale di smart-card e token, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005