<br><br><div class="gmail_quote">On Sat, Feb 26, 2011 at 11:21 PM, Riccardo Iaconelli <span dir="ltr"><<a href="mailto:riccardo@kde.org">riccardo@kde.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On Sunday 06 February 2011 22:47:07 guillermo berlin wrote:<br>
>   hi,<br>
> I was reading the encryption proposals and I notice the usage of cookies<br>
> to avoid typing passwords so many times, this is a great function but<br>
> implies a security risk in mobile devices such smartphones because they<br>
> can be stolen or lost and could give third parties access to information<br>
> stored in our owncloud that we do not want to be seen by others.<br>
> I think it will recommended or necessary to have a way to identify which<br>
> devices are connected ( like a unique ID), and from the server<br>
> administration panel can be added to a blacklist and so prevent access<br>
> to information stored in the cloud that was visible from the mobile<br>
> device by other people.<br>
> I say this as a constructive comment, because the theft of mobile phones<br>
> and other devices in my country are quite common and this may be a risk<br>
> to the data stored on the servers if there is any option like many<br>
> mobile applications that remember the username and password (which is a<br>
> useful function that saves time especially in this type of device)<br>
<br>
</div>Hi,<br>
this is probably a good idea. I wonder if this doesn't pose any possible<br>
security risks if you manage to spoof the cookie.<br></blockquote><div>Hi all,<br><br>From the security standpoint , we could use a public key-private key mechanism ?<br>Only if the mobile phone's public key is there with the server, will it allow the connection to be made.<br>
<br>Granting access to new devices, and revoking access, is also very easy in this manner.<br><br></div></div>-- <br>regards<br>-------<br>Kunal Ghosh<br>Dept of Computer Sc. & Engineering.<br>Sir MVIT<br>Bangalore,India<br>
<br>permalink: <a href="http://member.acm.org/%7Ekunal.t2" target="_blank">member.acm.org/~kunal.t2</a><br><div>Blog:<a href="http://kunalghosh.wordpress.com" target="_blank">kunalghosh.wordpress.com</a><br>Website:<a href="http://www.kunalghosh.net46.net" target="_blank">www.kunalghosh.net46.net</a><br>
<br></div><br>