Tydligen finns det nu en generator av engÃ¥ngskoder (One Time Password – OTP) för iPhone.
Generatorn som är utvecklad av Verisign och här finns betan att testköra.
Jag tror pÃ¥ OTP-generatorer, och att ha en integrerad i mobilen är en ypperlig lösning – sÃ¥ länge som du kan lita pÃ¥ att den inte riskerar att läcka information och hackas. Fördelen med en enkel dosa frÃ¥n ex Vasco eller RSA är att de är sÃ¥ dumma och bla saknar kommunikationsmöjlgheter att det inte finns sÃ¥ mÃ¥nga attackvektorer. Men att ha engÃ¥ngskoder genererade är bättre än att försöka komma ihÃ¥g komplicerade lösenord.
En sak gör mig dock riktigt ilsk. Det finns webbsidor och företag som använder engångskoder, men som ersätter siffrorna med stjärnor så att man inte kan se att man matar in korrekt kod. Om vi kan lita på att OTP-generatorn genererar en sekvens av koder som inte går att gissa även om man ser ett stort antal koder finns det inga säkerhetsmässiga skäl att inte låta användaren se koden. Däremot försvårar man för användaren och därmed användarens vilja att använda bra säkerhet.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.