Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 2105
Residenza: Provincia di Torino

MessaggioInviato: 06 Mag 2022 18:50    Oggetto: Rispondi citando

Homer S. ha scritto:
gomez ha scritto:
Trascurando l'insignificante dettaglio che lo smartphone può venire rubato, dimenticato, perso, guastarsi, non avere campo...

In quel caso chiamerai un fabbro Rolling

Per problemi di campo meglio un contadino! Very Happy
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 2105
Residenza: Provincia di Torino

MessaggioInviato: 06 Mag 2022 18:53    Oggetto: Rispondi citando

zero ha scritto:
Se questa cosa prende piede, perdere lo smartphone mettera' a rischio TUTTI i nostri gli account.
Dovremo tenere lo smartphone in cassaforte?

Certamente, e potremo aprirla solo usando lo smarphone. Laughing Laughing Laughing
Top
Profilo Invia messaggio privato
algi
Semidio
Semidio


Registrato: 08/03/12 18:02
Messaggi: 298

MessaggioInviato: 07 Mag 2022 03:31    Oggetto: Rispondi citando

01001100 01100001 00100000 01001101 01100001 01100110 01101001 01100001 00100000 01101001 01101110 00100000 01101010 01100101 01100001 01101110 01110011
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 07 Mag 2022 09:44    Oggetto: Rispondi citando

Qualcosa qualcosa il marchio della bestia.
No sul serio. Non per fare sproloqui religiosi ma inizio a pensare che abbiano scambiato quel passaggio per un manuale di istruzioni.

Oh beh, sono sicuro che tutti gioiranno e applaudera a gran voce quando il pedoterroeterobianconazialtrightsatanistaofobomasculo di turno verrà bannato da tutti i servizi (e quindi, de facto, dalla vita stessa)
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Mag 2022 14:05    Oggetto: Rispondi citando

milux ha scritto:
ma per accedere allo smartphone useremo una password o ci vorrà un altro smartphone per autenticarsi sullo smartphone?

Chiedo per un'amica..

Laughing
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Mag 2022 14:09    Oggetto: Rispondi citando

zero ha scritto:
Citazione:
L'idea alla base della proposta è che l'uso di un dispositivi fisico sia più semplice

"Sicurezza" e "semplicita' di uso" sono su due piatti di una bilancia.
Quando aumenti uno, l'altro inevitabilmente diminuisce.
(cit. affermato da esperti di sicurezza, decine di anni fa')

Quindi "piu' semplice", sara' anche "meno sicuro".

Se questa cosa prende piede, perdere lo smartphone mettera' a rischio TUTTI i nostri gli account.
Dovremo tenere lo smartphone in cassaforte?

.

Eh no perché anche per aprire la cassaforte ti servirà lo smartphone dal momento che, per facilitarti, la combinazione sarà sostituita da un sistema che funzione con FIDO... Wink
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Mag 2022 14:13    Oggetto: Rispondi citando

{Sergio} ha scritto:
Spero solo che la protezione dei dati e della privacy faccia un vero passo in avanti, fino ad oggi tutto o quasi si è rilevato un vero "colabrodo".

Francamente ne dubito assai, è più probabile un passo indietro...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Mag 2022 14:17    Oggetto: Rispondi citando

{murdock} ha scritto:
"Apple, Google e Microsoft"....... i tutori della privacy e della sicurezza!
Uno smartfone per comandarci tutti!
Tracciamento garantito con gps, password, audio, video e chat. La notizia potrebbe sembrare una barzelletta (c'e chi ancora sostiene l'affidabilita' dell'antivirus di windows) ma sappiamo che alla fine i fornitori finali di servizi (gestori di siti web, banche,aziende) si uniformeranno al sistema che "sulla carta" garantira' loro la sicurezza (in modo da non incorrere in problemi legati al gdpr).

Anzi, con ogni probabilità, adottare il sistema li garantirà in toto perché permetterà loro di esternalizzare gli aspetti di sicurezza legati agli accessi utilizzando un metodo che sarà sicuramente certificato e garantito in tutto il modo a prescindere dai buchi e dai problemi che avrà.
Garantito dalla triade A$, G$ e M$.
Top
Profilo Invia messaggio privato
{MacCool}
Ospite





MessaggioInviato: 07 Mag 2022 17:37    Oggetto: Rispondi citando

Una cosa è sicura, i "tre giganti" non fanno niente che non ricada in un tornaconto per loro, viste anche le gigantesche spese che devono affrontare per modificare i sistemi.
E il tornaconto, quando non c'è esborso finanziario (e spesso anche in quel caso...), si chiama "profilazione" e "controllo".
Inoltre, dietro i tre giganti, c'è un gigantone ancora più grande che da sempre ha una smodata fame di dati e di controllo, cioè è il governo degli Usa.
E credo che pesi molto in certe decisioni di base dei tre giganti con i piedi di argilla...
Top
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 07 Mag 2022 18:45    Oggetto: Rispondi citando

gomez ha scritto:
Per problemi di campo meglio un contadino! Very Happy

Quindi:
  • rubato? Chiama la polizia.
  • dimenticato? Chiama lo psicologo.
  • perso? Chiama un cane da tartufi.
  • ...
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 08 Mag 2022 10:36    Oggetto: Rispondi citando

Mi sta bene che abbiano studiato questo sistema, purché l'utilizzo sia facoltativo. Da parte mia continuerò ad usare id e password finché potrò, quando non sarà più possibile vedrò come fare. P.es. riciclare un vecchio smartphone che farà solo quello e per il resto del tempo sarà spento. Oppure aprire una finestra (di casa, non del pc...) e buttare fuori tutto ciò che ho che richiede una password, sperando di avere ancora una lavatrice e un frigorifero non smart...
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6028
Residenza: Atlantica

