Il 15 aprile 2010 10.45, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha scritto: ... > Filipp, Potrebbe trattarsi di Eutronsec WebOTP? > > http://www.eutronsec.com/infosecurity/Contents/ProductLine/Details.aspx?IDProd=78&IDFamiglia=39 > > "La prerogativa principale di questo token è la possibilità di inviare > le informazioni di autenticazione tramite la porta USB del computer > senza dover installare nessun software e/o driver e senza la necessità > di avere privilegi amministrativi. > > Al server Web è trasmessa una stringa di autenticazione, che contiene > l’identificativo dell’utente e un contatore incrementale, resa > estremamente sicura da una doppia criptatura eseguita con algoritmo > AES a 256 bit utilizzando prima la chiave privata dell’utente e poi > quella del server Web." > > mi interesserebbe molto capire come comunica con il browser, dato che > non sono necessari software o driver. > Forse non comunica per niente, ma invia solo la chiave all'inserimento > al server remoto preconfigurato? A quanto pare non è così, secondo il video molto interessante che illustra webotp: http://www.eutronsec.it/infosecurity/Contents/Video/webotp/Default.aspx "il dispositivo genera una stringa valida per un solo accesso che viene intercettata dal browser tramite un semplice javascript" La mia ipotesi è che il token comunichi col browser come farebbe l'utente (protocollo HID), cioè simulando di essere una tastiera ..... rob > rob > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx