Olimpo Informatico

[Zeus News]

Leggi l'articolo Microsoft abbandona gli SMS: passkey e biometria diventano lo standard
Per autenticarsi e recuperare gli account personali.


 
Foto di Onur Binay.
 

Segnala un refuso

[{utente anonimo}]

Per intercettare un SMS devo conoscere il numero di telefono ed intercettare l' SMS.
Con passkey e biometria, se qualcuno prende il controllo del dispositivo, ha anche quelli o sbaglio?

[{Ben}]

Concordo con l'utente anonimo.
Col pretesto di una presunta maggiore sicurezza (tutto tecnicamente falso), le potenti multinazionali vogliono evitare il costoso invio di SMS e vogliono accaparrarsi gratuitamente ulteriori dati personali preziosissimi per la profilazione.

Il peggio è che ci riescono facilmente perché la maggior parte degli utenti sono creduloni e purtroppo privi di qualsiasi spirito critico nei confronti delle grandi aziende.
Ovviamente i governi europei e le istituzioni non intervengono, neanche con campane informative, chissà perché...

[Gladiator]

M$ ha deciso ancora una volta per gli utenti, ora li costringe ad usare le passkey tramite lo standard FIDO2 da lei promosso e coprogettato, il controllo si fa sempre più pervasivo...

[zeross]

Bisogna ricordare che gli SMS sono stati concepiti dal GSM ( Groupe Spécial Mobile, questo è il vero acronimo) alla fine degli anni 70 ed inizio anni 80 dello scorso millennio, quando le tecnologie erano molto meno evolute di adesso, e quindi non si riteneva plausibile che gli SMS codificati a 7 bit che viaggiavano su PDU potessero essere oggetto di atti miranti a rubare informazioni, ma questo è in realtà collegato con l'estensione del servizio a reti che GSM non sono, come la UMTS e possono essere inviati anche da computer.
Questa evoluzione a reso il protocollo GSM esposto a frodi, ed in Microsoft non hanno sbagliato a ritenere che fornire un dato che possa permettere di rubare account, non è cosa buona è giusta, ed ecco che bisogna pensare ad altro, quindi il connubio tra una posta elettronica verificata, ed una Passkey, che può essere generata da un PIN, e non solo da impronta digitale o iride, permette di recuperare un account anche se il telefono viene rubato, oppure smarrito ( esempi: la deficiente che in gondola a Venezia, si diverte a fare selfie senza accorgersi che deve abbassare la testa per passare sotto il ponte e sbattendo gli cade il cellulare in acqua) o distrutto ( altro esempio quello di uno che risponde al telefono mentre è in cucina, poi accortosi che sta bruciando una padella, appoggia lo smartphone a lato dove c'è l'altra vetroceramica accesa, ancora caldissima), quindi svincolando l'identificazione da un dispositivo come il cellulare, che è logicamente e notoriamente un oggetto destinato a perdersi facilmente, perché magari lo si dimentica sul sedile del taxi quando si arriva in aeroporto e lo ricordi solo quando arrivi al bancone del accettazione per mostrare la prenotazione, oppure a rompersi all'improvviso per surriscaldamenti o spegnimento per rottura batteria.
Sotto questo punto di vista, la politica di Microsoft non solo e prevedibile nei suoi propositi, ma ad differenza di Apple e Google, smette anche di essere Smartphone-centrica, come assurdamente preteso da questi due colossi, con tutti i problemi connessi a chi si trova nelle situazioni sopra esposte con i propri dispositivi mobili.

[Gladiator]

Gli aspetti tecnici che sottostanno a questa scelta sono certamente ineccepibili e validi, la cosa che non è accettabile è l'obbligo fatto agli utenti ad una modalità sola decisa da M$ e da lei promossa.
Di metodi per autenticazione e recupero dell'account ne esistono anche altri - altrettanto validi - ma, ancora una volta, non è stata data all'utente la possibilità di scegliere.