MessaggioInviato: 09 Mag 2022 10:21    Oggetto: Rispondi citando

in ambito aziendale ( come amabilmente detto in inglese corporate) non è ammesso che un dipendente possa usare un proprio telefonino per accedere alla rete dei computer aziendali.
Mentre la presenza dei prodotti Apple nelle realta istituzionali/aziendali/commerciali e limitata e quella di dispositivi basata su Chrome Os è inesistente, riuscendo ad essere meno significativa di Linux e Apple, Windows di Microsoft è ancora una realtà preponderante che non può imporre questa soluzione a meno di non essere fuori mercato.
Faro ad esempio dei casi reali per esemplificare il problema:
1) Poste Italiane è utente di prodotti Microsoft, che usa per le postazioni di lavoro dei propri dipendenti, sia fronte clientela, sia gestione pratiche interne. i sistemi di autenticazione dei dipendenti si effettuano mediante tesserino di riconoscimento abbinato a nome utente e parola d'ordine. Il sistema a doppia chiave, intesa che una chiave e composta dall'abbinamento nome/password e l'altre dal tesserino garantisce la sicurezza di accesso ed identificazione del soggetto che il sistema a chiave singolo ( il dispositivo chiamato smartphone) non può garantire, proprio perché un oggetto rubato o sottoposto a attacco non garantisce il minimo requisito aziendale di sicurezza. A quel punto difronte ad una proposta di Microsoft di usare i telefonini come sistema di autenticazione sottoposta ad un cliente aziendale come Poste, quest'ultimo avrebbe due scelte, fornire ad ogni dipendente un telefono aziendale, con relativi costi ed insicurezze, oppure mandare a quel paese Microsoft.
2) Scuole Cattoliche, con un parco macchine di Apple, molto costoso, procedono all'accesso alla rete intranet aziendale mediante nome utente e password fornite dal CED, con l'internet globale filtrato attraverso i server proxy dei vari istituti.
Sostituire questo sistema di password centralizzate, con un sistema di autenticazione basato su telefono cellulare, oltre ad un aggravio di gestione e costi da parte degli amministratori di sistema, si scontra con norme che in alcune scuole vietano di tenere accesi i telefonini a scuola. qui i problemi gestionali non sono insormontabili, ma visto il costo elevato dei prodotti Apple, la possibilità di cambiare fornitore e altissima.
Lo stesso problema si verifica nelle scuole normali, dove email, nomi utenti e password vengono concordate con gli amministratori di sistema, ed un accesso basato sulla individuazione del soggetto tramite telefono personale semplicemente non è ammessa.
3) CONAD logistica PAC200a il sistema di accesso ai computer da parte dei dipendenti e simile all'esempio precedente, con l'aggiunta del tesserino elettronico (badge) che registra ingressi uscite, pause ed altro. pensare di usare il proprio cellulare, visto che un cellulare aziendale non è nemmeno una idea sul campo, non è da prendere in considerazione.
Stessa identica situazione per la logistica Eurospin e TuoDì. e questi sono tutti clienti che vengono gestiti diretti, ovvero parlano direttamente con i fornitori primari di Hardware e Software.
4) Banca popolare di Ancona ha sostituito alcuni anni fa i propri computer SPARC Solaris con dei Wintel, mantenendo pero la medesima caratteristica, ovvero per accedere alla unità bisogna , come nel caso di Poste italiane avere un tesserino magnetico, che in questo caso va inserito nella macchina e una coppia di nome utente e password rilasciata dal CED della Banca. e come per poste Italiane, vale lo stesso discorso, non verrà mai ammesso che per accedere ai propri sistemi informatici si debba basare sulle credenziali di autenticazione di proprio Smartphone!
5) Telecom Italia, azienda caotica che nel corso degli ultimi venti anni a perso il 90% dei suoi dipendenti, per accedere ai sistemi aziendali si usa la coppia nome utente e password, che effettivamente in quel ambiente e debole, ed essendo una azienda telefonica, teoricamente potrebbe fornire ai propri dipendenti un dispositivo per andare incontro ai desideri di Apple, Google e Microsoft, ma le complicazioni dovute a questo tipo di scelta potrebbero far storcere il naso alla dirigenza.
6) Almaviva call center, e in genere tutti i call center, hanno le postazioni di lavoro con nome utente e password aziendale, ed all'interno delle sale non verrà ammesso l'uso di questi dispositivi. ad onore del vero nel caso di telelavoro agile, ovvero fare il call center da casa forse potrebbe essere che il computer domestico del lavoratore/lavoratrice possa anche impiegare il proprio cellulare per accendersi, ma la connessione da remoto potrà avvenire solo con credenziali forniti dall'azienda, e non vedo come usare il proprio smartphone per autenticarsi da remoto su un altro sistema che non può accettare che il telefono personale sia un generatore di chiavi, poiché non ha il controllo appunto su questo generatore di chiavi.
Qualcuno mi potrà obiettare adesso che le banche italiane ti obbligano da autenticarti tramite app sul telefono con generazione della chiave sul medesimo dispositivo, come richiesto dall'Europa. Purtroppo e falso che sia una pratica obbligatoria europea, visto che da mia esperienza diretta Europa Bank in Belgio, e Banca March,Deutch Bank e Santander in spagna non obbligano a rinunciare alla carta codici per operare lasciando che sia una scelta personale. una persona che lavora in francia mi ha detto che lo stesso vale per Credit Agricole e BNP.
Questo dimostra che spesso quello che viene detto non corrisponde a verita.
Potrei continuare con gli esempi all'infinito, ma non solo in italia ma anche negli stati uniti, in certe situazioni non è ammesso il proprio cellulare come i dipartimenti di polizia, che hanno si negli states i mobili aziendali,ma non possono essere usati per identificare i soggetti.
Alla fine questa proposta potrà forse vedere l luce, ma limitatamente ai clienti privati, ed ambiente SOHO small office home, con un muro impossibile da parte di aziende ed istituzioni e quindi un doppio regime di fatto.
Top
Profilo Invia messaggio privato MSN
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12221

MessaggioInviato: 09 Mag 2022 19:39    Oggetto: Rispondi citando

{Utente Anonimo} ha scritto:
Immagino che perverranno un sistema di fallback per smartphone rotti o assenza di connettività (ed immagino sarà una password).


SMS sul telefono come fanno le app delle banche, per l'autenticazione "analogica", con SMS a pagamento.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 14 Mag 2022 14:35    Oggetto: Rispondi

zeross ha scritto:
[...]Alla fine questa proposta potrà forse vedere l luce, ma limitatamente ai clienti privati, ed ambiente SOHO small office home, con un muro impossibile da parte di aziende ed istituzioni e quindi un doppio regime di fatto.

Personalmente credo, e ho creduto fin da quando ho letto la notizia, che sia proprio questo lo scopo finale, non esplicitamente dichiarato, della triade ovvero concentrasi prima sui privati poi sui SOHO tralasciando le grandi aziende e istituzioni.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi