[Solira] form sicure
Loris Fichera
loris.fichera a gmail.com
Sab 30 Lug 2011 20:07:22 CEST
On 07/29/2011 01:07 PM, Massimo Maiurana wrote:
> soluzione:
> strutturiamo la form in modo che immettendo il cognome e il proprio numero di
> tessera la stessa venga compilata, consentendo comunque l'aggiornamento dei
> campi che sono cambiati dall'anno precedente (ad esempio se ha cambiato
> indirizzo o numero di telefono).
> facciamo in modo che il numero di tessera sia una stringa alfanumerica di
> almeno 8 caratteri.
>
> domanda:
> secondo voi, e' questo un livello di sicurezza accettabile per quanto riguarda
> i dati del socio?
> tenete presente che i dati estratti ed eventualmente modificati non vengono
> inseriti direttamente nel db, quindi il problema non e' la contaminazione del
> db; il dubbio riguarda il fatto che un malintenzionato possa leggere i dati
> personali del socio conoscendo il numero di tessera (perche' ipotizziamo che
> l'attaccante conosca gia' il cognome).
IMHO, no. Come dici tu stesso, un utente malizioso potrebbe conoscere il
cognome di uno degli associati e tentare un attacco brute-force.
Le cose non cambiano molto nel caso di un attacco zero-knowledge: si
ipotizza un cognome (oppure, ce lo si procura in un altro modo) e si
tenta un attacco brute-force.
Nel caso peggiore, l'attaccante dovra` provare 35^8 combinazioni (35 =
25 lettere + 10 cifre), un numero che sembra abbastanza grande ma che
non spaventerebbe un malitenzionato che abbia sufficiente tempo e/o
banda e/o entrambe le cose.
Personalmente, lascerei al 'codice tessera' il ruolo di identificazione
univoca dell'utente/associato e introdurrei un altro codice, segreto,
per risolvere il problema dell'autenticazione. In fondo, e` lo stesso
schema utilizzato da molte banche per l'accesso ai loro servizi online.
my2cents :)
Loris.
Maggiori informazioni sulla lista
Solira