[Linuxtrent] Re: Conto Corrente e chiavetta USB
- From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 15 Apr 2010 11:11:00 +0200
Il 15 aprile 2010 10.45, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha scritto:
...
> Filipp, Potrebbe trattarsi di Eutronsec WebOTP?
>
> http://www.eutronsec.com/infosecurity/Contents/ProductLine/Details.aspx?IDProd=78&IDFamiglia=39
>
> "La prerogativa principale di questo token è la possibilità di inviare
> le informazioni di autenticazione tramite la porta USB del computer
> senza dover installare nessun software e/o driver e senza la necessità
> di avere privilegi amministrativi.
>
> Al server Web è trasmessa una stringa di autenticazione, che contiene
> l’identificativo dell’utente e un contatore incrementale, resa
> estremamente sicura da una doppia criptatura eseguita con algoritmo
> AES a 256 bit utilizzando prima la chiave privata dell’utente e poi
> quella del server Web."
>
> mi interesserebbe molto capire come comunica con il browser, dato che
> non sono necessari software o driver.
> Forse non comunica per niente, ma invia solo la chiave all'inserimento
> al server remoto preconfigurato?
A quanto pare non è così, secondo il video molto interessante che
illustra webotp:
http://www.eutronsec.it/infosecurity/Contents/Video/webotp/Default.aspx
"il dispositivo genera una stringa valida per un solo accesso che
viene intercettata dal browser tramite un semplice javascript"
La mia ipotesi è che il token comunichi col browser come farebbe
l'utente (protocollo HID), cioè simulando di essere una tastiera .....
rob
> rob
>
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
