Recentemente, per motivi postato il 18/03/2005 20:45:41 nel forum giochi online
Recentemente, per motivi di lavoro, ho scoperto l`esistenza di un sistema a basso costo per identificare una persona nel web con una certa sicurezza dei propri dati.
Quanto segue viene esposto a titolo informativo per le comunità a pagamento, perchè quelle freeware non ne trarrebbero vantaggio.
Il sistema è composto da una chiave USB + la classica form di username + password. La chiave USB è una chiavetta programmabile che contiene al suo interno dei dati cryptati, che potete inserire voi gestori, dell`utente registrato al vostro sito.
principio d`uso:
si basa sulla logica della smartcard o del bancomat ma con una chiave USB e costi più accessibili.
requisiti:
LATO SERVER:
la chiave funziona sia sotto IIS che APACHE con .NET, ASP e PHP. Meglio se .NET e ASP visto che il 90% della documentazione fornita con la chiave si riferisce ad esempi sviluppati con ASP.
LATO CLIENT:
un computer, una porta usb, un sistema operativo e un browser.
uso:
L`accesso ad un sito tramite questa chiave sarebbe possibile solo tramite combinazione di chive USB + username + password. Programmata correttamente se un malintenzionato conosce la vostra username e password e ha una chiave NON potrebbe lo stesso accedere al sito. Stessa cosa se vi rubassero la chiave. Praticamente funziona come il bancomat.
altro:
dato che tutti i dati sulla chiave sono cryptati ed è impossibile, a meno che di essere molto molto bravi, decryptare i dati e che la chiavetta quando inserita nella porta USB e l`utente è autenticato può essere scritta si potrebbe addirittura salvare una copia del pg sulla chiave... cmq i modi d`uso sono infiniti.
limitazioni:
la memoria della chiave è un pò piccola considerando lo spreco di byte oggi giorno ci sono da 8 a 64 KB.
costi:
le chiavi hanno un costo di 25 euro cadauna, ok forse è un pò alto il prezzo... ma voglio ricordarvi che la gente a LOT spende 5 euro per uscire di prigione e 5 per avere un email con scritto miopg@extremelot.it... e rischiare di farselo fregare...
per maggiori info e domande:
vi lascio il mio contatto email perchè purtroppo mentre scrivo non mi ricordo più l`indirizzo del sito produttore delle chiavette (ce ne sono tanti) kody_file@hotmail.com Se vi servono maggiori informazioni, oppure help sulla programmazione della chiavetta io ho già fatto qualche applicazione al lavoro quindi posso aiutarvi.
Pagine → 1
18/03/2005 23:28:54
Davvero molto interessante O_O
L`unico problema è l`inaffidabilità delle periferiche di massa USB (le chiavette e le penne si bruciano) e nel caso la lentezza della sostituzione...
21/03/2005 04:17:57
no in teoria è sicurissima cha...
pensa che ormai la firma digitale (che prevede una roba macchinosa come quella) usa una smartcard come identificatore della tua firma assieme ad una chiave pubblica ed una chiave privata...
e secondo la vigente normativa ha valore maggiore della sottoscrizione autografa.
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Giochi Online Elenco Forum
Dungeons and Dragons Neverwinter: Earl il Pollomante! 🐔